发明名称 |
安全密钥生成装置和安全密钥生成方法 |
摘要 |
本发明涉及安全密钥生成,提供了安全密钥生成的方法和系统。在实施方式中,在制造处理期间,装置生成用于装置的初级种子并在装置中存储该种子。装置输出装置初密钥至安全的制造者服务器。安全的制造者服务器生成用于装置的公共/私有根密钥,并向认证授权机构请求用于装置的公共的装置根密钥的证书。存储有初级种子的装置集成至终端用户系统。当条件发生时,装置在集成至终端用户系统后现场生成公共/私有根密钥。系统也接收并安装用于公共根密钥的证书。 |
申请公布号 |
CN103138934B |
申请公布日期 |
2016.08.03 |
申请号 |
CN201210473334.1 |
申请日期 |
2012.11.20 |
申请人 |
美国博通公司 |
发明人 |
查尔斯·峥·齐;马克·比埃 |
分类号 |
H04L9/32(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京康信知识产权代理有限责任公司 11240 |
代理人 |
田喜庆 |
主权项 |
一种用于安全密钥生成的设备,其包括:具有安全模块的装置,其中,所述安全模块包括:随机数生成器,被配置为生成初级种子,非易失性存储器,被配置为存储生成的初级种子,被配置为将生成的初级种子输出给装置制造者服务器的模块,以及处理器,被配置为在所述设备内在条件发生时从所述初级种子生成装置根密钥;以及所述用于安全密钥生成的设备还包括:存储器,耦接到所述装置;其中,所述条件为:请求密钥生成的命令,或者所述设备的初始启动,或者所述安全模块的初始访问。 |
地址 |
美国加利福尼亚州 |