更新设备证书的方法和用于驱动该方法的设备技术

技术编号：40555493 阅读：8 留言：0更新日期：2024-03-05 19:16

一种设备可以包括：处理电路，被配置为生成与设备相关联的设备标识符，以及生成与设备标识符相关联的唯一背书标识(ID)；第一层子电路，被配置为接收设备标识符，以及基于设备标识符和唯一背书ID来生成第一证书和第二证书，第一证书和第二证书包括用于认证设备的信息，并且处理电路还被配置为接收第一证书和第二证书，以及基于第一证书和第二证书来验证设备是否已经被修改，其中，响应于第一层子电路被修改，第一层子电路还被配置为基于新的唯一背书ID生成背书密钥并且基于背书密钥生成针对新的唯一背书ID的证书签名请求。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术构思的各种示例实施例涉及更新设备证书的方法、包括用于执行该方法的计算机可读指令的非暂时性计算机可读介质、和/或用于执行该方法的设备等，更具体地，涉及当设备被改变、更新和/或修改等时验证用于识别设备的证书并更新证书链的方法。

技术介绍

1、通常，在公钥基础设施(public key infrastructure，pki)中，通过使用私钥在设备之间生成数字签名，并且通过使用公钥来验证数字签名。在pki中，证书机构颁发证书来为公钥背书(endorse)，并且通过证书的链验证来验证由证书机构颁发的公钥是否正确，以验证设备的公钥。

2、当设备的制造主体被改变时，证书机构颁发新的证书。在这种情况下，使用保全协议和数据模型(secure protocol and data model，spdm)。

技术实现思路

1、根据至少一个示例实施例，一种生成与保全协议和数据模型(spdm)相关联的安全信号的设备可以包括只读存储器(read-only memory，rom)、设备标识证书引擎、引导加载程序(bootloader)和/或固件等，并且响应于引导加载程序被设备的使用主体更新，可能在设备被驱动时发生错误。

2、本专利技术构思的各种示例实施例提供了一种更新证书的方法，其中，该方法即使在引导加载程序被改变时也能够进行设备的正常操作。

3、根据本专利技术构思的至少一个示例实施例，提供了一种设备，包括：处理电路，被配置为生成与设备相关联的设备标识符，以及生成与设

4、根据本专利技术构思的至少一个示例实施例，提供了一种更新设备证书的方法，该方法包括：生成与期望设备相关联的设备标识符，生成与设备标识符相关联的唯一背书标识(id)，将设备标识符发送到第一层子电路，该发送使得第一层子电路基于设备标识符和唯一背书id来生成第一证书和第二证书，第一证书和第二证书包括用于认证期望设备的信息；接收第一证书和第二证书；以及基于第一证书和第二证书来验证期望设备是否已经被修改，其中，响应于第一层子电路被修改，还使得第一层子电路通过基于新的唯一背书id生成背书密钥并且基于背书密钥生成针对新的唯一背书id的证书签名请求，来生成第一证书和第二证书。

5、根据本专利技术构思的至少一个示例实施例，提供了一种更新设备的证书的方法，该方法包括：基于根证书的第一证书链来验证中间证书；基于中间证书的第二证书链来验证设备的引导加载程序是否已经被修改；以及基于设备证书签名请求和验证设备的引导加载程序是否已经被修改的结果而将设备证书链更新到中间证书。

本文档来自技高网...

【技术保护点】

1.一种用于更新设备证书的设备，包括：

2.根据权利要求1所述的设备，其中，所述处理电路还被配置为通过将唯一设备秘密数据输入到第一函数中来生成所述设备标识符。

3.根据权利要求2所述的设备，其中，所述处理电路还被配置为通过将所述唯一设备秘密数据输入到第二函数中来生成所述唯一背书ID。

4.根据权利要求1所述的设备，其中，第一层子电路还被配置为生成背书私钥和背书公钥。

5.根据权利要求4所述的设备，其中，第一层子电路还被配置为基于所述背书私钥和所述背书公钥来生成背书证书签名请求。

6.根据权利要求1所述的设备，其中，所述处理电路还被配置为基于第二证书和所述证书签名请求来验证第一层子电路是否已经被修改。

7.根据权利要求6所述的设备，其中，第一层子电路还被配置为：

8.一种更新设备证书的方法，所述方法包括：

9.根据权利要求8所述的方法，其中，所述生成所述设备标识符还包括通过将唯一设备秘密数据输入到第一函数中来生成所述设备标识符。

10.根据权利要求9所述的方法，其中，所述生成

11.根据权利要求8所述的方法，其中，所述生成所述背书密钥还包括生成背书私钥和背书公钥。

12.根据权利要求11所述的方法，其中，所述生成第一证书和第二证书还包括基于所述背书私钥和所述背书公钥来生成背书证书签名请求。

13.根据权利要求8所述的方法，其中，所述验证所述期望设备是否已经被修改还包括基于第一证书、第二证书和所述证书签名请求来确定第一层子电路是否已经被修改。

14.根据权利要求13所述的方法，其中，所述验证所述期望设备是否已经被修改还包括基于所述证书签名请求和确定第一层子电路是否已经被修改的结果来更新所述期望设备的证书链。

15.一种更新设备的证书的方法，所述方法包括：

16.根据权利要求15所述的方法，其中，所述设备证书链的更新包括：

17.根据权利要求15所述的方法，其中，所述设备证书链的更新包括：

18.根据权利要求17所述的方法，其中，所述设备证书链的更新还包括：

19.根据权利要求15所述的方法，其中，所述设备证书链的更新包括：

20.根据权利要求19所述的方法，还包括：

...

【技术特征摘要】

1.一种用于更新设备证书的设备，包括：

2.根据权利要求1所述的设备，其中，所述处理电路还被配置为通过将唯一设备秘密数据输入到第一函数中来生成所述设备标识符。

3.根据权利要求2所述的设备，其中，所述处理电路还被配置为通过将所述唯一设备秘密数据输入到第二函数中来生成所述唯一背书id。

4.根据权利要求1所述的设备，其中，第一层子电路还被配置为生成背书私钥和背书公钥。

5.根据权利要求4所述的设备，其中，第一层子电路还被配置为基于所述背书私钥和所述背书公钥来生成背书证书签名请求。

6.根据权利要求1所述的设备，其中，所述处理电路还被配置为基于第二证书和所述证书签名请求来验证第一层子电路是否已经被修改。

7.根据权利要求6所述的设备，其中，第一层子电路还被配置为：

8.一种更新设备证书的方法，所述方法包括：

9.根据权利要求8所述的方法，其中，所述生成所述设备标识符还包括通过将唯一设备秘密数据输入到第一函数中来生成所述设备标识符。

10.根据权利要求9所述的方法，其中，所述生成所述唯一背书id还包括通过将所述唯一设备秘密数据输入到第二函...

【专利技术属性】
技术研发人员：秋渊成，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人