[发明专利]用于产生基于权限的密钥的方法和设备

权利要求书

1.一种用于使用计算机来产生基于权限的密钥的方法，其包括：

由客户端环境从密钥请求应用中接收权限列表，其中数字签名是基于所述权限列表以及所述密钥请求应用的程序代码，且其中每一权限是对所述密钥请求应用访问和/或使用资源的权利的指示；

由所述客户端环境使用所述数字签名验证所述权限列表与所述密钥请求应用相关联；

在所述权限列表经所述客户端环境验证时：

由所述客户端环境将经验证权限列表传送到安全硬件；

由所述安全硬件使用第一密钥以及所述经验证权限列表以密码方式产生第二密钥；以及

由所述安全硬件将所述第二密钥提供给所述密钥请求应用。

2.根据权利要求1所述的用于产生基于权限的密钥的方法，其中所述第一密钥是共享秘密密钥。

3.根据权利要求1所述的用于产生基于权限的密钥的方法，其中所述第一密钥是对装置唯一的装置密钥。

4.根据权利要求1所述的用于产生基于权限的密钥的方法，其中所述第二密钥是加密密钥。

5.根据权利要求1所述的用于产生基于权限的密钥的方法，其中所述第二密钥是临时会话密钥。

6.根据权利要求1所述的用于产生基于权限的密钥的方法，其中所述权限列表包括文件系统许可。

7.根据权利要求1所述的用于产生基于权限的密钥的方法，其中所述权限列表包括资源访问权。

8.根据权利要求1所述的用于产生基于权限的密钥的方法，其中所述权限列表包括32位整数。

9.根据权利要求1所述的用于产生基于权限的密钥的方法，其中使用所述第一密钥以及所述权限列表以密码方式产生所述第二密钥包括将所述第一密钥以及所述权限列表用作输入来执行散列以产生所述第二密钥。

10.根据权利要求1所述的用于产生基于权限的密钥的方法，其中使用所述第一密钥以及所述权限列表以密码方式产生所述第二密钥包括将所述第一密钥以及所述权限列表用作输入来执行单向密码操作以产生所述第二密钥。

11.一种用于产生基于权限的密钥的设备，其包括：

用于从密钥请求应用中接收权限列表的装置，其中数字签名是基于所述权限列表以及用于所述密钥请求应用的代码，且其中每一权限是对所述密钥请求应用访问和/或使用资源的权利的指示；

用于使用所述数字签名验证所述权限列表与所述密钥请求应用相关联的装置；及用于在所述权限列表经验证时传送经验证权限列表的装置；

用于使用第一密钥以及所述经验证权限列表以密码方式产生第二密钥的装置；以及

用于将所述第二密钥提供给所述密钥请求应用的装置。

12.根据权利要求11所述的用于产生基于权限的密钥的设备，其中所述第一密钥是共享秘密密钥。

13.根据权利要求11所述的用于产生基于权限的密钥的设备，其中所述第一密钥是对装置唯一的装置密钥。

14.根据权利要求11所述的用于产生基于权限的密钥的设备，其中所述第二密钥是加密密钥。

15.根据权利要求11所述的用于产生基于权限的密钥的设备，其中所述第二密钥是临时会话密钥。

16.根据权利要求11所述的用于产生基于权限的密钥的设备，其中所述权限列表包括文件系统许可。

17.根据权利要求11所述的用于产生基于权限的密钥的设备，其中所述权限列表包括资源访问权。

18.根据权利要求11所述的用于产生基于权限的密钥的设备，其中所述权限列表包括32位整数。

19.根据权利要求11所述的用于产生基于权限的密钥的设备，其中用于使用所述第一密钥以及所述权限列表以密码方式产生所述第二密钥的装置包括用于将所述第一密钥以及所述权限列表用作输入来执行散列以产生所述第二密钥的装置。

20.根据权利要求11所述的用于产生基于权限的密钥的设备，其中用于使用所述第一密钥以及所述权限列表以密码方式产生所述第二密钥的装置包括用于将所述第一密钥以及所述权限列表用作输入来执行单向密码操作以产生所述第二密钥的装置。