Rsa密钥生成方法及装置制造方法

Rsa密钥生成方法及装置制造方法
【专利摘要】本发明实施例公开了一种RSA密钥生成方法及装置，在可信平台模块外部的ARM安全运行环境生成素数等密钥参数，将生成的密钥参数发送给可信平台模块，由可信平台模块根据接收到的密钥参数生成RSA密钥，也就是说，本申请实施例中，将生成密钥所需的高运算量的计算（素性检验计算）转移到可信平台模块外部，从而减轻了可信平台模块的计算负担，缩短了创建RSA密钥的时间。
【专利说明】RSA密钥生成方法及装置
【技术领域】
[0001]本发明涉及信息处理【技术领域】，更具体地说，涉及一种RSA密钥生成方法及装置。【背景技术】
[0002]可信计算技术凭借强有力的安全保护手段和宽广的应用前景成为今年来信息安全领域最具吸引力的热点技术。可信计算以可信平台模块(Trusted Platform Module,TPM)作为可信根，通过可信链将信任扩展到整个系统，从而实现增强安全性的目标。可信平台模块是一个小型片上系统(也叫系统级芯片)，能提供各种密码学运算，芯片中含有可信存储根，能够保证密钥和数据的安全存储，并提供完备的密钥管理机制。
[0003]可信平台模块可以生成RSA密钥，在创建RSA密钥时需要产生两个大素数，具体为:可信平台模块产生大随机数，然后验证随机数是否为素数，当产生的随机数为素数时，依据所产生的随机素数创建RSA密钥。
[0004]但是，可信平台模块低成本的设计理念使得可信平台模块的运算性能低，而由于素数是随机生成的，因此素性检验的运算量有可能会很大，因此可信平台模块创建RSA密钥的时间较长，以至于无法满足某些应用开发的需求，使得可信平台模块的应用范围受到限制，因此如何缩短可信平台模块创建RSA密钥的时间成为亟待解决的问题。

【发明内容】

[0005]本发明的目的是提供一种RSA密钥生成方法及装置，以缩短可信平台模块创建RSA密钥的时间。
[0006]为实现上述目的，本发明提供了如下技术方案:
[0007]—种RSA密钥生成方法,应用于ARM嵌入式系统,所述ARM嵌入式系统的主板上设置有可信平台模块，所述ARM嵌入式系统的运行环境包括安全运行环境和非安全运行环境，所述方法包括:
[0008]获取可信计算组织软件栈生成创建RSA密钥请求，并将所述创建RSA密钥请求存储至所述ARM嵌入式系统的内存中，所述创建RSA密钥请求中包括父密钥、RSA密钥的公钥的长度；
[0009]当所述创建RSA密钥请求有效时，将所述ARM嵌入式系统的运行环境切换至安全运行环境；
[0010]创建RSA密钥参数，所述密钥参数包括:依据两个不同素数得到的RSA密钥的公钥和RSA密钥的私钥，所述RSA密钥的公钥的摘要值，所述RSA密钥的私钥的长度，以及第一加密参数；所述第一加密参数由所述父密钥对所述公钥的摘要值、所述私钥，以及所述私钥的长度进行加密得到；
[0011]向所述可信平台模块发送创建RSA密钥命令，所述创建RSA密钥命令中包括所创建的RSA密钥参数，以及预先载入所述可信平台模块的父密钥的句柄，RSA密钥的使用授权数据、RSA密钥的迁移授权数据，父密钥的第一 口令验证码，以及第一随机数；[0012]所述可信平台模块创建RSA密钥，包括:
[0013]验证所述父密钥的第一口令验证码是否有效，当所述父密钥的第一 口令验证码有效时，通过所述父密钥解密所述第一加密参数，得到所述RSA密钥的公钥的摘要值、所述RSA密钥的私钥，以及所述私钥的长度；
[0014]计算所述RSA密钥的公钥的摘要值；
[0015]当计算得到的RSA密钥的公钥的摘要值与解密得到的RSA密钥的公钥的摘要值相同时，将所述RSA密钥参数加载至RSA密钥数据块中；
[0016]如果RSA密钥是不可迁移密钥，则将所述可信平台模块的不可迁移标识标记到所述RSA密钥的迁移授权数据上，并加载至所述RSA密钥数据块中；如果RSA密钥是可迁移密钥，则通过预先建立的特定对象授权会话的共享密钥对RSA密钥的迁移授权数据进行解密，将解密得到的数据加载至所述RSA密钥数据块中；
