[发明专利]安全芯片和应用处理器及其操作方法

说明书

公开了安全芯片和应用处理器及其操作方法。在装置中可包括安全芯片和应用处理器，该装置被配置为在证书授权不存在的环境中，在包括公钥基础设施通信的加密通信中与外部客户端联系。安全芯片可向应用处理器提供与公钥基础设施通信相关的装置密钥对中的装置公钥，从应用处理器接收请求以在包括装置公钥的证书形式上生成数字签名，向应用处理器提供基于使用证书授权私钥的加密操作生成的数字签名，并从应用处理器接收且储存包括数字签名的证书。

相关申请的交叉引用

本申请要求于2016年1月21日向韩国知识产权局提交的第10-2016-0007545号韩国专利申请的权益，其全部内容通过引用并入本文。

技术领域

本发明概念涉及安全芯片，更具体地涉及安全芯片、应用处理器、包括该安全芯片的装置、以及安全芯片的操作方法。

背景技术

关于公钥基础设施(PKI)，通过使用公钥(public key)加密在装置之间传送的数据，并且通过使用私钥(private key)或秘密密钥(secret key)解密在装置之间传送的数据。此外，通过证书交换过程传送公钥，由独立的证书授权机构(CA)生成证书。

然而，CA的介入会导致成本增加，并且还存在将可储存在装置上的私钥暴露的风险。

发明内容

本发明概念的一些示例性实施方式包括安全芯片、应用处理器、包括安全芯片的装置、安全芯片的操作方法，由此可降低用于构建基于公钥的系统的成本以及暴露重要信息例如私钥的可能性。

根据一些示例性实施方式，安全芯片的操作方法可包括：在安全芯片处执行：向应用处理器(AP)传送装置密钥对(key pair)的装置公钥，装置密钥对与公钥基础设施通信相关联；从AP接收请求，以在证书形式(certificate form)上生成数字签名，证书形式包括装置公钥；基于所接收的请求以生成数字签名，向AP传送数字签名，数字签名基于使用证书授权(CA)私钥的加密操作生成；从AP接收证书形式，证书包括数字签名；以及在安全芯片处储存证书。

根据一些示例性实施方式，一种应用处理器(AP)的操作方法，其中AP被配置为与安全芯片通信，安全芯片储存与公钥基础设施(PKI)通信相关联的一个或多个密钥，操作方法可包括：在AP处执行：基于从安全芯片接收装置公钥生成证书形式，证书形式包括装置公钥；传送请求至安全芯片，以在所生成的证书形式上生成数字签名；从安全芯片接收数字签名，数字签名根据储存在安全芯片中的证书授权(CA)私钥生成；以及生成包括从安全芯片接收的数字签名的证书。

根据一些示例性实施方式，一种安全芯片的操作方法，其中，安全芯片被配置为与位于共同装置中的应用处理器(AP)通信，安全芯片还被配置为储存证书，证书包括装置公钥和装置私钥，操作方法可包括：在安全芯片处执行：根据与外部客户端相关联的握手过程传送第一随机数据和证书至AP；通过AP从外部客户端接收第一信息，第一信息根据装置公钥加密；根据装置私钥解密第一信息；以及基于根据第一信息执行密钥协商操作，传送第二信息至AP，第二信息与AP处的会话密钥生成相关联。

根据一些示例性实施方式，被配置为与应用处理器(AP)通信的安全芯片，AP被配置为执行公钥基础设施(PKI)通信，安全芯片可包括：储存计算机可读指令的存储器以及处理器。处理器被配置为执行计算机可读指令的，以根据从AP接收的请求将数字签名应用于证书形式，证书形式包括装置公钥，从AP接收证书，证书包括数字签名，储存所接收的证书，传送证书至在握手过程中与外部装置相关联的AP，以及基于由AP委托至安全芯片的至少一个处理操作，处理与安全协议相关联的多个处理操作中的至少一个处理操作。

根据一些示例性实施方式，一种方法，可包括：基于从半导体芯片接收的装置公钥生成证书形式；传送请求至半导体芯片以生成与证书形式相关联的数字签名；以及基于从所述半导体芯片接收请求的数字签名，生成包括所请求的数字签名的证书，数字签名根据证书授权(CA)私钥在半导体芯片处生成。

附图说明