[发明专利]可编程硬件安全模块和可编程硬件安全模块上的方法有效
申请号: | 201780085789.7 | 申请日: | 2017-12-28 |
公开(公告)号: | CN110268675B | 公开(公告)日: | 2022-11-01 |
发明(设计)人: | 汉斯·阿绍尔;赖纳·法尔克;丹尼尔·施奈德 | 申请(专利权)人: | 西门子股份公司 |
主分类号: | H04L9/08 | 分类号: | H04L9/08 |
代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 张英 |
地址: | 德国*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 可编程 硬件 安全 模块 方法 | ||
1.一种可编程硬件安全模块(10),具有
-用于产生密码学的密钥对的应用装置(11),
-具有主传输密钥(MK)的存储区域(12),
-密钥推导模块(13),用于利用密钥对专用的推导参数(DP)由所述主传输密钥(MK)推导密钥对专用的传输密钥(TK),所述密钥对专用的推导参数(DP)为每个推导出的密钥对专用的传输密钥产生一次以使得用于不同的密码学的密钥对的全部推导出的密钥对专用的传输密钥彼此不同;和
用于产生数字证书的装置(15),所述数字证书包括所述密码学的密钥对的公钥,所述数字证书在产生所述密码学的密钥对的同时产生;
其中,所述密钥对专用的传输密钥(TK)能够用于对所述密码学的密钥对的私钥进行加密;
其中,所述密钥对专用的推导参数(DP)是通过产生整个数字证书的哈希值而产生。
2.根据权利要求1所述的可编程硬件安全模块(10),还具有输出单元(14),用于将所述私钥作为加密文件(KF)输出。
3.一种与权利要求1所述的可编程硬件安全模块(10)相对应的可编程硬件安全模块(20),具有
-接收装置(21),用于接收密码学的密钥对的、作为加密文件的私钥以及用于接收数字证书,所述数字证书包括所述密码学的密钥对的公钥,
-具有主传输密钥(MK)的存储区域(22),
-密钥推导模块(23),用于利用密钥对专用的推导参数(DP)由所述主传输密钥(MK)推导密钥对专用的传输密钥(TK),所述密钥对专用的推导参数(DP)为每个推导出的密钥对专用的传输密钥产生一次以使得用于不同的密码学的密钥对的全部推导出的密钥对专用的传输密钥彼此不同;和
用于产生数字证书的装置(15),所述数字证书包括所述密码学的密钥对的公钥,所述数字证书在产生所述密码学的密钥对的同时产生;
其中,所述密钥对专用的传输密钥(TK)能够用于对所述加密文件进行解密;
其中,所述密钥对专用的推导参数(DP)是通过产生整个数字证书的哈希值而产生。
4.根据权利要求3所述的可编程硬件安全模块(20),还具有用于将所述密钥对专用的传输密钥(TK)传输给目标设备的接口(24)。
5.根据权利要求3所述的可编程硬件安全模块(20),还具有用于将所述私钥传输给目标设备的接口(25)。
6.一种用于保护密码学的密钥对的私钥的方法,具有以下步骤:
-在可编程硬件安全模块上生成(101)所述密码学的密钥对,
-利用密钥对专用的推导参数由主传输密钥推导(102)密钥对专用的传输密钥,所述密钥对专用的推导参数(DP)为每个推导出的密钥对专用的传输密钥产生一次以使得用于不同的密码学的密钥对的全部推导出的密钥对专用的传输密钥彼此不同;
-利用所述密钥对专用的传输密钥对所述私钥进行加密(103);并生成(101')数字证书,所述数字证书包括所述密码学的密钥对的公钥,所述数字证书在产生所述密码学的密钥对的同时产生;
其中,所述密钥对专用的推导参数(DP)是通过产生整个数字证书的哈希值而产生。
7.根据权利要求6所述的方法,其中,为了推导所述密钥对专用的传输密钥而使用密钥推导函数,至少所述密钥对专用的推导参数和所述主传输密钥作为输入参数被预设给所述密钥推导函数。
8.根据权利要求6所述的方法,其中,由所述数字证书的证书信息形成所述密钥对专用的推导参数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西门子股份公司,未经西门子股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201780085789.7/1.html,转载请声明来源钻瓜专利网。