[发明专利]用于使用物理上不可克隆函数在板上生成密码密钥的方法

权利要求书

1.一种用于从至少一个质数生成密码密钥的方法，包括在运行时间时由包括至少一个硬件处理器（201）、物理上不可克隆函数（208）和存储至少一个质询（Ci）和至少一个相关联的增量数（Spi）的存储器（204、205）的密码设备（101）执行的以下步骤，所述相关联的增量数是要在预定的密码质数生成算法中执行以从种子生成所述至少一个质数的增量步骤的数量，所述种子使用所述物理上不可克隆函数从所述质询获得：

-从所述存储器中获得（RS1）质询和至少一个相关联的增量数，

-通过将所述物理上不可克隆函数应用于所述获得的质询来生成（RS2）种子，

-通过执行所述密码质数生成算法，以及通过在其中执行与所述获得的至少一个增量数一样多的增量步骤，来从所述生成的种子生成（RS3）所述至少一个质数，

-从所述生成的质数生成（RS4）所述密码密钥。

2.根据权利要求1所述的方法，包括在注册阶段期间由所述密码设备（101）执行的以下步骤：

-通过将所述密码设备的所述物理上不可克隆函数应用于质询（Ci），生成（ES1）种子，

-在所述密码设备的所述存储器中存储（ES2）所述质询（Ci）和至少一个相关联的增量数（Spi），所述至少一个相关联的增量数（Spi）定义为要在用于从所述种子生成所述质数的密码质数生成算法中执行的所述增量步骤的数量。

3.根据权利要求2所述的方法，还包括由所述密码设备执行的步骤：从连接到所述密码设备的服务器接收所述质询的步骤（ES0），以及将所述生成的种子传输到所述服务器的步骤（ES111）。

4.根据权利要求3所述的方法，包括在所述注册阶段期间由所述服务器执行：

-向所述密码设备发送（ES0）所述质询，

-从所述密码设备接收（ES111）所述生成的种子，

-通过在密码质数生成算法中执行若干增量步骤来从所述种子生成（ES112）质数，

-向所述密码设备发送（ES113）所述至少一个增量数以存储在存储器中，所述至少一个增量数定义为在用于生成所述质数的所述密码质数生成算法中执行的所述增量步骤的数量。

5.根据权利要求2所述的方法，还包括由所述密码设备执行：

-生成所述质询（ES0'），

-通过在密码质数生成算法中执行若干增量步骤来从所述种子生成质数，并且生成所述至少一个相关联的增量数，其定义为在用于生成所述质数的所述密码质数生成算法中执行的所述增量步骤的数量。

6.根据权利要求1至5中任一项所述的方法，其中所述密码质数生成算法在FIPS 186-4附录A.1.1.2和ANS X9.31，rDSA中。

7.根据权利要求1至6中任一项所述的方法，其中所述密码密钥在RSA密钥或ECC密钥中。

8.一种可直接加载到至少一个计算机的存储器中的计算机程序产品，包括用于当所述产品在所述计算机上运行时执行权利要求1至7中任一项所述的步骤的软件代码指令。

9.一种非暂时性计算机可读介质，其存储可执行计算机代码，所述可执行计算机代码在由包括至少一个硬件处理器（201）的密码设备（101）执行时执行权利要求1至7中任一项所述的步骤。

10.一种密码设备（101），包括：

-至少一个硬件处理器（201），其配置为执行权利要求1至7中任一项所述的步骤，

-至少一个存储器（203、204、205），其用于存储质询和相关联的增量数。