[发明专利]密钥传输协议

权利要求书

1. 一种用于在接收器中获得一个或更多密钥的方法，所述接收器能通信地连接到发送器，所述方法包括：

在接收器处从发送器接收与该发送器相关联的签名验证密钥和密钥加载消息，其中密钥加载消息包括受保全虚拟密钥，所述受保全虚拟密钥受到发送器保全以便保护虚拟密钥的真实性和保密性；

利用与接收器相关联的秘密密钥和与发送器相关联的签名验证密钥从所接收到的受保全虚拟密钥获得虚拟密钥；

把与发送器相关联的虚拟密钥和签名验证密钥作为输入提供给密码函数从而产生给定输出，所述给定输出包括一个或更多密钥；以及

其中，所述密码函数的属性使得以下做法是不可行的：确定另一个虚拟密钥以及包括签名密钥和与该签名密钥相关联的签名验证密钥的一个密钥对，从而使得所确定的签名验证密钥和所述另一个虚拟密钥映射到所述密码函数的给定输出，其中所述给定输出包括所述一个或更多密钥。

2. 根据权利要求1的方法，其中，所述受保全虚拟密钥包括：

通过利用与接收器相关联的公共密钥对虚拟密钥进行加密以及利用对应于与发送器相关联的签名验证密钥的签名密钥对虚拟密钥进行签名而受到保全的虚拟密钥，从而使得能由接收器利用对应于与该接收器相关联的公共密钥的秘密密钥对受保全虚拟密钥进行解密，并且使得能由接收器利用与发送器相关联的签名验证密钥对虚拟密钥的签名进行验证。

3. 根据任一条在前权利要求的方法，还包括：提供所述一个或更多密钥当中的至少一部分以用在挑战-响应机制中。

4. 根据权利要求3的方法，还包括使用所述挑战-响应机制来激活与软件应用相关联的功能，其中：

所述挑战-响应机制的至少一部分与所述软件应用集成。

5. 根据权利要求4的方法，还包括：把所接收到的受保全虚拟密钥、与发送器相关联的签名验证密钥和软件应用存储在接收器的非易失性存储器中。

6. 根据任一条在前权利要求的方法，其中，与接收器相关联的秘密密钥是该接收器所独有的。

7. 一种用于把一个或更多密钥从发送器传输到接收器的方法，所述接收器能通信地连接到发送器，所述方法包括：

在发送器中确定虚拟密钥；

利用与接收器相关联的公共密钥和与发送器相关联的签名密钥对虚拟密钥进行保全以产生受保全虚拟密钥，从而使得虚拟密钥的真实性和保密性受到保护；

将对应于与发送器相关联的签名密钥的签名验证密钥和密钥加载消息从发送器传送到接收器，其中密钥加载消息包括受保全虚拟密钥；

把虚拟密钥和与发送器相关联的签名验证密钥作为输入提供给密码函数以产生给定输出，其中所述给定输出包括一个或更多密钥；以及

其中，所述密码函数的属性使得以下做法是不可行的：确定另一个虚拟密钥以及包括签名密钥和与该签名密钥相关联的签名验证密钥的一个密钥对，从而使得所确定的签名验证密钥和所述另一个虚拟密钥映射到所述密码函数的给定输出，其中所述给定输出包括所述一个或更多密钥。

8. 权利要求7的方法，还包括：

利用所述一个或更多密钥当中的至少一部分来生成挑战-响应机制的至少一部分；以及

把所述挑战-响应机制的至少一部分集成到软件应用中。

9. 权利要求8的方法，还包括：

把与发送器相关联的签名密钥、对应于与发送器相关联的签名密钥的签名验证密钥以及虚拟密钥存储在发送器中的非易失性存储器中；以及

把软件应用与以下各项相关联：与发送器相关联的签名密钥、对应于与发送器相关联的签名密钥的签名验证密钥以及虚拟密钥。

10. 权利要求7-9当中的任一条的方法，其中，对虚拟密钥进行保全包括：

利用与接收器相关联的公共密钥对虚拟密钥进行加密，从而产生已加密虚拟密钥；以及

利用与发送器相关联的签名密钥对已加密虚拟密钥进行签名，从而产生签名；

其中，能由接收器利用对应于与该接收器相关联的公共密钥的秘密密钥对已加密虚拟密钥进行解密，并且能由接收器利用对应于与发送器相关联的签名密钥的签名验证密钥对所述签名进行验证。