[发明专利]提供安全性的方法和设备有效
| 申请号: | 201480022000.X | 申请日: | 2014-04-16 |
| 公开(公告)号: | CN105144626B | 公开(公告)日: | 2019-02-12 |
| 发明(设计)人: | 阿萨夫·阿什克纳济 | 申请(专利权)人: | 高通股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;G06F21/10;H04L9/32 |
| 代理公司: | 北京律盟知识产权代理有限责任公司 11287 | 代理人: | 宋献涛 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 安全 参数 工作 密钥 产生 | ||
1.一种提供安全性的方法,其包括:
通过执行密钥导出函数来产生工作密钥,其中所述密钥导出函数的输入包括用于由安全机制使用以对软件进行认证的一组安全参数中的至少一个安全参数以及装置的秘密密钥,在所述工作密钥的所述产生之前将所述组安全参数及所述秘密密钥提供且存储在所述装置上;及
在激活所述安全机制以认证所述软件之前,所述软件基于所述工作密钥对所述装置执行至少一个安全功能,所述工作密钥由所述软件直接或间接用于所述至少一个安全功能。
2.根据权利要求1所述的方法,其中所述至少一个安全参数确定经授权用于所述装置上的所述软件的至少一个操作功能。
3.根据权利要求1所述的方法,其中所述至少一个安全参数包括用于确定是否授权所述软件用于所述装置的公共密钥。
4.根据权利要求3所述的方法,其中对应于私有密钥的所述公共密钥用于对所述软件进行标志。
5.根据权利要求1所述的方法,其中在不同时间将所述秘密密钥及所述至少一个安全参数加载到所述装置上。
6.根据权利要求1所述的方法,其中所述秘密密钥由第一实体载入到所述装置上,且所述至少一个安全参数由不同于所述第一实体的第二实体载入到所述装置上。
7.根据权利要求1所述的方法,其中所述执行至少一个安全功能包括通过所述工作密钥对所述装置的数据进行加密或标志。
8.根据权利要求1所述的方法,其中所述执行至少一个安全功能包括通过所述工作密钥对所述装置的数据进行解密或验证。
9.根据权利要求1所述的方法,其中所述执行至少一个安全功能包括在所述软件的控制下执行所述至少一个安全功能。
10.根据权利要求1所述的方法,其进一步包括:
在不经由安全机制认证所述软件的情况下在所述装置上执行所述软件。
11.根据权利要求1所述的方法,其进一步包括:
将所述秘密密钥存储在所述装置上的安全存储器中;及
将所述至少一个安全参数存储在所述装置上的所述安全存储器或不安全存储器中。
12.一种提供安全性的设备,其包括:
用于通过执行密钥导出函数来产生工作密钥的构件,其中所述密钥导出函数的输入包括用于由安全机制使用以对软件进行认证的一组安全参数中的至少一个安全参数以及装置的秘密密钥,在所述工作密钥的所述产生之前将所述组安全参数及所述秘密密钥提供且存储在所述装置上;及
用于在激活所述安全机制以认证所述软件之前基于所述工作密钥对所述装置执行至少一个安全功能的构件,所述工作密钥由所述软件直接或间接用于所述至少一个安全功能。
13.根据权利要求12所述的设备,其中在不同时间将所述秘密密钥及所述至少一个安全参数加载到所述装置上。
14.一种提供安全性的设备,其包括:
存储器,其经配置以存储装置的软件;及
处理器,其耦合到所述存储器且经配置以:
通过执行密钥导出函数来产生工作密钥,其中所述密钥导出函数的输入包括用于由安全机制使用以对软件进行认证的一组安全参数中的至少一个安全参数以及装置的秘密密钥,在所述工作密钥的所述产生之前将所述组安全参数及所述秘密密钥提供且存储在所述装置上;及
在激活所述安全机制以认证所述软件之前,基于所述工作密钥对所述装置执行至少一个安全功能,所述工作密钥由所述软件直接或间接用于所述至少一个安全功能。
15.根据权利要求14所述的设备,其中在不同时间将所述秘密密钥及所述至少一个安全参数加载到所述装置上。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于高通股份有限公司,未经高通股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201480022000.X/1.html,转载请声明来源钻瓜专利网。
