基于安全参数的工作安全密钥的产生的制作方法
【技术领域】
[0001]本发明大体上涉及电子设备,且更具体来说,涉及用于在电子装置上提供安全性的技术。
【背景技术】
[0002]电子装置(例如,蜂窝电话或智能手机)通常基于控制装置上的硬件的操作且支持装置的各种功能的软件来操作。安全机制(例如,安全启动)可用于确保仅已授权用于装置的软件可在装置上执行。然而,在激活装置上的安全机制之前,装置可易受到恶意攻击(例如,在制造期间)。在此易受损时间段期间,未经授权的软件可被恶意地加载到装置上并且通过装置执行以访问装置上的安全信息(例如,安全密钥)及/或使用安全信息操纵数据。.
【发明内容】
[0003]本文揭示用于提高电子装置的安全性的技术。在本发明的方面中,装置的安全性可通过基于所述装置的硬件秘密密钥及至少一个安全参数产生工作密钥来提高。所述工作密钥(而不是所述硬件秘密密钥)可用于在装置上执行安全功能(例如,对数据进行加密及解密)。
[0004]在示例性设计中,可基于装置的至少一个安全参数及秘密密钥(例如)通过密钥导出函数产生工作密钥。所述至少一个安全参数可与将在所述装置上认证的软件及/或所述装置的安全性的其它方面有关。可基于工作密钥对所述装置执行至少一个安全功能。举例来说,所述工作密钥可用于对所述装置的数据进行加密、标志、解密或验证。所述工作密钥可由所述软件直接或间接用于所述至少一个安全功能。
[0005]所述至少一个安全参数可控制所述装置的安全性的各个方面。举例来说,所述至少一个安全参数可确定是否授权所述软件在所述装置上执行、是否对所述软件授权至少一个操作功能等。在一个设计中,所述至少一个安全参数可包含用于确定是否授权所述软件用于所述装置的公共密钥。所述公共密钥可对应于用于标志所述软件的私有密钥。所述至少一个安全参数还可包括其它类型的信息。
[0006]下文进一步描述本发明的各种方面及特征。
【附图说明】
[0007]图1展示无线装置的方框图。
[0008]图2展示无线装置的示范性制造过程。
[0009]图3A展示用于存储关于无线装置的安全信息的过程。
[0010]图3B展示用于执行无线装置的安全启动的过程。
[0011]图4展示基于硬件秘密密钥对数据进行加密及解密的过程。
[0012]图5展示基于工作密钥对数据进行加密及解密的过程。
[0013]图6展示用于提供装置的安全性的过程。
【具体实施方式】
[0014]本文中揭示的安全密钥产生技术可用于各种电子装置,例如,无线通信装置、手持式装置、游戏装置、计算装置、消费型电子装置、计算机等。为了清楚起见,下文描述用于无线通信装置的技术。
[0015]图1展示能够实施本文中揭示的安全密钥产生技术的无线通信装置100的示范性设计的方框图。无线装置100可为蜂窝电话、智能手机、平板计算机、无线调制解调器、个人数字助理(PDA)、手持式装置、膝上型计算机、智能本、上网本、无绳电话、无线本地环路(WLL)站、蓝牙装置等。无线装置100可支持与一或多个无线通信系统的双向通信。
[0016]对于数据发射,数字模块120可处理(例如,编码及调制)待发射的数据并且向发射器(TMTR) 114提供输出基带信号。发射器114可放大、过滤及上变频输出基带信号以产生可经由天线112发射到基站的输出射频(RF)信号。
[0017]对于数据接收,天线112可从基站及/或其它发射器站接收信号并且可向接收器(RCVR) 116提供接收到的RF信号。接收器116可将接收到的RF信号从RF下变频至基带、过滤及放大经下变频信号并且向数字模块120提供输入基带信号。数字模块120可处理(例如,解调及解码)输入基带信号以恢复发送到无线装置100的数据。
