[发明专利]用于对安全元件与主机设备进行加密对准和绑定的方法和装置

权利要求书

1.一种将安全元件(SE)加密地绑定到主机设备(HD)的方法，所述方法包括：

将主机密钥信息HK_SE存储在所述安全元件的安全元件主机密钥信息槽中；

在第一位置处，将绑定信息B_SE存储在所述安全元件的安全存储器中，其中所述绑定信息B_SE与所述主机密钥信息HK_SE加密地相关；

在远离所述第一位置的第二位置处，将第二秘密密钥SK₂存储在所述主机设备的受保护存储器中所存储的系统操作代码内，其中所述第二秘密密钥SK₂与所述主机密钥信息HK_SE加密地相关；以及

在第三位置处，在存储所述绑定信息B_SE之后，并且在存储所述第二秘密密钥SK₂之后，

将所述安全元件操作地耦合到所述主机设备，

由所述主机设备从所述安全元件读取所述绑定信息B_SE，

由所述主机设备使用所述绑定信息B_SE和所述第二秘密密钥SK₂来生成所述主机密钥信息HK_SE，以及

由所述主机设备将所述主机密钥信息HK_SE存储在所述主机设备的主机设备主机密钥信息槽中，其中所述安全元件和所述主机设备并置在所述第三位置处，并且其中所述第三位置远离所述第一位置和所述第二位置两者。

2.根据权利要求1所述的方法，其中：

所述绑定信息B_SE包括经加密的主机密钥信息CHK_SE；

所述经加密的主机密钥信息CHK_SE使用对称密钥加密算法进行加密；并且

将所述主机密钥信息HK_SE存储在所述安全元件的所述安全元件主机密钥信息槽中包括在所述第一位置处，将所述主机密钥信息HK_SE存储在所述安全元件中。

3.根据权利要求1所述的方法，其中：

所述绑定信息B_SE是安全元件公钥P_SE；

所述第二秘密密钥SK₂是主机设备私钥n_HD；并且

生成所述主机密钥信息HK_SE包括由所述主机设备使用所述安全元件公钥P_SE和所述主机设备私钥n_HD来创建所述主机密钥信息HK_SE。

4.根据权利要求1所述的方法，还包括：

在所述第一位置处，将第一秘密密钥SK₁存储在所述安全元件的所述安全存储器中，其中所述第一秘密密钥SK₁是安全元件私钥n_SE；

在所述第三位置处并且在将所述安全元件操作地耦合到所述主机设备之后：

由所述主机设备将主机设备公钥P_HD发送到所述安全元件，以及

由所述安全元件使用所述主机设备公钥P_HD和所述安全元件私钥n_SE来创建所述主机密钥信息HK_SE；并且

其中将所述主机密钥信息HK_SE存储在所述安全元件的所述安全元件主机密钥信息槽中包括：在使用所述主机设备公钥P_HD和所述安全元件私钥n_SE创建所述主机密钥信息HK_SE之后，在所述第三位置处存储所述主机密钥信息HK_SE。

5.根据权利要求1所述的方法，还包括：

由第一硬件安全模块HSM_SE在所述第一位置处生成第一秘密密钥SK₁；

由第二硬件安全模块HSM_HD在所述第二位置处生成所述第二秘密密钥SK₂；并且

其中在所述第三位置处执行的步骤在不使用硬件安全模块的情况下被执行。