【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及对在处理器上执行的代码进行认证。
技术介绍
公开密钥密码(cryptography)涉及生成非对称密钥对,通常称之为公开密钥和私有密钥。这样称呼是因为私有密钥由上述密码方案的实施方所保密,同时将公开密钥分配给一个或多个其他方(然而它不需要在自由或任意可用的意义上“公开”——在很多情况下,仍然谨慎地限制公开密钥的分配)。如图I中所示意性示出的,一般是基于输入到密钥生成函数102的大量随机数来生成公开和私有密钥对。公开密钥K’和私有密钥K依据该生成函数和随机数而因此数学上彼此相关,但是由于该函数的性质,因此从公开密钥K’导出或推断出私有密钥K实际上 是不可行的。密钥生成函数的一个示例是RSA(Rivest, Shamir和Adleman)算法。适用于密钥生成函数102的该算法和其他合适的算法的细节对于本领域技术人员是熟悉的。公开密钥密码出现了两种类型。第一种是公开密钥加密,据此发送方使用公开密钥来加密消息并且接收方使用私有密钥来解密消息,因此使消息的信息内容对于除了私有密钥的持有者外的任何人保密。第二种是认证,据此某一信息的供应者使用私有密钥来“签名”该信息。然后,公开密钥的任何持有者均可验证该信息确实来源于私有密钥的持有者,并且因此该信息是可靠的。非对称或公开密钥技术的特有特征在于,用于加密或签名信息的密钥与用于解密或认证信息的密钥是不同的。以下涉及后一种用于认证的公开密钥密码。如图2中所示意性示出的,为了对将运行在处理器上的其他软件的可靠性进行验证,可由安全引导过程(procedure)来使用这样的技术。图2示出了集成电路(IC)或“芯片” ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.02.12 GB 1002403.21.一种系统,包括 包括处理器和存储器的装置,所述存储器存储经安排以由所述处理器一旦启动或重启便自动执行的引导代码,其中所述引导代码包括可操作以验证附加代码是否经认证用于在所述处理器上执行的代码认证过程;以及 包括私有解锁密钥和密码逻辑的单独的安全单元,所述密码逻辑经配置以使用所述私有解锁密钥来签名部分数据,从而生成经签名的解锁文件用于供应至存储位置; 其中所述处理器经安排以从所述存储位置访问所述解锁文件,使得所述解锁文件对于所述处理器是可用的,而无需要求所述处理器和所述安全单元之间的连接;以及 其中所述引导代码进一步包括解锁认证过程,所述解锁认证过程经配置以对在所述存储位置中的所述解锁文件的可用性进行检查,并且如果可用,则基于其签名来验证所述解锁文件是否经认证用于在所述处理器上使用,以便在验证所述解锁文件的条件下对所述引导认证过程去除限制。2.根据权利要求I所述的系统,其中所述处理器具有受限制模式和去除限制模式,并且通过硬件设定或由硬件所保护的其他机制来设置为所述受限制模式,所述代码认证过程经配置以在所述受限制模式中以较高安全级别进行操作,以及在所述去除限制模式中以较低安全级别进行操作;以及 其中所述解锁认证过程经配置以通过覆写所述硬件设定或其他受硬件保护的机制并且因此启用所述去除限制模式来实施所述去除限制。3.根据权利要求2所述的系统,其中所述处理器由一个或多个熔丝锁存器设置为所述受限制模式,所述解锁认证过程经配置以通过覆写所述一个或多个熔丝锁存器来实施所述去除限制。4.根据以上任何一项权利要求所述的系统,其中 所述装置包括所述装置和所述处理器中的至少一个的标识符; 所述密码逻辑经配置以使用所述私有解锁密钥来对包括所述标识符的拷贝的部分数据进行签名,从而生成所述经签名的解锁文件;以及 所述解锁认证过程经配置以基于所述解锁文件的签名和所述标识符来验证所述解锁文件是否经认证用于在所述处理器上使用。5.