[发明专利]受信移动平台体系结构

权利要求书

1.一种受信移动平台体系结构，包括

控制器；

两个或更多密码单元；以及

存储器，所述存储器储存两个或更多数据加密密钥，每一个数据加密密钥具有头部，其中所述数据加密密钥的头部包括单元类型，所述单元类型定义所述密码单元中的哪些使用所述数据加密密钥，并且所述数据加密密钥的头部进一步定义用于所述数据加密密钥的使用类型，

其中所述使用类型包括：签署、加密储存、以及证明身份密钥(AIK)操作；

其中所述控制器基于在所述数据加密密钥的所述头部中所识别的单元类型来约束所述密码单元中的哪些使用所述数据加密密钥；

其中所述控制器基于在所述数据加密密钥的所述头部中所识别的使用类型来约束操作类型；

其中在所述控制器基于所述使用类型而确定数据加密密钥被授权由密码单元所使用之后，所述控制器被配置为生成使用所述数据加密密钥的质询，所述质询请求由期望使用所述数据加密密钥的应用做出与所述数据加密密钥相关联的密码的散列的响应；以及

其中所述控制器被配置为当对所述质询的响应是正确的时，使所述数据加密密钥被加载入所述密码单元。

2.如权利要求1所述的受信移动平台体系结构，其中，数据加密密钥的头部定义用来加密所述两个或更多数据加密密钥的密钥的标识。

3.如权利要求1所述的受信移动平台体系结构，其中，所述两个或更多密码单元选自：由高级加密标准单元、数据加密标准单元、消息摘要单元和安全散列算法单元或幂运算单元组成的组。

4.如权利要求1所述的受信移动平台体系结构，其中，所述两个或更多密码单元包括位于无线设备中的第一和第二密码单元，并且其中：

所述第一密码单元从第一操作的执行中生成中间结果；以及

所述第二密码单元基于所述中间结果从第二操作的执行中生成最终结果，其中所述中间结果是对密码处理器之外不可访问的。

5.如权利要求4所述的受信移动平台体系结构，其中，所述第一密码单元和所述第二密码单元选自：由高级加密标准单元、数据加密标准单元、消息摘要单元和安全散列算法单元或幂运算单元组成的组。

6.如权利要求4所述的受信移动平台体系结构，其中，所述第一操作包括使用密码密钥，其中所述密码密钥不被加载入所述第一密码单元直到所述密码密钥被验证为止。

7.一种用于操作受信移动平台体系结构的方法，所述受信移动平台体系结构包括控制器、两个或更多密码单元以及存储器，所述方法包括：

在所述存储器中存储两个或更多数据加密密钥，每一个数据加密密钥具有相关联的头部，其中所述相关联的头部包括单元类型，所述单元类型定义所述密码单元中的哪些使用相关联的数据加密密钥，并且所述相关联的头部进一步定义用于所述相关联的数据加密密钥的使用类型；以及

由所述控制器基于用于所述数据加密密钥的所述头部中所识别的单元类型来约束所述密码单元中的哪些使用所述数据加密密钥；

由所述控制器基于用于所述数据加密密钥的所述头部中所识别的使用类型来约束操作类型；

在所述确定步骤之后，生成由所述密码单元使用所述数据加密密钥的质询，所述质询请求由应用做出与所述数据加密密钥相关联的密码的散列的响应；以及

当对所述质询的响应是正确的时，使所述数据加密密钥被加载入所述密码单元；

其中所述使用类型识别包括：签署、加密储存、以及证明身份密钥(AIK)操作。

8.如权利要求7所述的方法，其中，所述头部定义用来加密所述两个或更多数据加密密钥的密钥的标识。

9.如权利要求7所述的方法，其中，所述两个或更多密码单元选自：由高级加密标准单元、数据加密标准单元、消息摘要单元和安全散列算法单元或幂运算单元组成的组。

10.如权利要求7所述的方法，其中，所述两个或更多密码单元包括位于无线设备中的第一和第二密码单元，并且

所述方法进一步包括：

由所述第一密码单元从第一操作的执行中生成中间结果；以及

由所述第二密码单元基于所述中间结果从第二操作的执行中生成最终结果，其中所述中间结果是对密码处理器之外不可访问的。