【技术实现步骤摘要】
本专利技术一般地涉及其中含有敏感数据的器件的制造,具体地涉及远程控制和监视这种敏感数据到这种器件中的注入。
技术介绍
参与密码安全通信系统的器件,一般会具有在器件制造时被注入到器件中的某种类型的唯一且不变的信息。该信息可以是密码密钥、共享秘密或者可能被密码绑定到器件的固有唯一属性的某些其它数据。这种信息可能一般被称作“密钥”,信息的注入一般可以称作对器件“加密钥”或者“密钥注入”。注入密钥的目的是确保在器件已经被分发之后,在未来的某点该器件被接受为安全通信系统的可信的参与者。但是,器件的生产者常常会希望确保器件被合法制造,因而希望保护被注入到器件中的密钥。生产者一般企图保护密钥以保护未来的收入,因为密钥的认证可被用于提供对于安全系统及其内容等的有条件的访问。另外,被注入的密钥是很重要的,因为它使器件的顾客或使用者能够避免注册器件所需的冗长过程。基于密码认证密钥是被信任的,可授予器件对系统的这种有条件的访问。这种信任基于如下事实:在制造过程之外再现被信任的数据是异常困难的。提供有条件访问的系统包括,例如,卫星电视和无线电,这些系统持续地传播信息,但是希望控制对它们的内容的访问从而控制用于提供这种内容的收入。这些系统依赖制造过程和原始设备制造者(OEM),具体地是密钥注入,以提供对设备以及最终对整个安全通信系统的信任的根源。被注入到器件中的密钥有时是标准格式并且从主管部门购买,例如,高清晰度内容保护(HDCP)密钥,当数据经由线缆被从你的计算机发送到你的显示器等时,该密钥被用于保护数据。主管部门因而也对确保被分发给器件生产者的密钥被保护而未丢失感兴趣。这对产 ...
【技术保护点】
一种用于控制将敏感数据插入到器件中的方法,所述方法包括如下步骤:将服务器配置为能够通信连接至负责分发所述敏感数据的控制器和负责将所述敏感数据注入到所述器件中的设备,所述服务器相对于所述控制器被远程地放置,所述服务器包括用于执行密码操作的安全模块;从所述控制器接收密码保护的数据传输,所述数据传输包括多种类型的敏感数据中的每一种类型的一些敏感数据;从所述设备接收针对产品类型的对敏感数据的请求;根据所述产品类型,从所述密码保护的数据传输中提取所述多种类型的敏感数据中的一种或多种;以及将所述多种类型的敏感数据中的所述一种或多种提供给所述设备。
【技术特征摘要】
2005.06.21 CA 2,510,366;2006.02.28 CA 2,538,087;21.一种用于控制将敏感数据插入到器件中的方法,所述方法包括如下步骤: 将服务器配置为能够通信连接至负责分发所述敏感数据的控制器和负责将所述敏感数据注入到所述器件中的设备,所述服务器相对于所述控制器被远程地放置,所述服务器包括用于执行密码操作的安全模块; 从所述控制器接收密码保护的数据传输,所述数据传输包括多种类型的敏感数据中的每一种类型的一些敏感数据; 从所述设备接收针对产品类型的对敏感数据的请求; 根据所述产品类型,从所述密码保护的数据传输中提取所述多种类型的敏感数据中的一种或多种;以及 将所述多种类型的敏感数据中的所述一种或多种提供给所述设备。2.根据权利要求1所述的方法,还包括:接收设备日志报告,所述设备日志报告指示所述多种类型的敏感数据中的所述一种或多种插入到所述产品类型中。3.根据权利要求1或2所述的方法,其中,所述设备具有获得针对比使用所述多种类型的敏感数据能够生产的所有产品类型少的产品类型的敏感数据的许可。4.根据权利要求1至3中任一项所述的方法,还包括: 存储所述控制器提供的信用值,所述信用值指示在从所述控制器请求更多所述敏感数据之前被许可的敏感数据插入的数目; 参照所述信用值并根据所述信用值向所述设备提供一定数量的所述敏感数据用于注入到所述一个或多个器件 ;以及 如果所述数量少于所述信用值,则根据所述数量来更新所述信用值。