【技术实现步骤摘要】
本公开总体涉及计算机领域,并且更具体地,涉及用于生成安全密钥的方法、无线控制设备和介质。
技术介绍
1、物联网是连接物理设备、传感器和互联网的技术生态系统,其旨在实现设备之间的智能化通信和数据交互。物联网涉及各种嵌入式设备,例如,传感器、智能手机、智能家电、车辆和工业设备等。嵌入式设备在物联网中扮演着重要的角色,它们被嵌入到物理环境中,可以感知和收集环境数据,并与其他设备进行通信和协作。这些嵌入式设备具有小型化、低功耗、实时性和可靠性的特点,因此适合在各种场景中部署。
2、物联网的普及使得数以亿计的嵌入式设备被应用于智能家居、工业自动化、交通等领域,以实现自动化管理和智能化决策。这些嵌入式设备通常负责采集、控制、监视等任务,并且产生和存储了大量的敏感信息,例如,密码、指纹、设备环境、音视频等。保护物联网系统和数据的安全变得至关重要。
技术实现思路
1、本公开的实施例提供了一种用于生成安全密钥的方案,该方案能够在启动密钥生成程序之前利用唯一设备密钥对其进行验证,从而能够保证密钥生成程序不被篡改,保护密钥不被不可信的操作系统或攻击应用窃取,提高所生成的密钥的安全性
2、在本公开的第一方面中,提供了一种用于生成安全密钥的方法。该方法包括从一次可写存储器获取唯一设备密钥。该方法还包括基于唯一设备密钥,验证密钥生成程序。此外,该方法还包括响应于密钥生成程序被验证,,利用密钥生成程序来生成安全密钥。
3、在本公开的第二方面中,提供了一种无线控制设备。该无线控
4、在本公开的第三方面中,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现一种方法,该方法包括从一次可写存储器获取唯一设备密钥。该方法还包括响应于密钥生成程序被验证,验证密钥生成程序。此外,该方法还包括基于唯一设备密钥,利用密钥生成程序来生成安全密钥。
5、应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其他特征将通过以下的描述变得容易理解。
【技术保护点】
1.一种用于生成安全密钥的方法,包括:
2.根据权利要求1所述的方法,其中验证所述密钥生成程序包括:
3.根据权利要求2所述的方法,其中验证所述安全监控器包括:
4.根据权利要求3所述的方法,其中生成所述安全监控器签名包括:
5.根据权利要求4所述的方法,其中获取所述唯一设备密钥包括:
6.根据权利要求5所述的方法,还包括:
7.根据权利要求6所述的方法,其中所述加密设备密钥、所述安全监控器哈希和所述安全监控器签名被存储在所述片上暂存存储器中。
8.根据权利要求7所述的方法,在验证所述安全监控器之后执行以下操作:
9.根据权利要求3所述的方法,其中验证所述密钥生成程序包括:
10.根据权利要求9所述的方法,还包括:
11.根据权利要求10所述的方法,其中共享所述加密设备密钥包括:
12.根据权利要求11所述的方法,其中更新所述物理内存保护寄存器包括:
13.根据权利要求12所述的方法,还包括:
14.根据权利要求1所述的方法,
15.根据权利要求14所述的方法,还包括:
16.一种无线控制设备,包括:
17.根据权利要求16所述的无线控制设备,还包括:片上暂存存储器、物理内存保护寄存器、真随机数生成器和安全闪存。
18.根据权利要求17所述的无线控制设备,其中验证所述密钥生成程序包括:
19.根据权利要求18所述的无线控制设备,其中验证所述安全监控器包括:
20.根据权利要求19所述的无线控制设备,其中生成所述安全监控器签名包括:
21.根据权利要求20所述的无线控制设备,其中获取所述唯一设备密钥包括:
22.根据权利要求21所述的无线控制设备,其中所述处理器还被配置为:
23.根据权利要求22所述的无线控制设备,其中所述加密设备密钥、所述安全监控器哈希和所述安全监控器签名被存储在所述片上暂存存储器中。
24.根据权利要求23所述的无线控制设备,其中所述处理器还被配置为:
25.根据权利要求19所述的无线控制设备,其中验证所述密钥生成程序包括:
26.根据权利要求25所述的无线控制设备,其中所述处理器还被配置为:
27.根据权利要求26所述的无线控制设备,其中共享所述加密设备密钥包括:
28.根据权利要求27所述的无线控制设备,其中更新所述物理内存保护寄存器包括:
29.根据权利要求28所述的无线控制设备,其中所述处理器还被配置为:
30.根据权利要求16所述的无线控制设备,其中所述无线控制设备是车辆钥匙。
31.根据权利要求30所述的无线控制设备,其中所述处理器还被配置为:
32.一种计算机可读介质,其存储机器可执行指令,所述机器可执行指令在被执行时使实现根据权利要求1-15中任一项所述的方法。
...【技术特征摘要】
1.一种用于生成安全密钥的方法,包括:
2.根据权利要求1所述的方法,其中验证所述密钥生成程序包括:
3.根据权利要求2所述的方法,其中验证所述安全监控器包括:
4.根据权利要求3所述的方法,其中生成所述安全监控器签名包括:
5.根据权利要求4所述的方法,其中获取所述唯一设备密钥包括:
6.根据权利要求5所述的方法,还包括:
7.根据权利要求6所述的方法,其中所述加密设备密钥、所述安全监控器哈希和所述安全监控器签名被存储在所述片上暂存存储器中。
8.根据权利要求7所述的方法,在验证所述安全监控器之后执行以下操作:
9.根据权利要求3所述的方法,其中验证所述密钥生成程序包括:
10.根据权利要求9所述的方法,还包括:
11.根据权利要求10所述的方法,其中共享所述加密设备密钥包括:
12.根据权利要求11所述的方法,其中更新所述物理内存保护寄存器包括:
13.根据权利要求12所述的方法,还包括:
14.根据权利要求1所述的方法,所述唯一设备密钥是车辆钥匙的唯一设备密钥。
15.根据权利要求14所述的方法,还包括:
16.一种无线控制设备,包括:
17.根据权利要求16所述的无线控制设备,还包括:片上暂存存储器、物理内存保护寄存器、真随机数生成器和安全闪存。
18.根据权利要求17所述的无线控制设备,其中验证...
【专利技术属性】
技术研发人员:王翕,尹国华,万鑫来,梁松海,
申请(专利权)人:大众汽车股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。