具有基于信任根的安全性的加密且认证的固件供应制造技术

提供了与固件加密相关的方法

【技术实现步骤摘要】
【国外来华专利技术】具有基于信任根的安全性的加密且认证的固件供应


[0001]本公开总体上涉及用于在各方之间建立信任的方法和系统
。
特别地，本公开涉及用于向电子设备安全地提供固件的方法以及配置成执行这样的方法的计算装置
。
本文的公开适用于许多设备和网络，但是特别适用于互联网连接的设备
。

技术介绍

[0002]比如互联网之类的网络改变了日常工作的执行方式，并且这对信息安全产生了重大影响
。
许多日常任务要求数字设备进行安全认证和由另一方认证和
/
或安全地处理私人信息
。
随着物联网
(IoT)
的发展，比如供暖和照明之类的系统由互联网连接的设备控制变得越来越普遍
——
每年都有越来越多的设备连接到互联网
。
[0003]向比如
IoT
设备之类的电子设备安全提供秘密信息的固有困难会影响进一步的下游流程，比如设备的注册
——
其进入互联设备的网格的开始
。
常常，秘密信息
(
比如非对称密钥对的预共享密钥或私钥
)
和
/
或设备证书必须在制造时安全地提供给设备，以便向设备提供一些基本凭证，利用这些凭证来注册服务
。
同样，对于如何安全地完成此操作存在限制
。
[0004]在典型的场景中，原始装备制造商
(OEM)
可以寻求为制造的设备提供身份，以允许注册<br/>IoT
服务，以及在设备上安全地安装固件
。
该设备可以包括例如具有用于存储密钥的安全区域的微控制器，并且该微控制器可以由第三方制造商制造
。OEM
或制造商可以例如将私密密钥和设备证书添加到安全区域中，这需要安全设施
。
为了在设备上安装固件
/
证书，
OEM
可以使用编程公司的服务来配置设备，这需要进一步的信任
。
必须信任编程公司来操作安全设施，添加正确的信息，并代表
OEM
安全地对证书签名
。
在一些情况下，供应设备可能需要多个不同方与电子设备交互
。
然而，这些不同方可以访问要安装在电子设备上的信息，例如固件或证书，并且因此存在这些不同方中的任何一方在将信息安装在电子设备上之前篡改信息的风险
。
[0005]本专利技术实施例的目的是至少缓解本领域已知的一个或多个问题
。

