【技术实现步骤摘要】
【国外来华专利技术】具有基于信任根的安全性的加密且认证的固件供应
[0001]本公开总体上涉及用于在各方之间建立信任的方法和系统
。
特别地,本公开涉及用于向电子设备安全地提供固件的方法以及配置成执行这样的方法的计算装置
。
本文的公开适用于许多设备和网络,但是特别适用于互联网连接的设备
。
技术介绍
[0002]比如互联网之类的网络改变了日常工作的执行方式,并且这对信息安全产生了重大影响
。
许多日常任务要求数字设备进行安全认证和由另一方认证和
/
或安全地处理私人信息
。
随着物联网
(IoT)
的发展,比如供暖和照明之类的系统由互联网连接的设备控制变得越来越普遍
——
每年都有越来越多的设备连接到互联网
。
[0003]向比如
IoT
设备之类的电子设备安全提供秘密信息的固有困难会影响进一步的下游流程,比如设备的注册
——
其进入互联设备的网格的开始
。
常常,秘密信息
(
比如非对称密钥对的预共享密钥或私钥
)
和
/
或设备证书必须在制造时安全地提供给设备,以便向设备提供一些基本凭证,利用这些凭证来注册服务
。
同样,对于如何安全地完成此操作存在限制
。
[0004]在典型的场景中,原始装备制造商
(OEM)
可以寻求为制造的设备提供身份,以允许注册< ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.
一种用于向电子设备提供固件的方法,所述电子设备包括具有物理不可克隆函数
(PUF)
的安全模块,所述安全模块配置成基于对所述
PUF
的第一挑战和响应来建立固件密钥对
(FPK、FSK)
,所述固件密钥对包括固件公共密钥
(FPK)
和固件私密密钥
(FSK)
,其中,所述方法包括:使用权威机构密钥对的私密密钥使得所述固件的散列被签名以获得签名,其中,所述权威机构密钥对包括公共密钥和所述私密密钥,其中,所述公共密钥安全地嵌入在所述电子设备中;使用服务器加密密钥来加密所述固件和所述签名;使用所述
FPK
来加密服务器解密密钥,所述服务器解密密钥用于对加密的所述固件和加密的所述签名进行解密;将加密的所述固件
、
加密的所述签名和加密的所述服务器解密密钥传送给第三方以安装在所述电子设备上
。2.
根据权利要求1所述的方法,所述方法还包括:接收所述固件并对所述固件执行散列函数以生成所述固件的所述散列
。3.
根据权利要求1所述的方法,其中,所述方法还包括接收所述固件的所述散列
。4.
根据任一前述权利要求所述的方法,其中,使得所述固件的散列被签名包括对所述固件的所述散列进行签名
。5.
根据权利要求1至3中任一项所述的方法,其中,使得所述固件的散列被签名包括将所述固件的所述散列传输给可信权威机构,并从所述可信权威机构接收所述签名
。6.
根据任一前述权利要求所述的方法,所述方法还包括从可信权威机构接收所述
FPK。7.
根据任一前述权利要求所述的方法,其中,所述服务器加密密钥与所述服务器解密密钥相同
。8.
根据任一前述权利要求所述的方法,其中,所述安全模块还配置成基于对所述
PUF
的第二挑战和响应来建立注册密钥对
(EPK、ESK)
,所述注册密钥对包括注册公共密钥
(EPK)
和注册私密密钥
(ESK)
;并且其中,所述方法还包括向所述第三方传送设备标识符,所述设备标识符包括所述
EPK
的函数
。9.
根据权利要求8所述的方法,其中,所述设备标识符是从可信权威机构接收的
。10.
根据任一前述权利要求所述的方法,所述方法还包括:在已经将所述固件安装在所述电子设备上之后,接收所述设备标识符并且向所述可信权威机构登记所述设备标识符
。11.
一种其上存储有指令的计算机可读介质,当由一个或多个处理器执行时,所述指令使得所述一个或多个处理器执行根据任一前述权利要求所述的方法
。12.
计算装置,包括:一个或多个处理器;以及其上存储有指令的一个或多个存储器,当由所述一个或多个处理器执行时,所述指令使得所述一个或多个处理器执行根据权利要求1‑
10
中任一项所述的方法
。13.
一种用于认证用于电子设备的固件的方法,所述电子设备包括具有物理不可克隆函数
(PUF)
的安全模块,所述安全模块配置成基于对所述
PUF
的第一挑战和响应来建立固件
密钥对
(FPK、FSK)
,以及基于对所述
PUF
的第二挑战和响应来建立注册密钥对
(EPK、ESK)
,其中,所述固件密钥对包括固件公共密钥
(FPK)
和固件私密密钥
(FSK)
,并且其中,所述注册密钥对
(ESK、EPK)
包括注册公共密钥
(EPK)
和注册私密密钥
(ESK)
,所述方法包括:通过安全通信信道从服务器接收固件的散列,所述固件用于安装在所述电子设备上;使用权威机构密钥对的秘密权威机构密钥对所述固件的所述散列进行签名,所述权威机构密钥对包括公共权威机构密钥
(PAK)
和所述秘密权威机构密钥
(SAK)
,其中,所述公共权威机构密钥安全地嵌入在所述电子设备中;启动将对所述散列的所述签名传送给第三方以安装在所述电子设备上;以及通过安全通信信道向所述服务器发送所述
FPK
和用于识别所述电子设备的相关联设备标识符,所述设备标识符包括所述
EPK
的函数
。14.
根据权利要求
13
所述的方法,所述方法还包括从所述安全模块提取所述设备标识符
。15...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。