[发明专利]安全系统中终端的改进安装

权利要求书

1.一种包括终端(100)和服务器(340)的系统(300)，其中所述终端(100)由所述服务器(340)安装在所述系统(300)中，该服务器被配置为：

识别终端(100)；

生成包括至少一个数据种子的密钥生成数据；

将所述至少一个数据种子分发到所述终端(100)；

基于所述至少一个数据种子和诸如加密散列函数的函数生成将被用于生成对称加密密钥的密钥数据和将被用于生成认证令牌的元数据；

存储用于终端(100)的识别符以及用于终端(100)的密钥数据和元数据，其中所述终端(100)被布置为：

从所述服务器(340)接收所述至少一个数据种子；

基于所述至少一个数据种子和相同的函数生成密钥数据和元数据；

存储密钥数据和元数据，其中存储在终端(100)中的密钥数据和元数据与存储在服务器(340)中的密钥数据和元数据相同。

2.根据权利要求1所述的系统(300)，其中所述终端(100)被配置为基于用于所述终端的密钥数据以及用于将与所述终端建立安全通信信道的第二终端(100b)的密钥数据生成对称加密密钥，诸如用于所述终端的密钥数据和用于第二终端的密钥数据的组合。

3.根据权利要求1或2所述的系统(300)，其中所述服务器(340)被配置为生成用于所述终端(100)的识别符，将所述识别符分发到所述终端(100)，并且然后从所述终端(100)接收所述识别符，并基于该识别符识别终端(100)。

4.根据权利要求1、2或3所述的系统(300)，其中，所述服务器(340)被配置为：

生成随机加密密钥，

将随机加密密钥分发到终端(100)以及

用所述随机加密密钥加密所述至少一个数据种子，并且其中所述终端(100)被配置为

接收随机加密密钥，

从服务器(340)接收经加密的至少一个数据种子，并且

用随机加密密钥对至少一个数据种子进行解密。

5.根据前述权利要求中任一项所述的系统(300)，其中，所述终端(100)被配置为

基于元数据生成认证令牌，以及

将所述认证令牌发送到服务器(340)，并且其中所述服务器(340)被配置为

接收所述认证令牌以及

通过将所述认证令牌与为终端(100)存储的元数据进行比较来认证所述认证令牌。

6.根据前述权利要求中任一项所述的系统(100，300)，其中所述系统(100，300)是设备(100)，并且所述第一终端(100a)是要安装在所述设备(300)中的外部装置(245)，并且所述设备被配置为执行所述服务器(340)或与所述服务器(340)通信。

7.一种供在包括终端(100)和服务器(340)的系统(300)中使用的方法，所述方法用于将所述终端(100)安装在所述系统(300)中，所述方法包括：

所述服务器(340)识别所述终端(100)；

所述服务器(340)生成包括至少一个数据种子的密钥生成数据；

所述服务器(340)将所述至少一个数据种子分发到所述终端(100)；

所述服务器(340)基于所述至少一个数据种子和诸如加密散列函数的函数，生成将被用于生成对称加密密钥的密钥数据和将被用于生成认证令牌的元数据；

所述服务器(340)存储用于终端(100)的识别符以及用于终端(100)的密钥数据和的元数据，

所述终端(100)从所述服务器(340)接收所述至少一个数据种子；

所述终端(100)基于所述至少一个数据种子和相同的函数生成密钥数据和元数据；

所述终端(100)存储密钥数据和元数据，其中存储在终端(100)中的密钥数据和元数据与存储在服务器(340)中的密钥数据和元数据相同。

8.一种用指令(41)编码的计算机可读存储介质(40)，当在处理器上执行所述指令(41)时，执行根据权利要求7的方法。