[0018]数字模块120可包含各种处理、接口及存储器单元以支持无线装置100的数字处理。在图1中展示的设计中,数字模块120包含调制解调器处理器122、中央处理单元(CPU)/精简指令集计算机(RISC)处理器124、主控制器126、内部存储器130、安全存储器140、存储器控制器148,及输入/输出(I/O)控制器158,所有这些装置可经由一或多个数据总线160彼此通信。
[0019]调制解调器处理器122可执行对数据发射及接收的处理,例如,编码、调制、解调、解码等。CPU/RISC处理器124可对无线装置100执行通用处理,例如,对音频、视频、图形及/或其它应用程序的处理。主控制器126可指导数字模块120内的各种单元的操作。内部存储器130可存储由数字模块120内的处理器及控制器使用的软件132及/或数据。存储器130可实施有静态随机存取存储器(SRAM)或其它类型的存储器。
[0020]安全存储器140可存储安全密钥142、安全参数144、启动代码146及/或其它安全信息。安全密钥142可用于无线装置100上的安全功能,例如,以对无线装置100发送的数据进行加密、对发送待无线装置100的经加密数据进行解密、认证被加载到内部存储器130中的软件等。安全参数144可控制与无线装置100的安全性有关的各个方面。启动代码146可执行安全启动以认证被加载到无线装置100上的软件。存储器140可实施有只读存储器(R0M)、一次性可编程(OTP)元件,及/或其它类型的存储器。
[0021]存储器控制器148可促进数据在外部存储器150与数字模块120之间的传送。夕卜部存储器150可为数字模块120内的处理单元提供大容量存储装置。举例来说,存储器150可存储可被加载到数字模块120中用于执行的软件152、数据等。存储器150可包括(i)大容量非易失性存储器,例如,NAND闪存及/或NOR闪存存储器、(ii)大容量易失性存储器,例如,同步动态随机存取存储器(SDRAM)或动态随机存储器(DRAM),及/或(iii)其它类型的存储器。I/O控制器158可允许无线装置100与安全服务器及/或其它实体通信。
[0022]图1展示数字模块120的示范性设计。一般来说,数字模块120可包含任何数目的处理、接口及存储器单元。数字模块120还可实施有一或多个数字信号处理器(DSP)、微处理器、RISC处理器等。可在一或多个专用集成电路(ASIC)及/或其它集成电路(IC)上实施数字模块120。
[0023]电子装置,例如,无线装置100通常经过一系列制造步骤。在一或多个制造步骤期间电子装置可易受安全攻击。
[0024]图2展示用于无线装置100 (或任何电子装置)的示范性制造过程200。密钥提供实体可安全地提供无线装置100上的硬件(Hff)秘密密钥(步骤I)。密钥提供实体可为用于无线装置100 (如图2中展示)中的IC芯片(例如,ASIC)的集成电路(IC)芯片产品或一些其它实体。可将硬件秘密密钥存储在无线装置100上的安全存储器140中。
[0025]装置制造商可能在对所制造装置的接入无法仅限于可信员工的不安全制造环境中制造或构建无线装置100。装置制造商可为原始装置制造商(ODM)(如图2中展示)、原始设备制造商(0ΕΜ),或构建、组装及提供无线装置100的任何实体。装置制造商通常加载软件、加载安全参数及启用无线装置100上的安全功能(步骤2)。
[0026]安全服务器可使用硬件秘密密钥提供具有秘密数据的无线装置100 (步骤3)。通常在安全设施中执行安全数据提供以将秘密数据加载到无线装置100上。对于安全数据提供,安全服务器可使用硬件秘密密钥与无线装置100安全地交换数据。可将所提供的秘密数据存储在无线装置100上的安全存储器140中。
[0027]如图2中展示,在制造过程期间可将安全参数加载到无线装置100上。安全参数可控制无线装置100上的安全性的各个方面并且可包含以下项中的一或多者:
[0028]?与装置的信任根(RoT)有关的信息,
[0029]籲控制哪个软件可在装置上执行及/或软件