[发明专利]安全元件上的软件更新方法和设备有效
| 申请号: | 201410588846.1 | 申请日: | 2014-10-28 |
| 公开(公告)号: | CN104717198B | 公开(公告)日: | 2019-01-01 |
| 发明(设计)人: | 迪米特里·华尼兹;蒂埃里·格鲁德;拉斐尔·让·约瑟夫·缪森;安德里亚斯·莱西克;弗兰克·西德尔;恩斯特·哈塞尔斯特因纳;布鲁斯·默里 | 申请(专利权)人: | 恩智浦有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 王波波 |
| 地址: | 荷兰艾*** | 国省代码: | 荷兰;NL |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 更新 安全 元件 软件 | ||
1.一种向主机设备中包括的安全元件提供软件更新的方法,包括:
使用链式加密方案将软件更新转换为密文块的序列,其中在链式加密方案中,每个密钥只使用一次;
对密文块的序列进行加密,包括:
通过用根密钥对第一密钥加密来产生根密文;
将软件更新分割为多个明文块;
连接多个明文块的第一明文块与第二密钥以产生第一密文块;
以第一密钥加密第一密文块;
对多个明文块中除最后的明文块外的每个相继的明文块,连接在先明文块与各自特定的密钥以产生相应的密文块,以及使用前一特定密钥加密每个密文块;以及
通过用最后密钥对最后明文块加密以产生最后密文块;以及
将所述密文块的序列传输至主机设备。
2.根据权利要求1所述的方法,其中在将密文块的序列传输至主机设备之前,对密文块的序列进行加密签名。
3.根据权利要求1所述的方法,其中将所述密文块的序列集成到针对主机设备的软件更新中。
4.一种在主机设备包括的安全元件上安装软件更新的方法,包括:
由主机设备接收对软件更新加以表示的密文块的序列,所述序列是通过如权利要求1至3中任一项所述的方法产生的;
将所述密文块的序列转换为软件更新;并且
将在安全元件上安装软件更新。
5.根据权利要求4所述的方法,其中转换密文块的序列包括:从所述序列中除了第一密文块之外的每一个密文块提取明文块,所述明文块包括软件更新的一部分。
6.根据权利要求5所述的方法,其中从密文块提取明文块包括:利用在所述序列的在先密文块中包括的密钥来解密密文块。
7.根据权利要求5所述的方法,其中在从除了第一密文块之外的每一个密文块提取明文块之前,用根密钥解密第一密文块,以便解锁用于对所述序列的第二密文块进行解密的密钥。
8.根据权利要求4所述的方法,其中在转换密文块的序列之前,验证密文块的序列的加密签名。
9.根据权利要求4所述的方法,其中从针对主机设备的软件更新中提取所述密文块的序列。
10.一种包括安全元件的主机设备,所述主机设备设置为执行根据权利要求4至9中任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于恩智浦有限公司,未经恩智浦有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410588846.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基于报文重构的工控防火墙控制方法
- 下一篇:网络数据包的发送方法及装置
