相關申請的交叉參考

本申請要求于2011年11月21日提交的第61/562,050號題為“安全密鑰生成”的美國臨時專利申請以及于2012年6月14日提交的第13/523,801號題為“安全密鑰生成”的美國專利申請的優先權，將它們的全部內容通過引用并入文本。

技術領域

本發明涉及數據通信安全，更具體地，涉及加密密鑰管理。

背景技術

計算機系統越來越多地成為各種安全威脅的目標。許多計算機體系結構集成了具有安全子模塊或者獨立分開的安全處理器的裝置，以為應用程序提供硬件支持。該安全子模塊或者安全處理器通常成為整個系統的安全基礎。在這些系統中，期望裝置擁有裝置獨享根密鑰。通常，裝置獨享根密鑰為非對稱密鑰，其具有私有密鑰部分和公共密鑰部分。

該裝置獨享根密鑰的公共部分可由認證授權機構（CA）通過證書認證。證書通過使用受信第三方（CA）的數字簽名將裝置獨享根密鑰公共部分捆綁至實體，如個人或者公司。典型地，該數字簽名至少為利用CA的私有密鑰加密的裝置公共密鑰的哈希值（hash）。通過提供裝置根密鑰的證書，集成該裝置的系統能夠建立對同級或者網絡分層的高等級信任。直接或者間接地，裝置根密鑰能夠用于建立系統的可靠性，以驗證系統通信狀態，確保雙向通信安全。

生成裝置根密鑰和頒發用于裝置根密鑰的證書給集成該裝置的系統，在邏輯上和技術上給裝置制造處理帶來了巨大的挑戰。RSA根密鑰的生成極其耗費時間，因而不適合大量生產。此外，如果密鑰不是注入到裝置中，安全評估中的保證需要注入密鑰的設備與裝置之間的安全通信。

因此，需要現場（in?the?field）安全生成裝置根密鑰和頒發裝置根密鑰證書的系統和方法。

發明內容

本發明提供了一種用于安全密鑰生成的設備，其包括：具有安全模塊的裝置，其中，安全模塊包括：非易失性存儲器，存儲初級種子；處理器，被配置為在設備內在條件發生時從初級種子生成裝置根密鑰；并且該設備還包括存儲器，耦接到該裝置。

優選地，安全模塊的處理器還被配置為通過使用第二加密裝置密鑰加密裝置根密鑰。

優選地，裝置根密鑰包括公共的裝置根密鑰和私有的裝置根密鑰。

優選地，安全模塊的處理器還被配置為通過使用第二加密裝置密鑰加密私有的裝置根密鑰。

優選地，存儲器被配置為存儲已加密的裝置根密鑰。

優選地，存儲器被配置為存儲已加密的私有的裝置根密鑰。

優選地，該設備還包括：用于接收用于裝置根密鑰的證書的接口，其中，證書包括：公共的裝置根密鑰和頒發證書的認證授權機構的簽名。

優選地，存儲器還被配置為存儲用于RSA裝置根密鑰的證書。

優選地，條件為請求密鑰生成的命令。

優選地，條件為設備的初始啟動。

優選地，條件為安全模塊的初始訪問。

優選地，裝置根密鑰為RSA裝置根密鑰。

本發明還提供了一種利用終端用戶設備來進行安全密鑰生成的方法，終端用戶設備包括：具有安全模塊和存儲器的裝置，該方法包括：接收用于公共的裝置根密鑰的證書，其中，證書包括：公共的裝置根密鑰和頒發證書的認證授權機構的數字簽名；驗證證書；在終端用戶設備內在條件發生時，使用存儲在安全模塊內的存儲器中的預計算的初級種子生成私有的裝置根密鑰；以及在設備的存儲器中存儲證書和私有的裝置根密鑰。

優選地，條件為請求密鑰生成的命令。

優選地，條件為設備的初始啟動。

優選地，條件為安全模塊的初始訪問。

優選地，該方法還包括：提供證書至第二設備以驗證裝置。

本發明還提供了一種在裝置制造者服務器中進行安全密鑰生成的方法，方法包括：接收用于裝置的初級種子，其中，初級種子用制造者密鑰進行加密；在裝置制造者服務器解密用于裝置的初級種子；在裝置制造者服務器的安全模塊中，通過使用接收到的用于裝置的初級種子，生成公共和私有RSA根密鑰；向認證授權機構請求用于已生成的公共的裝置根密鑰的證書；從認證授權機構接收用于已生成的公共的裝置根密鑰的證書；提供證書至集成裝置的系統；并且從裝置制造者服務器中刪除私有根密鑰。

優選地，該方法還包括：將公共的裝置根密鑰與裝置根密鑰名稱相關聯。

優選地，裝置根密鑰名稱通過使用用于裝置的序列號和用于裝置的初級種子生成。

優選地，序列號對于多個裝置內的裝置是唯一的。

優選地，該方法還包括：在制造者數據庫中存儲裝置根密鑰名稱和公共的裝置根密鑰。