[发明专利]安全密码处理器

权利要求书

1.一种密码处理器，包括：

-物理不可克隆函数电路，其包括至少一个物理不可克隆函数，以及

-至少一个处理核，其被配置为通过至少以下项来处理从所述密码处理器外部接收到的挑战：

·通过将所述挑战作为输入提供给所述物理不可克隆函数电路来得到对所述挑战的响应，

·使用所述响应作为加密密钥来加密第二加密密钥，以及通过

·使加密后的所述第二加密密钥被提供给发出所述挑战的一方。

2.根据权利要求1所述的密码处理器，其中所述密码处理器被配置为在与通信方建立安全的端到端连接时使用所述第二加密密钥。

3.根据权利要求2所述的密码处理器，其中所述密码处理器被配置为通过使用第二响应作为密钥来解密所述通信方的加密密钥，从而获得所述通信方的所述加密密钥，所述第二响应是使用第二挑战作为输入从所述物理不可克隆函数电路获得的。

4.根据权利要求1-3中任一项所述的密码处理器，其被配置为通过以下方式来处理针对对象标识的请求：将基于散列的消息认证码应用于所述第二加密密钥和至少一个对象标识符，以及使所产生的散列值被提供作为针对对象标识的所述请求的响应。

5.根据权利要求4所述的密码处理器，其中所述密码处理器被配置为从所述密码处理器被安装在其中的装置获得所述至少一个对象标识符。

6.根据权利要求1-5中任一项所述的密码处理器，其被配置为：通过向所述物理不可克隆函数电路提供证明挑战作为输入来得到证明响应，将基于散列的消息认证应用于所述证明响应和应用的可执行文件，以及将所述基于散列的消息认证的输出作为证书提供给所述应用。

7.根据权利要求7所述的密码处理器，还被配置为从服务器请求所述证明挑战。

8.根据权利要求6或7所述的密码处理器，还被配置为从所述应用接收所述应用的公钥。

9.一种密码处理器中的方法，包括：

-通过将从所述密码处理器外部接收到的挑战作为输入提供给所述密码处理器的物理不可克隆函数电路来得到对所述挑战的响应；

-使用所述响应作为加密密钥来加密第二加密密钥，以及

-使加密后的所述第二加密密钥被提供给发出所述挑战的一方。

10.根据权利要求9所述的方法，还包括：在与通信方建立安全的端到端连接时使用所述第二加密密钥。

11.根据权利要求10所述的方法，还包括：通过使用第二响应作为密钥来解密所述通信方的加密密钥，从而获得所述通信方的加密密钥，所述第二响应是使用第二挑战作为输入而从所述物理不可克隆函数电路获得的。

12.根据权利要求9-11中任一项所述的方法，还包括通过以下方式来处理针对对象标识的请求：将基于散列的消息认证码应用于所述第二加密密钥和至少一个对象标识符，以及使所产生的散列值被提供作为针对对象标识的所述请求的响应。

13.根据权利要求12所述的方法，还包括：从所述密码处理器被安装在其中的装置获得所述至少一个对象标识符。

14.根据权利要求9-13中任一项所述的方法，还包括：通过向所述物理不可克隆函数电路提供证明挑战作为输入来得到证明响应，将基于散列的消息认证应用于所述证明响应和应用的可执行文件，以及将所述基于散列的消息认证的输出作为证书提供给所述应用。

15.根据权利要求14所述的方法，还包括：从服务器请求所述证明挑战。

16.根据权利要求14或15所述的方法，还包括：从所述应用接收所述应用的公钥。