【技术实现步骤摘要】
认证凭证的传递方法、芯片及设备
[0001]本专利技术涉及终端领域,尤其涉及一种认证凭证的传递方法、芯片及设备。
技术介绍
[0002]随着终端技术的发展,为解决终端的可信安全问题,可信计算组织(Trusted Computing Group,TCG)提出了设备标识符合成引擎(Device Identifier Composition Engine,DICE)规范,以提高终端的安全性和隐私性。
[0003]该规范中的指导机制为:DICE层维护设备唯一密值(Unique Device Secret,UDS),UDS在终端出厂时随机生成或者外部注入,每个设备的UDS唯一,对外不可见。DICE层对上层Layer 0层提供合成设备标识(Compound Device Identifier,CDI),该CDI由UDS和Layer 0层软件特性码组合生成。Layer 0层用于生成终端的身份标示,即公私钥对。私钥保存在终端侧,公钥对外公布,提供给各种应用服务平台,用于服务平台认证终端身份。这里包含两对身份标示:一是设备标识(Dev ...
【技术保护点】
【技术特征摘要】
1.一种认证凭证的传递方法,其特征在于,应用于终端设备的芯片,所述芯片包括设备标识符合成引擎DICE核、Layer 0核和Layer 1核;所述方法包括:所述DICE核根据设备唯一密值UDS生成合成设备标识CDI,将所述CDI保存在第一共享内存中;其中,所述UDS保存在一次性可编程区;所述Layer 0核从所述第一共享内存中读取所述CDI,并根据所述CDI生成别名密钥Alias Key公私钥对,将Alias Key私钥保存在第二共享内存中;所述Layer 1核从所述第二共享内存中获取所述Alias Key私钥以进行业务的认证。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述Layer 0核根据所述CDI生成证书,并将所述证书保存在所述第二闪存中;所述Layer 1核从所述第二闪存中获取所述证书以进行业务的认证。3.根据权利要求1或2所述的方法,其特征在于,DICE代码保存在只读内存中;Layer 0代码和加密后的第一校验码保存在第一闪存中;Layer 1代码和加密后的第二校验码保存在第二闪存中。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:所述终端设备上电后,所述DICE代码启动;所述DICE核计算所述第一闪存中所述Layer 0代码的第三校验码,并对所述加密后的第一校验码进行解密获得所述第一校验码;所述DICE核将所述第三校验码和所述第一校验码进行比较,若所述第三校验码和所述第一校验码相同,则启动所述Layer 0...
【专利技术属性】
技术研发人员:刘明,闫锐,陈贵荣,范晨,袁乃华,
申请(专利权)人:成都鼎桥通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。