專利名稱:在計(jì)算機(jī)網(wǎng)絡(luò)中有控制地分發(fā)應(yīng)用程序代碼和內(nèi)容數(shù)據(jù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一改進(jìn)的數(shù)據(jù)處理系統(tǒng)��,特別是�����,涉及用于多計(jì)算機(jī)數(shù)據(jù)傳輸?shù)姆椒把b置�。更具體地說,本發(fā)明提供了一種安全的計(jì)算機(jī)對(duì)計(jì)算機(jī)通信的方法及裝置�����。
背景技術(shù):
消費(fèi)者已習(xí)慣于購買及使用許多獨(dú)立的電子裝置�����,其中每個(gè)裝置都具有一特殊目的����。大體上,每一類裝置的結(jié)構(gòu)適應(yīng)于技術(shù)上的需要�����,用以達(dá)成裝置的目的��、各種不同經(jīng)濟(jì)考慮����、及與它的結(jié)構(gòu)與使用目的有關(guān)的取舍。因此�,過去在將許多電子裝置合并成具有許多不同目的所需的計(jì)算設(shè)施的單一裝置方面,進(jìn)步很小�。而且,幾乎不需達(dá)成此類型的合并����。
例如,在過去�,用于呈現(xiàn)來自不同類型裝置的輸出的不同視頻顯示器的品質(zhì)有很大的不同。由于明顯的歷史原因�����,游戲控制臺(tái)典型是連接到標(biāo)準(zhǔn)電視機(jī),因?yàn)槎鄶?shù)家庭確實(shí)擁有電視機(jī)�����,但是未擁有計(jì)算機(jī)監(jiān)控器��,所以家庭電視機(jī)可提供游戲控制臺(tái)可連接的唯一可用顯示裝置����。家庭電視機(jī)是一適當(dāng)?shù)娘@示裝置已行之有年,因?yàn)橛捎螒蚩刂婆_(tái)所產(chǎn)生的圖形在具有較高的分辨率的一顯示裝置上并不能較佳地顯示���。同時(shí)�,個(gè)人計(jì)算機(jī)與工作站具有遠(yuǎn)為更高的分辨率與圖像品質(zhì)的監(jiān)控器�,因?yàn)樗麄兊氖褂眯枰^好的監(jiān)控器,而且他們的經(jīng)濟(jì)考慮也表明使用較好的監(jiān)控器是正當(dāng)?shù)摹?br>
雖然顯示裝置可用于不是原來想要的目的����,但是結(jié)果通常是較差的。例如�����,當(dāng)Web網(wǎng)頁是在一標(biāo)準(zhǔn)電視屏幕而不是在一計(jì)算機(jī)監(jiān)控器上顯示時(shí)���,Web網(wǎng)頁瀏覽會(huì)是較差的體驗(yàn)�,甚至與一小的計(jì)算機(jī)監(jiān)控器比較也會(huì)是這樣��。較差的觀看品質(zhì)在很大程度上說明了WebTV及其它類似方案何以缺乏成功���。因此����,大體上�,不僅存在很小的能力與最初不是用于此的消費(fèi)者電子裝置形成接口,而且多數(shù)消費(fèi)者電子裝置亦對(duì)此缺乏非常有用的功能�。
然而,技術(shù)已進(jìn)步到大量市場(chǎng)消費(fèi)者娛樂裝置的特殊計(jì)算需求遠(yuǎn)超過個(gè)人計(jì)算機(jī)的計(jì)算需求����,而且在一些情況,這類娛樂裝置的計(jì)算設(shè)施甚至超過從專業(yè)工作站獲得到計(jì)算設(shè)施��。例如�����,游戲控制臺(tái)的特殊圖形處理需求目前超過了個(gè)人計(jì)算機(jī)所需要的或甚至提供的�。當(dāng)半導(dǎo)體技術(shù)達(dá)到消費(fèi)者電子裝置可經(jīng)濟(jì)有效地提供許多想要特性的狀態(tài)時(shí)�,許多消費(fèi)者電子裝置將包含具與其它裝置類似功能相比品質(zhì)的功能����。例如,在不久將來��,在不同類型顯示裝置之間的品質(zhì)上的差別將會(huì)消失����,而且隨著高清晰度電視(HDTV)接收器的出現(xiàn),該品質(zhì)上的差別實(shí)際上將顛倒過來����,其具有比計(jì)算機(jī)監(jiān)控器包括多數(shù)的圖形工作站顯示器更高的分辨率與圖像品質(zhì)。
此外���,游戲控制臺(tái)將具有超過個(gè)人計(jì)算機(jī)的圖形處理能力����。因此��,消費(fèi)者對(duì)于某些目的而使用類似游戲控制臺(tái)的裝置與HDTV接收器組合的要求將增加����,這些目的現(xiàn)在是由個(gè)人計(jì)算機(jī)來完成的����。雖然一些消費(fèi)者在遺留軟件方面有明顯投資����,以致于他們不想要更換計(jì)算機(jī)硬件與計(jì)算機(jī)軟件以獲得一類似游戲控制臺(tái)的裝置的優(yōu)點(diǎn)與HDTV品質(zhì)顯示����,但是類似游戲控制臺(tái)裝置的性能將允許各種不同計(jì)算機(jī)處理器的軟件仿真,而且仿真將足以執(zhí)行一般商業(yè)應(yīng)用程序��。
雖然HDTV接收器是相當(dāng)新且昂貴��,但是當(dāng)他們廣泛配置時(shí)��,類似游戲控制臺(tái)的裝置與HDTV系統(tǒng)就制造經(jīng)濟(jì)規(guī)模來說可實(shí)現(xiàn)明顯節(jié)省成本的優(yōu)點(diǎn)����。工作站與個(gè)人計(jì)算機(jī)系統(tǒng)的銷售量會(huì)因?yàn)殡娨暸c游戲控制臺(tái)而相行見絀,所以低很多的硬件制造成本預(yù)期會(huì)實(shí)現(xiàn)��。更重要的是�����,因?yàn)轭愃朴螒蚩刂婆_(tái)的裝置能以經(jīng)濟(jì)有效方式制造,所以他們能以類似剃刀銷售模型的一方式在市場(chǎng)行銷��,其中用后即丟刀片銷售大于相對(duì)持久性剃刀的銷售���。在類似游戲控制臺(tái)裝置的情況中�,在銷售控制臺(tái)裝置方面可能有一點(diǎn)利潤(rùn)或可能較小損失��,但是利潤(rùn)可從游戲�、內(nèi)容、或其它軟件隨后高度邊際銷售產(chǎn)生���。對(duì)照下���,工作站或個(gè)人計(jì)算機(jī)系統(tǒng)的制造者必須只從硬件系統(tǒng)與外圍設(shè)備的銷售獲利。
經(jīng)由所有上述考慮��,許多行業(yè)專家認(rèn)為���,結(jié)合一高品質(zhì)顯示裝置及一寬帶網(wǎng)絡(luò)連接的先進(jìn)的類似游戲控制臺(tái)裝置極大可能最后取代許多電子裝置��,例如個(gè)人計(jì)算機(jī)與盒式錄像機(jī)��,包括例如機(jī)頂盒與數(shù)字錄像機(jī)的最近電子裝置�。除了提供非常實(shí)際與詳細(xì)的個(gè)人與多人視頻游戲之外,一先進(jìn)的類似游戲控制臺(tái)裝置將提供多種傳統(tǒng)計(jì)算機(jī)應(yīng)用程序���,例如Web網(wǎng)頁瀏覽����、電子郵件����、或文字處理��、以及例如下載與播放電影與聲音內(nèi)容�����、電子商務(wù)���、基于因特網(wǎng)的電話��、遠(yuǎn)程教學(xué)����、及其它應(yīng)用程序的更先進(jìn)的應(yīng)用程序���。
除了這些出現(xiàn)的科技發(fā)展之外����,另一重要出現(xiàn)的發(fā)展是″按使用付費(fèi)″商業(yè)模型的激增;一客戶機(jī)系統(tǒng)的用戶可依需要下載應(yīng)用程序代碼與視聽內(nèi)容����,并且為特殊限制的使用付費(fèi)。此商業(yè)模型允許軟件應(yīng)用程序供應(yīng)者可確保程序代碼的最近版本可始終被采用�����,既然所有問題可在原始程序代碼修護(hù)�����,所以藉此減少互操作性問題及改善服務(wù)品質(zhì)�。此外,也將產(chǎn)生一更可預(yù)測(cè)的收入流���,以及減少個(gè)人的成本�。例如����,對(duì)于一復(fù)雜商業(yè)軟件套裝應(yīng)用程序��,個(gè)別用戶將可購買該套裝的一些功能��,此是與購買整個(gè)軟件包而只使用它一小部分的當(dāng)前做法形成對(duì)照的����。一類似論證適用于數(shù)字音樂內(nèi)容�����,其中一消費(fèi)者想要只支付從藝術(shù)家下載的一些歌曲�,而不是購買整個(gè)歌曲集�。