根据权利要求4所述的系统,其中 所述处理器具有嵌入式芯片标识符; 所述密码逻辑经配置以使用所述私有解锁密钥来对包括所述芯片标识符的拷贝的部分数据进行签名,从而生成所述经签名的解锁文件;以及 所述解锁认证过程经配置以基于所述解锁文件的签名和芯片标识符来验证所述解锁文件是否经认证用于在所述处理器上使用。6.根据权利要求5所述的系统,其中所述芯片标识符被写入所述处理器的熔丝锁存器中。7.根据以上任何一项权利要求所述的系统,其中所述安全单元是便携式安全单元。8.根据权利要求7所述的系统,包括单独的计算机终端,其可操作以与所述便携式安全单元交互并由此接收所述经签名的解锁文件,并且供应所述经签名的解锁文件至所述存储位置。9.根据权利要求8所述的系统,其中所述计算机终端经安排以经由网络供应所述经签名的解锁文件至所述存储位置。10.根据权利要求9所述的系统,其中所述计算机终端经安排以经由互联网供应所述经签名的解锁文件至所述存储位置。11.根据权利要求8、9或10所述的系统,其中所述计算机终端远离所述装置,其分开至少200米。12.根据权利要求11所述的系统,其中所述计算机终端在地理上远 离所述装置,其分开至少10公里。13.根据权利要求8至12任何一项所述的系统,其中所述计算机终端可操作以通过所述交互的方式来发起所述经签名的解锁文件的所述生成。14.根据权利要求4和13所述的系统,其中所述发起包括从所述计算机终端供应所述标识符的所述拷贝给所述便携式安全单元。15.根据权利要求14所述的系统,其中所述计算机终端经安排以经由网络从所述处理器接收所述标识符的所述拷贝。16.根据权利要求15所述的系统,其中所述计算机终端经安排以经由互联网从所述处理器接收所述标识符的所述拷贝。17.根据权利要求8至16任何一项所述的系统,其中所述交互包括所述便携式安全单元与所述计算机终端物理地配对。18.根据权利要求7至17任何一项所述的系统,其中所述便携式安全单元包括计数器,所述计数器经安排以便将所述密码逻辑限制到生成有限数目的解锁文件。19.根据权利要求18所述的系统,包括重新充值设施,其允许经授权的提供者来重新充值所述计数器。20.根据权利要求19所述的系统,其中所述重新充值设施经安排以远程供应经签名的重新充值文件给所述便携式安全单元,所述重新充值文件采用私有重新充值密钥所签名;以及所述密码逻辑经配置以使用相应的公开重新充值密钥来验证所述重新充值文件是否采用所述私有重新充值密钥所签名,并且在这样对所述经签名的重新充值文件进行验证的条件下重新充值所述计数器。21.根据权利要求18、19或20所述的系统,其中所述密码逻辑经配置以防止对于同一个标识符生成多个解锁文件。22.根据以上任何一项权利要求所述的系统,其中所述附加代码采用私有代码密钥所签名,所述代码认证过程经配置以使用与所述私有代码密钥相对应的公开代码密钥来验证所述附加代码,并且所述解锁认证过程经配置以使用与所述私有解锁密钥相对应的公开解锁密钥来验证所述解锁文件。23.根据权利要求2和22所述的系统,其中 所述附加代码采用所述私有代码密钥的较高安全实例和所述私有代码密钥的较低安全实例之一所签名; 在所述较高安全级别,所述代码认证过程要求使用与第一私有密钥的所述较高安全实例相对应的所述公开代码密钥的实例来验证所述附加代码;以及 在所述较低安全级别,所述代码认证过程能使用与所述第一私有密钥的所述较低安全实例相对应的所述公开代码密钥的实例来验证所述附加代码。24.根据以上任何一项权利要求所述的系统,其中 所述引导代码包括主引导代码和次级引导代码,所述主引导代码存储在嵌入所述处理器上的只读存储器中;以及 所述处理器硬连线以一旦所述处理器启动或者重启,则执行所述主引导代码,所述主引导代码包括初步认证过程,其经配置以验证所述次级引...
【专利技术属性】
技术研发人员:皮特·卡明,亚历克斯·伯德瑞,让·马克·吉拉德特,
申请(专利权)人:辉达技术英国有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。