配对密钥的安全生成制造技术

本公开涉及配对密钥的安全生成

【技术实现步骤摘要】
配对密钥的安全生成
[0001]相关申请的交叉引用
[0002]本申请是要求于
2022
年3月
18
日提交的法国专利申请号
2202421
的权益，该申请在此通过引用结合于此
。


[0003]本公开总体上涉及两个电子组件之间配对密钥的生成和管理
。

技术介绍

[0004]电子设备的两个电子元件之间的配对通过配对密钥的方式来执行
。
配对密钥通常在设备制造期间被生成，并且然后以安全的方式被注入和存储在设备中
。
[0005]然而，在设备的生命周期期间保持配对密钥的秘密是一个技术问题
。

技术实现思路

[0006]经常需要提高这种配对密钥的管理的安全性
。
[0007]一个实施例提供了一种方法，包括
:
[0008]‑
由设备的第一电路从第二电路接收第二电路的第一标识符；
[0009]‑
基于以下各项，由第一电路生成至少一个密钥并且将其存储在设备的存储器中：第一标识符；第一电路的第二标识符；和第一密钥；
[0010]‑
由第一电路向第二电路传输所述至少一个密钥；
[0011]‑
从存储器中抑制第一电路中的所述至少一个密钥；
[0012]‑
作为针对与第二电路通信的请求的响应，由第一电路生成所述至少一个密钥的新生成；和
[0013]‑
基于所述至少一个密钥，由第一电路执行一个或多个密码操作
。
[0014]根据一个实施例，所述至少一个密钥的生成包括
:
[0015]‑
由第一电路基于第一密钥和第一标识符生成第二密钥；和
[0016]‑
由第一电路基于第二密钥和第一数据值生成所述至少一个密钥
。
[0017]根据一个实施例，第二密钥的生成由第一电路的第一密码处理器执行，并且所述至少一个密钥的生成由第一电路的第二密码处理器执行
。
[0018]根据一个实施例，第二密钥的值由第一密码处理器经由专用总线传输到第二密码处理器，专用总线将第一密码处理器和第二密码处理器耦合在一起
。
[0019]根据一个实施例，第二密钥是取决于第一电路的硬件的密钥
。
[0020]根据一个实施例，第二密钥是没有第三密钥的密钥，第三密钥是取决于第一电路的硬件的密钥
。
[0021]根据一个实施例，上述方法进一步包括由第一电路基于第一标识符和第二标识符以及索引值来生成第一数据值
。
[0022]根据一个实施例，通过对第一标识符
、
第二标识符和索引值应用散列算法来执行
第一数据值的生成
。
[0023]根据一个实施例，所述至少一个密钥包括对称密钥
。
[0024]一个实施例提供了一种包括第一电路的电子设备，该第一电路被配置为
:
[0025]‑
从第二电路接收第二电路的第一标识符；
[0026]‑
生成至少一个密钥并且将其存储在设备的存储器中，该生成基于以下各项被执行
:
第一标识符；第一电路的第二标识符；和第一密钥；
[0027]‑
将所述至少一个密钥传输到第二电路；
[0028]‑
从存储器中抑制所述至少一个密钥；
[0029]‑
通过第一电路再次生成所述至少一个密钥，作为针对与第二电路通信的请求的响应；和
[0030]‑
基于所述至少一个密钥，执行一个或多个密码操作
。
[0031]根据一个实施例，上述设备包括
:
[0032]‑
第一密码处理器，其被配置为基于第一密钥和第一标识符生成第二密钥；和
[0033]‑
第二密码处理器，其被配置为基于第二密钥和第一数据值生成所述至少一个密钥，第一密码处理器和第二密码处理器通过专用总线耦合
。
[0034]一个实施例提供了一种系统，包括
:
[0035]‑
上述电子设备；和
[0036]‑
第二电路，第一电路和第二电路被配置用于实现上述方法
。
[0037]根据一个实施例，第二电路包括一次性可编程存储器，其被配置为存储由第一电路生成的至少一个密钥
。
附图说明
[0038]前述特征和优点以及其它特征和优点将在具体实施例的其余公开内容中详细描述，这些具体实施例是通过参照附图以说明而非限制的方式给出的，其中
:
[0039]图1以框图的形式示意性地示出了根据本公开实施例的电子设备；
[0040]图2以方框的形式示意性地示出了根据本公开实施例的被配置用于生成配对密钥的处理单元；
[0041]图3示出了根据本公开实施例的生成配对密钥的方法；和
[0042]图4是根据本公开实施例的生成配对密钥的方法的流程图
。
具体实施方式
[0043]在不同的附图中，相同的特征由相同的附图标记表示
。
特别地，在各种实施例中共同的结构和
/
或功能特征可以具有相同的附图标记，并且可以具有相同的结构
、
尺寸和材料属性
。
[0044]为了清楚起见，仅详细示出和描述了针对理解本文描述的实施例有用的步骤和元件
。
特别地，处理设备的设计是本领域技术人员公知的，并且某些元件在以下描述中没有详细描述
。
[0045]除非另有指示，否则当提到被连接在一起的两个元件时，这表示除了导体之外没有任何中间元件的直接连接，并且当提到耦合在一起的两个元件时，这表示这两个元件可
以被连接或者其可以通过一个或多个其他元件耦合
。
[0046]在下面的公开内容中，除非另有说明，当提到绝对位置限定词时，诸如术语“前”、“后”、“顶”、“底”、“左”、“右”等
。
或相对位置限定词，诸如术语“上”、“下”、“上”、“下”等，或定向的限定词，诸如“水平”、“垂直”等
。
参考图中所示的方向
。
[0047]除非另有说明，表述“大约”、“近似”、“基本上”和“大约”表示在
10
％以内，并且优选在5％以内
。
[0048]图1以框图的形式示意性地示出了根据本公开实施例的包括处理单元
104(MCU)(“微控制器单元”)
的电子设备
100。
[0049]电子设备
100
例如是诸如微电路卡
、
计算机设备
、
微处理器电路等的电子板
。
[0050]设备
100
进一步包括经由总线
108
...

