一种向电子设备供应加密数据的系统、设备和方法
【专利说明】_种向电子设备供应加密数据的系统、设备和方法
[0001] 本申请是2010年11月16日提交的美国专利申请号12/947,381的接续申请,因 此以引用的方式将其全部内容合并于此;本申请还要求享有2009年11月16日提交的美国 临时专利申请号61/272, 890的优先权,以引用的方式将其全部内容合并于此。
技术领域
[0002] 本发明涉及用于电子设备安全解决方案的领域。
【背景技术】
[0003] 密钥供应是许多加密模块中普遍存在的问题。每当加密设备被设计为使用内部存 储的密钥资料来执行操作时,需要这一密钥资料对于该加密设备是可用的。
[0004] 对于大多数密钥资料而言,可以通过在应用级别处定义的手段来执行供应。大多 数应用可以支持向其安全协议的参与者安全地传送密钥的方法。由应用指定的供应方法可 以通常依赖于可以用于确保随后的供应过程的预存在的密钥资料。其它应用可以在没有预 存在的密钥资料的情况下来执行供应,例如如果它们的威胁模型允许这样。
【发明内容】
[0005] 本发明可以例如包括向一个或多个电子设备供应加密资料或者任何其它数据或 数据项的系统、设备和方法。所供应的加密资料可以例如包括安全密钥资料、加密密钥、解 密密钥、公钥、私钥、密码、口令、个人识别码(PIN)或意在被安全供应的其它数据。
[0006] 例如,一种加密资料供应(CMP)的方法可以包括:(a)在第一供应服务器处生成 委派消息,其中,所述委派消息指示由所述第一供应服务器委派到第二供应服务器的关于 加密资产到电子设备的随后供应的供应权利,其中,生成所述委派消息包括以下中的至少 一个:(A)向所述委派信息中插入对于所述第一供应服务器是未知的并且使用所述电子设 备的公钥对其进行加密的关联性密钥,其中,所述电子设备的所述公钥能够用于对数据进 行加密,所述数据用于由所述电子设备使用所述电子设备的私有加密密钥的随后解密;(B) 向所述委派信息中插入所述第二供应服务器的公钥;使所述电子设备能够在本地生成对于 所述第一供应服务器是未知的所述关联性密钥;其中,所述关联性密钥能够由所述第二供 应服务器基于所述第二供应服务器的公钥来获取;(b)将所述委派消息从所述第一供应服 务器传送到所述电子设备;(c)在所述第二供应服务器处,并且基于所述委派消息,使用所 述关联性密钥,将一个或多个加密资产供应到所述电子设备。
[0007] 在某些实施例中,所述第一供应服务器通过监听在所述第一供应服务器、所述第 二供应服务器、所述电子设备以及授权服务器之间的所有通信,不能够对由所述第二供应 服务器供应到所述电子设备的一个或多个加密资产的内容进行密码破译,即使所述第一供 应服务器向所述第二供应服务器委派一个或多个供应权利以便随后供应所述加密资产中 的一个或多个。
[0008] 在某些实施例中,将所述第二供应服务器引入到所述电子设备用于加密资产的随 后供应的所述第一供应服务器,不能够对在所述第二供应服务器和所述电子设备之间交换 的数据进行密码破译,即使所述第二供应服务器和所述电子设备在所述第一供应服务器的 所述引入之前不具有任何共享秘密并且不具有能够用于在所述第二供应服务器和所述电 子设备之间的安全通信的任何加密密钥数据。
[0009] 在某些实施例中,所述方法可以包括:从所述第一供应服务器向所述第二供应服 务器委派将加密资产从所述第二供应服务器安全地发送到所述电子设备的权利,其中,所 述第一供应服务器不能够对从所述第二供应服务器发送到所述电子设备的任何加密资产 进行密码破译。
[0010] 在某些实施例中,生成所述委派消息包括:向所述委派消息中插入所述第二供应 服务器的公钥,以便实现用于加密资产到所述电子设备的随后个性化供应的识别协议的执 行。
