[发明专利]一种向电子设备供应加密数据的系统、设备和方法

说明书

本申请是2010年11月16日提交的美国专利申请号12/947,381的接续申请，因此以引用的方式将其全部内容合并于此；本申请还要求享有2009年11月16日提交的美国临时专利申请号61/272,890的优先权，以引用的方式将其全部内容合并于此。

技术领域

本发明涉及用于电子设备安全解决方案的领域。

背景技术

密钥供应是许多加密模块中普遍存在的问题。每当加密设备被设计为使用内部存储的密钥资料来执行操作时，需要这一密钥资料对于该加密设备是可用的。

对于大多数密钥资料而言，可以通过在应用级别处定义的手段来执行供应。大多数应用可以支持向其安全协议的参与者安全地传送密钥的方法。由应用指定的供应方法可以通常依赖于可以用于确保随后的供应过程的预存在的密钥资料。其它应用可以在没有预存在的密钥资料的情况下来执行供应，例如如果它们的威胁模型允许这样。

发明内容

本发明可以例如包括向一个或多个电子设备供应加密资料或者任何其它数据或数据项的系统、设备和方法。所供应的加密资料可以例如包括安全密钥资料、加密密钥、解密密钥、公钥、私钥、密码、口令、个人识别码(PIN)或意在被安全供应的其它数据。

例如，一种加密资料供应(CMP)的方法可以包括：(a)在第一供应服务器处生成委派消息，其中，所述委派消息指示由所述第一供应服务器委派到第二供应服务器的关于加密资产到电子设备的随后供应的供应权利，其中，生成所述委派消息包括以下中的至少一个：(A)向所述委派信息中插入对于所述第一供应服务器是未知的并且使用所述电子设备的公钥对其进行加密的关联性密钥，其中，所述电子设备的所述公钥能够用于对数据进行加密，所述数据用于由所述电子设备使用所述电子设备的私有加密密钥的随后解密；(B)向所述委派信息中插入所述第二供应服务器的公钥；使所述电子设备能够在本地生成对于所述第一供应服务器是未知的所述关联性密钥；其中，所述关联性密钥能够由所述第二供应服务器基于所述第二供应服务器的公钥来获取；(b)将所述委派消息从所述第一供应服务器传送到所述电子设备；(c)在所述第二供应服务器处，并且基于所述委派消息，使用所述关联性密钥，将一个或多个加密资产供应到所述电子设备。

在某些实施例中，所述第一供应服务器通过监听在所述第一供应服务器、所述第二供应服务器、所述电子设备以及授权服务器之间的所有通信，不能够对由所述第二供应服务器供应到所述电子设备的一个或多个加密资产的内容进行密码破译，即使所述第一供应服务器向所述第二供应服务器委派一个或多个供应权利以便随后供应所述加密资产中的一个或多个。

在某些实施例中，将所述第二供应服务器引入到所述电子设备用于加密资产的随后供应的所述第一供应服务器，不能够对在所述第二供应服务器和所述电子设备之间交换的数据进行密码破译，即使所述第二供应服务器和所述电子设备在所述第一供应服务器的所述引入之前不具有任何共享秘密并且不具有能够用于在所述第二供应服务器和所述电子设备之间的安全通信的任何加密密钥数据。

在某些实施例中，所述方法可以包括：从所述第一供应服务器向所述第二供应服务器委派将加密资产从所述第二供应服务器安全地发送到所述电子设备的权利，其中，所述第一供应服务器不能够对从所述第二供应服务器发送到所述电子设备的任何加密资产进行密码破译。

在某些实施例中，生成所述委派消息包括：向所述委派消息中插入所述第二供应服务器的公钥，以便实现用于加密资产到所述电子设备的随后个性化供应的识别协议的执行。

在某些实施例中，生成所述委派消息包括：向所述委派消息中插入要由所述第二供应服务器使用的关联性密钥，以便实现使用所述关联性密钥将加密资产供应到一个或多个电子设备的随后执行。

在某些实施例中，经由从所述第一供应服务器到所述电子设备的单通道单方向通信来执行向所述电子设备传送所述委派消息。

在某些实施例中，所述方法可以包括，在执行步骤(a)之前：经由安全通信信道，从所述第二供应服务器向所述第一供应服务器安全地传送：(A)所述第二供应服务器的公有加密密钥，以及(B)使用允许所述关联性密钥由所述电子设备解密的密钥进行加密的类范围关联性密钥。

在某些实施例中，所述方法可以包括：经由单通道单方向供应协议，从所述第一供应服务器向所述电子设备至少供应：(i)所述第二供应服务器的公有加密密钥，(ii)所述第二供应服务器的服务器证书，所述服务器证书由授权服务器进行数字签名；(iii)所述第二供应服务器被授权随后供应到所述电子设备的加密资产的指示。