【技术实现步骤摘要】
安全芯片和应用处理器及其操作方法相关申请的交叉引用本申请要求于2016年1月21日向韩国知识产权局提交的第10-2016-0007545号韩国专利申请的权益,其全部内容通过引用并入本文。
本专利技术概念涉及安全芯片,更具体地涉及安全芯片、应用处理器、包括该安全芯片的装置、以及安全芯片的操作方法。
技术介绍
关于公钥基础设施(PKI),通过使用公钥(publickey)加密在装置之间传送的数据,并且通过使用私钥(privatekey)或秘密密钥(secretkey)解密在装置之间传送的数据。此外,通过证书交换过程传送公钥,由独立的证书授权机构(CA)生成证书。然而,CA的介入会导致成本增加,并且还存在将可储存在装置上的私钥暴露的风险。
技术实现思路
本专利技术概念的一些示例性实施方式包括安全芯片、应用处理器、包括安全芯片的装置、安全芯片的操作方法,由此可降低用于构建基于公钥的系统的成本以及暴露重要信息例如私钥的可能性。根据一些示例性实施方式,安全芯片的操作方法可包括:在安全芯片处执行:向应用处理器(AP)传送装置密钥对(keypair)的装置公钥,装置密钥对与公钥基础设施通信相关联;从AP接收请求,以在证书形式(certificateform)上生成数字签名,证书形式包括装置公钥;基于所接收的请求以生成数字签名,向AP传送数字签名,数字签名基于使用证书授权(CA)私钥的加密操作生成;从AP接收证书形式,证书包括数字签名;以及在安全芯片处储存证书。根据一些示例性实施方式,一种应用处理器(AP)的操作方法,其中AP被配置为与安全芯片通信,安全芯片储存与公钥基础设施( ...
【技术保护点】
一种安全芯片的操作方法,所述操作方法包括:在所述安全芯片处执行:向应用处理器(AP)传送装置密钥对中的装置公钥,所述装置密钥对与公钥基础设施通信相关联;从所述AP接收请求以在证书形式上生成数字签名,所述证书形式包括所述装置公钥;基于所接收的请求以生成所述数字签名,向所述AP传送所述数字签名,所述数字签名是基于使用证书授权(CA)私钥的加密操作生成的;从所述AP接收证书,所述证书包括所述数字签名;以及在所述安全芯片处储存所述证书。
【技术特征摘要】
2016.01.21 KR 10-2016-00075451.一种安全芯片的操作方法,所述操作方法包括:在所述安全芯片处执行:向应用处理器(AP)传送装置密钥对中的装置公钥,所述装置密钥对与公钥基础设施通信相关联;从所述AP接收请求以在证书形式上生成数字签名,所述证书形式包括所述装置公钥;基于所接收的请求以生成所述数字签名,向所述AP传送所述数字签名,所述数字签名是基于使用证书授权(CA)私钥的加密操作生成的;从所述AP接收证书,所述证书包括所述数字签名;以及在所述安全芯片处储存所述证书。2.如权利要求1所述的操作方法,其中,所述安全芯片为半导体芯片,所述安全芯片和所述AP被包括在共同的装置中;以及所述半导体芯片与所述AP分离。3.如权利要求1所述的操作方法,还包括:在所述安全芯片处执行:执行与所述AP的交互认证;生成与所述安全芯片和所述AP之间的通信相关联的对称密钥;根据所生成的对称密钥,加密被传送至所述AP的数据;以及根据所生成的对称密钥,解密从所述AP接收的数据。4.如权利要求1所述的操作方法,其中,所述装置公钥、装置私钥和CA私钥在所述安全芯片的制造过程中通过硬件安全模块安装在所述安全芯片处。5.如权利要求1所述的操作方法,还包括:在所述安全芯片处执行:基于接收到对于待传送至外部客户端的证书的请求,传送证书;接收预对称密钥信息,所述预对称密钥信息由所述外部客户端生成并根据所述装置公钥被加密;以及根据装置私钥解密所述预对称密钥信息。6.如权利要求5所述的操作方法,还包括:在所述安全芯片处执行:传送所解密的预对称密钥信息至所述AP作为与会话密钥生成相关的信息。7.如权利要求5所述的操作方法,还包括:在所述安全芯片处执行:根据所解密的预对称密钥信息生成会话密钥;以及传送所述会话密钥至所述AP。8.如权利要求1所述的操作方法,还包括:在所述安全芯片处执行:从外部服务器接收证书,所述证书包括服务器公钥;根据第一随机数据和第二随机数据生成预对称密钥信息,所述第一随机数据在所述安全芯片内部生成,所述第二随机数据从所述外部服务器接收;以及基于根据所述服务器公钥加密所述预对称密钥信息,生成加密的预对称密钥信息以传送至所述外部服务器。9.如权利要求8所述的操作方法,还包括:在所述安全芯片处执行:传送所述预对称密钥信息至所述AP作为与会话密钥生成相关的信息。10.如权利要求1所述的操作方法,还包括:在所述安全芯片处执行:根据与外部装置的连接,执行握手过程;基于所述握手过程的完成,执行会话过程;其中执行所述会话过程包括根据装置私钥选择性地执行加密和解密操作。11.一种应用处理器(AP)的操作方法,其中所述AP被配置为与安全芯片通信,所述安全芯片储存与公钥基础设施(PKI)通信相关联的一个或多个密钥,所述操作方法包括:在所述AP处执行:基于从所述安全芯片接收的装置公钥来生成证书形式,所述证书形式包括所述装置公钥;传送请求至所述安全芯片,以在所生成的证书形式上生成数字签名;从所述安全芯片接收所述数字签名,所述数字签名是根据储存在所述安全芯片中的证书授权(CA)私钥生成的;以及生成包括从所述安全芯片接收的数字签名的证书。12.如权利要求11所述的操作方法,还包括:在所述AP处执行:根据与外部客户端的连接,传送所述证书至所述外部客户端;从所述外部客户端接收加密的预对称密钥信息,所述加密的预对称密钥信息是由所述外部客户端根据包括在所述证书中的装置公钥来加密的;以及传送请求至所述安全芯片,以解密所述加密的预对称密钥信息。13.如权利要求12所述的操作方法,还包括:在所述AP处执行:从所述安全芯片接收解密的预对称密钥信息,所述解密的预对称密钥信息是在所述安全芯片处从所述加密的预对称密钥信息解密的;根据所述解密的预对称密钥信息生成会话密钥;以及根据所述会话密钥,通过加密操作与所述外部客户端通信。14.如权利要求12所述的操作方法,其中,包括所述数字签名的所述证书被储存在所述安全芯片中,以及传送所述证书至所述外部客户端还包括:将传送所述证书至所述AP的请求传送至所述安全芯片;以及将从所述安全芯片接收的所述证书传送至所述外部客户端。15.如权利要求11所述的操作方法,还包括:在所述AP处执行:根据与外部服务器的连接,从所述外部服务器接收另一证书,所述另一证书包括服务器公钥;根据证书公钥解密所述另一证书,以生成解密的证书;传送包括在所述解密的证书中的所述服务器公钥至所述安全...
【专利技术属性】
技术研发人员:秋渊成,韩珉子,李景珍,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。