[0011] 在某些实施例中,生成所述委派消息包括:向所述委派消息中插入要由所述第二 供应服务器使用的关联性密钥,以便实现使用所述关联性密钥将加密资产供应到一个或多 个电子设备的随后执行。
[0012] 在某些实施例中,经由从所述第一供应服务器到所述电子设备的单通道单方向通 信来执行向所述电子设备传送所述委派消息。
[0013] 在某些实施例中,所述方法可以包括,在执行步骤(a)之前:经由安全通信信道, 从所述第二供应服务器向所述第一供应服务器安全地传送:(A)所述第二供应服务器的公 有加密密钥,以及(B)使用允许所述关联性密钥由所述电子设备解密的密钥进行加密的类 范围关联性密钥。
[0014] 在某些实施例中,所述方法可以包括:经由单通道单方向供应协议,从所述第一供 应服务器向所述电子设备至少供应:(i)所述第二供应服务器的公有加密密钥,(ii)所述 第二供应服务器的服务器证书,所述服务器证书由授权服务器进行数字签名;(iii)所述 第二供应服务器被授权随后供应到所述电子设备的加密资产的指示。
[0015] 在某些实施例中,生成所述委派消息包括:向所述委派消息中插入一个或多个标 志,所述标志向所述电子设备指示所述第二供应设备是否被授权以便供应:(x)仅个性化 加密资产,或(Y)仅针对多个电子设备的类别的类范围加密资产,或(Z)个性化资产和类范 围加密资产二者。
[0016] 在某些实施例中,所述方法可以包括:在从所述第二供应服务器向所述电子设备 供应特定的加密资产之前,执行:由所述第二供应服务器从授权服务器获取的授权票据,所 述授权票据指示所述第二供应服务器被授权以便将所述特定的加密资产供应到所述电子 设备。
[0017] 在某些实施例中,所述授权票据的获取由标志触发,所述标志指示对于由所述第 二供应服务器执行的每一个供应事件所要求的授权,所述标志位于由所述授权服务器发出 到所述第二供应服务器的服务器证书中。
[0018] 在某些实施例中,所述获取包括:在所述第二供应服务器处,联系所述授权服务器 以便向所述授权服务器呈现:(A)所述第二供应服务器的服务器证书,以及(B)意在由所述 第二供应服务器供应到所述电子设备的所述特定的加密资产的散列。
[0019] 在某些实施例中,所述获取进一步包括:在所述第二供应服务器处从所述授权服 务器接收所述授权票据,所述授权票据包括由所述第二供应服务器对意在由所述第二供应 服务器供应到所述电子设备的所述特定的加密资产的散列的数字签名;其中,所述数字签 名使所述电子设备能够在存储所述特定的加密资产之前由所述电子设备进行验证。
[0020] 在某些实施例中,经由从所述第二供应服务器到所述电子设备的单通道单方向通 信,执行将所述加密资产供应到所述电子设备。
[0021] 在某些实施例中,一种用于加密资料供应(CMP)的设备或装置或系统可以包括: 生成委派消息的第一供应服务器,其中,所述委派消息指示由所述第一供应服务器委派到 第二供应服务器的关于加密资产到电子设备的随后供应的供应权利,其中,所述第一供应 服务器通过执行以下中在至少一个来生成所述委派消息:(A)向所述委派消息中插入对于 所述第一供应服务器是未知的并且使用所述电子设备的公钥对其进行加密的关联性密钥, 其中,所述电子设备的所述公钥能够用于对数据进行加密,所述数据用于由所述电子设备 使用所述电子设备的私有加密密钥的随后解密;(B)向所述委派消息中插入所述第二供应 服务器的公钥;使所述电子设备能够在本地生成对于所述第一供应服务器未知的所述关联 性密钥,其中,所述关联性密钥能够由所述第二供应服务器基于所述第二供应服务器的所 述公钥获取;其中,第一供应服务器引发所述委派消息从所述第一供应服务器到所述电子 设备的传送;其中,所述第二供应服务器使用所述关联性密钥,并且基于所述委派消息,将 一个或多个加密资产供应到所述电子设备。
[0022] 本发明可以提供其它和/或额外的益处和优点。
【附图说明】
[0023] 为了简要清楚的说明,附图中