[0017]通过预先建立的特定对象授权会话的共享密钥对RSA密钥的使用授权数据进行解密，将得到的RSA密钥的使用授权数据加载至所述RSA密钥数据块中；
[0018]用所述父密钥对所述公钥的摘要值、所述私钥、所述私钥的长度、所述RSA密钥的迁移授权数据加密得到第二加密参数，将所述第二加密参数加载至所述RSA密钥数据块中；
[0019]生成第二随机数，并将所述第二随机数加载至所述RSA密钥数据块中；
[0020]生成父密钥的第二口令验证码，将所述父密钥的第二口令验证码加载至所述RSA密钥数据块中；
[0021]通过所述可信计算组织软件栈的创建密钥接口向所述可信计算组织软件栈返回与所述创建RSA密钥命令相对应的响应消息，所述响应消息中携带有所述RSA密钥数据块；
[0022]将所述响应消息存储至所述ARM嵌入式系统的内存中；
[0023]将所述ARM嵌入式系统的运行环境切换到非安全运行环境。
[0024]上述方法，优选的，
[0025]每一个素数的长度为所述RSA密钥的公钥的长度的一半；
[0026]所述RSA密钥的公钥为所述两个不同的素数的乘积；
[0027]所述RSA密钥的私钥为所述两个不同素数中的第一素数；
[0028]所述RSA密钥的私钥的长度为所述第一素数的长度。
[0029]上述方法，优选的，所述两个不同的素数通过如下方法获取:
[0030]所述ARM嵌入式系统的运行环境切换至安全运行环境后，随机生成两个大素数。
[0031]上述方法，优选的，所述两个不同的素数通过如下方法获取:
[0032]在所述ARM嵌入式系统开机后，随机生成若干对大素数，其中每对大素数只能用一次;
[0033]当所述ARM嵌入式系统的运行环境切换至安全运行环境后，从所述若干对大素数中选择一对大素数。
[0034]上述方法，优选的，在所述若干对大素数都用完后，当需要大素数时，随机生成两个大素数。
[0035]上述方法，优选的，所述两个不同的素数通过如下方法获取:[0036]预先随机生成若干对大素数，并将所述若干对大素数存储至缓冲池中，其中，每对大素数只能用一次；
[0037]当所述ARM嵌入式系统的运行环境切换至安全运行环境后，从所述缓冲池中随机选择一对大素数。
[0038]上述方法，优选的，当所述缓冲池中大素数的对数小于预设值时，随机生成若干对大素数，并将随机生成的大素数对添加至所述缓冲池中。
[0039]一种RSA密钥生成装置，应用于ARM嵌入式系统，所述ARM嵌入式系统的主板上设置有可信平台模块，所述ARM嵌入式系统的运行环境包括安全运行环境和非安全运行环境，所述装置包括:
[0040]密钥请求获取模块，用于获取可信计算组织软件栈生成的创建RSA密钥请求，并将所述创建RSA密钥请求存储至所述ARM嵌入式系统的内存中，所述创建RSA密钥请求中包括父密钥、RSA密钥的公钥的长度；
[0041]监控模块，用于当所述创建RSA密钥请求有效时，将所述ARM嵌入式系统的运行环境切换至安全运行环境；或者，当所述可信平台模块返回响应消息后，将所述ARM嵌入式系统的运行环境切换至非安全运行环境；
[0042]RSA密钥参数创建模块，用于创建RSA密钥参数，所述密钥参数包括:依据两个不同的素数得到的RSA密钥的公钥和RSA密钥的私钥，所述RSA密钥的公钥的摘要值，所述RSA密钥的私钥的长度，以及第一加密参数；所述第一加密参数由所述父密钥对所述公钥的摘要值、所述私钥，以及所述私钥的长度进行加密得到；
[0043]发送模块，用于向所述可信平台模块发送创建RSA密钥命令，所述创建RSA密钥命令中包括所创建的RSA密钥参数，以及预先载入所述可信平台模块的父密钥的句柄，RSA密钥的使用授权数据、RSA密钥的迁移授权数据，父密钥的第一 口令验证码，以及第一随机数；
