CN1254040C

CN1254040C - 配置与登记密码设备的电路和方法

Info

Publication number: CN1254040C
Application number: CNB988114119A
Authority: CN
Inventors: D·L·达维斯
Original assignee: Intel Corp
Current assignee: Intel Corp
Priority date: 1997-09-30
Filing date: 1998-06-24
Publication date: 2006-04-26
Anticipated expiration: 2018-06-24
Also published as: WO1999017495A1; US5970147A; MY133547A; BR9814793A; KR100358596B1; EP1021886A4; CN1303553A; KR20010030781A; EP1021886B1; AU8567598A; TW436747B; HK1028505A1; DE69831586D1; DE69831586T2; EP1021886A1

Abstract

一种用于配置和登记密码设备(150)的系统和方法，配置阶段包含将设备序号(DSER)和对称密钥(SK)加载到密码设备(150)的非易失性存储器(215)中。非易失性存储器(215)被集成在密码设备(150)的处理逻辑单元(210)内。DSER由外部源提供，而SK在密码设备(150)内生成，登记阶段包含提供DSER给数据库(415，420)，所述数据库包含与制造的每个密码设备(150)有关的密码信息。密码信息至少包括公用密钥和利用SK加密的专用密钥。DSER用于定位相应的密码信息和发送密码信息到具有密码设备(150)的电子系统。

Description

配置与登记密码设备的电路和方法

技术领域

本发明涉及密码领域。更具体而言，本发明涉及用于配置与登记密码设备的电路和方法。

背景技术

当前，许多个人正在利用个人计算机用数字格式存储和发送敏感信息(例如，机密的、专有的，等等)。例如，信用卡帐户信息有时可在互联网上被传送以便购物和/或服务。同样，利用在线银行传送银行帐号和银行帐户余额(account)。由于这种信息的敏感性质，已经采取措施在计算机的物理边界外部保护该信息的“完整性”；也就是，保证在没有授权的情况下不变更信息。然而，这样的措施不能保护计算机内的信息。

正如在转让给Intel公司，即本发明的受让人的美国专利NO.5539828中所描述的那样，可利用密码硬件来保护计算机内的信息。该密码硬件包括集成电路(IC)插件(package)，含有处理逻辑和专用的、在IC插件中的非易失性(NV)存储器(称为“设备NV存储器”)。典型情况下，该密码硬件在制造设备上经受一种穷举的配置阶段，其中设备NV存储器被配置成包含密码设备的安全功能所必需的唯一的密码信息，例如，公用/专用密钥对和数字证书。

当密码技术更加先进时，这种类型的结构将会觉得有些不足。一个缺点是需要较大、较贵的插件，因为为了存储较大数量的密码信息需要较大数量的设备NV存储器。因此，支持位于系统其它地方，在此称为“系统NV存储器的NV存储器，大大减少位于密码设备中的NV存储器数量是有成本效率的。系统NV存储器的例子包括硬盘，位于母板或子卡上的NV存储器，等。

当前，不可能使用系统NV存储器。原因是为了保证利用对某个密码硬件是唯一的密码信息配置与编程的系统NV存储器将在具有密码硬件的电子系统内实现，可靠的、经济有效的技术还未开发出来。

发明内容

一种用于配置和/或登记密码设备的方法，关于配置设计方案的一种实施方案，设备序号被装入密码设备的非易失性存储器中。在该密码设备的内部，生成密钥并将所述密钥加载到密码设备的非易失性存储器中。

根据本发明的一个方面，提供一种用于配置密码设备的方法，包括以下步骤：将设备序号加载到所述密码设备的非易失性存储器中；在所述密码设备内产生密钥，所述密钥存储在所述非易失性存储器中；在所述密码设备内产生唯一的对称的密码密钥对，所述密码密钥对包括公用密钥和专用密钥；利用所述对称密钥来加密专用密钥；和将所述设备序号、公用密钥以及利用所述对称密钥加密的专用密钥输出到位于所述密码设备远处的数据库，而不在所述密码设备内部存储所述公用密钥和专用密钥。

根据本发明的另一个方面，提供一种用于登记密码设备的方法，包括以下步骤：在数据库和利用所述密码设备实施的电子系统之间建立通信信道，所述密码设备包括存储唯一的对称密钥和设备序号的非易失性存储器；从所述密码设备中发送消息到所述数据库，所述消息包括包含在所述密码设备中的设备序号，所述设备序号被用作查找索引；和由所述密码设备接收公用密钥和利用从所述数据库中发送的对称密钥加密的专用密钥，所述公用密钥和专用密钥原始地在所述密码设备内部生成并且独占地存储在所述数据库内，而不在所述密码设备本身内部原始存储所述公用密钥和专用密钥。

