[發明專利]安全地管理密鑰的設備和方法在審
| 申請號: | 202010979618.2 | 申請日: | 2020-09-17 |
| 公開(公告)號: | CN113094720A | 公開(公告)日: | 2021-07-09 |
| 發明(設計)人: | 樸根榮;樸東珍;金正泰 | 申請(專利權)人: | 三星電子株式會社 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/76 |
| 代理公司: | 北京天昊聯合知識產權代理有限公司 11112 | 代理人: | 趙南;張青 |
| 地址: | 韓國*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全地 管理 密鑰 設備 方法 | ||
1.一種集成電路,包括:
第一處理器,其被配置為執行第一程序映像以執行安全操作,所述第一程序映像被存儲在系統存儲器中;
第二處理器,其被配置為:
讀取第二程序映像的至少一部分,所述第二程序映像被存儲在所述系統存儲器中,以及
基于所述第二程序映像的所述至少一部分生成密鑰;和
專用通信通道,其用于所述第一處理器和所述第二處理器之間的通信,
其中,所述第一處理器還被配置為:
通過所述專用通信通道接收所述密鑰,以及
基于所述密鑰執行所述安全操作。
2.根據權利要求1所述的集成電路,其中,所述第二處理器還被配置為:
為所述第二程序映像的所述至少一部分生成哈希,以及
基于所述哈希生成所述密鑰。
3.根據權利要求1所述的集成電路,其中,所述第二程序映像的所述至少一部分包括數字簽名,并且
所述第二處理器還被配置為基于所述數字簽名生成所述密鑰。
4.根據權利要求3所述的集成電路,其中,所述第二處理器還被配置為:
基于用于驗證所述數字簽名的驗證信息驗證所述數字簽名,以及
根據驗證的結果生成所述密鑰。
5.根據權利要求4所述的集成電路,其中,所述第二處理器還被配置為從能排他地訪問的非易失性存儲器和由所述第二處理器執行的程序映像中的至少一者獲得所述驗證信息。
6.根據權利要求1所述的集成電路,其中,所述第一處理器、所述第二處理器和所述系統存儲器被配置為使得當所述第二處理器讀取所述第二程序映像的所述至少一部分時,所述第一處理器對所述第二程序映像的訪問被阻止。
7.根據權利要求1所述的集成電路,其中,所述第二處理器還被配置為響應于來自所述第一處理器的請求而生成所述密鑰,并且
所述第一處理器還被配置為通過所述專用通信通道將所述請求從所述第一處理器傳輸到所述第二處理器。
8.根據權利要求7所述的集成電路,其中,所述請求包括所述第二程序映像的標識符,并且
所述第二處理器還被配置為:
基于所述第二程序映像的所述標識符,從能排他地訪問的非易失性存儲器獲得所述第二程序映像的加載信息,以及
基于所述加載信息,從所述系統存儲器讀取所述第二程序映像的所述至少一部分。
9.根據權利要求7所述的集成電路,其中,所述請求包括密鑰標識符,并且
所述第二處理器還被配置為基于所述密鑰標識符生成所述密鑰。
10.根據權利要求1所述的集成電路,其中,所述第一處理器還被配置為通過所述專用通信通道將數據提供給所述第二處理器,并且
所述第二處理器還被配置為:
基于所述第二程序映像的所述至少一部分生成內部密鑰,以及
通過基于所述內部密鑰解密或加密所述數據來生成所述密鑰。
11.根據權利要求1所述的集成電路,其中,所述第一程序映像與所述第二程序映像相同。
12.根據權利要求1所述的集成電路,其中,所述第二處理器還被配置為:
通過所述專用通信通道從所述第一處理器接收所述第二程序映像的標識符和加載信息,以及
將所述標識符和所述加載信息寫入能排他地訪問的非易失性存儲器。
13.根據權利要求1所述的集成電路,其中,所述第二處理器還被配置為:
從所述第二處理器內部獲得硬件密鑰,以及
基于所述硬件密鑰生成所述密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于三星電子株式會社,未經三星電子株式會社許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010979618.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:交易處理系統
- 下一篇:高性能快速MUX-D掃描觸發器