[0044]RSA密钥生成模块，应用于所述可信平台模块，用于在接收到所述创建RSA密钥命令后，验证所述父密钥的第一 口令验证码是否有效，当所述父密钥的第一口令验证码有效时，通过所述父密钥解密所述第一加密参数，得到所述RSA密钥的公钥的摘要值、所述RSA密钥的私钥，以及所述私钥的长度；计算所述RSA密钥的公钥的摘要值；当计算得到的RSA密钥的公钥的摘要值与解密得到的RSA密钥的公钥的摘要值相同时，将所述RSA密钥参数加载至RSA密钥数据块中；如果RSA密钥是不可迁移密钥，则将所述可信平台模块的不可迁移标识标记到所述RSA密钥的迁移授权数据上，并加载至所述RSA密钥数据块中；如果RSA密钥是可迁移密钥，则通过预先建立的特定对象授权会话的共享密钥对RSA密钥的迁移授权数据进行解密，将解密得到的数据加载至所述RSA密钥数据块中；通过预先建立的特定对象授权会话的共享密钥对RSA密钥的使用授权数据进行解密，将得到的RSA密钥的使用授权数据加载至所述RSA密钥数据块中；用所述父密钥对所述公钥的摘要值、所述私钥、所述私钥的长度、所述RSA密钥的迁移授权数据加密得到第二加密参数，将所述第二加密参数加载至所述RSA密钥数据块中；生成第二随机数，将所述第二随机数加载至所述RSA密钥数据块中；生成父密钥的第二口令验证码，将所述父密钥的第二口令验证码加载至所述RSA密钥数据块中；向所述可信计算组织软件栈返回与所述创建RSA密钥命令相对应的响应消息，所述响应消息中携带有所述RSA密钥数据块；[0045]存储模块，将所述响应消息存储至所述ARM嵌入式系统的内存中。
[0046]上述装置，优选的，
[0047]每一个素数的长度为所述RSA密钥的公钥的长度的一半；
[0048]所述RSA密钥的公钥为所述两个不同的素数的乘积；
[0049]所述RSA密钥的私钥为所述两个不同素数中的第一素数；
[0050]所述私钥的长度为所述第一素数的长度。
[0051]通过以上方案可知，本申请提供的一种RSA密钥生成方法及装置，在可信平台模块外部的安全运行环境生成素数等密钥参数，将生成的密钥参数发送给可信平台模块，由可信平台模块根据接收到的密钥参数生成RSA密钥，也就是说，本申请实施例中，将生成密钥所需的高运算量的计算(素性检验计算)转移到可信平台模块外部，从而减轻了可信平台模块的计算负担，缩短了创建RSA密钥的时间。
【专利附图】

【附图说明】
[0052]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0053]图1为现有技术中创建RSA密钥的实现方式示意图；
[0054]图2为本申请实施例提供的创建RSA密钥的实现方式示意图；
[0055]图3为本申请实施例提供的RSA密钥生成方法的一种实现流程图；
[0056]图4为本申请实施例提供的可信平台模块创建RSA密钥的实现流程图；
[0057]图5为本申请实施例提供的RSA密钥生成装置的一种结构示意图。
[0058]说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三” “第四”等(如果存在)是用于区别类似的部分，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示的以外的顺序实施。
【具体实施方式】
[0059]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0060]为了更清楚的说明本方案，首先对现有技术中创建RSA密钥的实现方式进行说明，请参阅图1，图1为现有技术中创建RSA密钥的实现方式示意图；
[0061]现有技术中，当应用程序需要RSA密钥时，调用可信计算软件栈的创建密钥接口，可信计算软件栈生成创建密钥的请求，并将该创建密钥的请求直接发送给可信平台模块，可信平台模块接收到创建密钥请求后，创建密钥参数，并根据生成的密钥参数创建RSA密钥，将创建的RSA密钥通过可信计算软件栈的创建密钥接口返回给应用程序。
