[发明专利]使用共同私钥组支持多个密钥阶梯

权利要求书

1、一种安全模块，包括：

第一电路，用于保存与第一媒体信息的第一供应商相关联的第一私钥；

第一密码模块，用于操作所述第一私钥来生成第一结果，以用于将所 述第一媒体信息解密；以及

第二密码模块，用于操作所述第一私钥来生成第二结果。

2、根据权利要求1所述的安全模块，还包括：

复用器，用于将一个或多个私钥提供给所述第一和第二密码模块。

3、根据权利要求1所述的安全模块，其中所述第一密码模块包括：

由两个或更多个分层的密码操作单元构成的第一阶梯，用于接收所述 第一私钥并生成所述第一结果。

4、根据权利要求3所述的安全模块，还包括：

第一存储装置，用于保存来自所述第一供应商的两个或更多个运行时 密钥，所述运行时密钥被输入至所述第一阶梯中所述两个或更多个分层的 密码操作单元。

5、根据权利要求3所述的安全模块，其中所述第二密码模块包括：

由三个或更多个分层的密码操作单元构成的第二阶梯，用于接收所述 第一私钥并生成所述第二结果。

6、根据权利要求5所述的安全模块，还包括：

第二存储装置，用于保存三个或更多个运行时密钥，所述运行时密钥 被输入至所述第二阶梯中所述三个或更多个分层的密码操作单元。

7、根据权利要求1所述的安全模块，还包括：

第二电路，用于保存与第二媒体信息的第二供应商相关联的第二私钥；

第三密码模块，用于操作所述第二私钥来生成第三结果，以用于将所 述第二媒体信息解密。

8、一种装置，包括：

电路，用于永久地并且不可访问地存储第一私钥，所述第一私钥是在 所述电路的制造商与第一加密的媒体信息的第一供应商之间共享的秘密；

密钥阶梯，用于提供多个加密层给所述第一私钥来生成第一结果，以 用于将所述第一加密的媒体信息解密；以及

密码模块，用于将所述第一私钥加密来生成第二结果，以用于除对媒 体信息进行解密之外的安全目的。

9、根据权利要求8所述的装置，还包括：

复用器，用于提供所述第一私钥给所述密钥阶梯以及给所述密码模块。

10、根据权利要求8所述的装置，还包括：

存储器，用于保存来自所述第一供应商的多个运行时密钥，所述运行 时密钥是对所述密钥阶梯的输入。

11、根据权利要求8所述的装置，还包括：

处理器，用于使用来自所述密钥阶梯的所述第一结果将所述第一加密 的媒体信息解密。

12、根据权利要求8所述的装置，其中所述除解密之外的目的，是安 全引导、确保对存储设备的访问的安全或者将数据通道加密。

13、根据权利要求8所述的装置，还包括：

第二电路，用于永久地存储第二私钥，所述第二私钥与第二加密的媒 体信息的第二供应商相关联；以及

第二密码模块，用于将所述第二私钥加密来生成第二结果，以用于将 所述第二加密的媒体信息解密。