[發(fā)明專利]加密密鑰提供方法、半導體集成電路及加密密鑰管理設(shè)備有效
| 申請?zhí)枺?/td> | 201410493896.1 | 申請日: | 2014-09-24 |
| 公開(公告)號: | CN104468094B | 公開(公告)日: | 2018-09-14 |
| 發(fā)明(設(shè)計)人: | 押田大介;福永哲也 | 申請(專利權(quán))人: | 瑞薩電子株式會社 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 中國國際貿(mào)易促進委員會專利商標事務(wù)所 11038 | 代理人: | 申發(fā)振 |
| 地址: | 日本*** | 國省代碼: | 日本;JP |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 加密密鑰 散列函數(shù) 唯一數(shù)據(jù) 半導體集成電路 加密密鑰管理 寫入 解密加密密鑰 生成設(shè)備 校正數(shù)據(jù) 允許使用 認證 糾正 | ||
1.一種加密密鑰提供方法,用于將加密密鑰從第二設(shè)備提供到使用密碼的第一設(shè)備,所述第二設(shè)備管理所述密碼的所述加密密鑰,
其中,所述第一設(shè)備生成由制造變化唯一定義的設(shè)備唯一數(shù)據(jù),
其中,所述第二設(shè)備基于所述設(shè)備唯一數(shù)據(jù),生成一對助手數(shù)據(jù)和設(shè)備唯一ID,所述設(shè)備唯一ID是單獨定義的所述第一設(shè)備所特有的代碼,通過使用對應(yīng)的助手數(shù)據(jù),吸收生成環(huán)境所導致的所述設(shè)備唯一數(shù)據(jù)的波動,
其中,所述第二設(shè)備根據(jù)所述設(shè)備唯一ID和所述加密密鑰生成散列函數(shù),
其中,所述第一設(shè)備基于所述散列函數(shù)和所述設(shè)備唯一ID,解密所述加密密鑰,以及
其中,所述加密密鑰提供方法包括:
第一步驟,所述第一設(shè)備生成所述設(shè)備唯一數(shù)據(jù),并將所述設(shè)備唯一數(shù)據(jù)提供到所述第二設(shè)備;
第二步驟,所述第二設(shè)備根據(jù)所提供的所述設(shè)備唯一數(shù)據(jù),生成一對助手數(shù)據(jù)和為所述第一設(shè)備唯一地定義的設(shè)備唯一ID;
第三步驟,所述第二設(shè)備根據(jù)所生成的所述設(shè)備唯一ID和所述加密密鑰生成散列函數(shù);
第四步驟,從所述第二設(shè)備向所述第一設(shè)備傳輸所述助手數(shù)據(jù)和所述散列函數(shù)中的一個;
第五步驟,所述第一設(shè)備基于在所述第四步驟接收到的所述助手數(shù)據(jù)和所述散列函數(shù)中的一個,將響應(yīng)數(shù)據(jù)傳輸?shù)剿龅诙O(shè)備;
第六步驟,所述第二設(shè)備通過確認在所述第五步驟接收到的所述響應(yīng)數(shù)據(jù)的有效性,來認證所述第一設(shè)備;
第七步驟,在所述第六步驟認證所述第一設(shè)備之后,所述第二設(shè)備將所述助手數(shù)據(jù)和所述散列函數(shù)中的另一個傳輸?shù)剿龅谝辉O(shè)備;以及
第八步驟,所述第一設(shè)備基于由其本身所生成的所述設(shè)備唯一數(shù)據(jù)和在所述第四步驟以及所述第七步驟中接收到的所述助手數(shù)據(jù)和所述散列函數(shù),解密所述加密密鑰。
2.根據(jù)權(quán)利要求1所述的加密密鑰提供方法,
其中,在所述第四步驟,所述第二設(shè)備將所述助手數(shù)據(jù)傳輸?shù)剿龅谝辉O(shè)備,
其中,在所述第五步驟,所述第一設(shè)備根據(jù)接收到的助手數(shù)據(jù)再現(xiàn)所述設(shè)備唯一ID,基于再現(xiàn)的設(shè)備唯一ID,創(chuàng)建所述響應(yīng)數(shù)據(jù),并將所述響應(yīng)數(shù)據(jù)傳輸?shù)剿龅诙O(shè)備,