綜合而言,這些考慮指向使用圖形顯示HDTV系統(tǒng)的大量計(jì)算高性能娛樂裝置的廣泛布署的一消費(fèi)者電子裝置市場(chǎng)���。這些消費(fèi)者系統(tǒng)是在客戶機(jī)/服務(wù)器結(jié)構(gòu)中經(jīng)由寬帶鏈路而連接到服務(wù)器����。雖然傳統(tǒng)計(jì)算機(jī)外圍設(shè)備亦可連接�����,但是除了無線電話手持話機(jī)與遙控之外,用戶接口能使用無線輸入裝置�����,例如一無線鍵盤�、鼠標(biāo)及/或搖桿。然而��,更重要是�,可預(yù)期到如果不是所有也是大多數(shù)應(yīng)用程序代碼與內(nèi)容將以按使用付費(fèi)或基于預(yù)訂的商業(yè)模型,來按要求購買及下載����。
考慮到此類型的計(jì)算環(huán)境,重要的是需要維持下載應(yīng)用程序代碼與內(nèi)容的控制��,以確保在客戶機(jī)與服務(wù)器之間安全通信�����?�?紤]到此種內(nèi)容的價(jià)值����,需要確保一特殊客戶機(jī)系統(tǒng)可被認(rèn)證���,然后當(dāng)適當(dāng)付費(fèi)供其使用時(shí),被授權(quán)以接收任何要求的內(nèi)容��。在一客戶機(jī)與一服務(wù)器之間的電子商務(wù)���、其它財(cái)務(wù)交易�����、與一般通信的安全亦必須確保�。
因此�����,有利的是具有用以避開內(nèi)容控制裝置的系統(tǒng)及方法��,而亦以一方式對(duì)下載程序代碼進(jìn)行認(rèn)證����,以確保程序代碼不包括病毒或其它懷惡意的程序代碼�����。特別有利的是確保客戶機(jī)不會(huì)以從服務(wù)供應(yīng)者轉(zhuǎn)移收入的一不正確方式而使用下載的內(nèi)容�����,例如以一可播放形式而非法復(fù)制可執(zhí)行應(yīng)用程序代碼或視聽內(nèi)容��。
發(fā)明內(nèi)容
因此本發(fā)明提供了一方法�、系統(tǒng)、裝置��、與計(jì)算機(jī)程序產(chǎn)品���,用于在一客戶機(jī)與一服務(wù)器之間的安全通信����?����?蛻魴C(jī)的配置是從一服務(wù)供應(yīng)者所操作的一服務(wù)器下載應(yīng)用程序代碼及/或內(nèi)容數(shù)據(jù)�。在一客戶機(jī)的處理器芯片中嵌入或固定的是一客戶機(jī)私有密鑰、唯一客戶機(jī)序號(hào)�����、與一服務(wù)器公開密鑰副本?����?蛻魴C(jī)可形成包括客戶機(jī)序號(hào)的一請(qǐng)求消息�����,使用服務(wù)器公開密鑰將請(qǐng)求加密�,及將將下載請(qǐng)求發(fā)送給服務(wù)器。服務(wù)器可使用一服務(wù)器私有密鑰將請(qǐng)求消息解密�,并且認(rèn)證該客戶機(jī)。在接收的請(qǐng)求中的客戶機(jī)序號(hào)可用來搜索一客戶機(jī)公開密鑰��,該客戶機(jī)公開密鑰對(duì)應(yīng)于在客戶機(jī)嵌入的客戶機(jī)私有密鑰���。在下載請(qǐng)求的信息之前�,服務(wù)器可使用請(qǐng)求客戶機(jī)的客戶機(jī)公開密鑰將信息加密��,而且只有在請(qǐng)求的客戶機(jī)處理器芯片中的私有密鑰可用來將從服務(wù)器下載的信息解密����。
因此��,本發(fā)明提供了一方法,用于配置一半導(dǎo)體芯片���,該方法包括選擇一私有密鑰����;選擇一公開密鑰�,其中所述公開密鑰與所述私有密鑰不是由一密鑰對(duì)關(guān)系相聯(lián)系的;以及將私有密鑰和公開密鑰嵌入所述半導(dǎo)體芯片的只讀存儲(chǔ)器內(nèi)�����。
優(yōu)選地�,該方法包括所述半導(dǎo)體芯片在一客戶機(jī)提供一接口處理。優(yōu)選地��,該方法進(jìn)一步提供一嵌入步驟���,該步驟包含嵌入與所述半導(dǎo)體芯片相聯(lián)系的一序號(hào)�����。優(yōu)選地���,該方法進(jìn)一步提供了一步驟���,該步驟將所述公開密鑰與所述序號(hào)相聯(lián)系地存儲(chǔ)在一數(shù)據(jù)庫中。優(yōu)選地�����,該方法包括所述只讀存儲(chǔ)器中的私有密鑰和公開密鑰對(duì)于半導(dǎo)體芯片的輸入/輸出連接是不可訪問的���。
根據(jù)本發(fā)明的第二個(gè)方面�����,提供了一種制造物品���,該物品包含一第一只讀存儲(chǔ)器結(jié)構(gòu),該結(jié)構(gòu)包含一嵌入的私有密鑰�����;以及一第二只讀存儲(chǔ)器結(jié)構(gòu)����,該結(jié)構(gòu)包含一嵌入的公開密鑰�����,其中所述公開密鑰和私有密鑰不是由一密鑰對(duì)關(guān)系相聯(lián)系的。
優(yōu)選地�����,所述制造物品是一半導(dǎo)體芯片�����,所述半導(dǎo)體芯片能夠在一客戶機(jī)提供接口處理�����。優(yōu)選地����,所述制造物品提供包含在一CUP芯片的一加密單元的所述第一只讀存儲(chǔ)器結(jié)構(gòu)和所述第二存儲(chǔ)器結(jié)構(gòu)。
根據(jù)本發(fā)明的第三個(gè)方面�����,提供了一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信�。該方法包括在客戶機(jī)產(chǎn)生一客戶機(jī)消息;從客戶機(jī)中的一制造物品中的一只讀存儲(chǔ)器結(jié)構(gòu)中檢索一嵌入的服務(wù)器公開密鑰��;使用所述嵌入的服務(wù)器公開密鑰對(duì)客戶機(jī)消息進(jìn)行加密;以及將所述客戶機(jī)消息發(fā)送給所述服務(wù)器�。
優(yōu)選地,該方法包括檢索客戶機(jī)認(rèn)證數(shù)據(jù)�;從所述客戶機(jī)的一制造物品的一只讀存儲(chǔ)器結(jié)構(gòu)中檢索一嵌入的客戶機(jī)私有密鑰;使用所述嵌入的客戶機(jī)私有密鑰對(duì)所述客戶機(jī)認(rèn)證數(shù)據(jù)進(jìn)行加密�;以及將加密后的客戶機(jī)認(rèn)證數(shù)據(jù)存入所述客戶機(jī)消息中。
優(yōu)選地��,該方法進(jìn)一步包括從所述客戶機(jī)的一制造物品的一只讀存儲(chǔ)器中檢索一嵌入的客戶機(jī)序號(hào)��;以及將所述嵌入的客戶機(jī)序號(hào)的一副本存入所述客戶機(jī)消息中�。
根據(jù)本發(fā)明的第四個(gè)方面,提供了一裝置��,用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間提供安全通信�����,該裝置包括用于在所述客戶機(jī)產(chǎn)生一客戶機(jī)消息的裝置��;用于從所述客戶機(jī)中的一制造物品中的一只讀存儲(chǔ)器結(jié)構(gòu)中檢索一嵌入的服務(wù)器公開密鑰的裝置�;用于使用所述嵌入的服務(wù)器公開密鑰對(duì)所述客戶機(jī)消息進(jìn)行加密的裝置;以及用于將所述客戶機(jī)消息發(fā)送給所述服務(wù)器的裝置�。
優(yōu)選地,該裝置進(jìn)一步包括
用于檢索客戶機(jī)認(rèn)證數(shù)據(jù)的裝置;用于從所述客戶機(jī)的一制造物品的一只讀存儲(chǔ)器結(jié)構(gòu)中檢索一嵌入的客戶機(jī)私有密鑰的裝置���;用于使用所述嵌入的客戶機(jī)私有密鑰對(duì)所述客戶機(jī)認(rèn)證數(shù)據(jù)進(jìn)行加密的裝置��;以及用于將加密后的客戶機(jī)認(rèn)證數(shù)據(jù)存入所述客戶機(jī)消息中的裝置。
優(yōu)選地����,該裝置進(jìn)一步包括用于從所述客戶機(jī)的一制造物品的一只讀存儲(chǔ)器中檢索一嵌入的客戶機(jī)序號(hào)的裝置;以及用于將所述嵌入的客戶機(jī)序號(hào)的一副本存入所述客戶機(jī)消息中的裝置��。
