发明名称 |
安全启动期间的密钥提取 |
摘要 |
一个特征涉及一种用于在集成电路的安全启动流期间提取秘密密钥的方法。具体来说,所述安全启动流包含:将第一易失性存储器电路通电以产生多个初始逻辑状态值;基于所述多个初始逻辑状态值而导出秘密数据;将所述秘密数据存储在安全易失性存储器电路中,所述安全易失性存储器电路由安全执行环境SEE保护;清除所述第一易失性存储器电路中的所述多个初始逻辑状态值;在所述SEE处执行密码算法以基于所述秘密数据而提取秘密密钥;及将所述秘密密钥存储在所述安全易失性存储器电路中。所述安全启动流控制对所述第一易失性存储器电路的存取以保护所述秘密数据及所述多个初始逻辑状态值不让不安全应用存取。 |
申请公布号 |
CN106415585A |
申请公布日期 |
2017.02.15 |
申请号 |
CN201580004899.7 |
申请日期 |
2015.01.20 |
申请人 |
高通股份有限公司 |
发明人 |
S·D·拉韦尔;郭旭;B·M·罗森贝格;D·M·雅各布森 |
分类号 |
G06F21/57(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
G06F21/57(2006.01)I |
代理机构 |
北京律盟知识产权代理有限责任公司 11287 |
代理人 |
宋献涛 |
主权项 |
一种在集成电路处操作的方法,所述方法包括:将第一易失性存储器电路通电以产生多个初始逻辑状态值,所述第一易失性存储器电路在所述集成电路上;基于所述多个初始逻辑状态值而导出秘密数据;将所述秘密数据存储在安全易失性存储器电路中,所述安全易失性存储器电路由安全执行环境SEE保护;清除所述第一易失性存储器电路中的所述多个初始逻辑状态值;在所述SEE处执行密码算法以基于所述秘密数据而提取秘密密钥;及将所述秘密密钥存储在所述安全易失性存储器电路中。 |
地址 |
美国加利福尼亚州 |