[發明專利]用于配置數據處理實體的數據配置裝置在審
| 申請號: | 202011173612.2 | 申請日: | 2020-10-28 |
| 公開(公告)號: | CN112751702A | 公開(公告)日: | 2021-05-04 |
| 發明(設計)人: | 斯蒂芬·施皮茨;海頓·波維 | 申請(專利權)人: | 安全物品有限公司 |
| 主分類號: | H04L12/24 | 分類號: | H04L12/24;H04L9/08;H04L9/32;H04L29/06 |
| 代理公司: | 上海思微知識產權代理事務所(普通合伙) 31237 | 代理人: | 曹廷廷 |
| 地址: | 英國*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 配置 數據處理 實體 數據 裝置 | ||
1.一種數據配置裝置(100),用于對共享同一共用解密密鑰的一組數據處理實體(103)當中的數據處理實體(102-1)進行配置,其特征在于,該數據配置裝置(100)包括:
網絡接口(105),用于接收對所述數據處理實體(102-1)進行配置的配置數據、與所述共用解密密鑰關聯的共用加密密鑰、以及控制信息,該控制信息表示待由所述數據配置裝置(100)在所述數據處理實體(102-1)的配置過程中部署的處理方案;
處理器(107),用于根據所述控制信息處理所述配置數據以獲得已處理配置數據,并用于按照密碼學方法以所接收的所述共用加密密鑰對所述已處理配置數據進行加密,以獲得加密后已處理配置數據;以及
裝置接口(109),用于將所述加密后已處理配置數據發送給所述數據處理實體(102-1)。
2.如權利要求1所述的數據配置裝置(100),其特征在于,所述網絡接口(105)用于根據網絡協議,尤其根據TCP或IP協議進行網絡通信,和/或所述裝置接口(109)用于進行裝置間通信,尤其用作JTAG或USB接口,或作為總線接口,尤其是串行總線接口。
3.如權利要求2所述的數據配置裝置(100),其特征在于,所述裝置接口(109)為有線接口。
4.如前述權利要求中任何一項所述的數據配置裝置(100),其特征在于,所述配置數據包括共同標識所述一組數據處理實體(103)中所有數據處理實體(102-1)的公鑰證書,尤其是以公鑰基礎架構為依據的信任證書的根,所述處理器(107)用于按照密碼學方法以含所接收的所述加密密鑰的所述公鑰證書對所述已處理配置數據進行加密,以獲得所述加密后已處理配置數據。
5.如前述權利要求中任何一項所述的數據配置裝置(100),其特征在于,所述數據處理實體(102-1)包括僅分配給所述數據處理實體(102-1)的個性化解密密鑰,所述網絡接口(105)還用于接收與所述數據處理實體(102-1)的所述個性化解密密鑰關聯的個性化加密密鑰,所述配置數據包括僅針對所述數據處理實體(102-1)的數據部分,所述處理器(107)還用于以所述個性化加密密鑰對所述數據部分進行加密。
6.如權利要求5所述的數據配置裝置(100),其特征在于,所述控制信息表示所述個性化加密密鑰與所述數據處理實體(102-1)相關聯。
7.如權利要求5或6所述的數據配置裝置(100),其特征在于,所述處理器(107)用于在以所述共用加密密鑰加密所述配置數據之前以所述個性化加密密鑰對所述數據部分進行加密,以對所述配置數據進行處理。
8.如前述權利要求中任何一項所述的數據配置裝置(100),其特征在于,所述配置數據以基于簽名加密密鑰的數字簽名進行數字簽名處理,所述數據配置裝置(100)用于存儲相應的簽名解密密鑰,所述處理器(107)用于以所述簽名解密密鑰驗證所述數字簽名。
9.如權利要求8所述的數據配置裝置(100),其特征在于,所述處理器(107)用于僅在成功驗證所述數字簽名時,對所接收的所述配置數據進行處理,而且當所述處理器(107)未成功驗證所述數字簽名時,舍棄所述配置數據。
10.如前述權利要求中任何一項所述的數據配置裝置(100),其特征在于,所述配置數據包括在數字處理器上執行時定義所述數據處理實體(102-1)的操作的操作系統程序代碼,該操作系統程序代碼以基于簽名加密密鑰的數字簽名進行數字簽名處理,所述數據配置裝置(100)用于存儲相應的簽名解密密鑰,所述處理器(107)用于以所述簽名解密密鑰驗證所述數字簽名,并且當所述數字簽名成功驗證時,對所接收的所述配置數據進行處理,當所述處理器(107)未成功驗證所述數字簽名時,舍棄所述配置數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于安全物品有限公司,未經安全物品有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011173612.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:多個裝置之間的任務的分配
- 下一篇:自動雙向閥及設置有該閥的泵