根據(jù)本發(fā)明的第五個(gè)方面��,提供了一計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品���,用于在一數(shù)據(jù)處理系統(tǒng)中在一客戶機(jī)和一服務(wù)器之間的安全通信���,該計(jì)算機(jī)程序產(chǎn)品包括用于在所述客戶機(jī)產(chǎn)生一客戶機(jī)消息的指令;用于從所述客戶機(jī)中的一制造物品中的一只讀存儲(chǔ)器結(jié)構(gòu)中獲取一嵌入的服務(wù)器公開密鑰的指令��;用于使用所述嵌入的服務(wù)器公開密鑰對(duì)所述客戶機(jī)消息進(jìn)行加密的指令����;以及用于將所述客戶機(jī)消息發(fā)送給所述服務(wù)器的指令。
優(yōu)選地,該計(jì)算機(jī)程序產(chǎn)品進(jìn)一步包括用于檢索客戶機(jī)認(rèn)證數(shù)據(jù)的指令��;用于從所述客戶機(jī)的一制造物品的一只讀存儲(chǔ)器結(jié)構(gòu)中檢索一嵌入的客戶機(jī)私有密鑰的指令�;用于使用所述嵌入的客戶機(jī)私有密鑰對(duì)所述客戶機(jī)認(rèn)證數(shù)據(jù)進(jìn)行加密的指令;以及用于將加密后的客戶機(jī)認(rèn)證數(shù)據(jù)存入所述客戶機(jī)消息中的指令���。
優(yōu)選地���,該計(jì)算機(jī)程序產(chǎn)品進(jìn)一步包括用于從所述客戶機(jī)的一制造物品的一只讀存儲(chǔ)器中檢索一嵌入的客戶機(jī)序號(hào)的指令;以及用于將所述嵌入的客戶機(jī)序號(hào)的一副本存入所述客戶機(jī)消息中的指令�����。
根據(jù)本發(fā)明的第六個(gè)方面���,提供了一方法�����,用于一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信�,該方法包括在所述服務(wù)器產(chǎn)生一服務(wù)器消息�����;檢索由所述客戶機(jī)請(qǐng)求的信息;將所述檢索到的信息存入所述服務(wù)器消息中�;檢索一客戶機(jī)公開密鑰,其中所述客戶機(jī)公開密鑰對(duì)應(yīng)于所述客戶機(jī)中的一制造物品中的一只讀存儲(chǔ)器結(jié)構(gòu)中的一嵌入的客戶機(jī)私有密鑰���;使用所述客戶機(jī)公開密鑰對(duì)所述服務(wù)器消息進(jìn)行加密���;以及將所述服務(wù)器消息發(fā)送給所述客戶機(jī)�����。
優(yōu)選地�,該方法進(jìn)一步包括檢索服務(wù)器認(rèn)證數(shù)據(jù);檢索一服務(wù)器私有密鑰��;使用所述服務(wù)器私有密鑰對(duì)所述服務(wù)器認(rèn)證數(shù)據(jù)進(jìn)行加密����;以及將所述加密的服務(wù)器認(rèn)證數(shù)據(jù)存入所述服務(wù)器消息中。
根據(jù)本發(fā)明的第七個(gè)方面�,提供了一裝置,用于一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信�����,該裝置包括在所述服務(wù)器產(chǎn)生一服務(wù)器消息的裝置;檢索由所述客戶機(jī)請(qǐng)求的信息的裝置��;將所述檢索到的信息存入所述服務(wù)器消息中的裝置�;檢索一客戶機(jī)公開密鑰的裝置,其中所述客戶機(jī)公開密鑰對(duì)應(yīng)于所述客戶機(jī)中的一制造物品中的一只讀存儲(chǔ)器結(jié)構(gòu)中的一嵌入的客戶機(jī)私有密鑰�����;使用所述客戶機(jī)公開密鑰對(duì)所述服務(wù)器消息進(jìn)行加密的裝置���;以及將所述服務(wù)器消息發(fā)送給所述客戶機(jī)的裝置��。
優(yōu)選地�,該裝置包括檢索服務(wù)器認(rèn)證數(shù)據(jù)的裝置���;
檢索一服務(wù)器私有密鑰的裝置����;使用所述服務(wù)器私有密鑰對(duì)所述服務(wù)器認(rèn)證數(shù)據(jù)進(jìn)行加密的裝置��;以及將所述加密的服務(wù)器認(rèn)證數(shù)據(jù)存入所述服務(wù)器消息中的裝置�����。
根據(jù)本發(fā)明的第八個(gè)方面,提供了一計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品��,用于一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信��,該計(jì)算機(jī)程序產(chǎn)品包括在所述服務(wù)器產(chǎn)生一服務(wù)器消息的指令�;檢索由所述客戶機(jī)請(qǐng)求的信息的指令;將所述檢索到的信息存入所述服務(wù)器消息中的指令���;檢索一客戶機(jī)公開密鑰的指令�����,其中所述客戶機(jī)公開密鑰對(duì)應(yīng)于所述客戶機(jī)中的一制造物品中的一只讀存儲(chǔ)器結(jié)構(gòu)中的一嵌入的客戶機(jī)私有密鑰;使用所述客戶機(jī)公開密鑰對(duì)所述服務(wù)器消息進(jìn)行加密的指令���;以及將所述服務(wù)器消息發(fā)送給所述客戶機(jī)的指令����。
優(yōu)選地�����,該計(jì)算機(jī)程序產(chǎn)品包括檢索服務(wù)器認(rèn)證數(shù)據(jù)的指令���;檢索一服務(wù)器私有密鑰的指令�����;使用所述服務(wù)器私有密鑰對(duì)所述服務(wù)器認(rèn)證數(shù)據(jù)進(jìn)行加密的指令��;以及將所述加密的服務(wù)器認(rèn)證數(shù)據(jù)存入所述服務(wù)器消息中的指令�。
根據(jù)本發(fā)明的第九個(gè)方面,提供了一方法�����,用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信�,該方法包括從所述客戶機(jī)接收一客戶機(jī)消息;檢索一服務(wù)器私有密鑰�����;使用所述服務(wù)器私有密鑰將所述客戶機(jī)消息解密���;從所述已解密的客戶機(jī)消息中檢索一客戶機(jī)序號(hào)����;以及檢索與所述檢索到的客戶機(jī)序號(hào)相聯(lián)系地存儲(chǔ)著的一客戶機(jī)公開密鑰�,其中所述客戶機(jī)公開密鑰對(duì)應(yīng)于所述客戶機(jī)中的一制造物品中的一只讀存儲(chǔ)器中的一嵌入的客戶機(jī)私有密鑰��。
優(yōu)選地�����,該方法進(jìn)一步包括從所述客戶機(jī)消息中獲取加密的客戶機(jī)認(rèn)證數(shù)據(jù)���;使用所述檢索到的客戶機(jī)公開密鑰將所述客戶機(jī)認(rèn)證數(shù)據(jù)解密;以及驗(yàn)證所述解密的客戶機(jī)認(rèn)證數(shù)據(jù)�。
根據(jù)本發(fā)明的第十個(gè)方面,提供了一裝置��,用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信���,該裝置包括從所述客戶機(jī)接收一客戶機(jī)消息的裝置��;檢索一服務(wù)器私有密鑰的裝置;使用所述服務(wù)器私有密鑰將所述客戶機(jī)消息解密的裝置�����;從所述已解密的客戶機(jī)消息中檢索一客戶機(jī)序號(hào)的裝置����;以及檢索與所述檢索到的客戶機(jī)序號(hào)相聯(lián)系地存儲(chǔ)著的一客戶機(jī)公開密鑰的裝置�,其中所述客戶機(jī)公開密鑰對(duì)應(yīng)于所述客戶機(jī)中的一制造物品中的一只讀存儲(chǔ)器結(jié)構(gòu)中的一嵌入的客戶機(jī)私有密鑰��。
優(yōu)選地���,該方法進(jìn)一步包括從所述客戶機(jī)消息中檢索加密的客戶機(jī)認(rèn)證數(shù)據(jù)的裝置����;使用所述檢索到的客戶機(jī)公開密鑰將所述客戶機(jī)認(rèn)證數(shù)據(jù)解密的裝置��;以及驗(yàn)證所述解密的客戶機(jī)認(rèn)證數(shù)據(jù)的裝置�。
