一种电子装置包括通信接口、存储器和处理器。存储器被配置为存储管理程序。处理器被配置为获得用于执行外部设备的认证的认证密钥。处理器还被配置为使用管理程序基于预先存储在存储器中的密钥对认证密钥进行加密,并且将加密的认证密钥存储在存储器中。基于从外部设备接收到对存储在存储器中的信息的请求,处理器被配置为使用管理程序执行外部设备的认证。基于外部设备的认证完成,处理器被配置为控制通信接口将存储的信息发送到外部设备。通信接口将存储的信息发送到外部设备。通信接口将存储的信息发送到外部设备。
【技术实现步骤摘要】
【国外来华专利技术】电子装置及其控制方法
[0001]示例性实施例的各方面涉及一种电子装置及其控制方法,更具体地,涉及一种使用管理程序(hypervisor)管理认证密钥的电子装置及其控制方法。
技术介绍
[0002]可信平台模块(Trusted Platform Module,TPM)是一种可以用于存储诸如加密密钥之类的安全信息的模块。具体地,TPM用于在包括移动设备的各种电子装置的安全系统中提供信任根(root of trust)。
技术实现思路
[0003]技术问题
[0004]同时,传统的TPM以诸如智能卡或专用安全硬件之类的硬件形式实施,并且被安装在电子装置上。当基于硬件的TPM被添加到电子装置时,电子装置的制造成本增加。因此,存在TPM难以在诸如低规格设备之类的产品中采用的问题。
[0005]相应地,需要一种适用于低规格设备的TPM的技术。
[0006]技术方案
[0007]本公开的一个方面是提供一种基于管理程序的TPM。
[0008]本公开的各方面不限于上述技术任务,并且本领域技术人员将从以下描述中清楚地理解未提及的其他技术任务。
[0009]一种根据实施例的电子装置包括通信接口、被配置为存储管理程序的存储器和处理器,并且处理器被配置为:获得用于执行外部设备的认证的认证密钥,使用管理程序基于预先存储在存储器中的密钥对认证密钥进行加密,并且将加密的认证密钥存储在存储器中,基于从外部设备接收到对存储在存储器中的信息的请求,使用管理程序执行外部设备的认证,以及基于外部设备的认证完成,控制通信接口将存储的信息发送到外部设备。
[0010]处理器可以使用管理程序基于预先存储的密钥对加密的认证密钥进行解密,并且使用解密的认证密钥执行外部设备的认证。
[0011]处理器可以基于获得包括请求的消息使用管理程序执行消息的解密,并且基于解密的结果确定外部设备是否为预先注册的设备。
[0012]处理器可以基于消息被成功解密确定外部设备是预先注册的设备,并且基于消息没有被成功解密确定外部设备不是预先注册的设备。
[0013]处理器可以使用管理程序基于解密的认证密钥对存储的信息进行加密,并且基于外部设备的认证完成控制通信接口将加密的信息发送到外部设备。
[0014]认证密钥可以包括彼此对应的私钥和公钥,并且基于接收到由外部设备基于私钥而加密的消息,使用管理程序基于公钥对加密的消息进行解密。
[0015]存储在存储器中的信息可以包括与电子装置相关的IoT设备的位置信息。
[0016]一种根据实施例的电子装置的控制方法包括:获得用于执行外部设备的认证的认
证密钥;使用管理程序基于预先存储在存储器中的密钥对认证密钥进行加密,并且存储加密的认证密钥;基于从外部设备接收到对存储在存储器中的信息的请求,使用管理程序执行外部设备的认证;以及基于外部设备的认证完成,将存储的信息发送到外部设备。
[0017]本公开的各方面不限于上述技术任务,并且本领域技术人员将从以下描述和附图中清楚地理解未提及的其他技术任务。
[0018]通过本公开的实施例可以获得或理解的其他效果将在本公开的实施例的详细描述中直接或隐含地公开。例如,本公开的各种实施例将在稍后解释的详细描述中公开。
[0019]在进行下面的详细描述之前,阐述贯穿本专利文档使用的某些词语和短语的定义可能是有利的:术语“包括”和“包含”及其派生词是指没有限制的包含;术语“或”是包含性的,是指“和/或”;短语“与
……
相关联”和“与之相关联”及其派生词可以是指包括、被包括在
……
内、与
……
互连、包含、被包含在
……
内、连接到
……
或与
……
连接、耦合到
……
或与
……
耦合、可与
……
通信、与
……
合作、交错、并置、接近于
……
、结合到
……
或与
……
结合、具有、具有
……
的属性等;并且术语“控制器”是指控制至少一个操作的任何设备、系统或其一部分,这种设备可以用硬件、固件或软件或其中至少两种的某种组合来实施。应当注意,与任何特定控制器相关联的功能可以是集中式的或分布式的,无论是本地的还是远程的。