[0062]而本方案的基本思想是，利用ARM架构中的TrustZone技术，扩展可信平台模块创建RSA密钥的功能，把创建密钥的部分工作转移到安全运行环境中进行，即利用ARM架构的高性能处理器在安全运行环境下完成创建密钥的部分工作，从而在保证安全性的前提下，提高可信平台模块的运算的执行效率。如图2所示，图2为本申请实施例提供的创建RSA密钥的实现方式示意图；
[0063]本申请提供的创建RSA密钥的实现方式为:当应用程序需要RSA密钥时，调用可信计算软件栈的创建密钥接口，可信计算软件栈生成创建RSA密钥请求，将所生成的创建RSA密钥请求存储至ARM嵌入式系统的内存中；监控器审核内存中的创建RSA密钥的请求是否有效，当所创建的RSA密钥有效时，将ARM嵌入式系统的运行环境切换至安全运行环境；ARM嵌入式系统在安全运行环境中创建RSA密钥参数，然后向可信平台模块发送创建RSA密钥参数的命令，可信平台模块接收到创建RSA密钥参数的命令后，创建RSA密钥，并将创建的密钥通过可信计算组织软件栈的创建密钥接口返回内存中，应用程序从内存中获取RSA密钥后，监控器将运行环境切换至非安全运行环境。
[0064]下面详细对本方案进行说明，本申请提供的RSA密钥生成方法应用于ARM嵌入式系统，该ARM嵌入式系统的主板上设置有可信平台模块，且所述ARM嵌入式系统的运行环境包括和非安全运行环境，当ARM嵌入式系统运行于安全运行环境时，只能执行受信指令，在非安全运行环境时，可以执行所有指令，其中，所述安全运行环境和非安全运行环境的划分安全运行环境可以通过TrustZone技术实现，具体如何实现属于本领域的公知常识，这里不再赘述。请参看图3，图3为本申请实施例提供的RSA密钥生成方法的一种实现流程图，可以包括:
[0065]步骤S31:获取可信计算组织软件栈生成创建RSA密钥请求，并将所述创建RSA密钥请求存储至所述ARM嵌入式系统的内存中，所述创建RSA密钥请求中包括父密钥、RSA密钥的公钥的长度；
[0066]本申请实施例中，当可信计算组织软件生成创建RSA密钥请求后，所生成的创建RSA密钥请求不是直接发送给可信平台模块，而是存储至计算的内存中。
[0067]步骤S32:当所述创建RSA密钥请求有效时，将所述ARM嵌入式系统的运行环境切换至安全运行环境；
[0068]其中，判断所述创建RSA密钥请求是否有效，可以通过数字签名的方式实现，SP，在将所述创建RSA密钥请求存储至内存时，对其进行数字签名，然后通过验证数字签名的有效性判断所述创建RSA密钥请求的有效性。
[0069]本申请实施例中，当不需要创建RSA密钥时，ARM嵌入式系统运行在非安全模式，当需要创建RSA密钥时，才将ARM嵌入式系统的运行环境切换至安全模式。
[0070]步骤S33:创建RSA密钥参数，所述密钥参数包括:两个不同素数，每一个素数的长度，RSA密钥的公钥，所述RSA密钥的公钥的摘要值，RSA密钥的私钥，所述RSA密钥的私钥的长度，以及第一加密参数；所述第一加密参数由所述父密钥对所述公钥的摘要值、所述私钥，以及所述私钥的长度进行加密得到；
[0071]本申请实施例中，创建RSA密钥所需的RSA密钥参数是在可信平台模块外部创建的。
[0072]其中，两个素数的长度可以相等，都为所述RSA密钥的公钥的长度的一半；所述RSA密钥的公钥为所述两个素数的乘积；所述RSA密钥的私钥为所述两个素数中的第一素数，因此，所述RSA密钥的私钥的长度为第一素数的长度。
[0073]步骤S34:向所述可信平台模块发送创建RSA密钥命令，所述创建RSA密钥命令中包括所创建的RSA密钥参数，以及预先载入所述可信平台模块的父密钥的句柄，RSA密钥的使用授权数据、RSA密钥的迁移授权数据，父密钥的第一口令验证码，以及第一随机数；
[0074]所述父密钥的句柄用于判断父密钥是否已经载入可行平台模块；RSA密钥的使用授权数据用于检验RSA密钥是否是有效的；而RSA密钥的迁移授权数据用于检验RSA密钥是否是可迁移的；父密钥的第一口令验证码则用于检验父密钥的使用授权是否是有效的。