根據(jù)本發(fā)明的第十一個(gè)方面,提供了一計(jì)算機(jī)可讀介質(zhì)上的一計(jì)算機(jī)程序產(chǎn)品���,用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信�����,該計(jì)算機(jī)程序產(chǎn)品包括從所述客戶機(jī)接收一客戶機(jī)消息的指令���;檢索一服務(wù)器私有密鑰的指令;使用所述服務(wù)器私有密鑰將所述客戶機(jī)消息解密的指令�����;從所述已解密的客戶機(jī)消息中檢索一客戶機(jī)序號(hào)的指令;以及檢索與所述檢索到的客戶機(jī)序號(hào)相聯(lián)系地存儲(chǔ)著的一客戶機(jī)公開密鑰的指令�,其中所述客戶機(jī)公開密鑰對(duì)應(yīng)于所述客戶機(jī)中的一制造物品中的一只讀存儲(chǔ)器結(jié)構(gòu)中的一嵌入的客戶機(jī)私有密鑰。
優(yōu)選地���,該計(jì)算機(jī)程序產(chǎn)品進(jìn)一步包括從所述客戶機(jī)消息中檢索加密的客戶機(jī)認(rèn)證數(shù)據(jù)的指令����;使用所述檢索到的客戶機(jī)公開密鑰將所述客戶機(jī)認(rèn)證數(shù)據(jù)解密的指令���;以及驗(yàn)證所述解密的客戶機(jī)認(rèn)證數(shù)據(jù)的裝置�。
根據(jù)本發(fā)明的第十二個(gè)方面�����,提供了一方法��,用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信��,該方法包括從所述服務(wù)器接收一服務(wù)器消息��;從所述客戶機(jī)中的一制造物品中的一只讀存儲(chǔ)器結(jié)構(gòu)中檢索一嵌入的客戶機(jī)私有密鑰�����;以及使用所述嵌入的客戶機(jī)私有密鑰將所述服務(wù)器消息解密���。
優(yōu)選地����,該方法進(jìn)一步包括從所述服務(wù)器消息中檢索加密的服務(wù)器認(rèn)證數(shù)據(jù)�����;從所述客戶機(jī)中的一制造物品中的一只讀存儲(chǔ)器結(jié)構(gòu)中檢索一嵌入的服務(wù)器公開密鑰�����;使用所述嵌入的服務(wù)器公開密鑰對(duì)所述服務(wù)器數(shù)據(jù)進(jìn)行解密�;以及驗(yàn)證所述解密的服務(wù)器認(rèn)證數(shù)據(jù)。
優(yōu)選地��,本方法進(jìn)一步包括從所述服務(wù)器消息中檢索請(qǐng)求的信息����;以及當(dāng)確定所述解密的服務(wù)器認(rèn)證數(shù)據(jù)被驗(yàn)證后,處理所述請(qǐng)求的信息�。
根據(jù)本發(fā)明的第十三個(gè)方面,提供了一裝置,用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信����,該裝置包括從所述服務(wù)器接收一服務(wù)器消息的裝置;從所述客戶機(jī)中的一制造物品中的一只讀存儲(chǔ)器結(jié)構(gòu)中檢索一嵌入的客戶機(jī)私有密鑰的裝置�����;以及使用所述嵌入的客戶機(jī)私有密鑰將所述服務(wù)器消息解密的裝置����。
優(yōu)選地,該裝置進(jìn)一步包括從所述服務(wù)器消息中檢索加密的服務(wù)器認(rèn)證數(shù)據(jù)的裝置�����;從所述客戶機(jī)中的一制造物品中的一只讀存儲(chǔ)器結(jié)構(gòu)中檢索一嵌入的服務(wù)器公開密鑰的裝置�;使用所述嵌入的服務(wù)器公開密鑰對(duì)所述服務(wù)器數(shù)據(jù)進(jìn)行解密的裝置;以及驗(yàn)證所述解密的服務(wù)器認(rèn)證數(shù)據(jù)的裝置����。
優(yōu)選地,該裝置進(jìn)一步包括從所述服務(wù)器消息中檢索請(qǐng)求的信息的裝置���;以及當(dāng)確定所述解密的服務(wù)器認(rèn)證數(shù)據(jù)被驗(yàn)證后�,處理所述請(qǐng)求的信息的裝置���。
根據(jù)本發(fā)明的第十四個(gè)方面��,提供了一計(jì)算機(jī)可讀介質(zhì)上的一計(jì)算機(jī)程序產(chǎn)品��,用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信,該計(jì)算機(jī)程序產(chǎn)品包括從所述服務(wù)器接收一服務(wù)器消息的指令���;從所述客戶機(jī)中的一制造物品中的一只讀存儲(chǔ)器結(jié)構(gòu)中檢索一嵌入的客戶機(jī)私有密鑰的指令;以及使用所述嵌入的客戶機(jī)私有密鑰將所述服務(wù)器消息解密的指令�。
優(yōu)選地,該計(jì)算機(jī)程序產(chǎn)品進(jìn)一步包括從所述服務(wù)器消息中檢索加密的服務(wù)器認(rèn)證數(shù)據(jù)的指令��;從所述客戶機(jī)中的一制造物品中的一只讀存儲(chǔ)器結(jié)構(gòu)中檢索一嵌入的服務(wù)器公開密鑰的指令�����;使用所述嵌入的服務(wù)器公開密鑰對(duì)所述服務(wù)器認(rèn)證數(shù)據(jù)進(jìn)行解密的指令����;以及驗(yàn)證所述解密的服務(wù)器認(rèn)證數(shù)據(jù)的指令。
優(yōu)選地���,該計(jì)算機(jī)程序產(chǎn)品進(jìn)一步包括從所述服務(wù)器消息中檢索請(qǐng)求的信息的指令�;以及當(dāng)確定所述解密的服務(wù)器認(rèn)證數(shù)據(jù)被驗(yàn)證后,處理所述請(qǐng)求的信息的指令�。
現(xiàn)在參照附圖、并僅作為示例描述本發(fā)明�,其中
圖1A描述可在其中實(shí)施本發(fā)明的一典型分布式數(shù)據(jù)處理系統(tǒng);圖1B描述可在其中實(shí)施本發(fā)明的一數(shù)據(jù)處理系統(tǒng)中所使用的一典型計(jì)算機(jī)結(jié)構(gòu)�����;圖2為描述根據(jù)本發(fā)明的一較佳具體實(shí)施例而使用永久�、硬件嵌入、加密密鑰的應(yīng)用程序代碼與內(nèi)容安全通信的一數(shù)據(jù)處理系統(tǒng)方塊圖����;圖3為描述根據(jù)本發(fā)明的一較佳具體實(shí)施例如圖2所述包含一客戶機(jī)CPU芯片的客戶機(jī)系統(tǒng)請(qǐng)求及獲得加密應(yīng)用程序代碼與加密內(nèi)容數(shù)據(jù)的處理的流程圖;圖4為描述根據(jù)本發(fā)明的一較佳具體實(shí)施例的一處理的流程圖�����,其中具有必要服務(wù)器私有密鑰的一服務(wù)器系統(tǒng)是從一客戶機(jī)接收及認(rèn)證對(duì)加密應(yīng)用程序代碼及/或加密內(nèi)容數(shù)據(jù)的請(qǐng)求�;圖5為描述根據(jù)本發(fā)明的一較佳具體實(shí)施例的一處理的流程圖,其中具有必要服務(wù)器私有密鑰的一服務(wù)器系統(tǒng)檢索所請(qǐng)求的加密應(yīng)用程序代碼及/或加密的內(nèi)容數(shù)據(jù)并將其發(fā)送給一客戶機(jī)���;以及圖6為描述根據(jù)本發(fā)明的一較佳具體實(shí)施例的一處理的流程圖��,其中一客戶機(jī)系統(tǒng)接收請(qǐng)求的加密應(yīng)用程序代碼及/或加密的內(nèi)容數(shù)據(jù)���。
具體實(shí)施例方式
本發(fā)明是針對(duì)用以控制在一數(shù)據(jù)處理系統(tǒng)中的應(yīng)用程序代碼與內(nèi)容數(shù)據(jù)發(fā)布的系統(tǒng)及方法�����。作為背景,在詳細(xì)描述本發(fā)明之前描述在一分布式數(shù)據(jù)處理系統(tǒng)中的硬件與軟件組件的一典型組織��。
