[發明專利]具有多個可信根的設備有效
| 申請號: | 201680058902.8 | 申請日: | 2016-12-01 |
| 公開(公告)號: | CN108140092B | 公開(公告)日: | 2022-04-01 |
| 發明(設計)人: | A·庫馬;W·勞靈斯 | 申請(專利權)人: | 密碼研究公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;H04L9/14;H04L9/32;H04L9/40 |
| 代理公司: | 北京市金杜律師事務所 11256 | 代理人: | 酆迅;姚杰 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 具有 可信 設備 | ||
1.一種委派集成電路的資源的方法,包括:
從與第一根實體相關聯的第一可信根接收容器,其中所述容器對應于與所述第一根實體相關聯的集成電路的資源的映射;
基于對應于所述第一可信根并且在制造所述集成電路時被存儲在所述集成電路中的密鑰,來驗證所述容器;
標識來自所述容器的所述集成電路的所述資源的指派對應于將所述資源從所述第一可信根指派給與第二根實體相關聯的新可信根,其中所述第一可信根和所述新可信根與所述集成電路相關聯,其中所述第二根實體具有對與所述第一根實體相比不同的資源組的特權;
生成對應于所述新可信根的新密鑰;
將對應于針對所述新可信根的所述新密鑰的信息存儲到所述集成電路的存儲器中;以及
由處理設備使用對應于所述新可信根的所述新密鑰來將所述集成電路的所述資源委派給后續容器。
2.根據權利要求1所述的方法,其中使用所述新密鑰來將所述集成電路的所述資源委派給所述后續容器包括:
接收所述后續容器;以及
基于所述新密鑰,來確定所述后續容器的簽名是否對應于所述新可信根。
3.根據權利要求2所述的方法,其中使用所述新密鑰來將所述集成電路的所述資源委派給所述后續容器還包括:
響應于基于所述新密鑰而將所述后續容器的所述簽名驗證為與所述新可信根相關聯,將所述資源委派給所述后續容器。
4.根據權利要求1所述的方法,其中對應于所述第一可信根的所述密鑰通過所述集成電路的互連而被存儲,并且所述新密鑰被存儲在所述集成電路的一次性可編程(OTP)存儲器中。
5.根據權利要求1所述的方法,其中將對應于針對所述新可信根的所述新密鑰的信息存儲到所述集成電路的所述存儲器中包括:
在所述存儲器中,存儲從所述第一可信根被指派給所述新可信根并且從與所述第一可信根的關聯中被移除的所述資源的標識。
6.根據權利要求5所述的方法,還包括:
接收所述后續容器;
標識所述后續容器對應于所述資源的委派;以及
基于所述存儲器中所述資源的所述標識來驗證所述后續容器。
7.根據權利要求1所述的方法,其中所述容器和所述后續容器對應于可執行代碼。
8.一種用于委派集成電路的資源的系統,包括:
存儲器,存儲計算機可執行代碼;以及
處理設備,可操作地與所述存儲器耦合以執行所述計算機可執行代碼以:
從與第一根實體相關聯的第一可信根接收容器,其中所述容器對應于與所述第一根實體相關聯的集成電路的資源的映射;
基于對應于所述第一可信根并且在制造所述集成電路時在所述集成電路中存儲的密鑰來驗證所述容器;
標識來自所述容器的所述集成電路的所述資源的指派對應于將所述資源從所述第一可信根指派給與第二根實體相關聯的新可信根,其中所述第一可信根和所述新可信根與所述集成電路相關聯,其中所述第二根實體具有對與所述第一根實體相比不同的資源組的特權;
生成對應于所述新可信根的新密鑰;
將對應于針對所述新可信根的所述新密鑰的信息存儲到所述集成電路的存儲器中;以及
使用對應于所述新可信根的所述新密鑰來將所述集成電路的所述資源委派給后續容器。
9.根據權利要求8所述的系統,其中使用所述新密鑰來將所述集成電路的所述資源委派給所述后續容器包括:
接收所述后續容器;以及
基于所述新密鑰,來確定所述后續容器的簽名是否對應于所述新可信根。
10.根據權利要求9所述的系統,其中使用所述新密鑰來將所述集成電路的所述資源委派給所述后續容器還包括:
響應于基于所述新密鑰而將所述后續容器的所述簽名驗證為與所述新可信根相關聯,將所述資源委派給所述后續容器。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于密碼研究公司,未經密碼研究公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201680058902.8/1.html,轉載請聲明來源鉆瓜專利網。