[0020]此外,下面描述的各种功能可以由一个或多个计算机程序实施或支持,每个计算机程序由计算机可读程序代码形成并体现在计算机可读介质中。术语“应用”和“程序”是指一个或多个计算机程序、软件组件、指令集、过程、功能、对象、类、实例、相关数据或其适于以合适的计算机可读程序代码实施的一部分。短语“计算机可读程序代码”包括任何类型的计算机代码,包括源代码、目标代码和可执行代码。短语“计算机可读介质”包括能够由计算机访问的任何类型的介质,诸如只读存储器(ROM)、随机存取存储器(RAM)、硬盘驱动器、紧凑盘(CD)、数字视频光盘(DVD)或任何其他类型的存储器。“非暂时性”计算机可读介质不包括传输暂时性的电信号或其他信号的有线、无线、光学或其他通信链路。非暂时性计算机可读介质包括可以永久存储数据的介质以及可以存储数据并在以后覆写的介质(诸如可重写光盘或可擦除存储器设备)。
[0021]贯穿本专利文档提供了某些词语和短语的定义,本领域普通技术人员应当理解,在许多情况下,如果不是大多数情况下,这样的定义适用于这样定义的词语和短语的先前以及将来的使用。
[0022]有益效果
[0023]根据本公开的各种实施例,电子装置可以使用基于管理程序的TPM向用户提供信任根。相应地,与应用传统的基于硬件的TPM的电子装置相比,可以降低制造成本。
附图说明
[0024]为了更完整地理解本公开及其优点,现在结合附图参考以下描述,其中相同的附图标记表示相同的部分:
[0025]图1示出了为解释根据实施例的电子装置的概念而提供的视图;
[0026]图2示出了根据实施例的电子装置的配置的框图;
[0027]图3示出了为解释当认证密钥是对称密钥时电子装置的操作而提供的视图;
[0028]图4示出了为解释当认证密钥是非对称密钥时电子装置的操作而提供的视图;
[0029]图5示出了根据实施例的认证密钥管理系统的序列图;
[0030]图6示出了根据实施例的电子装置的配置的框图;以及
[0031]图7示出了电子装置的控制方法的流程图。
具体实施方式
[0032]下面讨论的图1至图7以及在本专利文档中用于描述本公开的原理的各种实施例仅仅是说明性的,而不应以任何方式解释为限制本公开的范围。本领域技术人员将理解,本公开的原理可以在任何适当布置的系统或设备中实施。
[0033]在简要描述了说明书中使用的术语之后,将详细描述本公开。
[0034]考虑到本公开中的功能,选择当前广泛使用的本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种电子装置,包括:通信接口;存储器,被配置为存储管理程序;以及处理器,其中,所述处理器被配置为:获得用于执行外部设备的认证的认证密钥;使用所述管理程序基于预先存储在所述存储器中的密钥对所述认证密钥进行加密,并且将加密的认证密钥存储在所述存储器中;基于从所述外部设备接收到对存储在所述存储器中的信息的请求,使用所述管理程序执行所述外部设备的认证;以及基于所述外部设备的认证完成,控制所述通信接口将存储的信息发送到所述外部设备。2.根据权利要求1所述的电子装置,其中,所述处理器还被配置为:使用所述管理程序基于预先存储的密钥对所述加密的认证密钥进行解密;以及使用解密的认证密钥执行所述外部设备的认证。3.根据权利要求1所述的电子装置,其中,所述处理器还被配置为:基于获得包括所述请求的消息,使用所述管理程序执行所述消息的解密;以及基于所述解密的结果,确定所述外部设备是否为预先注册的设备。4.根据权利要求3所述的电子装置,其中,所述处理器还被配置为:基于所述消息被成功解密,确定所述外部设备是所述预先注册的设备;以及基于所述消息没有被成功解密,确定所述外部设备不是所述预先注册的设备。5.根据权利要求1所述的电子装置,其中,所述处理器还被配置为:使用所述管理程序基于解密的认证密钥对所述存储的信息进行加密;以及基于所述外部设备的认证完成,控制所述通信接口将加密的信息发送到所述外部设备。6.根据权利要求1所述的电子装置,其中:所述认证密钥包括彼此对应的私钥和公钥,并且基于接收到由所述外部设备基于所述私钥而加密的消息,使用所述管理程序基于所述公钥对加密的消息进行解密。7.根据权利要求1所述的电子装置,其中,存储在所述存储器中的信息包括与所述电子装置相关的IoT设备的位置信息。8.一种电子装置的控制方法,包括:获得用于执行外部设备的认证的认证密钥;使用管理程序基于预先存储在存储器中的密钥对所述认证密钥进行加密,并且存储加密的认证密钥;...
【专利技术属性】
技术研发人员:李东宣,金昌汉,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。