[发明专利]可编程硬件安全模块和可编程硬件安全模块上的方法

权利要求书

1.一种可编程硬件安全模块(10)，具有

-用于产生密码学的密钥对的应用装置(11)，

-具有主传输密钥(MK)的存储区域(12)，

-密钥推导模块(13)，用于利用密钥对专用的推导参数(DP)由所述主传输密钥(MK)推导密钥对专用的传输密钥(TK)，所述密钥对专用的推导参数(DP)为每个推导出的密钥对专用的传输密钥产生一次以使得用于不同的密码学的密钥对的全部推导出的密钥对专用的传输密钥彼此不同；和

用于产生数字证书的装置(15)，所述数字证书包括所述密码学的密钥对的公钥，所述数字证书在产生所述密码学的密钥对的同时产生；

其中，所述密钥对专用的传输密钥(TK)能够用于对所述密码学的密钥对的私钥进行加密；

其中，所述密钥对专用的推导参数(DP)是通过产生整个数字证书的哈希值而产生。

2.根据权利要求1所述的可编程硬件安全模块(10)，还具有输出单元(14)，用于将所述私钥作为加密文件(KF)输出。

3.一种与权利要求1所述的可编程硬件安全模块(10)相对应的可编程硬件安全模块(20)，具有

-接收装置(21)，用于接收密码学的密钥对的、作为加密文件的私钥以及用于接收数字证书，所述数字证书包括所述密码学的密钥对的公钥，

-具有主传输密钥(MK)的存储区域(22)，

-密钥推导模块(23)，用于利用密钥对专用的推导参数(DP)由所述主传输密钥(MK)推导密钥对专用的传输密钥(TK)，所述密钥对专用的推导参数(DP)为每个推导出的密钥对专用的传输密钥产生一次以使得用于不同的密码学的密钥对的全部推导出的密钥对专用的传输密钥彼此不同；和

用于产生数字证书的装置(15)，所述数字证书包括所述密码学的密钥对的公钥，所述数字证书在产生所述密码学的密钥对的同时产生；

其中，所述密钥对专用的传输密钥(TK)能够用于对所述加密文件进行解密；

其中，所述密钥对专用的推导参数(DP)是通过产生整个数字证书的哈希值而产生。

4.根据权利要求3所述的可编程硬件安全模块(20)，还具有用于将所述密钥对专用的传输密钥(TK)传输给目标设备的接口(24)。

5.根据权利要求3所述的可编程硬件安全模块(20)，还具有用于将所述私钥传输给目标设备的接口(25)。

6.一种用于保护密码学的密钥对的私钥的方法，具有以下步骤：

-在可编程硬件安全模块上生成(101)所述密码学的密钥对，

-利用密钥对专用的推导参数由主传输密钥推导(102)密钥对专用的传输密钥，所述密钥对专用的推导参数(DP)为每个推导出的密钥对专用的传输密钥产生一次以使得用于不同的密码学的密钥对的全部推导出的密钥对专用的传输密钥彼此不同；

-利用所述密钥对专用的传输密钥对所述私钥进行加密(103)；并生成(101')数字证书，所述数字证书包括所述密码学的密钥对的公钥，所述数字证书在产生所述密码学的密钥对的同时产生；

其中，所述密钥对专用的推导参数(DP)是通过产生整个数字证书的哈希值而产生。

7.根据权利要求6所述的方法，其中，为了推导所述密钥对专用的传输密钥而使用密钥推导函数，至少所述密钥对专用的推导参数和所述主传输密钥作为输入参数被预设给所述密钥推导函数。

8.根据权利要求6所述的方法，其中，由所述数字证书的证书信息形成所述密钥对专用的推导参数。