[发明专利]将软件载入在安全装置上以生成装置身份以向远程服务器进行认证

说明书

描述用来配置用于识别及认证的计算装置的系统、方法及设备。例如，密钥管理服务器(KMS)具有证书生成器且经耦合到注册门户。将在工厂中制造安全组件期间实施到所述安全组件中的秘密的副本存储在所述KMS中。在出厂之后，可将所述组件组装到所述装置中。所述门户接收所述组件的注册及所述装置的软件的散列。所述证书生成器使用存储在所述KMS中的所述秘密的所述副本及经由所述注册门户接收的所述软件的散列独立于所述装置而生成所述装置的公钥，且接着对所述装置的所述公钥的数字证书进行签名。接着，可经由所述装置的所述私钥及所述经证明公钥执行所述装置的认证。

相关申请案

本申请案主张2019年4月4日申请且标题为“将软件载入在安全装置上以生成装置身份以向远程服务器进行认证(ONBOARDING SOFTWARE ON SECURE DEVICES TO GENERATEDEVICE IDENTITIES FOR AUTHENTICATION WITH REMOTE SERVERS)”的第16/374,905号美国专利申请案的优先权，所述申请案的全部公开特此以引用的方式并入本文中。

技术领域

本文中所公开的至少一些实施例涉及计算装置的识别及认证。

背景技术

随着连接到云服务器(通常被称为物联网(IoT))的低成本装置的最近增加，新的安全挑战已出现，包含唯一地识别IoT装置及认证它们的身份以拒绝伪造的装置。

一个实体可使用计算机安全中的一些认证技术来验证另一实体的身份。例如，秘密可用作实体的身份的部分；且实体表明其拥有秘密的能力可用作认证实体的身份的方式。此秘密可用作认证过程中的密码、pin或加密密钥。组合多个难以复制的信任根因素可增加由IoT装置声明的身份有效的可能性。

公钥密码术或非对称密码术是在许多认证技术中使用的密码系统。此密码系统可一起生成一对非对称密钥，使得从所述对中的一个密钥导出所述密钥中的另一密钥是不切实际的。使用所述对中的一个密钥加密的消息无法使用那个密钥本身来解密，而仅可使用所述对中的另一密钥来解密。所述系统是非对称的，因为不同密钥用于加密及解密。一对中的所述密钥中的一者可作为公钥公布；且另一密钥可作为秘密或私钥保存。证实拥有私钥可用作识别及/或认证具有私钥的实体的方式。例如，私钥可用于对消息签名。公钥可用于验证包含在消息中的签名对应于原始消息及因此消息已使用对应私钥来生成。例如，私钥可用来通过计算消息的密码散列来创建消息的数字签名。当经计算散列与根据消息重新创建的散列匹配时，从数字签名来看可断定消息并未被改变，且数字签名是由拥有私钥的实体签下的。

一些认证技术使用嵌入硬件中的秘密来导出用于识别及/或认证的密钥。此类基于硬件的秘密难以窃取或复制。

除存储秘密之外，离散硬件安全组件可经配置以执行网络安全任务，因此从主机CPU(中央处理单元)卸载工作负载且将敏感操作与在主机CPU上运行的潜在受损应用程序隔离。例如，此类安全组件中的一者是可信平台模块(TPM)，其可安全地存储秘密且在验证关键启动软件的完整性中发挥作用。

一些认证技术使用嵌入硬件中的秘密及软件数据(例如启动加载程序源代码)的组合来创建低成本装置的高度可信赖身份。

根据由可信计算组织(TCG)开发的标准的装置身份合成引擎(DICE)是一种用于组合硬件秘密及源代码以创建可信赖身份的标准化技术。

附图说明

在附图的图中以实例且非限制的方式说明实施例，在附图中类似编号指示类似元件。

图1展示根据一个实施例的用来识别用于认证的装置的系统。

图2到5说明将软件载入在装置上的过程，所述装置具有用于在存取远程服务器时安全地认证所述装置的配置。

图6展示根据一个实施例的用于将软件载入在安全装置上的方法。