一种进行命令身份验证以获得安全介面的方法和系统

摘要

本发明提供进行命令身份验证以获得安全介面的方法和系统。可通过动态配对或者使用安全处理器进行自动一次性编程来实现多媒体系统中主设备和从设备之间的命令身份验证。在动态配对方案中，主机基于主机根密钥以及主机控制字产生主密钥，从设备基于主密钥、从根钥以及从控制字产生从密钥。从设备可存储从密钥并随后读取所存储的从密钥，以进行命令身份验证。主机将被禁止产生主密钥和/或不能将主密钥传输给从设备。在自动一次性编程方案中，安全处理器将乱数入到到主设备和从设备中的一次性可编程记忆体中，已进行命令身份验证。

主权项

一种在设备中进行安全通信的方法，其特征在于，所述方法包括：主设备基于存储在所述主设备内的主根密钥和至少一个控制字产生主设备密钥，所述主设备经配置仅产生一次所述主设备密钥；从设备基于所述主设备密钥、存储在所述从设备内的从根密钥和至少一个控制字产生从设备密钥，且禁止所述主设备产生所述主设备密钥；以及所述从设备使用所产生的从设备密钥对从所述主设备接收的命令进行身份验证。如申请专利范围第1项所述的方法，其中，所述方法还包括将所产生的从设备密钥存储在通信地与所述从设备连接的记忆体中。如申请专利范围第2项所述的方法，其中，所述方法还包括在启动后从所述记忆体中读取所述所存储的从设备密钥。如申请专利范围第3项所述的方法，其中，所述方法包括在所述从设备中从所读取的从设备密钥中解码出所述主设备密钥，以此来对来自所述主设备的命令进行身份验证。一种机器可读的记忆体，其中存储有电脑程式，其特征在于，所述电脑程式具有至少一段用于在设备中进行安全通信的代码，所述至少一段代码可由机器执行并引起所述机器执行以下步骤：主设备基于存储在所述主设备内的主根密钥以及至少一个控制字产生主设备密钥，所述主设备经配置仅产生一次所述主设备密钥；从设备基于所述主设备密钥、存储在所述从设备内的从根密钥以及至少一个控制字产生从设备密钥，且禁止所述主设备产生所述主设备密钥；以及所述从设备使用所产生的从设备密钥对从所述主设备接收的命令进行身份验证。一种在设备中进行安全通信的系统，其特征在于，所述系统包括：主设备，所述主设备基于存储在所述主设备内的主根密钥以及至少一个控制字产生主设备密钥，所述主设备经配置仅产生一次所述主设备密钥；从设备，所述从设备基于所述主设备密钥、存储在所述从设备内的从根密钥以及至少一个控制字产生从设备密钥，且禁止所述主设备产生所述主设备密钥；以及所述从设备使用所产生的从设备密钥对从所述主设备接收的命令进行身份验证。如申请专利范围第6项所述的系统，其中，所述从设备将所产生的从设备密钥存储在通信地与所述从设备连接的记忆体中。一种在设备中进行安全通信的系统，其特征在于，所述系统包括：从设备，所述从设备通信地连接到主设备，所述从设备基于从所述主设备接收的主设备密钥、存储在所述从设备内的从根密钥和至少一个控制字产生从设备密钥，且禁止所述主设备产生所述主设备密钥，所述主设备密钥由所述主设备基于存储在所述主设备内的主根密钥以及至少一个控制字产生，所述主设备仅仅产生一次所述主设备密钥；以及所述从设备使用所产生的从设备密钥对从所述主设备接收的命令进行身份验证。