5.根据权利要求1至4中任一项所述的方法,还包括:向所述控制器发送所述设备日志 艮告。6.根据权利要求1至5中任一项所述的方法,还包括:准备与从所述控制器获得所述敏感数据相关的服务器日志报告;以及所述服务器向所述控制器发送所述服务器日志报生口 ο7.根据权利要求1至6中任一项所述的方法,其中,所述提取包括:对所述数据传输中包括的头部进行解密以获得密钥,并使用所述密钥来解密所述传输并从中提取所述敏感数据。8.根据权利要求1至7中任一项所述的方法,还包括:在从所述控制器接收所述敏感数据之前,执行预备过程,所述预备过程用于初始化所述服务器和所述安全模块。9.根据权利要求1至8中任一项所述的方法,包括多个服务器,其中所述数据传输被发送至所述多个服务器。10.根据权利要求4至9中任一项所述的方法,还包括:从所述控制器接收指示所述信用值的更新的信用指示。11.根据权利要求1至10中任一项所述的方法,还包括:所述服务器从所述控制器接收用于实现现有数据注入解决方案的对象,所述现有解决方案修改所述数据;所述对象被签名,并且将被签名的对象提供给所述安全模块;所述安全模块存储所述被签名的对象,验证所述被签名的对象,并且如果所述被签名的对象被验证,则根据所述现有解决方案修改所述敏感数据;以及所述服务器将被修改的数据发送给所述设备用于注入到所述一个或多个器件中。12.根据权利要求1至11中任一项所述的方法,还包括:向所述控制器提供关于所述安全模块已经向所述设备提供了所述多种类型的敏感数据中的哪一种或哪些种的指示。13.根据权利要求1至12中任一项所述的方法,还包括:从所述控制器接收配置消息,所述配置消息用于修改所述安全模块中的设置。14.根据权利要求1至13中任一项所述的方法,还包括:向所述控制器提供服务器日志 艮告。15.根据权利要求14所述的方法,其中,所述服务器日志报告是响应于所述服务器和所述控制器之一发起的轮询而提供给所述控制器的。16.根据权利要求14或15所述的方法,其中,所述服务器日志报告被提供给所述控制器以获得另外的敏感数据,如果所述日志报告是有利的并且另外的敏感数据被要求,则接收进一步的数据传输17.根据权利要求16所述的方法,其中,所述服务器从所述控制器接收以下指示:如果所述日志报告是不利的,则禁止进一步提取所述多种类型的敏感数据中的一种或多种。18.根据权利要求1至17中任一项所述的方法,其中,每种类型的所述敏感数据包括对应的多个密钥,所述数据传输包括多种密钥类型中的每一种的一些密钥;所述提取包括:按照事先由所述控制器提供的指示所表明的,对所述类型的密钥中的一种或多种进行解LU O19.根据权利要求18所述的方法,其中,所述安全模块在接收到密钥时对密钥进行解密,并分别对每个密 钥重新加密;其中,根据所述设备做出的请求,对所述密钥中的某些密钥进行解密,以由所述设备使用。20.根据权利要求1至19中任一项所述的方法,其中,所述安全模块包含用于在所述服务器和所述控制器之间的前向和后向通信通道上通信的对称密钥。21.一种用于控制将敏感数据插入到器件中的服务器系统,所述系统包括: 服务器,能够通信连接至负责分发所述敏感数据的控制器和负责将所述敏感数据注入到所述器件中的设备,所述服务器相对于所述控制器被远程地放置,所述服务器包括用于执行密码操作的安全模块并被配置为: 从所述控制器接收密码保护的数据传输,所述数据传输包括多种类型的敏感数据中的每一种类型的一些敏感数据; 从所述设备接收针对产品类型的对敏感数据的请求; 根据所述产品类型,从所述密码保护的数据传输中提取所述多种类型的敏感数据中的一种或多种;以及 将所述多种类型的敏感数据中的所述一种或多种提供给所述设备。22.根据权利要求21所述的系统,还被配置为:接收设备日志报告,所述设备日志报告指示所述多种类型的敏感数据中的所述一种或多种插入到所述产品类型中。