[发明专利]签名验证的装置和方法

权利要求书

1.一种用于验证数字数据（107）的数字签名（108）的装置（100），所述装置包括：

第一存储器（105），被配置为存储第一验证密钥（PUAKA）；

第二存储器（106），被配置为存储数字数据（107），所述数字数据（107）包括装置（100）的启动代码或要用于认证其它数字数据的第二级认证密钥；

处理器（103），被配置为在装置（100）通电或复位时，接收数字数据（107）和数字签名（108），并且通过使用第一验证密钥（PUAK A）处理数字签名（108）来验证该数字签名（108）；

其特征在于，所述第一存储器（105）被进一步配置为还存储第二验证密钥（PUAK B），其中第一验证密钥和第二验证密钥分别与第一签名实体和第二签名实体的签名密钥对应；

并且在于，所述处理器（103）被进一步配置为通过使用第二验证密钥（PUAK B）处理数字数据（107）来验证数字签名（108）。

2.如权利要求1所述的装置，其中，所述第一存储器（105）被配置为存储多个验证密钥（PUAK）。

3.如权利要求2所述的装置，其中，所述处理器（103）被配置为使用数字签名（108）和存储的每个验证密钥（PUAK）来验证数字签名（108），直至数字签名（108）被成功验证或直至已经不成功地使用了存储的每个验证密钥。

4.如权利要求1所述的装置，其中，所述处理器（103）被配置为如果使用第一验证密钥（PUAK A）未能成功地验证数字签名（108），则通过使用第二验证密钥（PUAK B）处理数字签名（108）来验证该数字签名（108）。

5.如权利要求1所述的装置，其中，处理器（103）被配置为并行地使用第一验证密钥（PUAK A）和第二验证密钥（PUAK B）来验证签名。

6.如权利要求1所述的装置，其中，嵌入了启动代码。

7.如权利要求6所述的装置，其中，所述装置（100）还包括第二处理器（104），其被配置为在成功认证了数字签名（108）的情况下执行启动代码。

8.如权利要求1所述的装置，所述处理器被进一步配置为在成功验证了数字数据（107）时，识别当前CA系统并且激活CA特定功能。

9.如权利要求1所述的装置，其中，所述第一存储器（105）是不可写的。

10.一种用于验证数字数据（107）的数字签名（108）的方法，所述数字数据（107）包括装置（100）的启动代码或要用于认证其它数字数据的第二级认证密钥，所述方法包括处理器（103）在装置（100）通电或复位时执行以下步骤：

接收（S23）数字数据（107）和数字签名（108）；

通过以下步骤来多次验证数字签名：

获得（S24）验证密钥（PUAK）；以及

通过使用获得的验证密钥（PUAK）处理数字签名（108）来验证（S25）该数字签名（108）；

其中，针对所述多次中的每一次获得并使用不同的验证密钥（PUAK）。

11.如权利要求10所述的方法，其中，并行地执行获得步骤（S24）和验证步骤（S25）。

12.如权利要求10所述的方法，其中，反复地执行获得步骤（S24）和验证步骤（S25），直至成功地验证了数字签名（108）或直至处理器（103）已经不成功地尝试了每个可用的验证密钥（PUAK）。