現(xiàn)將參考附圖����,圖1A描述數(shù)據(jù)處理系統(tǒng)的一典型網(wǎng)絡(luò),其每個(gè)包含及/或操作本發(fā)明��。分布式數(shù)據(jù)處理系統(tǒng)100包含網(wǎng)絡(luò)101�����,該網(wǎng)絡(luò)是一媒體�,可用來在分布式數(shù)據(jù)處理系統(tǒng)100中一起連接的各種不同裝置與計(jì)算機(jī)之間提供通信鏈路。網(wǎng)絡(luò)101包括永久連接�,例如電線或光纖電纜、或經(jīng)由電話或無線通信達(dá)成的暫時(shí)性連接�����。在描述的范例中,服務(wù)器102與服務(wù)器103是與儲(chǔ)存單元104同時(shí)連接到網(wǎng)絡(luò)101�。此外,客戶機(jī)105-107亦連接到網(wǎng)絡(luò)101��??蛻魴C(jī)105-107與服務(wù)器102-103代表各種計(jì)算裝置,例如大型機(jī)�、個(gè)人計(jì)算機(jī)、個(gè)人數(shù)字助理(PDAs)等�����。分布式數(shù)據(jù)處理系統(tǒng)100可以包括額外服務(wù)器����、客戶機(jī)、路由器���、其它裝置��、及未在圖中顯示的對(duì)等結(jié)構(gòu)�����。
在描述的范例中���,分布式數(shù)據(jù)處理系統(tǒng)100包括具有代表全球網(wǎng)絡(luò)與網(wǎng)關(guān)集合的網(wǎng)絡(luò)101的因特網(wǎng)�,它們使用各種不同協(xié)議而彼此通信��,例如輕型目錄存取協(xié)議(LDAP)�、傳輸控制協(xié)議/因特網(wǎng)協(xié)議(TCP/IP)、超文本傳輸協(xié)議(HTTP)��、無線應(yīng)用協(xié)議(WAP)等�。當(dāng)然���,分布式數(shù)據(jù)處理系統(tǒng)100亦包括許多不同類型的網(wǎng)絡(luò)�����,例如一企業(yè)網(wǎng)絡(luò)��、一局域網(wǎng)絡(luò)(LAN)�、或一廣域網(wǎng)絡(luò)(WAN)��。例如�,服務(wù)器102可直接支持客戶機(jī)109與結(jié)合了無線通信鏈路的網(wǎng)絡(luò)110。網(wǎng)絡(luò)使能電話111是經(jīng)由無線鏈路112而連接到網(wǎng)絡(luò)110����,而且PDA 113是經(jīng)由無線鏈路114而連接到網(wǎng)絡(luò)110�。電話111與PDA 113是使用例如BluetoothTM無線技術(shù)的一適當(dāng)技術(shù)而亦通過無線鏈路115在他們本身之間直接傳輸數(shù)據(jù)����,以建立所謂個(gè)人局域網(wǎng)絡(luò)(PAN)或個(gè)人特別目的網(wǎng)絡(luò)(personal ad-hoc network)。在一類似方式中��,PDA 113是經(jīng)由無線通信鏈路116而將數(shù)據(jù)傳輸給PDA 107�。
本發(fā)明是在各種硬件平臺(tái)上實(shí)施;圖1A是一異構(gòu)計(jì)算環(huán)境的范例���,而且不是當(dāng)作本發(fā)明的一結(jié)構(gòu)限制。
參考圖1B���,其描述例如圖1A所示的可在其上實(shí)施本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一典型計(jì)算機(jī)結(jié)構(gòu)���。數(shù)據(jù)處理系統(tǒng)120包含連接到內(nèi)部系統(tǒng)總線123的一或多個(gè)中央處理單元(CPUs)122,該內(nèi)部系統(tǒng)總線互接隨機(jī)存取存儲(chǔ)器(RAM)124��、只讀存儲(chǔ)器126����、與可支持各種不同輸入/輸出裝置一例如打印機(jī)130�、磁盤單元132���、或例如音頻輸出系統(tǒng)等未顯示的其它裝置一的輸入/輸出適配器128�。系統(tǒng)總線123亦連接通信適配器134���,以提供對(duì)通信鏈路136的接入�����。用戶接口適配器148連接各種不同用戶裝置���,例如鍵盤140與鼠標(biāo)142����、或未顯示的其它裝置,例如一觸摸屏幕�����、觸筆����、麥克風(fēng)等���。顯示器轉(zhuǎn)接器144是將系統(tǒng)總線123連接到顯示器裝置146。
本領(lǐng)域一般技術(shù)人員可以理解圖1B中的硬件可根據(jù)系統(tǒng)實(shí)施而變化�����。例如�����,系統(tǒng)可具有一或多個(gè)處理器���,包括一數(shù)字信號(hào)處理器(DSP)及其它類型特殊目的處理器�、及一或多個(gè)類型的易失性與非易失性存儲(chǔ)器����。在圖1B描述的硬件之外,或取代圖1B描述的硬件����,其它外圍裝置可使用。換句話說��,本領(lǐng)域一般技術(shù)人員將不預(yù)期在一Web使能或網(wǎng)絡(luò)使能電話、與一完整特征桌上型工作站中能發(fā)現(xiàn)類似組件或結(jié)構(gòu)����。描述的范例不暗示對(duì)本發(fā)明的限制。
除了可在各種硬件平臺(tái)上實(shí)施之外���,本發(fā)明能以各種軟件環(huán)境實(shí)施��。一典型操作系統(tǒng)可用來控制在每個(gè)數(shù)據(jù)處理系統(tǒng)中的程序執(zhí)行���。例如,一裝置可執(zhí)行Unix操作系統(tǒng)�,而另一裝置包含簡(jiǎn)單的Java執(zhí)行環(huán)境。一代表性計(jì)算機(jī)平臺(tái)包括作為眾所周知軟件應(yīng)用程序的瀏覽器�����,用以訪問各種格式的超文本文檔����,例如圖形文檔���、文字處理文件�����、可擴(kuò)展置標(biāo)語言(XML)����、超文本置標(biāo)語言(HTML)、手持式裝置標(biāo)志語言(HDML)�、無線置標(biāo)語言(WML)、與各種其它格式與類型的文件�。
如前述,本發(fā)明可在各種硬件與軟件平臺(tái)上實(shí)施����。然而,明確而言�,本發(fā)明是針對(duì)用以控制在一數(shù)據(jù)處理系統(tǒng)中的應(yīng)用程序代碼與內(nèi)容數(shù)據(jù)發(fā)布的系統(tǒng)及方法。若要完成此目標(biāo)���,本發(fā)明以新方式使用加密密鑰��,用于認(rèn)證與授權(quán)處理��。在詳細(xì)描述本發(fā)明之前���,提供有關(guān)公開密鑰加密的一些背景信息以評(píng)估本發(fā)明的操作效率及其它優(yōu)點(diǎn)����。
公開密鑰加密需要通信或交易涉及的每一方具有稱為公開密鑰與私有密鑰的一對(duì)密鑰��。每一方的公開密鑰可公布或提供給另一方���,而私有密鑰是保持秘密��。公開密鑰是與一特殊實(shí)體有關(guān)的數(shù)字���,而且是需要具有與該實(shí)體信賴交互的每個(gè)人所知道。私有密鑰是假設(shè)只由一特殊實(shí)體知道的數(shù)字����,即是保持秘密。在一典型公開密鑰加密系統(tǒng)中��,一私有密鑰只對(duì)應(yīng)于一公開密鑰��。
在一公開密鑰加密法系統(tǒng)中���,既然所有通信只涉及公開密鑰,而且沒有私有密鑰傳輸或共享����,所以機(jī)密消息只可使用公開信息產(chǎn)生���,而且只使用預(yù)期接收者唯一所有的一私有密鑰解密。此外�����,公開密鑰加密可用于認(rèn)證��,即是數(shù)字簽字�,以及用于保密,即是加密�����。
加密是將數(shù)據(jù)轉(zhuǎn)換成一任何無一秘密解密密鑰者無法讀取的形式����;加密可通過將隱藏的信息內(nèi)容保持不讓任何人、甚至能見到加密數(shù)據(jù)人員知道而確保隱私�����。認(rèn)證是一處理�����,藉使一數(shù)字消息的接收者可確信發(fā)送者的身份及/或消息的完整性。