根据本发明的又一个方面，提供一种密码设备，包括：随机数发生器，用于生成至少一个随机数以产生所述密码设备的对称密钥、公用密钥和专用密钥；非易失性存储器，包括所述对称密钥和设备序号；和处理单元，耦合到所述随机数发生器和所述非易失性存储器，所述处理单元用于控制：(i)将所述对称密钥加载到所述非易失性存储器中；(ii)利用所述对称密钥加密所述专用密钥；和(iii)在所述密码设备的配置期间输出所述公用密钥和加密的专用密钥，而不将所述公用密钥和专用密钥存储在所述密码设备内。

附图说明

通过以下的本发明详述将使本发明的特征与优点变得更明显，其中：

图1是用作说明的一个电子系统的方框图，包括作为桥路部件应用的多片模块；

图2是最适合作为图1的桥路部件示出的多片模块的最佳实施方案的方框图；

图3是用作说明的包括密码设备的图1中的处理子系统的示意性

实施方案；

图4是用作说明的图3的基板的示意性实施方案；

图5是由图2的密码设备执行的配置方案的示意性流程图；

图6是由图2的密码设备执行的登记方案的示意性流程图。

具体实施方式

本发明涉及用于配置密码设备以便利用非常驻、非易失性(NV)存储器和用于从远处登记密码设备的系统与技术。在以下的描述中，某些术语通常被用来描述本发明的某些特性。例如，“电子系统”通常被定义为具有信息处理功能的任何硬件产品，例如，计算机、传真机和打印机。“信息”通常被定义为一位或多位的数据、地址和/或控制信息。

另外，以下的术语被用于识别不同类型的密码信息。“密钥”是一种由常规的密码功能使用的编码和/或解码参数，诸如对称密钥密码功能(例如，基于数据密码标准“DES”的功能)或公用密钥密码功能(例如，基于Rivest、Shamir和Adleman(RSA)的功能)。“数字证书”通常被定义为用于用户或设备验证的任何信息(例如，公用密钥)。利用认证机构(certification authority)的专用密钥(PRKCA)对此信息进行加密，此认证机构即为处于信托地位以担保或保证数字证书的任何个人或者任何实体，例如银行、政府部门、贸易社团、原始设备制造商等。

参考图1，示出一个用作说明的应用本发明的电子系统100的实施方案。在此实施方案中，电子系统100包括将许多子系统互连的片组110。这些子系统的例子可以包括，但并不限于，处理子系统120，存储器子系统130，输入/输出(I/O)子系统140。这些子系统120，130和140合起来控制电子子系统100的功能。

更具体而言，作为一个用作说明的实施方案，处理子系统120包括至少一个中央处理单元(CPU)121。CPU121通过主总线122连到片组110。存储器子系统130通常包括一个或多个易失性存储器组(未示出)，例如任何类型的动态随机存取存储器(DRAM)，和/或静态随机存取存储器(SRAM)。然而，打算，系统NV存储器可被用于存储器子系统130替代或补充易失性存储器。

而且，I/O子系统140包括“n”个连到I/O总线142的外围设备141₁-141n(n是一个正整数)，外围设备的例子包括大容量存储设备141₁(例如，硬盘驱动器，数字带驱动器，软盘驱动器，和数字多用途盘“DVD”播放器)。

为了提供保密功能，保密设备150可通过专用总线160连到片组110。当然，作为一种替代的系统实施方案，密码设备150可被放置为与计算机100中任何总线通信，例如主总线121或另一个基于处理器的总线，如后部总线(未示出)，或也许是I/O总线142。

参考图2，示出一种用作说明的图1中的密码设备150的实施方案，密码设备150包括一个集成电路(IC)设备200，包含在一个保护IC设备200免受危险和有害污染的插件205内。IC设备200包括与少量设备NV存储器215集成在一起的处理单元210，作为选项，随机数发生器220可被制作在插件205内作为一个分离设备通过内部总线225(如图所示)连到处理单元210或者集成在处理单元210内。当密码设备150在配置模式中工作时，随机数发生器220被用于产生一个或多个密钥。

