[發明專利]用于對安全元件與主機設備進行加密對準和綁定的方法和裝置在審
| 申請號: | 202010470814.7 | 申請日: | 2020-05-28 |
| 公開(公告)號: | CN112016103A | 公開(公告)日: | 2020-12-01 |
| 發明(設計)人: | G·皮羅茲 | 申請(專利權)人: | 意法半導體公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;H04L9/08;H04L9/30;H04L9/32 |
| 代理公司: | 北京市金杜律師事務所 11256 | 代理人: | 董莘 |
| 地址: | 美國得*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 安全 元件 主機 設備 進行 加密 對準 綁定 方法 裝置 | ||
1.一種將安全元件(SE)加密地綁定到主機設備(HD)的方法,所述方法包括:
將主機密鑰信息HKSE存儲在所述安全元件的安全元件主機密鑰信息槽中;
在第一位置處,將綁定信息BSE存儲在所述安全元件的安全存儲器中,其中所述綁定信息BSE與所述主機密鑰信息HKSE加密地相關;
在遠離所述第一位置的第二位置處,將第二秘密密鑰SK2存儲在所述主機設備的受保護存儲器中所存儲的系統操作代碼內,其中所述第二秘密密鑰SK2與所述主機密鑰信息HKSE加密地相關;以及
在第三位置處,在存儲所述綁定信息BSE之后,并且在存儲所述第二秘密密鑰SK2之后,
將所述安全元件操作地耦合到所述主機設備,
由所述主機設備從所述安全元件讀取所述綁定信息BSE,
由所述主機設備使用所述綁定信息BSE和所述第二秘密密鑰SK2來生成所述主機密鑰信息HKSE,以及
由所述主機設備將所述主機密鑰信息HKSE存儲在所述主機設備的主機設備主機密鑰信息槽中,其中所述安全元件和所述主機設備并置在所述第三位置處,并且其中所述第三位置遠離所述第一位置和所述第二位置兩者。
2.根據權利要求1所述的方法,其中:
所述綁定信息BSE包括經加密的主機密鑰信息CHKSE;
所述經加密的主機密鑰信息CHKSE使用對稱密鑰加密算法進行加密;并且
將所述主機密鑰信息HKSE存儲在所述安全元件的所述安全元件主機密鑰信息槽中包括在所述第一位置處,將所述主機密鑰信息HKSE存儲在所述安全元件中。
3.根據權利要求1所述的方法,其中:
所述綁定信息BSE是安全元件公鑰PSE;
所述第二秘密密鑰SK2是主機設備私鑰nHD;并且
生成所述主機密鑰信息HKSE包括由所述主機設備使用所述安全元件公鑰PSE和所述主機設備私鑰nHD來創建所述主機密鑰信息HKSE。
4.根據權利要求1所述的方法,還包括:
在所述第一位置處,將第一秘密密鑰SK1存儲在所述安全元件的所述安全存儲器中,其中所述第一秘密密鑰SK1是安全元件私鑰nSE;
在所述第三位置處并且在將所述安全元件操作地耦合到所述主機設備之后:
由所述主機設備將主機設備公鑰PHD發送到所述安全元件,以及
由所述安全元件使用所述主機設備公鑰PHD和所述安全元件私鑰nSE來創建所述主機密鑰信息HKSE;并且
其中將所述主機密鑰信息HKSE存儲在所述安全元件的所述安全元件主機密鑰信息槽中包括:在使用所述主機設備公鑰PHD和所述安全元件私鑰nSE創建所述主機密鑰信息HKSE之后,在所述第三位置處存儲所述主機密鑰信息HKSE。
5.根據權利要求1所述的方法,還包括:
由第一硬件安全模塊HSMSE在所述第一位置處生成第一秘密密鑰SK1;
由第二硬件安全模塊HSMHD在所述第二位置處生成所述第二秘密密鑰SK2;并且
其中在所述第三位置處執行的步驟在不使用硬件安全模塊的情況下被執行。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于意法半導體公司,未經意法半導體公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010470814.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:控制裝置和連線判定方法
- 下一篇:用于對準貼花切割器的方法和設備
