[发明专利]用于制造期间预配置密钥的方法

说明书

技术领域

本发明涉及用于在设备的制造期间向计算设备预配置密钥的方法。

背景技术

密码学是一种用于保护计算设备处理的信息的已建立的方法。用于确保安全通信的一个问题是建立仅计算设备知道的安全私钥。秘密的私钥形成了设备进行的安全通信的基础。私钥可以用作生成计算设备执行密码操作所需的附加的密钥（私有的或公共的）的种子。

用于建立私钥的一种已知的方法是在计算设备的制造期间创建和插入私钥。该过程确实使私钥减弱，这是因为计算设备通常是由第三方供应方制造和装配的。如果未对供应方插入的私钥保持秘密，则不道德或松懈的供应商可能危害计算设备。

需要改善私钥的安全性的制造计算设备的方法。

附图说明

在仅通过示例方式示出本发明的优选实施例的附图中，

图1是移动设备的实施例的框图。

图2是图1的移动设备的通信子系统组件的实施例的框图。

图3是制造方法的实施例的框图。

图4是制造方法的实施例的过程图。

图5a、5b和5c是制造方法的实施例的过程图。

具体实施方式

在一个实施例中，提供了一种用于制造计算设备的方法。该方法可以包括：在第一制造地点处装配包括处理器随机种子的处理单元；将所述处理单元装配到板上；在第二制造地点处将板随机种子注入所述装配板；以及所述处理单元组合所述处理器随机种子和所述板随机种子以生成私钥。在一个方案中，所述处理单元可以存储所述私钥。

在一个实施例中，在所述第一制造地点处注入可以包括：将所述处理单元连接到处理器器件；向所述处理单元查询处理器标识符；生成所述处理器随机种子；组合所述处理器随机种子和所述处理器标识符以生成处理器消息；对所述处理器消息进行加密；将所加密的消息注入所述处理单元中；以及确定所述处理单元的功能。

在一个实施例中，在所述第二制造地点处注入可以包括：将所述装配板连接到板器件；向所述处理单元查询处理器标识符；将所述处理器标识符与从所述第一制造地点接收的经验证的处理器标识符列表进行比较，如果所述处理器标识符与经验证的处理器标识符相匹配，则生成所述板随机种子并且组合所述板随机种子和所述处理器标识符以生成板消息，并且将所述板消息注入所述装配板上的所述处理单元中；所述处理单元验证在所述板消息中接收的所述处理器标识符与所述处理单元的所述处理器标识符相匹配，如果所述处理器标识符匹配，则所述处理单元组合所述处理器随机种子和所述板随机种子以生成所述私钥。在一个方案中，所述处理单元可以通过生成随机值并且将所述随机值与所述处理器随机种子和所述板随机种子进行组合来组合所述处理器随机种子和所述板随机种子。在一个方案中，在所述处理单元生成所述私钥之后，所述处理单元可以将所述私钥存储在所述处理单元的数据存储设备中或者存储在所述装配板的安全数据存储设备中。

在一个实施例中，在所述第一制造地点处注入可以包括：将所述处理单元连接到处理器器件；向所述处理单元查询处理器标识符；生成所述处理器随机种子；基于所述处理器随机种子和所述处理器标识符生成处理器数字签名；组合所述处理器随机种子、所述处理器标识符和所述处理器数字签名以生成处理器消息；使用处理器密钥对所述处理器消息进行加密；将所加密的消息和所述处理器密钥注入所述处理单元中；以及确定所述处理单元的功能。在一个方案中，在所述第二制造地点处注入可以包括：将所述装配板连接到板器件；向所述处理单元查询处理器标识符；将所述处理器标识符与从所述第一制造地点接收的经验证的处理器标识符列表进行比较，如果所述处理器标识符与经验证的处理器标识符相匹配，则生成所述板随机种子并且组合所述板随机种子、所述处理器密钥和所述处理器标识符以生成板消息，并且将所述板消息注入所述装配板上的所述处理单元中；所述处理单元使用所述处理器密钥对所述处理器消息进行解密，验证在所述板消息中接收的所述处理器标识符与所述处理单元的所述处理器标识符相匹配并且验证所述处理器数字签名，如果所述处理器标识符和所述处理器数字签名被验证，则所述处理单元组合所述处理器随机种子和所述板随机种子以生成所述私钥。在一个方案中，如果所述处理器标识符和所述处理器数字签名未被验证，则所述处理单元可以向所述板器件返回错误代码。

在一个实施例中，所述组合所述处理器随机种子和所述板随机种子以生成私钥可以包括：所述处理器将所述处理器随机种子和所述板随机种子作为输入应用于XOR操作、级联操作、密钥导出函数或加密散列操作之一，所述输出包括所述私钥。