[发明专利]加密密钥提供方法、半导体集成电路及加密密钥管理设备

权利要求书

1.一种加密密钥提供方法，用于将加密密钥从第二设备提供到使用密码的第一设备，所述第二设备管理所述密码的所述加密密钥，

其中，所述第一设备生成由制造变化唯一定义的设备唯一数据，

其中，所述第二设备基于所述设备唯一数据，生成一对助手数据和设备唯一ID，所述设备唯一ID是单独定义的所述第一设备所特有的代码，通过使用对应的助手数据，吸收生成环境所导致的所述设备唯一数据的波动，

其中，所述第二设备根据所述设备唯一ID和所述加密密钥生成散列函数，

其中，所述第一设备基于所述散列函数和所述设备唯一ID，解密所述加密密钥，以及

其中，所述加密密钥提供方法包括：

第一步骤，所述第一设备生成所述设备唯一数据，并将所述设备唯一数据提供到所述第二设备；

第二步骤，所述第二设备根据所提供的所述设备唯一数据，生成一对助手数据和为所述第一设备唯一地定义的设备唯一ID；

第三步骤，所述第二设备根据所生成的所述设备唯一ID和所述加密密钥生成散列函数；

第四步骤，从所述第二设备向所述第一设备传输所述助手数据和所述散列函数中的一个；

第五步骤，所述第一设备基于在所述第四步骤接收到的所述助手数据和所述散列函数中的一个，将响应数据传输到所述第二设备；

第六步骤，所述第二设备通过确认在所述第五步骤接收到的所述响应数据的有效性，来认证所述第一设备；

第七步骤，在所述第六步骤认证所述第一设备之后，所述第二设备将所述助手数据和所述散列函数中的另一个传输到所述第一设备；以及

第八步骤，所述第一设备基于由其本身所生成的所述设备唯一数据和在所述第四步骤以及所述第七步骤中接收到的所述助手数据和所述散列函数，解密所述加密密钥。

2.根据权利要求1所述的加密密钥提供方法，

其中，在所述第四步骤，所述第二设备将所述助手数据传输到所述第一设备，

其中，在所述第五步骤，所述第一设备根据接收到的助手数据再现所述设备唯一ID，基于再现的设备唯一ID，创建所述响应数据，并将所述响应数据传输到所述第二设备，

其中，在所述第六步骤，所述第二设备通过将所述响应数据与期望值数据进行比较，来确认所述响应数据的所述有效性，其中所述期望值数据是基于在所述第二步骤生成的所述设备唯一ID的；并且

其中，在所述第七步骤，在所述第六步骤中认证所述第一设备之后，所述第二设备将所述散列函数传输到所述第一设备。

3.根据权利要求2所述的加密密钥提供方法，

其中，在所述第二步骤，根据所提供的设备唯一数据，所述第二设备生成为所述第一设备唯一地定义的第一设备唯一ID和用于生成所述第一设备唯一ID的第一助手数据，以及不同于所述第一设备唯一ID的第二设备唯一ID和用于生成所述第二设备唯一ID的第二助手数据，

其中，在所述第三步骤，所述第二设备根据所述第二设备唯一ID和所述加密密钥，生成散列函数，

其中，在所述第四步骤，所述第二设备将所述第一助手数据传输到所述第一设备，

其中，在所述第五步骤，所述第一设备根据所述接收到的第一助手数据再现所述第一设备唯一ID，基于再现的第一设备唯一ID，创建所述响应数据，并将所述响应数据传输到所述第二设备，

其中，在所述第六步骤，所述第二设备通过将所述响应数据与基于在所述第二步骤所生成的所述第一设备唯一ID的所述期望值数据进行比较，来确认所述响应数据的所述有效性，

其中，在所述第七步骤，在所述第六步骤中认证所述第一设备之后，所述第二设备将所述第二助手数据进一步传输到所述第一设备，以及

其中，在所述第八步骤，所述第一设备基于由其本身所生成的所述设备唯一数据，以及在第所述七步骤接收到的所述第二助手数据，生成所述第二设备唯一ID，并根据再现的第二设备唯一ID和在所述第七步骤中接收到的散列函数，解密所述加密密钥。