[发明专利]公钥保护技术

权利要求书

1.一种方法，其包括：

格式化嵌入式多媒体卡的第一部分以包括永久性写入保护群组，所述永久性写入保护群组经配置以防止停用对存储在所述永久性写入保护群组中的数据的写入保护；

将与第一主机装置相关联的第一公钥存储在所述嵌入式多媒体卡的所述永久性写入保护群组中；

从所述第一主机装置接收第一数据包；以及

使用存储在所述永久性写入保护群组中的所述第一公钥认证来自所述第一主机装置的所述第一数据包。

2.根据权利要求1所述的方法，其进一步包括：

将与所述嵌入式多媒体卡相关联的私钥存储在所述永久性写入保护群组中；

使用所述私钥对待从所述嵌入式多媒体卡发射的第二数据包加签名；以及

从所述嵌入式多媒体卡传送所述经签名第二数据包。

3.根据权利要求1所述的方法，其进一步包括：

格式化所述嵌入式多媒体卡的第二部分以包括暂时性写入保护群组；

将所述暂时性写入保护群组配置于只读模式；以及

将第二主机装置的第二公钥存储在所述嵌入式多媒体卡的处于所述只读模式的所述暂时性写入保护群组中。

4.根据权利要求3所述的方法，其进一步包括：

从所述第二主机装置接收第二数据包；以及

通过从所述嵌入式多媒体卡的所述暂时性写入保护群组存取所述第二公钥来认证所述第二数据包。

5.根据权利要求4所述的方法，其进一步包括：

至少部分地基于认证所述第二数据包而停用所述暂时性写入保护群组的所述只读模式；以及

至少部分地基于停用所述暂时性写入保护群组的所述只读模式而从所述暂时性写入保护群组擦除所述第二公钥。

6.根据权利要求3所述的方法，其进一步包括：

将与一或多个主机装置相关联的多个公钥存储在所述暂时性写入保护群组中；

至少部分地基于认证来自所述一或多个主机装置的消息而停用所述只读模式；以及

擦除所述多个公钥中用以认证所述消息的公钥。

7.根据权利要求6所述的方法，其进一步包括：

至少部分地基于擦除用以认证所述消息的所述公钥而启用所述暂时性写入保护群组的所述只读模式。

8.根据权利要求6所述的方法，其进一步包括：

跟踪存储在所述暂时性写入保护群组中的所述多个公钥的使用；以及

至少部分地基于所述第一公钥的使用计数满足阈值而从使用所述第一公钥切换到所述多个公钥中的第三公钥。

9.根据权利要求8所述的方法，其进一步包括∶

至少部分地基于所述多个公钥中的至少一个密钥的所述使用计数已满足所述阈值而停用所述暂时性写入保护群组的所述只读模式。

10.根据权利要求1所述的方法，其进一步包括：

将与所述嵌入式多媒体卡相关联的私钥存储在暂时性写入保护群组中；以及

使用所述私钥对与所述嵌入式多媒体卡相关联的数据包加签名。

11.根据权利要求1所述的方法，其中所述写入保护防止修改存储在所述永久性写入保护群组中的数据。

12.根据权利要求1所述的方法，其进一步包括：

至少部分地基于待用以存储所述第一公钥的存储器的可能量而确定用于所述永久性写入保护群组的存储器的大小，其中格式化所述嵌入式多媒体卡的所述第一部分至少部分地基于确定所述大小。

13.根据权利要求1所述的方法，其进一步包括：

至少部分地基于待存储在所述永久性写入保护群组中的公钥的可能数量而确定用于所述永久性写入保护群组的存储器的大小，其中格式化所述嵌入式多媒体卡的所述第一部分至少部分地基于确定所述大小。