虽然示于图2中的密码设备150的实施方案可作为一个协处理器来实现，然而可以选择各种各样的不同实施方案。例如，密码设备150可被实现在一个盘控制器内，在一个“智能”卡上(部分像信用卡形状但具有微控制器的形式)，或者在包括CPU121的盒式处理器插件内，如以下图3-4中所示。其它的替代实施方案可以包括将密码设备的功能并入片组或CPU121内。

参考图3，示出将密码设备150实现在处理子系统120内的一种替代的系统实施方案的透视图。IC部件(包括密码设备150)被安放在由任何类型的材料组成的处理器基板300上，IC部件(未示出)可通过熟知的技术(例如焊接，等)贴附在上面。处理器基板300大部分由一个矩形插件310盖住，以便保护IC部件免受危险或有害污染，处理器基板300包括连接器320，最好适合于例如，建立与母板的机械和电气连接。正如所示，连接器320可以包括一个标准的公的边缘连接器(如图所示)或也许是一个母的边缘连接器。

如图4中所示，处理器基板300中的IC部件包括，但并不限于，CPU121，存储器330和密码器150。为了与CPU121通信，密码设备150可以放在(i)后部总线上，通常与存储器330相连，(ii)前部总线上，通常与外部连接器320相连，或者(iii)专用内部总线上。当然，只要执行时间和其它必不可少的条件被保持，这种密码设备150的安放是随意的。虽然未示出，分立元件(例如，电容，振荡器，电阻，电感，等)以一种有选择的方式贴附在处理器基板300上，特别是要最大限度地提高路由能力并减少这些IC部件之间的通信线路的长度。

现在参考图5，示出一种由密码设备使用的配置方案的最佳实施方案。在制造时，密码设备经受一种配置阶段，以便仅将有限数量的密码信息加载到它的集成化的设备NV存储器中，对于这种配置阶段的一种实施方案包括使用一种认证系统，包括(i)具有一种尺寸容纳下密码设备的设备载体的编程机构，和(ii)从编程机构接收密码信息的数据库(例如，服务器，个人计算机，主帧，等)。为了避免使本发明含糊不清，将只描述编程机构的功能操作。

当接通时，编程机构开始供电并通过设备载体将预定的控制信息提供给密码设备的相应引线。这种控制信息将密码设备放入配置模式(步骤400)。在放入配置模式以后，密码设备开始从编程机构接收唯一的设备序号(DSER)(步骤405)。通常利用足够数量的位以避免重复(例如，32或64位)，DSER被存储在密码设备的集成化设备NV存储器中并提供给数据库(步骤410)。DSER被数据库用作指针表的索引。每个指针负责对存储器中一个或多个位置寻址，包含与由它的DSER识别的密码设备唯一有关的密码信息。

此外，通过对密码设备供电，随机数发生器被供电，产生随机数用于生成唯一的对称密钥(SK)和公用/专用密钥对(步骤415)。公用密钥(PUK)被输出到数据库未经受任何修改(步骤420)。然而，专用密钥(PRK)被利用密码算法加密(例如，预加载在密码设备的存储器中的DES)，然后，输出到数据库(步骤425)。更具体而言，PRK在输出到数据库以前用SK加密(产生E_SK(PRK))。结果，密码设备包含最少数量的密码信息，也就是SK和DSER，而数据库中被检索的位置包括大多数的密码信息。

有时，如虚线所示，可以设想，与PUK和DSER有关的数字证书可在稍后的时间里装入数据库，甚至在密码设备已被送到原始设备制造商(OEM)以供放入电子系统(步骤430)以后。数字证书包括至少用在本实施方案中的制造商的专用密钥加密的PUK，可用作密码设备的后续验证。然而，可以设想，DSER可被包括在数字证书中。

在密码设备已经装入具有足够系统NV存储器的电子系统以后，可为登记的目的建立到制造商数据库的通信。这种登记方案不需要安全的通信信道，因为PRK已被加密。可由任何下游用户执行登记，包括装运电子系统到最终用户以前的OEM，或者最终用户，对于后一种情况，电子系统可用具有登记子程序的系统软件来加载。在由系统软件对电子系统初始化期间，登记子程序可帮助建立与数据库的通信，以便检索和下载对电子系统唯一的密码信息。这种登记方案对于最终用户可以是透明的或者在与某些项目和条件的符合方面要求最终用户有效参与(例如，解除制造商的责任，等)。