技术实现思路

[0006]根据本专利技术的一个方面，提供了一种方法，该方法用于向电子设备提供固件
。
该电子设备包括具有物理不可克隆函数
(PUF)
的安全模块，该安全模块配置成基于对
PUF
的第一挑战和响应来建立固件密钥对
(FPK、FSK)
，该固件密钥对包括固件公共密钥
(FPK)
和固件私密密钥
(FSK)。
该方法包括使用权威机构密钥对的私密密钥使得固件的散列被签名，以获得签名
。
权威机构密钥对包括公共密钥和私密密钥，其中，公共密钥安全地嵌入在电子设备中
。
该方法还包括使用服务器加密密钥来加密固件和签名
。
该方法还包括使用
FPK
来加密服务器解密密钥，该服务器解密密钥用于对加密的固件和加密的签名进行解密；该方法还包括将加密的固件
、
加密的签名和加密的服务器解密密钥传送给第三方以安装在电子设备上
。
[0007]有利地，该方法使得固件能够以加密的形式提供给电子设备，使得只有电子设备能够解密固件
。
这确保了固件创建者，例如原始装备制造商
(OEM)
可以确信专有固件将保持机密
。
在电子设备的制造和编程中涉及的其他方，例如第三方编程公司不能在篡改不被检测到的情况下而篡改固件
。
[0008]有利的是，固件密钥对基于的是对
PUF
的挑战和响应，这意味着在制造期间不需要将秘密信息添加到设备中，并且不需要将私密密钥存储在设备的存储器中
。
[0009]该方法还可以包括接收固件并对固件执行散列函数以生成固件的散列
。
[0010]该方法还可以包括接收固件的散列
。
[0011]使得固件的散列被签名可以包括对固件的散列进行签名
。
[0012]使得固件的散列被签名可以包括将固件的散列发送到可信权威机构，并从可信权威机构接收签名
。
[0013]该方法还可以包括从可信权威机构接收
FPK。
[0014]服务器加密密钥可以与服务器解密密钥相同
。
替代地，可以使用非对称服务器加密密钥和服务器解密密钥
。
[0015]安全模块还可以配置成基于对
PUF
的第二挑战和响应来建立注册密钥对
(EPK、ESK)
，注册密钥对包括注册公共密钥
(EPK)
和注册私密密钥
(ESK)
；并且该方法还可以包括向第三方传送设备标识符，该设备标识符包括
EPK
的函数
。
有利地，设备标识符因此被链接到基于对
PUF
的挑战和响应的
EPK
和
ESK
，并且因此在制造期间不需要将秘密信息添加到设备中来为设备供应身份
。
[0016]设备标识符可以从可信权威机构来接收
。
[0017]该方法可以进一步包括，在已经将固件安装在电子设备上之后，接收设备标识符并且向可信权威机构登记设备标识符
。
通过向可信权威机构登记设备标识符，提高了安全性，因为可以禁止没有向其登记设备标识符的其他方与电子设备通信
。
具体而言，设备标识符变得与特定服务器相关联，并且因此在没有服务器授权的情况下，其他第三方不可以与该设备进行交互
。
[0018]根据本专利技术的一个方面，提供了一种计算机可读介质
。
计算机可读介质具有存储在其上的指令，当由一个或多个处理器执行时，这些指令使得一个或多个处理器执行如本文所述的用于向电子设备提供固件的方法
。
[0019]根据本专利技术的一个方面，提供了一种计算装置
。
该计算装置包括一个或多个处理器
。
该计算装置还包括其上存储有指令的一个或多个存储器，当由一个或多个处理器执行时，这些指令使得一个或多个处理器执行如本文所述的用于向电子设备提供固件的方法
。
[0020]根据本专利技术的一个方面，提供了一种用于认证用于电子设备的固件的方法，该电子设备包括具有物理不可克隆函数
(PUF本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.
一种用于向电子设备提供固件的方法，所述电子设备包括具有物理不可克隆函数
(PUF)
的安全模块，所述安全模块配置成基于对所述
PUF
的第一挑战和响应来建立固件密钥对
(FPK、FSK)
，所述固件密钥对包括固件公共密钥
(FPK)
和固件私密密钥
(FSK)
，其中，所述方法包括：使用权威机构密钥对的私密密钥使得所述固件的散列被签名以获得签名，其中，所述权威机构密钥对包括公共密钥和所述私密密钥，其中，所述公共密钥安全地嵌入在所述电子设备中；使用服务器加密密钥来加密所述固件和所述签名；使用所述
FPK
来加密服务器解密密钥，所述服务器解密密钥用于对加密的所述固件和加密的所述签名进行解密；将加密的所述固件
、
加密的所述签名和加密的所述服务器解密密钥传送给第三方以安装在所述电子设备上
。2.
根据权利要求1所述的方法，所述方法还包括：接收所述固件并对所述固件执行散列函数以生成所述固件的所述散列
。3.
根据权利要求1所述的方法，其中，所述方法还包括接收所述固件的所述散列
。4.
根据任一前述权利要求所述的方法，其中，使得所述固件的散列被签名包括对所述固件的所述散列进行签名
。5.
根据权利要求1至3中任一项所述的方法，其中，使得所述固件的散列被签名包括将所述固件的所述散列传输给可信权威机构，并从所述可信权威机构接收所述签名
。6.
根据任一前述权利要求所述的方法，所述方法还包括从可信权威机构接收所述
FPK。7.
根据任一前述权利要求所述的方法，其中，所述服务器加密密钥与所述服务器解密密钥相同
。8.
根据任一前述权利要求所述的方法，其中，所述安全模块还配置成基于对所述
PUF
的第二挑战和响应来建立注册密钥对
(EPK、ESK)
，所述注册密钥对包括注册公共密钥
(EPK)
和注册私密密钥
(ESK)
；并且其中，所述方法还包括向所述第三方传送设备标识符，所述设备标识符包括所述
EPK
的函数
。9.
根据权利要求8所述的方法，其中，所述设备标识符是从可信权威机构接收的
。10.
根据任一前述权利要求所述的方法，所述方法还包括：在已经将所述固件安装在所述电子设备上之后，接收所述设备标识符并且向所述可信权威机构登记所述设备标识符
。11.
一种其上存储有指令的计算机可读介质，当由一个或多个处理器执行时，所述指令使得所述一个或多个处理器执行根据任一前述权利要求所述的方法
。12.
计算装置，包括：一个或多个处理器；以及其上存储有指令的一个或多个存储器，当由所述一个或多个处理器执行时，所述指令使得所述一个或多个处理器执行根据权利要求1‑
10
中任一项所述的方法
。13.
一种用于认证用于电子设备的固件的方法，所述电子设备包括具有物理不可克隆函数
(PUF)
的安全模块，所述安全模块配置成基于对所述
PUF
的第一挑战和响应来建立固件
密钥对
(FPK、FSK)
，以及基于对所述
PUF
的第二挑战和响应来建立注册密钥对
(EPK、ESK)
，其中，所述固件密钥对包括固件公共密钥
(FPK)
和固件私密密钥
(FSK)
，并且其中，所述注册密钥对
(ESK、EPK)
包括注册公共密钥
(EPK)
和注册私密密钥
(ESK)
，所述方法包括：通过安全通信信道从服务器接收固件的散列，所述固件用于安装在所述电子设备上；使用权威机构密钥对的秘密权威机构密钥对所述固件的所述散列进行签名，所述权威机构密钥对包括公共权威机构密钥
(PAK)
和所述秘密权威机构密钥
(SAK)
，其中，所述公共权威机构密钥安全地嵌入在所述电子设备中；启动将对所述散列的所述签名传送给第三方以安装在所述电子设备上；以及通过安全通信信道向所述服务器发送所述
FPK
和用于识别所述电子设备的相关联设备标识符，所述设备标识符包括所述
EPK
的函数
。14.
根据权利要求
13
所述的方法，所述方法还包括从所述安全模块提取所述设备标识符
。15...

【专利技术属性】
技术研发人员：M，
申请(专利权)人：量子加密有限公司，
类型：发明
国别省市：