[发明专利]安全共享密钥共享系统

权利要求书

1.一种经配置以经由网络以通信方式耦合至第三方服务器的计算装置，所述计算装置包括：

引导装置，其经配置以：

存储唯一识别符、共享密钥以及启动例程指令；

至少部分基于所述唯一识别符和所述共享密钥产生签名；

将所述签名和所述唯一识别符传递到所述第三方服务器以使得所述第三方服务器验证所述引导装置的身份并在所述引导装置的身份通过验证时检索所述共享密钥；以及

通过至少部分基于所述共享密钥编码所述启动例程指令来产生经编码数据；以及

中央处理单元，其经由数据总线以通信方式耦合至所述引导装置，其中所述中央处理单元经配置以：

经由所述数据总线从所述引导装置接收所述经编码数据；

当所述引导装置的身份通过所述第三方服务器的验证时，经由所述网络从所述第三方服务器接收所述共享密钥；

通过至少部分基于所述共享密钥解码所述经编码数据来确定所述启动例程指令；以及

执行所述启动例程指令以初始化所述计算装置。

2.根据权利要求1所述的计算装置，其中：

所述引导装置经配置以至少部分基于所述共享密钥对所述唯一识别符执行第一密码散列来产生所述签名；且

所述第三方服务器经配置以：

至少部分基于从所述引导装置接收的所述唯一识别符来检索所述共享密钥；

至少部分基于所述共享密钥对所述唯一识别符执行第二密码散列；以及

当所述第一密码散列的第一结果与所述第二密码散列的第二结果匹配时，验证所述引导装置的身份。

3.根据权利要求1所述的计算装置，其中：

所述引导装置经配置以至少部分基于所述共享密钥对所述启动例程指令执行第一密码散列来产生所述经编码数据，其中所述经编码数据包括所述启动例程指令及所述第一密码散列的第一结果；且

所述中央处理单元经配置以：

至少部分基于所述共享密钥对所述经编码数据的至少一部分执行第二密码散列来确定所述启动例程指令；以及

当所述第二密码散列的第二结果与所述第一密码散列的所述第一结果匹配时，执行所述启动例程指令以初始化所述计算装置。

4.根据权利要求1所述的计算装置，其中：

所述引导装置包括经配置以存储所述启动例程指令、所述唯一识别符及所述共享密钥的非易失性存储器；且

所述非易失性存储器包括只读存储器(ROM)、快闪存储器、铁电RAM(F-RAM)、硬盘、软盘、磁带、光盘或其任意组合。

5.根据权利要求1所述的计算装置，其包括经配置以通信方式将所述计算装置耦合至所述网络的通信接口；

其中所述网络包括个域网、局域网、广域网或其任意组合。

6.根据权利要求1所述的计算装置，其中：

所述引导装置包括经配置以存储所述启动例程指令的引导块；且

所述引导块不可由所述中央处理单元存取。

7.根据权利要求1所述的计算装置，其中所述中央处理单元经配置以：

在所述计算装置通电时确定所述启动例程指令；以及

执行所述启动例程指令以对存储在所述计算装置的存储器元件中的数据执行错误检测。

8.根据权利要求1所述的计算装置，其中：

所述共享密钥包括密码密钥、对称密钥或私人密钥；且

所述唯一识别符包括识别所述引导装置的媒体存取控制地址。

9.根据权利要求1所述的计算装置，其中所述计算装置包括计算机、传呼机、蜂窝电话、个人备忘记事本或控制电路。