一种用于在设备中实现的防篡改电子电路,所述防篡改电子电路包括: -用于防篡改地存储通过外部电路接口不可访问的秘密的部件; -用于至少部分响应所述存储的秘密而执行加密处理、以便产生在所述设备的使用过程中在内部限制于所述电子电路内的设备特定安全性数据的示例的部件;以及 -用于响应所述内部限制的设备特定安全性数据来执行安全性相关的操作的部件。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】专利技术的
一般来说,本专利技术涉及用于各种用途的设备特定安全性数据的管理、实现和利用,更具体来说,涉及用于为设备提供这种设备特定安全性数据的安全有效的程序。
技术介绍
一般需要在诸如移动电话、个人计算机、照相机、音频设备、服务器、基站和防火墙之类的各种各样的不同设备中实现和利用设备特定安全性数据。设备特定安全性数据可用于各种用途,其中包括关于通过不安全网络的通信的安全性问题、数字内容的内容标记等等的管理。为了便于理解本专利技术背后的基本原理,考虑设备的大量制造过程可能是有帮助的。具体来说,例如,考虑对任何第三方(尤其是第三方芯片制造商)具有有限信任的设备制造商可能是有用的,他需要以低成本生产包含防篡改保护的且每个设备唯一的密钥和/或其它安全性数据的设备。在网络通信中,例如,数据安全性往往基于某种安全性数据、如密钥,它用来建立数据保密性、数据完整性、验证、授权、认可和/或其它安全性服务。随着因特网、分组数据电信网和其它通信网络的迅速发展,能够提供适当的数据安全性、如保护网络中节点和/或设备之间交换的消息,已经变得越来越重要。为了简洁起见,参与这种通信的任何实体将称作网络设备,以及实例包括移动电话、个人计算机、安全性网关、防火墙、无线电基站等等。在安全且节省成本地制造具有以后可用于例如与网络通信相关的安全性问题的安全性数据的设备时存在若干困难-安装或实现设备特定安全性数据,每个设备均不相同。对于某些设备组件,这可能需要全新的制造工艺,因而变得成本高和/或低效。-将安全性数据放置在设备内的某个位置,使得它不会受到未经授权方的损害或操纵。-确保安全性数据在设备的整个制造过程中免受未经授权方的影响。特别是,如果在制造过程中涉及非置信方,则附加的安全性管理可能是必要的。-安全地管理与安全性数据相关的信息,这对于授权方以后能够提供关于设备的数据安全性、例如建立与设备的安全连接是需要的。例如,如果设备安全性数据为密码协议、如验证和/或加密协议中的共享秘密密钥,则相同的密钥必须可得到且只可用于应当能够建立与设备的安全连接的已授权通信合作方。例如,为了改进系统安全性和健壮性,包括移动通信系统、寻呼系统以及无线和有线数据网在内的当今许多通信系统都采用验证和加密程序。建立安全且健壮的通信的问题在范围从通用网络通信到更专门的应用、如数字版权管理(DRM)的许多技术应用中都会遇到。一般来说,对于在设备中存储安全性数据存在两种解决方案,或者存储在芯片或集成电路(IC)中,或者存储在某种可编程存储器、例如PROM中,要记住,存储在IC中的数据一般受到更多保护。在参考文献中,主密钥存储在智能卡的EEPROM中,并用于对要存储在较不安全的存储媒体中的敏感信息加密。参考文献公开一种处理器,为了从外部设备将程序下载到其RAM存储器中,它连接到外部设备。如果程序经过加密,设置在处理器中的解密模块访问永久存储在处理器中的密钥,以便对程序信息解密。参考文献提及结合智能卡的所谓板上密钥生成。将保密数据、如设备特定随机数存储在IC中目前可能采用标准IC生产工具进行。但是,将随机数或某种相关数据从IC制造商安全传递给使用IC的设备制造商的后勤工作采用当前技术,或者不可行/昂贵,和/或要求用于处理安全性数据的特殊安全性管理。一般来说,设备制造商和IC制造商可以是不同方。如果某种安全性数据由IC制造商管理,则这可能是安全性弱点、攻击的可能目标,并且还可能增加IC的成本。同样的论述适用于代表设备制造商生成密钥和/或将其存储在IC中的IC制造商。