【技术实现步骤摘要】
【国外来华专利技术】用于使用硬件安全引擎通过网络进行安全通信的方法和设备
技术介绍
密码通信协议用于通过不可信的网络或通信链路建立计算设备之间的安全通信会话。一个常用的密码通信协议是安全套接字层(SSL)协议。SSL协议以及相关的传输层安全(TLS)协议被用于许多不同类型的安全通信会话,例如包括在诸如以太网的不可信的网络上的安全网络浏览、电子商务、安全升级以及两个计算设备之间的其它安全通信会话。其它通信协议可以利用SSL/TLS协议以便提供底层安全。例如,超文本传输协议安全(HTTPS)使用SSL/TLS用于设备之间的消息的加密。典型地,由SSL/TLS协议提供的密码安全在带内完成并且在软件应用级别上执行。由于一些计算和电子设备的相对小的封装(footprint),它们利用片上系统(SOC)设计。SOC设备是将电子系统的除了处理核心之外还包括的各种部件结合在单个管芯上的集成电路。例如,SOC可以包括位于单个芯片上的处理器核心、存储器控制器、视频部件、音频部件和/或通信部件。附图说明在附图中通过示例而非限制的方式说明了本文描述的专利技术。为了说明的简单性和清楚性,附图中说明的元件不必按照比例绘制。例如,为了清楚性,一些元件的尺寸可能相对其它元件被放大。进而,在认为适当时,在附图中重复附图标记以便指示相对应或者类似的元件。图1是用于通过网络在具有片上系统(SOC)的客户端设备和服务器之间建立安全通信会话的系统的至少一个实施例的简化框图;图2是用于图1的系统的安全方案的至少一个实施例的框图;图3是用于建立安全通信会话的图1的客户端设备和服务器的通信序列的至少一个实施例的简化序列图;并且图 ...
【技术保护点】
一种片上系统装置,包括:片上系统,包括安全引擎,所述安全引擎具有仅能够由所述安全引擎访问的安全存储器,所述安全引擎用于:生成随机的临时随机数,用于使用所述临时随机数发起对于通过网络与服务器的安全通信会话的请求;执行与所述服务器的密码密钥交换,以便生成对称会话密钥来在所述安全通信会话期间对发送到所述服务器的消息进行加密并且对从所述服务器接收的消息进行解密;将所述会话密钥存储在所述安全存储器中,所述片上系统用于使用所述会话密钥建立通过所述网络与所述服务器的所述安全通信会话。
【技术特征摘要】
【国外来华专利技术】1.一种片上系统装置,包括:片上系统,包括安全引擎,所述安全引擎独立于所述片上系统的处理器核心并且具有仅能够由所述安全引擎访问的安全存储器,其中,所述安全存储器包括在所述片上系统的制造过程期间被编码在所述安全存储器中的安全密钥,所述安全引擎用于:生成随机的临时随机数,用于使用所述临时随机数发起对于通过网络与远程服务器的安全通信会话的请求;执行与所述远程服务器的密码密钥交换;基于所述密码密钥交换来生成对称会话密钥,以在所述安全通信会话期间对发送到所述远程服务器的消息进行加密并且对从所述远程服务器接收的消息进行解密;基于所述安全密钥来对所述对称会话密钥进行加密;并且将加密的会话密钥存储在所述安全存储器中,所述片上系统用于使用所述会话密钥建立通过所述网络与所述远程服务器的所述安全通信会话。2.根据权利要求1所述的片上系统装置,其中,所述安全引擎用于在对所述对于所述安全通信会话的请求的响应消息中从所述远程服务器接收服务器临时随机数,所述响应消息包括服务器临时随机数,并且将所述服务器临时随机数存储在所述安全存储器中。3.根据权利要求1所述的片上系统装置,其中,所述安全引擎用于生成预主密钥,使用所述安全引擎的所述安全密钥对所述预主密钥进行加密,并且将被加密的预主密钥发送到所述远程服务器。4.根据权利要求3所述的片上系统装置,其中,所述安全引擎用于使用服务器公共密钥包裹所述预主密钥并且将被包裹的预主密钥存储在所述安全存储器中。5.根据权利要求3所述的片上系统装置,其中,所述安全引擎用于:根据所述预主密钥来生成所述会话密钥;并且根据由所述安全引擎生成的所述随机的临时随机数以及从所述远程服务器接收的临时随机数来计算哈希函数。6.根据权利要求1所述的片上系统装置,其中,所述安全引擎用于生成公共Diffie-Hellman客户端密钥和私有Diffie-Hellman客户端密钥,使用所述安全引擎的所述安全密钥来对所述公共Diffie-Hellman客户端密钥进行签名,并且将被签名的公共Diffie-Hellman密钥发送到所述远程服务器。7.根据权利要求6所述的片上系统装置,其中,所述安全引擎用于从所述远程服务器接收公共Diffie-Hellman服务器密钥并且根据所述私有Diffie-Hellman客户端密钥和所述公共Diffie-Hellman服务器密钥来生成所述会话密钥。8.根据权利要求1所述的片上系统装置,其中,所述安全引擎用于从所述远程服务器接收Diffie-Hellman全局值和公共Diffie-Hellman服务器密钥,并且将所述Diffie-Hellman全局值和所述公共Diffie-Hellman服务器密钥中的至少一个存储在所述安全存储器中。9.一种用于片上系统的方法,包括:在客户端设备的片上系统的安全引擎中生成随机的临时随机数,所述安全引擎独立于所述片上系统的处理器核心;使用所述客户端设备发起对于通过网络与远程服务器的安全通信会话的请求,所述请求包括所述随机的临时随机数;使用所述片上系统的所述安全引擎执行与所述远程服务器的密码密钥交换;基于所述密码密钥交换来生成对称会话密钥,以在所述安全通信会话期间对发送到所述远程服务器的消息进行加密并且对从所述远程服务器接收的消息进行解密;基于在所述片上系统的制造过程期间被编码在所述安全引擎的安全存储器中的安全密钥来对所述会话密钥进行加密;将加密的会话密钥存储在所述片上系统的所述安全引擎的所述安全存储器中;并且使用所述客户端设备,使用所述会话密钥来建立与所述远程服务器的所述安全通信会话。10.根据权利要求9所述的方法,其中,发起对于安全通信会话的请求包括将包括所述临时随机数的ClientHello消息发送到所述远程服务器;并且进一步包括:从所述远程服务器接收ServerHello消息,所述ServerHello消息包括服务器临时随机数;并且将所述服务器临时随机数存储在所述片上系统的所述安全引擎的所述安全存储器中。11.根据权利要求9所述的方法,其中,执行与所述远程服务器的所述密码密钥交换包括:在所述安全引擎中生成预主密钥;使用所述安全引擎的所述安全密钥来对所述预主密钥进行加密;并且将被加密的预主密钥发送到所述远程服务器。12.根据权利要求11所述的方法,进一步包括:使用服务器公共密钥将所述预主密钥包裹在所述片上系统的所述安全引擎中,并且将被包裹的预主密钥存储在所述片上系统的所述安全引擎的所述安全存储器中。13.根据权利要求11所述的方法,其中,执行与所述远程服务器的所述密码密钥交换包括:根据所述预主密钥在所述片上系统的所述安全引擎中生成所述会话密钥。14.根据权利要求13所述的方法,其中,在所述安全引擎中生成所述会话密钥包括:使用所述...
【专利技术属性】
技术研发人员:H·M·科斯拉维,E·C·埃普,F·卡比尔,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。