23.根据权利要求21或22所述的系统,其中,所述设备具有获得针对比使用所述多种类型的敏感数据能够生产的所有产品类型少的产品类型的敏感数据的许可。24.根据权利要求21至23中任一项所述的系统,还被配置为: 存储所述控制器提供的信用值,所述信用值指示在从所述控制器请求更多所述敏感数据之前被许可的敏感数据插入的数目; 参照所述信用值并根据所述信用值向所述设备提供一定数量的所述敏感数据用于注入到所述一个或多个器件;以及 如果所述数量少于所述信用值,则根据所述数量来更新所述信用值。25.根据权利要求21至24中任一项所述的系统,还被配置为:向所述控制器发送所述设备日志报告。26.根据权利要求21至25中任一项所述的系统,还被配置为:准备与从所述控制器获得所述敏感数据相关的服务器日志报告;以及所述服务器向所述控制器发送所述服务器日志 艮告。27.根据权利要求21至26中任一项所述的系统,其中,所述提取包括:对所述数据传输中包括的头部进行解密以获得密钥,并使用所述密钥来解密所述传输并从中提取所述敏感数据。28.根据权利要求21至27中任一项所述的系统,还被配置为:在从所述控制器接收所述敏感数据之前,执行预备过程,所述预备过程用于初始化所述服务器和所述安全模块。29.根据权利要求21至28中任一项所述的系统,包括多个服务器,其中所述数据传输被发送至所述多个服务器。30.根据权利要求24至29中任一项所述的系统,还被配置为:从所述控制器接收指示所述信用值的更新的信用指示。31.根据权利要求21至30中任一项所述的系统,还被配置为:所述服务器从所述控制器接收用于实现现有数据注入解决方案的对象,所述现有解决方案修改所述数据;所述对象被签名,并且将被签名的对象提供给所述安全模块;所述安全模块存储所述被签名的对象,验证所述被签名的对象,并且如果所述被签名的对象被验证,则根据所述现有解决方案修改所述敏感数据;以及所述服务器将被修改的数据发送给所述设备用于注入到所述一个或多个器件中。32.根据权利要求21至31中任一项所述的系统,还被配置为:向所述控器提供关于所述安全模块已经向所述设备提供了所述多种类型的敏感数据中的哪一种或哪些种的指示。33.根据权利要求21至32中任一项所述的系统,还被配置为:从所述控制器接收配置消息,所述配置消息用于修改所述安全模块中的设置。34.根据权利要求21至33中任一项所述的系统,还被配置为:向所述控制器提供服务器曰;艮告。35.根据权利要求34所述的系统,其中,所述服务器日志报告是响应于所述服务器和所述控制器之一发起的轮询而提供给所述控制器的。36.根据权利要求34或35所述的系统,其中,所述服务器日志报告被提供给所述控制器以获得另外的敏感数据,如果所述日志报告是有利的并且另外的敏感数据被要求,则接收进一步的数据传输37.根据权利要求36所述的系统,其中,所述服务器从所述控制器接收以下指示:如果所述日志报告是不利的,则禁止进一步提取所述多种类型的敏感数据中的一种或多种。38.根据权利要求21至37中任一项所述的系统,其中,每种类型的所述敏感数据包括对应的多个密钥,所述数据传输包括多种密钥类型中的每一种的一些密钥;所述提取包括:按照事先由所述控制器提供的指示所表明的,对所述类型的密钥中的一种或多种进行解LU O39.根据权利要求38所述的系统,其中,所述安全模块在接收到密钥时对密钥进行解密,并分别对每个密钥重新加密;其中,根据所述设备做出的请求,对所述密钥中...
【专利技术属性】
技术研发人员:布赖恩·尼尔,阿肖克·瓦德卡尔,徐大鹏,安东尼·J·沃尔特斯,托尼·罗萨蒂,
申请(专利权)人:塞尔蒂卡姆公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。