设备制造商可让IC制造商在IC上存储数据,这种数据在IC制造之后是无法提取的,除非采用极先进的逆向工程。但是,在安全性上下文中借助于当前技术水平来使用这种设备数据要求IC制造商中和设备制造商中以及两者之间的安全性管理,并且在工业化过程中、特别是对于大量市场,是不可靠或者不可行/昂贵的。设备制造商可将安全性数据插入PROM,从而避免包括IC制造商作为置信第三方,并且还避免IC制造工艺中的昂贵变更。但是,PROM中的秘密也没有防止对手对设备的存取(即使只是暂时的)。此外,实现PROM功能性所需的ASIC(专用集成电路)技术导致IC的大量额外成本,例如通过IC生产过程中的附加掩模。另外,IC制造商可能希望将其IC的使用限制在他/她信任的或者与之有商业协议的那些设备制造商。一个略有不同但仍然相关的问题是,与设备制造商和/或用户有置信关系的第三方与设备或设备的用户进行安全通信。因此,设备特定安全性数据的安全性管理可能要求还包括其它方。
技术实现思路
本专利技术克服了先有技术配置的这些及其它缺陷。本专利技术的一个目的是实现和利用诸如移动电话、个人计算机、照相机、音频设备、服务器、基站和防火墙之类的设备中的设备特定安全性数据。本专利技术的一个目的是提供一种安全且节省成本地制造具有安全性数据能力的设备的方法以及用于管理安全性数据的方法。特别是,希望为该设备提供防篡改保护且设备特定的安全性数据。另外也重要的是确保安全性数据在设备的整个制造过程中不受未经授权方的损害,而无需昂贵的安全性管理。本专利技术的另一个目的是提供一种改进方法,用于维护关于网络设备与外部通信合作方之间网络通信的数据安全性。本专利技术的又一个目的是提供一种标记由内容产生设备产生的数字内容的改进方法。根据本专利技术的一个基本思想是提供一种防篡改电子电路,它配置用于在设备中实现以及在设备中操作期间安全地实现和利用设备特定安全性数据。防篡改电子电路基本上配备了不可通过外部电路接口存取的防篡改存储的秘密。电子电路还配备了至少部分响应或根据存储的秘密执行加密处理的功能性,以便产生在设备使用过程中在内部限制于所述电子电路以内的设备特定安全性数据的示例。电子电路还配置用于响应内部限制的设备特定安全性数据来执行一个或多个安全性相关的操作或算法。这样,可有效地完成用于安全性目的的设备特定安全性数据的安全实现和利用。安全性没有受到损害,因为在电子电路外部绝对不可能得到所存储的秘密,以及设备特定安全性数据在设备的使用或操作过程中在内部限制于电路以内。这意味着,设备特定安全性数据阻止外部电路编程接口的使用,并且仅可在电路内用于在设备的使用和操作过程中执行安全性相关的操作。作为一个特定实例,设备特定安全性数据可与安全性相关的操作结合使用,以便将加密输入信息转换成明文输出信息,而没有暴露所存储的秘密或设备特定安全性数据本身。安全性相关的操作可以是诸如加密信息的解密之类的简单操作,或者是更复杂的复合操作。电子电路可以是集成电路(IC)、智能卡或其它任何防篡改电子电路,但最好是封装电路。根据本专利技术的防篡改电子电路普遍适用于各种各样的设备,产生可用于各种安全性相关目的的内部限制的设备特定安全性数据。电子电路可以例如设置在网络设备中,以及在网络设备内工作的电路所处理的设备特定安全性数据则可用于网络通信中的数据安全性操作,包括数据保密性、数据完整性、验证、授权和认可。特定实例涉及保护通过不安全网络、包括因特网和蜂窝通信网络的通信的安全。在另一个应用情况中,电子电路设置在产生数字内容的设备中,以及由内容产生设备内工作的电路所处理的设备特定安全性数据则可用于例如通过产生嵌入数字内容中的设备特定指纹来标记所产生的数字内容。更明确地说,在本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:B·斯米特斯,G·塞米德,P·O·纳布兰特,
申请(专利权)人:艾利森电话股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。