[发明专利]以安全代码验证进行的消息认证

权利要求书

1.一种系统，其包括：

客户端装置，其存储代码；及

安全装置，其耦合到所述客户端装置且经配置以：

接收由所述客户端装置产生的所述代码的第一性质；

基于与所述代码相关联的信息验证所述代码的所述第一性质的正确性以确定所述代码是经授权代码，所述信息存储在所述安全装置内；

响应于确定所述代码是所述经授权代码，使得所述安全装置能够存取存储在所述安全装置内的第一数据；及

基于所述第一数据产生第一消息的第二性质。

2.根据权利要求1所述的系统，其中所述客户端装置经配置以：

从所述安全装置接收所述第一消息的所述经产生第二性质；

基于存储在所述客户端装置内的第二数据产生第二消息的所述第二性质，所述第二数据对应于存储在所述安全装置内的所述第一数据；

基于所述第一消息的所述接收的经产生第二性质确定所述第二消息的所述经产生第二性质是否有效；

响应于确定所述第二消息的所述经产生第二性质有效，在所述客户端装置处使用所述代码运行所述客户端装置上的应用程序；及

否则响应于确定所述第二消息的所述经产生性质无效，约束所述客户端装置使用所述代码运行所述客户端装置上的所述应用程序。

3.根据权利要求2所述的系统，其中所述客户端装置经配置以向所述安全装置发送随机值，及

其中所述第一消息包括所述随机值，且所述第二消息包括所述随机值。

4.根据权利要求3所述的系统，其中所述第一消息包括所述代码的所述经接收第一性质，且其中所述第二消息包括所述代码的所述第一性质。

5.根据权利要求2所述的系统，其中所述安全装置经配置以：

响应于确定所述代码是所述经授权代码，向所述客户端装置发送指示所述代码的成功验证的值；及

从所述客户端装置接收随机值，

其中所述第一消息包括所述值及所述随机值，且所述第二消息包括所述经接收值及随机值。

6.根据权利要求1所述的系统，其中所述安全装置经配置以：

从所述客户端装置接收所述第一消息，所述第一消息被引导到远程装置；

向所述第一消息增补所述第一消息的所述经产生第二性质；及

致使向所述远程装置发送所述第一消息连同所述第一消息的所述经增补第二性质。

7.根据权利要求1所述的系统，其中所述代码包括存储在所述客户端装置内的启动代码。

8.根据权利要求1所述的系统，其中所述第一消息的所述第二性质包括所述第一消息的消息认证代码MAC。

9.一种其上存储有指令的非暂时性计算机可读存储媒体，所述指令在由一或多个处理器执行时使所述一或多个处理器执行包括以下项的操作：

存取代码的性质，所述代码存储在客户端装置内；

基于与所述代码相关联且存储在安全装置内的信息验证所述代码的所述性质的正确性以确定所述代码是经授权代码；

响应于确定所述代码是所述经授权代码，存取存储在所述安全装置内的数据；及

基于所述数据产生消息的性质。

10.根据权利要求9所述的计算机可读存储媒体，其中所述操作包括：

响应于确定所述代码是所述经授权代码，致使向所述客户端装置发送指示所述代码的成功验证的值；及

从所述客户端装置存取随机值，

其中所述消息包括所述值及所述随机值。

11.根据权利要求9所述的计算机可读存储媒体，其中所述操作包括：

在所述安全装置处从所述客户端装置存取随机值，及

其中所述消息包括所述随机值。

12.根据权利要求9所述的计算机可读存储媒体，其中所述消息包括所述代码的所述性质。