【技术保护点】

【技术特征摘要】
1.
一种方法，包括：由设备的第一电路从第二电路接收第一标识符；基于所述第一标识符
、
所述第一电路的第二标识符和第一密钥由所述第一电路生成至少一个密钥；由所述第一电路将所述至少一个密钥存储在所述设备的存储器中；由所述第一电路将所述至少一个密钥传输到所述第二电路；以及由所述第一电路从所述存储器中移除所述至少一个密钥，其中所述至少一个密钥由所述第一电路响应于与所述第二电路通信的请求而被生成，以及其中所述第一电路基于所述至少一个密钥执行一个或多个密码操作
。2.
根据权利要求1所述的方法，其中第一标识符被存储在所述设备的所述存储器中，其中，在将所述至少一个密钥传输到所述第二电路之后，所述方法进一步包括
:
从所述设备的所述存储器抑制第一标识符，以及在由所述第一电路新接收到由所述第二电路发送的所述第一标识符之后，新生成所述至少一个密钥
。3.
根据权利要求1的方法，其中第一标识符被存储在所述设备的所述存储器中，其中，在将至少一个密钥传输到所述第二电路之后，该方法进一步包括
:
从所述设备的所述存储器抑制所述第一标识符，以及由所述第一电路再次接收从所述第二电路发送的所述第一标识符；以及在再次接收所述第一标识符之后，由所述第一电路再次生成所述至少一个密钥
。4.
根据权利要求1所述的方法，其中生成所述至少一个密钥包括：由所述第一电路基于所述第一密钥和所述第一标识符生成第二密钥；以及由所述第一电路基于所述第二密钥和第一数据值生成所述至少一个密钥
。5.
根据权利要求4的方法，其中生成所述第二密钥由所述第一电路的第一密码处理器执行，并且其中生成所述至少一个密钥由所述第一电路的第二密码处理器执行
。6.
根据权利要求5所述的方法，其中所述第二密钥的值由所述第一密码处理器经由将所述第一密码处理器和所述第二密码处理器耦合在一起的专用总线而被传输到所述第二密码处理器
。7.
根据权利要求4所述的方法，其中所述第一数据值由所述第一电路基于所述第一标识符
、
所述第二标识符和索引值而被生成
。8.
根据权利要求7所述的方法，其中所述第一数据值通过对所述第一标识符
、
所述第二标识符和所述索引值应用散列算法而被生成
。9.
根据权利要求1所述的方法，其中所述第一密钥是取决于所述第一电路的硬件的密钥
。10.
根据权利要求1所述的方法，其中所述第一...

【专利技术属性】
技术研发人员：T，
申请(专利权)人：意法半导体大西部公司，
类型：发明
国别省市：