[0075]本申请实施例提供的符合可信平台模块标准的创建RSA密钥命令的一种定义如表1所示:
[0076]表1
[0077]
【权利要求】
1.一种RSA密钥生成方法，应用于ARM嵌入式系统，所述ARM嵌入式系统的主板上设置有可信平台模块，其特征在于，所述ARM嵌入式系统的运行环境包括安全运行环境和非安全运行环境，所述方法包括: 获取可信计算组织软件栈生成创建RSA密钥请求，并将所述创建RSA密钥请求存储至所述ARM嵌入式系统的内存中，所述创建RSA密钥请求中包括父密钥、RSA密钥的公钥的长度； 当所述创建RSA密钥请求有效时，将所述ARM嵌入式系统的运行环境切换至安全运行环境； 创建RSA密钥参数，所述密钥参数包括:依据两个不同素数得到的RSA密钥的公钥和RSA密钥的私钥，所述RSA密钥的公钥的摘要值，所述RSA密钥的私钥的长度，以及第一加密参数；所述第一加密参数由所述父密钥对所述公钥的摘要值、所述私钥，以及所述私钥的长度进行加密得到； 向所述可信平台模块发送创建RSA密钥命令，所述创建RSA密钥命令中包括所创建的RSA密钥参数，以及预先载入所述可信平台模块的父密钥的句柄，RSA密钥的使用授权数据、RSA密钥的迁移授权数据，父密钥的第一口令验证码，以及第一随机数； 所述可信平台模块创建RSA密钥，包括: 验证所述父密钥的第一口令验证码是否有效； 当所述父密钥的第一口 令验证码有效时，通过所述父密钥解密所述第一加密参数，得到所述RSA密钥的公钥的摘要值、所述RSA密钥的私钥，以及所述私钥的长度； 计算所述RSA密钥的公钥的摘要值； 当计算得到的RSA密钥的公钥的摘要值与解密得到的RSA密钥的公钥的摘要值相同时，将所述RSA密钥参数加载至RSA密钥数据块中； 如果RSA密钥是不可迁移密钥，则将所述可信平台模块的不可迁移标识标记到所述RSA密钥的迁移授权数据上，并加载至所述RSA密钥数据块中；如果RSA密钥是可迁移密钥，则通过预先建立的特定对象授权会话的共享密钥对RSA密钥的迁移授权数据进行解密，将解密得到的数据加载至所述RSA密钥数据块中； 通过预先建立的特定对象授权会话的共享密钥对RSA密钥的使用授权数据进行解密，将得到的RSA密钥的使用授权数据加载至所述RSA密钥数据块中； 用所述父密钥对所述公钥的摘要值、所述私钥、所述私钥的长度、所述RSA密钥的迁移授权数据加密得到第二加密参数，将所述第二加密参数加载至所述RSA密钥数据块中；生成第二随机数，并将所述第二随机数加载至所述RSA密钥数据块中； 生成父密钥的第二口令验证码，将所述父密钥的第二口令验证码加载至所述RSA密钥数据块中； 通过所述可信计算组织软件栈的创建密钥接口向所述可信计算组织软件栈返回与所述创建RSA密钥命令相对应的响应消息，所述响应消息中携带有所述RSA密钥数据块；将所述响应消息存储至所述ARM嵌入式系统的内存中； 将所述ARM嵌入式系统的运行环境切换到非安全运行环境。
2.根据权利要求1所述的方法，其特征在于， 每一个素数的长度为所述RSA密钥的公钥的长度的一半；所述RSA密钥的公钥为所述两个不同的素数的乘积； 所述RSA密钥的私钥为所述两个不同素数中的第一素数； 所述RSA密钥的私钥的长度为所述第一素数的长度。
3.根据权利要求1或2所述的方法，其特征在于，所述两个不同的素数通过如下方法获取: 所述ARM嵌入式系统的运行环境切换至安全运行环境后，随机生成两个大素数。
4.根据权利要求1或2所述的方法，其特征在于，所述两个不同的素数通过如下方法获取: 在所述ARM嵌入式系统开机后，随机生成若干对大素数，其中每对大素数只能用一次；当所述ARM嵌入式系统的运行环境切换至安全运行环境后，从所述若干对大素数中选择一对大素数。
5.根据权利要求4所述的方法，其特征在于，在所述若干对大素数都用完后，当需要大素数时，随机生成两个大素数。
