【技术实现步骤摘要】
【国外来华专利技术】安全更新安全元件的方法和过程
[0001]相关申请的交叉引用
[0002]本申请要求于2019年12月6日提交的序列号为62/944,588的美国临时申请的优先权,该美国临时申请的公开内容通过引用整体并入本文中。
[0003]本文档一般涉及但不限于包括一个或更多个安全元件的网关。
技术介绍
[0004]安全元件通常用于许多应用中。安全元件包括用于执行密码功能或过程(例如,加密、解密、签名生成、签名验证和/或密钥生成)的硬件和/或软件。安全元件被包含在明确限定的周界内,该周界建立密码模块的物理边界,并且包含存储和保护密码模块的任何软件部件和固件部件的任何处理器和/或其他硬件部件。安全元件可以采取(或包括)以下形式:安全密码处理器、智能卡、安全数字(SD)卡、微型SD卡、SIM卡和/或任何其他密码模块。
[0005]安全元件(SE)是防篡改平台,能够根据由一组公认的可信机构制定的规则和安全要求来安全地托管应用及其机密和密码数据。SE可以被视为是提供动态环境以安全地存储数据、安全地处理数据以及安全地执行与外...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于更新安全元件上的固件的方法,所述方法包括:由网关设备从远程源接收固件文件;由在所述网关设备上实现的处理元件接收在所述网关设备上实现的第一安全元件的临时会话专用密钥材料;将所述固件文件划分为多个数据块;由所述处理单元将所述临时会话专用密钥材料应用于所述多个数据块中的第一数据块以生成第一数据包;以及由所述处理元件将所述第一数据包发送至所述第一安全元件。2.根据权利要求1所述的方法,其中,所述临时会话专用密钥材料包括加密密钥和签名密钥,所述加密密钥用于加密底层数据,并且所述签名密钥用于对经加密的数据进行签名。3.根据权利要求2所述的方法,其中,所述第一数据包是通过使用所述临时会话专用密钥材料中的所述加密密钥和所述签名密钥来加密和签名所述第一数据块而生成的。4.根据权利要求1至3中任一项所述的方法,还包括:针对所述多个数据块中的每一个重复应用操作和发送操作。5.根据权利要求1至4中任一项所述的方法,其中,所述处理元件包括安全飞地,所述方法还包括:在所述第一安全元件与所述远程源之间建立所述临时会话专用密钥材料,所述建立是基于与所述第一安全元件相关联的主固件密钥对来执行的,其中,所述固件文件由所述处理元件进行划分。6.根据权利要求5所述的方法,其中,所述安全飞地是可信执行环境设备,并且其中,所述主固件密钥对存储在所述远程源上,所述方法还包括:在所述远程源与所述处理元件之间建立处理元件密钥对;以及使用所述处理元件密钥对将所述临时会话专用密钥材料从所述远程源发送至所述处理元件。7.根据权利要求5所述的方法,还包括:在所述第一安全元件与所述处理元件之间建立处理元件密钥对;以及使用所述处理元件密钥对将所述临时会话专用密钥材料从所述第一安全元件发送至所述处理元件。8.根据权利要求1至7中任一项所述的方法,其中,所述处理元件包括安全飞地,并且其中,所述固件文件由所述处理元件进行划分,所述方法还包括:所述处理元件选择第二安全元件作为管理器,并且选择所述第一安全元件作为目标;在所述第一安全元件与所述第二安全元件之间建立所述临时会话专用密钥材料,所述建立是基于与所述第一安全元件相关联的第一主固件密钥对来执行的;在所述第二安全元件与所述处理元件之间建立处理元件密钥对;以及使用所述处理元件密钥对将所述临时会话专用密钥材料从所述第二安全元件发送至所述处理元件,其中,所述安全飞地是可信执行环境设备,其中,所述第一主固件密钥对存储在所述第二安全元件上,并且其中,与所述第二安全元件相关联的第二主固件密钥对存储在所述第一安全元件上。9.根据权利要求8所述的方法,还包括:
在将所述固件文件传输至所述第一安全元件之后更新所述第二安全元件的固件。...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。