例如��,當(dāng)一發(fā)送者將一消息加密時(shí)�����,接收者的公開密鑰可用來將在原始消息中的數(shù)據(jù)轉(zhuǎn)換成加密的消息內(nèi)容�����。一發(fā)送者可使用一公開密鑰將數(shù)據(jù)加密�����,而且接收者可使用一私有密鑰將加密的消息解密�。
當(dāng)認(rèn)證數(shù)據(jù)時(shí),數(shù)據(jù)可通過從數(shù)據(jù)及簽署者的私有密鑰計(jì)算一數(shù)字簽字而簽署��。一旦數(shù)據(jù)經(jīng)由數(shù)字簽署���,便可與簽署者的身份及簽字一起存儲(chǔ)�,該簽字證明數(shù)據(jù)來自簽署者。簽署者可使用一私有密鑰來簽署數(shù)據(jù)�����,而且一接收者可使用公開密鑰來驗(yàn)證簽字��。
如前所述�����,本發(fā)明是針對(duì)用以在一分布式數(shù)據(jù)處理系統(tǒng)中控制應(yīng)用程序代碼與數(shù)據(jù)內(nèi)容的發(fā)布的系統(tǒng)與方法���。若要達(dá)成此目標(biāo),本發(fā)明使用參照其余附圖詳細(xì)描述的系統(tǒng)結(jié)構(gòu)與處理�。
請(qǐng)參考圖2,一方塊圖描述了根據(jù)本發(fā)明的一較佳具體實(shí)施例而使用永久���、硬件嵌入��、加密密鑰的應(yīng)用程序代碼與內(nèi)容安全通信的一數(shù)據(jù)處理系統(tǒng)���。在系統(tǒng)200中,客戶機(jī)202使用客戶機(jī)通信單元204���,為了要經(jīng)由通信鏈路210而與服務(wù)器208的服務(wù)器通信單元206通信�����。除了使用眾所周知或?qū)S芯W(wǎng)絡(luò)通信協(xié)議之外�,亦注意到,客戶機(jī)202與服務(wù)器208可使用適當(dāng)協(xié)議通信���,以交換請(qǐng)求消息與應(yīng)答消息�����,以便在客戶機(jī)與服務(wù)器之間建立任何必需的應(yīng)用程序會(huì)話��。例如�����,如下面更深入描述�,客戶機(jī)202可使用任何適當(dāng)協(xié)議與消息格式而從服務(wù)器208下載安全應(yīng)用程序代碼與數(shù)據(jù)內(nèi)容���。
圖2顯示的分布式數(shù)據(jù)處理系統(tǒng)200是類似圖1A顯示的系統(tǒng)100����,而且客戶機(jī)202與服務(wù)器208是類似在圖1B顯示的系統(tǒng)120。系統(tǒng)200包含多個(gè)客戶機(jī)202與多個(gè)服務(wù)器208����。
然而,更重要的是�����,如圖2所示�,客戶機(jī)202包含客戶機(jī)CPU 212�,其本身包含一特殊目的處理單元或結(jié)構(gòu),即是�����,加密單元214����。客戶機(jī)CPU212包含例如未在圖中顯示的一高速緩存等的其它標(biāo)準(zhǔn)處理單元與結(jié)構(gòu)�。
客戶機(jī)CPU 212是一特殊目的、客戶機(jī)系統(tǒng)處理器芯片����,而且是屬于特殊制造芯片類別。這些客戶機(jī)系統(tǒng)CPU芯片的設(shè)計(jì)具加密功能,所以他們可選擇性使用在用于某些目的的一特殊分布式數(shù)據(jù)處理系統(tǒng)���,例如系統(tǒng)200���,且將在下面詳細(xì)描述。在每個(gè)客戶機(jī)CPU芯片制造及測(cè)試之后�����,每個(gè)客戶機(jī)CPU芯片是指定唯一客戶機(jī)序號(hào)與唯一的客戶機(jī)公共/私有密鑰對(duì)�����?�?蛻魴C(jī)CPU芯片的制造者亦具有與制造者所已知或未知的一服務(wù)器私有密鑰有關(guān)的一服務(wù)器公開密鑰知識(shí)�。
每個(gè)客戶機(jī)CPU芯片具有一加密單元,該加密單元制造為包含可編程記憶存儲(chǔ)器���。在發(fā)行一客戶機(jī)CPU芯片之前�,制造者可將指定的客戶機(jī)序號(hào)����、客戶機(jī)私有密鑰���、與服務(wù)器公開密鑰永久嵌入或固定到CPU芯片。如圖2所示�,客戶機(jī)CPU芯片212包含加密單元214,該加密單元包括客戶機(jī)序號(hào)216����、客戶機(jī)私有密鑰218、與服務(wù)器公開密鑰220����。多種眾所周知的方法可用以在半導(dǎo)體芯片中嵌入二進(jìn)制數(shù)據(jù)�����,例如使用在DRAM制造的燒斷半導(dǎo)體保險(xiǎn)絲�。
然后,客戶機(jī)CPU芯片的制造者可破壞客戶機(jī)私有密鑰218的任何現(xiàn)有副本�,而對(duì)應(yīng)于客戶機(jī)私有密鑰218的客戶機(jī)序號(hào)216與客戶機(jī)公開密鑰是相聯(lián)系地保持供隨后使用與布置,例如將他們存儲(chǔ)在服務(wù)器的客戶機(jī)公開密鑰數(shù)據(jù)存儲(chǔ)器222中���。同時(shí)��,對(duì)應(yīng)服務(wù)器公開密鑰220的服務(wù)器私有密鑰224可安全儲(chǔ)存在例如安全數(shù)據(jù)存儲(chǔ)器226中���。如果系統(tǒng)200包含多個(gè)服務(wù)器208�,那么需要與客戶機(jī)202通信的每個(gè)服務(wù)器將需要存取服務(wù)器私有密鑰224�。
如對(duì)其它圖描述的處理的解釋及下面詳述,客戶機(jī)202是使用它的客戶機(jī)CPU 212來與服務(wù)器208通信��,以請(qǐng)求及下載加密的應(yīng)用程序代碼228與加密的內(nèi)容數(shù)據(jù)230����。
請(qǐng)參考圖3,其系描述根據(jù)本發(fā)明的一較佳具體實(shí)施例的如圖2所示包含一客戶機(jī)CPU芯片的一客戶機(jī)系統(tǒng)請(qǐng)求加密的應(yīng)用程序代碼及/或加密內(nèi)容數(shù)據(jù)的處理流程圖�����。圖3顯示的步驟是在客戶機(jī)CPU中發(fā)生�����,而且其加密和解密步驟是以防止嵌入客戶機(jī)值泄漏的方式發(fā)生�����。換句話說���,在較佳具體實(shí)施例中��,用于加密處理的所有計(jì)算與存儲(chǔ)器資源應(yīng)該整個(gè)嵌入當(dāng)作客戶機(jī)CPU芯片中的一獨(dú)立單元���,如同在圖2顯示的加密單元214��。
在圖3顯示的流程圖中��,例如圖2客戶機(jī)202的一客戶機(jī)系統(tǒng)的操作員或用戶嘗試從操作例如圖2服務(wù)器204的對(duì)應(yīng)服務(wù)器的一特殊應(yīng)用程序服務(wù)供應(yīng)者及/或一內(nèi)容服務(wù)供應(yīng)者請(qǐng)求安全應(yīng)用程序代碼及/或內(nèi)容數(shù)據(jù)�。用戶已從服務(wù)供應(yīng)者購買客戶機(jī)�����;或者�,客戶機(jī)的生產(chǎn)者與服務(wù)供應(yīng)者是契約約束,以致于客戶機(jī)的買方可從服務(wù)供應(yīng)者購買服務(wù)�。無論如何�����,假設(shè)適當(dāng)?shù)某跏蓟?���、配置、與財(cái)務(wù)過程或安排已完成或執(zhí)行�,以致于服務(wù)供應(yīng)者的服務(wù)器裝置可提供程序代碼及/或內(nèi)容���,而能以預(yù)期的方式與用戶的客戶機(jī)相互操作。
該過程是從客戶機(jī)產(chǎn)生發(fā)送給一服務(wù)器的一客戶機(jī)請(qǐng)求消息開始(步驟302)���。嵌入的客戶機(jī)序號(hào)是儲(chǔ)存在客戶機(jī)請(qǐng)求消息(步驟304)�,而且用以識(shí)別特殊應(yīng)用程序或內(nèi)容�、或用以以任何方式限定請(qǐng)求的任何必要請(qǐng)求參數(shù)亦存儲(chǔ)在客戶機(jī)請(qǐng)求消息中(步驟306)。