其中,在所述第六步驟,所述第二設(shè)備通過將所述響應(yīng)數(shù)據(jù)與期望值數(shù)據(jù)進行比較,來確認所述響應(yīng)數(shù)據(jù)的所述有效性,其中所述期望值數(shù)據(jù)是基于在所述第二步驟生成的所述設(shè)備唯一ID的;并且
其中,在所述第七步驟,在所述第六步驟中認證所述第一設(shè)備之后,所述第二設(shè)備將所述散列函數(shù)傳輸?shù)剿龅谝辉O(shè)備。
3.根據(jù)權(quán)利要求2所述的加密密鑰提供方法,
其中,在所述第二步驟,根據(jù)所提供的設(shè)備唯一數(shù)據(jù),所述第二設(shè)備生成為所述第一設(shè)備唯一地定義的第一設(shè)備唯一ID和用于生成所述第一設(shè)備唯一ID的第一助手數(shù)據(jù),以及不同于所述第一設(shè)備唯一ID的第二設(shè)備唯一ID和用于生成所述第二設(shè)備唯一ID的第二助手數(shù)據(jù),
其中,在所述第三步驟,所述第二設(shè)備根據(jù)所述第二設(shè)備唯一ID和所述加密密鑰,生成散列函數(shù),
其中,在所述第四步驟,所述第二設(shè)備將所述第一助手數(shù)據(jù)傳輸?shù)剿龅谝辉O(shè)備,
其中,在所述第五步驟,所述第一設(shè)備根據(jù)所述接收到的第一助手數(shù)據(jù)再現(xiàn)所述第一設(shè)備唯一ID,基于再現(xiàn)的第一設(shè)備唯一ID,創(chuàng)建所述響應(yīng)數(shù)據(jù),并將所述響應(yīng)數(shù)據(jù)傳輸?shù)剿龅诙O(shè)備,
其中,在所述第六步驟,所述第二設(shè)備通過將所述響應(yīng)數(shù)據(jù)與基于在所述第二步驟所生成的所述第一設(shè)備唯一ID的所述期望值數(shù)據(jù)進行比較,來確認所述響應(yīng)數(shù)據(jù)的所述有效性,
其中,在所述第七步驟,在所述第六步驟中認證所述第一設(shè)備之后,所述第二設(shè)備將所述第二助手數(shù)據(jù)進一步傳輸?shù)剿龅谝辉O(shè)備,以及
其中,在所述第八步驟,所述第一設(shè)備基于由其本身所生成的所述設(shè)備唯一數(shù)據(jù),以及在第所述七步驟接收到的所述第二助手數(shù)據(jù),生成所述第二設(shè)備唯一ID,并根據(jù)再現(xiàn)的第二設(shè)備唯一ID和在所述第七步驟中接收到的散列函數(shù),解密所述加密密鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于瑞薩電子株式會社,未經(jīng)瑞薩電子株式會社許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410493896.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 用于多媒體數(shù)據(jù)的加密和/或解密的設(shè)備和/或方法
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)及密鑰更新方法
- 用于保護機密文件的客戶端計算機和其服務(wù)器計算機以及其方法和計算機程序
- 密鑰安裝系統(tǒng)
- 數(shù)字信息發(fā)送和接收方法、裝置以及分發(fā)系統(tǒng)
- 密碼通信方法及裝置
- 數(shù)據(jù)處理系統(tǒng)、加密裝置以及解密裝置
- 用于在存儲系統(tǒng)中管理加密密鑰的方法、裝置和計算機程序產(chǎn)品
- 數(shù)據(jù)加密、解密方法及裝置、存儲介質(zhì)及電子設(shè)備
- 計算系統(tǒng)和用于管理計算系統(tǒng)中的安全對象存儲庫的方法