6.根据权利要求1或 2所述的方法，其特征在于，所述两个不同的素数通过如下方法获取: 预先随机生成若干对大素数，并将所述若干对大素数存储至缓冲池中，其中，每对大素数只能用一次； 当所述ARM嵌入式系统的运行环境切换至安全运行环境后，从所述缓冲池中随机选择一对大素数。
7.根据权利要求6所述的方法，其特征在于，当所述缓冲池中大素数的对数小于预设值时,随机生成若干对大素数,并将随机生成的大素数对添加至所述缓冲池中。
8.一种RSA密钥生成装置，应用于ARM嵌入式系统，所述ARM嵌入式系统的主板上设置有可信平台模块，其特征在于，所述ARM嵌入式系统的运行环境包括安全运行环境和非安全运行环境，所述装置包括: 密钥请求获取模块，用于获取可信计算组织软件栈生成的创建RSA密钥请求，并将所述创建RSA密钥请求存储至所述ARM嵌入式系统的内存中，所述创建RSA密钥请求中包括父密钥、RSA密钥的公钥的长度； 监控模块，用于当所述创建RSA密钥请求有效时，将所述ARM嵌入式系统的运行环境切换至安全运行环境；或者，当所述可信平台模块返回响应消息后，将所述ARM嵌入式系统的运行环境切换至非安全运行环境； RSA密钥参数创建模块，用于创建RSA密钥参数，所述密钥参数包括:依据两个不同的素数得到的RSA密钥的公钥和RSA密钥的私钥，所述RSA密钥的公钥的摘要值，所述RSA密钥的私钥的长度，以及第一加密参数；所述第一加密参数由所述父密钥对所述公钥的摘要值、所述私钥，以及所述私钥的长度进行加密得到； 发送模块，用于向所述可信平台模块发送创建RSA密钥命令，所述创建RSA密钥命令中包括所创建的RSA密钥参数，以及预先载入所述可信平台模块的父密钥的句柄，RSA密钥的使用授权数据、RSA密钥的迁移授权数据，父密钥的第一口令验证码，以及第一随机数； RSA密钥生成模块，应用于所述可信平台模块，用于在接收到所述创建RSA密钥命令后，验证所述父密钥的第一口令验证码是否有效，当所述父密钥的第一口令验证码有效时，通过所述父密钥解密所述第一加密参数，得到所述RSA密钥的公钥的摘要值、所述RSA密钥的私钥，以及所述私钥的长度；计算所述RSA密钥的公钥的摘要值；当计算得到的RSA密钥的公钥的摘要值与解密得到的RSA密钥的公钥的摘要值相同时，将所述RSA密钥参数加载至RSA密钥数据块中；如果RSA密钥是不可迁移密钥，则将所述可信平台模块的不可迁移标识标记到所述RSA密钥的迁移授权数据上，并加载至所述RSA密钥数据块中；如果RSA密钥是可迁移密钥，则通过预先建立的特定对象授权会话的共享密钥对RSA密钥的迁移授权数据进行解密，将解密得到的数据加载至所述RSA密钥数据块中；通过预先建立的特定对象授权会话的共享密钥对RSA密钥的使用授权数据进行解密，将得到的RSA密钥的使用授权数据加载至所述RSA密钥数据块中；用所述父密钥对所述公钥的摘要值、所述私钥、所述私钥的长度、所述RSA密钥的迁移授权数据加密得到第二加密参数，将所述第二加密参数加载至所述RSA密钥数据块中；生成第二随机数，将所述第二随机数加载至所述RSA密钥数据块中；生成父密钥的第二口令验证码，将所述父密钥的第二口令验证码加载至所述RSA密钥数据块中；向所述可信计算组织软件栈返回与所述创建RSA密钥命令相对应的响应消息，所述响应消息中携带有所述RSA密钥数据块； 存储模块，将所述响应消息存储至所述ARM嵌入式系统的内存中。
9.根据权利要求8所述的装置，其特征在于， 每一个素数的长度为所述RSA密钥的公钥的长度的一半； 所述RSA密钥的公钥为所述两个不同的素数的乘积； 所述RSA密钥的私钥为所述两个不同素数中的第一素数； 所述私钥的长度为所述第一素数的长度。
【文档编号】H04L9/30GK103812648SQ201410092851
【公开日】2014年5月21日 申请日期:2014年3月13日 优先权日:2014年3月13日
【发明者】桂丰, 余小龙, 邹家须, 孙卓, 李新国, 宫俊, 黄华松, 赵宝龙 申请人:深圳数字电视国家工程实验室股份有限公司