然后獲取客戶機(jī)認(rèn)證數(shù)據(jù)(步驟308)�,并使用嵌入的客戶機(jī)私有密鑰對(duì)之加密(步驟310)?����?蛻魴C(jī)認(rèn)證數(shù)據(jù)的內(nèi)容可根據(jù)本發(fā)明的實(shí)施而變化�����;較理想地�����,它是一容易由服務(wù)器驗(yàn)證的數(shù)據(jù)項(xiàng)����。在一最簡(jiǎn)單的情況����,客戶機(jī)認(rèn)證數(shù)據(jù)可以是嵌入客戶機(jī)序號(hào)的另一副本���,或?yàn)榱祟~外安全����,客戶機(jī)認(rèn)證數(shù)據(jù)包括與服務(wù)供應(yīng)者處的一有效帳戶有關(guān)的一用戶標(biāo)識(shí)符����。該加密的客戶機(jī)認(rèn)證數(shù)據(jù)然后存儲(chǔ)在客戶機(jī)請(qǐng)求消息(步驟312)。
然后�,整個(gè)客戶機(jī)請(qǐng)求消息是使用嵌入的服務(wù)器公開密鑰加密(步驟314),而且該加密的客戶機(jī)請(qǐng)求消息是當(dāng)作有效載荷數(shù)據(jù)存儲(chǔ)在一適當(dāng)網(wǎng)絡(luò)分組中(步驟316)���。網(wǎng)絡(luò)分組然后發(fā)送給服務(wù)供應(yīng)者的服務(wù)器(步驟318)�����,這樣產(chǎn)生一客戶機(jī)請(qǐng)求的過程便完成了。
請(qǐng)參考圖4�����,其描述根據(jù)本發(fā)明的一較佳具體實(shí)施例的一處理流程圖,其中具有必要服務(wù)器私有密鑰知識(shí)的一服務(wù)器系統(tǒng)可接收及認(rèn)證來自一客戶機(jī)的加密應(yīng)用程序代碼及/或加密數(shù)據(jù)內(nèi)容的一請(qǐng)求�����。在圖4和5顯示的步驟是在由一服務(wù)供應(yīng)者所控制的一數(shù)據(jù)處理環(huán)境中發(fā)生���。雖然該等步驟不必然是在單一服務(wù)器中整個(gè)完成����,但是假設(shè)必需的預(yù)防的完成以保護(hù)服務(wù)器私有密鑰的安全性�����。
該過程是從一服務(wù)器從該請(qǐng)求客戶機(jī)接收一加密客戶機(jī)請(qǐng)求消息而開始(步驟402)��。加密的客戶機(jī)請(qǐng)求消息從網(wǎng)絡(luò)分組卸載����,并使用服務(wù)器私有密鑰解密(步驟404)?��?蛻魴C(jī)序號(hào)然后從該解密的客戶機(jī)請(qǐng)求消息中檢索(步驟406)�����,而且用來在適當(dāng)?shù)臄?shù)據(jù)庫或目錄中搜索一相關(guān)的客戶機(jī)公開密鑰(步驟408)����。假設(shè)找到客戶機(jī)公開密鑰,便可檢索到它(步驟410)���,而且在從解密的客戶機(jī)請(qǐng)求消息中檢索出加密的客戶機(jī)認(rèn)證數(shù)據(jù)之后(步驟412)��,加密的客戶機(jī)認(rèn)證數(shù)據(jù)便可使用客戶機(jī)公開密鑰解密(步驟414)�。在以適當(dāng)方式驗(yàn)證客戶機(jī)認(rèn)證數(shù)據(jù)之后(步驟416)����,接收及認(rèn)證客戶機(jī)請(qǐng)求消息的過程便完成,而且服務(wù)器可以響應(yīng)該請(qǐng)求而繼續(xù)進(jìn)行下載過程�����。
請(qǐng)參考圖5��,其系描述根據(jù)本發(fā)明的一較佳具體實(shí)施例的一處理流程圖����,其中具有必需的服務(wù)器私有密鑰知識(shí)的一服務(wù)器系統(tǒng)可檢索請(qǐng)求的加密應(yīng)用程序代碼及/或加密的內(nèi)容數(shù)據(jù)并將其發(fā)送給一客戶機(jī)��。處理是從服務(wù)器產(chǎn)生服務(wù)器響應(yīng)消息(步驟502)及檢索客戶機(jī)特別請(qǐng)求的應(yīng)用程序代碼及/或內(nèi)容數(shù)據(jù)而開始(步驟504)。請(qǐng)求的應(yīng)用程序代碼及/或內(nèi)容數(shù)據(jù)然后存儲(chǔ)在服務(wù)器響應(yīng)消息中(步驟506)��。
然后可檢索服務(wù)器認(rèn)證數(shù)據(jù)(步驟508)���,使用服務(wù)器私有密鑰加密(步驟510)���,及存儲(chǔ)在服務(wù)器響應(yīng)消息中(步驟512)。服務(wù)器認(rèn)證數(shù)據(jù)的內(nèi)容可根據(jù)本發(fā)明的實(shí)施而改變���;較理想地���,它是一可容易由客戶機(jī)確認(rèn)的數(shù)據(jù)項(xiàng)。在一最簡(jiǎn)單的情況中��,服務(wù)器認(rèn)證數(shù)據(jù)可以是嵌入的服務(wù)器公開密鑰的另一副本���,或?yàn)榱祟~外安全�����,服務(wù)器認(rèn)證數(shù)據(jù)包括與服務(wù)供應(yīng)者處的一帳戶有關(guān)的用戶標(biāo)識(shí)符�����。
整個(gè)服務(wù)器響應(yīng)消息然后使用請(qǐng)求客戶機(jī)的客戶機(jī)公開密鑰加密(步驟514)��,而且加密的服務(wù)器響應(yīng)消息然后當(dāng)作有效載荷數(shù)據(jù)存儲(chǔ)在一適當(dāng)網(wǎng)絡(luò)分組(步驟516)�����。網(wǎng)絡(luò)分組然后發(fā)送給請(qǐng)求客戶機(jī)(步驟518)�����,這樣從服務(wù)器供應(yīng)者提供請(qǐng)求的信息的過程便完成�����。
請(qǐng)參考圖6��,其系描述根據(jù)本發(fā)明的一較佳具體實(shí)施例的一處理流程圖���,其中一客戶機(jī)系統(tǒng)可接收請(qǐng)求的加密應(yīng)用程序代碼及/或加密的數(shù)據(jù)內(nèi)容�����。再者��,在圖6顯示的步驟是在有客戶機(jī)CPU中發(fā)生���,而且加密和解密步驟是在防止嵌入的客戶機(jī)值泄漏的方式而發(fā)生。換句話說�,在較佳具體實(shí)施例中,用于加密處理的所有計(jì)算與存儲(chǔ)器資源應(yīng)該嵌入客戶機(jī)CPU中��,最好是獨(dú)立自足地保存在客戶機(jī)CPU的一單元中����,例如圖2顯示的加密單元214中。
該過程是以客戶機(jī)接收一加密服務(wù)器響應(yīng)消息開始(步驟602)�。客戶機(jī)可使用嵌入的客戶機(jī)私有密鑰將該加密的服務(wù)器響應(yīng)消息解密(步驟604)�。然后檢索加密的服務(wù)器認(rèn)證數(shù)據(jù)(606步驟),及使用該嵌入的服務(wù)器公開密鑰解密(步驟608)����,而且以適當(dāng)方式進(jìn)行驗(yàn)證(610步驟)。假設(shè)認(rèn)證數(shù)據(jù)被驗(yàn)證�����,請(qǐng)求的應(yīng)用程序代碼或內(nèi)容數(shù)據(jù)可從解密的服務(wù)器響應(yīng)消息中檢索(步驟612)�����,而且應(yīng)用程序代碼然后可執(zhí)行,或內(nèi)容數(shù)據(jù)以適當(dāng)方式而由客戶機(jī)呈現(xiàn)(步驟614)���?;蛘?����,應(yīng)用程序代碼或內(nèi)容數(shù)據(jù)能以一安全方式加密及存儲(chǔ)供隨后使用����。接收及使用請(qǐng)求的應(yīng)用程序代碼或內(nèi)容數(shù)據(jù)的過程然后便完成。
如果在圖3-6顯示的任何加密或解密步驟失敗�����,便可采用適當(dāng)?shù)腻e(cuò)誤措施��。既已假設(shè)加密或解密步驟不應(yīng)該失敗���,因?yàn)樵趥鬏斊陂g的位錯(cuò)誤可由客戶機(jī)或服務(wù)器的通信單元使用作為基礎(chǔ)的傳輸協(xié)議而處理或更正�����,客戶機(jī)或服務(wù)器可適當(dāng)產(chǎn)生錯(cuò)誤信號(hào)��、錯(cuò)誤消息��、錯(cuò)誤通知��、錯(cuò)誤記錄等��。其它動(dòng)作可適當(dāng)采用��。例如���,認(rèn)證客戶機(jī)請(qǐng)求的重復(fù)失敗會(huì)造成對(duì)客戶機(jī)的服務(wù)終止或一服務(wù)呼叫產(chǎn)生。
