[发明专利]唯一代码签名密钥的安全管理和个性化

权利要求书

1.一种用于生成和分发唯一密码装置密钥的方法，包括：

至少生成第一装置密钥；

利用第一加密密钥来加密所述第一装置密钥，以产生所述装置密钥的第一加密副本；

利用第二加密密钥来加密所述第一装置密钥，以产生所述装置密钥的第二加密副本，所述第二加密密钥与所述第一加密密钥不同；

将所述装置密钥的所述第一加密副本和第二加密副本与用于标识正被制造的计算装置的装置ID相关联；

将所述装置密钥的所述第二加密副本加载到所述计算装置上；

在所述计算装置已经被部署到客户之后，将所述装置密钥的所述第一加密副本和其所相关联的装置ID存储到至少一个服务器上以用于随后的使用。

2.根据权利要求1所述的方法，其中，所述第一装置密钥被离线生成和加密，并且所述方法进一步包括：

将所加密的装置密钥的所述第一副本和第二副本加载到密钥个性化服务器上，而不将所述第一装置密钥的未加密版本加载到所述密钥个性化服务器上；以及

使用所述密钥个性化服务器来将所述装置ID与所述加密的装置密钥的所述第一副本和第二副本相关联。

3.根据权利要求1所述的方法，其中，所述第一装置密钥是第一签名密钥，并且所述方法进一步包括：利用所述第一签名密钥来签名和/或加密用于装置个性化的软件代码，并且将签名和/或加密的软件代码加载到正被制造的所述计算装置上。

4.根据权利要求3所述的方法，进一步包括：通过解密第一加密的签名密钥来获得用于签名/加密所述软件代码的所述第一签名密钥。

5.根据权利要求1所述的方法，其中，所述第一装置密钥是对称密钥。

6.根据权利要求1所述的方法，其中，所述第一装置密钥是非对称密钥对的公共部分。

7.根据权利要求5所述的方法，其中，所述第一装置密钥对于与其相关联的所述计算装置是唯一的，使得多个计算装置的每个被加载有将所述第一装置密钥加密的第二加密的装置密钥，所述第二加密的装置密钥与被加载到任何其他计算装置上的加密的第一装置密钥不同。

8.利用指令编码的至少一个计算机可读介质，所述指令当被处理器执行时执行一种方法，所述方法包括：

接收利用第一加密密钥加密第一装置密钥的装置密钥的第一加密副本；

接收利用第二加密密钥加密所述第一装置密钥的装置密钥的第二加密副本，使得所述装置密钥的第二加密副本与所述装置密钥的第一加密副本不同；

将所述装置密钥的第一加密副本和所述第二加密副本与要被提供签名和/或加密的软件代码的计算装置的装置ID相联系；

向第一代码签名服务器传递与所述装置ID相联系的所述装置密钥的所述第一加密副本，所述第一代码签名服务器提供要在所述计算装置中提供的所述签名和/或加密的软件代码，其中，利用所述第一装置密钥来签名所述签名和/或加密的软件代码；以及

向所述计算装置传递所述装置密钥的所述第二加密副本和所述签名和/或加密的软件代码。

9.根据权利要求8所述的计算机可读介质，进一步包括：向一个或多个另外的代码签名服务器传递与所述装置ID相联系的第一加密的装置密钥。

10.根据权利要求8所述的计算机可读介质，其中，所述第一代码签名服务器是工厂代码签名服务器，并且由所述第一代码签名服务器提供的所述签名的代码是工厂安装的代码，并且所述另外的代码签名服务器的至少一个在计算装置已经被部署到客户之后与服务于计算装置的设施相关联。

11.根据权利要求8所述的计算机可读介质，进一步包括：接收对于软件代码的请求，所述请求包括其中要提供所述代码的所述计算装置的装置ID；以及，响应于所述请求而生成和加密所述第一装置密钥。

12.根据权利要求8所述的计算机可读介质，进一步包括：接收对于软件代码的请求，所述请求包括其中要提供所述代码的所述计算装置的装置ID；并且响应于所述请求而从多个预先生成的加密的装置密钥对当中检索加密的装置密钥对。

13.根据权利要求8所述的计算机可读介质，进一步包括：将对唯一的第一装置密钥进行加密的不同的第一和第二加密装置密钥对与不同的装置ID相联系。