现在参考图6，示出一种在制造商的数据库与下游用户(OEM，最终用户，等)之间登记方案的实施方案。首先，在数据库与利用密码设备实现的电子系统之间必须建立通信信道(步骤600)。这可以通过专用电话线路在互联网或者在任何其它的通信链路上实现。接着，电子系统将包括从它的密码设备得到的DSER的消息在通信信道上发送到数据库(步骤605)。数据库接收此消息并利用DSER作为索引，搜索与由DSER识别的密码设备有关的密码信息(步骤610)。这种密码信息(PUK，ESK(PRK)，和数字证书)被在通信信道上发送到电子系统并加载到电子系统的系统NV存储器中(步骤615-620)。因此，现在密码设备完全有功能去支持公用密钥加密，因为它已存取其PUK和PRK，因为ESK(PRK)可利用已经在其设备NV存储器中集成的SK来解密。

虽然已描述了某些示范性实施方案并示于附图中，但应该理解，这样的一些实施方案仅仅是用作说明而并不是对本发明的限制，本发明并不限于所示的和所描述的具体结构和安排，这是因为对于本领域的技术人员来说，可能有不同的其它修改方案。

Claims

1.一种用于配置密码设备的方法，包括以下步骤：

将设备序号加载到所述密码设备的非易失性存储器中；

在所述密码设备内产生密钥，所述密钥存储在所述非易失性存储器中；

在所述密码设备内产生唯一的对称的密码密钥对，所述密码密钥对包括公用密钥和专用密钥；

利用所述对称密钥来加密专用密钥；和

将所述设备序号、公用密钥以及利用所述对称密钥加密的专用密钥输出到位于所述密码设备远处的数据库，而不在所述密码设备内部存储所述公用密钥和专用密钥。

2.如权利要求1的方法，还包括：

在所述设备序号和所述密钥已被加载之后，停止在所述密码设备的非易失性存储器内的任何进一步的信息加载。

3.如权利要求1的方法，还包括：

提供所述公用密钥给认证机构；

利用认证机构的专用密钥来加密所述公用密钥，以产生数字证书；和

发送所述数字证书到数据库，以伴随所述公用密钥和加密的专用密钥。

4.如权利要求1的方法，其中，所述设备序号是唯一的并与用于其它密码设备的设备序号不同。

5.如权利要求1的方法，其中，所述对称密钥是唯一的并与和其它密码设备相关的其它对称密钥不同。

6.如权利要求1的方法，其中，所述非易失性存储器被集成在所述密码设备的处理单元内。

7.一种用于登记密码设备的方法，包括以下步骤：

在数据库和利用所述密码设备实施的电子系统之间建立通信信道，所述密码设备包括存储唯一的对称密钥和设备序号的非易失性存储器；

从所述密码设备中发送消息到所述数据库，所述消息包括包含在所述密码设备中的设备序号，所述设备序号被用作查找索引；和

由所述密码设备接收公用密钥和利用从所述数据库中发送的对称密钥加密的专用密钥，所述公用密钥和专用密钥原始地在所述密码设备内部生成并且独占地存储在所述数据库内，而不在所述密码设备本身内部原始存储所述公用密钥和专用密钥。

8.如权利要求7的方法，还包括：

将所述公用密钥和利用所述对称密钥加密的专用密钥加载到所述电子系统的非易失性存储元件中。

9.如权利要求7的方法，还包括：

接收数字证书，所述数字证书是利用认证机构的专用密钥加密的公用密钥。

10.一种密码设备，包括：

随机数发生器，用于生成至少一个随机数以产生所述密码设备的对称密钥、公用密钥和专用密钥；

非易失性存储器，包括所述对称密钥和设备序号；和

处理单元，耦合到所述随机数发生器和所述非易失性存储器，所述处理单元用于控制：(i)将所述对称密钥加载到所述非易失性存储器中；(ii)利用所述对称密钥加密所述专用密钥；和(iii)在所述密码设备的配置期间输出所述公用密钥和加密的专用密钥，而不将所述公用密钥和专用密钥存储在所述密码设备内。

11.如权利要求10的密码设备，其中，所述处理单元使用所述设备序号来控制对所述公用密钥和加密的专用密钥的后续检索。

12.如权利要求11的密码设备，其中，所述处理单元控制对远程数据库的访问以检索所述公用密钥和加密的专用密钥。

13.如权利要求10的密码设备，其中，所述处理单元是通用微处理器。