假設(shè)����,客戶機(jī)CPU的結(jié)構(gòu)如此配置,以致于嵌入的客戶機(jī)序號(hào)�����、嵌入的客戶機(jī)私有密鑰��、與嵌入的服務(wù)器公開密鑰不能從客戶機(jī)CPU的加密單元讀到CPU的任何其它單元����,藉此保護(hù)嵌入的值�,而且確保該下載的加密應(yīng)用程序代碼或下載的加密內(nèi)容數(shù)據(jù)只對(duì)服務(wù)器的響應(yīng)所指向的客戶機(jī)具有值�����。換句話說��,加密處理的所有計(jì)算與存儲(chǔ)器資源應(yīng)該嵌入客戶機(jī)處理器芯片中�����,例如在圖2顯示的加密單元214���,以致于沒有外部信息流可被一懷惡意的實(shí)體所監(jiān)視�。
更重要的是�����,假設(shè)客戶機(jī)CPU的結(jié)構(gòu)被配置����,以致于嵌入的值必須由加密單元使用。換句話說�����,加密單元是不能使用除了嵌入值之外的任何其它加密密鑰值。因此�,一攻擊者不能嘗試讀取嵌入的值或代以其它加密密鑰值。否則�,攻擊者能以下列方式嘗試一“特洛伊木馬”(″Trojan Horse″)攻擊。攻擊者將一錯(cuò)誤的對(duì)應(yīng)到攻擊者已知的一私有密鑰的服務(wù)器公開密鑰注入客戶機(jī)CPU��;如果客戶機(jī)CPU是從攻擊者接收一懷惡意的程序代碼碎片段��,它便看起來是加密應(yīng)用程序代碼的一合法分組�����,因?yàn)樗苁褂米⑷氲腻e(cuò)誤公開密鑰而正確解密�。如果客戶機(jī)CPU結(jié)構(gòu)允許�����,例如通過將客戶機(jī)私有密鑰加載至一通用寄存器���,懷惡意程序代碼的隨后執(zhí)行便可用來泄漏嵌入的客戶機(jī)私有密鑰�����。
在一較佳具體實(shí)施例中�,亦假設(shè)如果下載的應(yīng)用程序代碼不能以上述方式認(rèn)證,客戶機(jī)CPU的結(jié)構(gòu)可防止從服務(wù)供應(yīng)者的服務(wù)器下載的應(yīng)用程序代碼獲得對(duì)客戶機(jī)CPU的控制����。換句話說,在來自服務(wù)器的下載應(yīng)用程序代碼執(zhí)行之前�,它應(yīng)該被認(rèn)證為是從信賴的服務(wù)器開始。此可確保下載的程序代碼是真的從一信賴的服務(wù)器開始����,藉此確保一懷惡意的攻擊不能在客戶機(jī)達(dá)成。雖然在客戶機(jī)相信從信賴的服務(wù)器下載的所有應(yīng)用程序上執(zhí)行一認(rèn)證處理是耗時(shí)�����,但是不必在所有的內(nèi)容與下載的應(yīng)用程序代碼執(zhí)行一公開密鑰算法�����。例如����,一小部分的下載程序代碼可使用一公開密鑰算法認(rèn)證,而下載的應(yīng)用程序代碼的其余部分使用較少計(jì)算量的完整檢查算法檢查。加密算法的對(duì)稱密鑰算法類別是此技術(shù)的一范例�����;他們需要較少的加密/解密計(jì)算���,但是在一通信會(huì)話開始前�,需要在客戶機(jī)與服務(wù)器之間交換一安全密鑰���。為了要執(zhí)行此類型驗(yàn)證��,使用服務(wù)器公開密鑰認(rèn)證的應(yīng)用程序代碼包含一小程序���,該小程序使用對(duì)稱密鑰執(zhí)行一下載;在小程序認(rèn)證之后�����,它便可執(zhí)行下載其余的應(yīng)用程序代碼或內(nèi)容數(shù)據(jù)�����。
本發(fā)明的優(yōu)點(diǎn)可從上面提供的本發(fā)明的詳細(xì)說明而更顯然�。通過使用存儲(chǔ)及使用在一處理器芯片中的密鑰的新方式,本發(fā)明允許下載應(yīng)用程序代碼與內(nèi)容的安全控制����。此外,可提供傳統(tǒng)安全要求�,例如在客戶機(jī)與服務(wù)器之間的安全通信、在一客戶機(jī)與一服務(wù)器之間的認(rèn)證與授權(quán)���、與安全電子商務(wù)及其它財(cái)務(wù)交易��。
然而����,更重要的���,當(dāng)還以確保程序代碼不含有病毒或其它懷惡意程序代碼的一方式來確認(rèn)下載的程序代碼可靠時(shí)��,內(nèi)容控制裝置的避開可避免���。在一目標(biāo)客戶機(jī)處理器芯片中嵌入是一客戶機(jī)私有密鑰、一序號(hào)�����、與一或多個(gè)服務(wù)器公開密鑰。在服務(wù)器將應(yīng)用程序代碼或內(nèi)容數(shù)據(jù)下載給客戶機(jī)之前���,信息可使用請(qǐng)求客戶機(jī)的公開密鑰加密�����,而且只有在請(qǐng)求客戶機(jī)處理器芯片的私有密鑰可用來將服務(wù)器下載的信息解密����。因此����,即使加密信息是由使用一類似處理器芯片的客戶機(jī)攔截,下載的信息對(duì)于攔截客戶機(jī)也沒有價(jià)值����。而且,服務(wù)器公開密鑰的一副本可用來確認(rèn)下載信息的合法性����,藉此確保任何下載的應(yīng)用程序代碼不包括病毒或懷惡意程序代碼。此外�,傳遞給另一客戶機(jī)系統(tǒng)的一不合法下載信息副本是沒有價(jià)值�。多個(gè)服務(wù)器公開密鑰可為不同目的而嵌入。例如,該等服務(wù)器公開密鑰之中一者可用于因特網(wǎng)通信��,而另一服務(wù)器公開密鑰可用于無線通信�����。如另一范例所示�����,不同的服務(wù)器公開密鑰可對(duì)應(yīng)不同的服務(wù)供應(yīng)者��,或者����,如果決定一服務(wù)器私有密鑰被泄露,多個(gè)服務(wù)器公開密鑰可被儲(chǔ)存為備品或備份���。
重要的是注意到���,雖然本發(fā)明已在具有完整功能數(shù)據(jù)處理系統(tǒng)的背景中描述,但是本領(lǐng)域一般技術(shù)人員可了解到與本發(fā)明有關(guān)的一些過程能以一計(jì)算機(jī)可讀媒體的指令的形式及各種其它形式發(fā)布���,而不管具有實(shí)際用來實(shí)施發(fā)布的特殊信號(hào)承載介質(zhì)的類型�����。計(jì)算機(jī)可讀媒體的范例包括例如可擦可編程只讀存儲(chǔ)器(EPROM)����、只讀存儲(chǔ)器、磁帶�����、紙張�、軟盤、硬盤驅(qū)動(dòng)器�����、隨機(jī)存取存儲(chǔ)器(RAM)���、與CD-ROM的媒體�����、及例如數(shù)字與模擬通信連結(jié)的傳輸類型媒體�����。
特別是���,應(yīng)注意,不必要向服務(wù)器傳輸為了要識(shí)別請(qǐng)求客戶機(jī)的一序號(hào)�����。如果每個(gè)客戶機(jī)具有唯一公開加密密鑰對(duì)���,此便可取代序號(hào)而傳送��。當(dāng)服務(wù)器只要將客戶機(jī)請(qǐng)求消息解密����,即可直接從中獲得需要的公開密鑰時(shí)���,服務(wù)器然后便不需要存儲(chǔ)客戶機(jī)序號(hào)及相關(guān)公開密鑰的一數(shù)據(jù)庫����。然而����,它確實(shí)仍然需要維持注冊(cè)的公開密鑰的一清單��,而且必須在處理之前確保接收的密鑰是在此一清單���。如果此未達(dá)成,具有請(qǐng)求與認(rèn)證數(shù)據(jù)域如何構(gòu)成知識(shí)的攻擊者能只使用加密密鑰的任何隨意選取對(duì)而產(chǎn)生一有效的請(qǐng)求����。使用一序號(hào)亦需要攻擊者同時(shí)獲此序號(hào)與對(duì)應(yīng)公開密鑰,才能建立一有效的要求��。雖然這些密鑰稱為″公開″���,但是此不必然意謂著他們要被公布�����,而且較好是此密鑰是保留在客戶機(jī)連接的服務(wù)供應(yīng)者的服務(wù)器位置上的安全存儲(chǔ)裝置�����。
最后�,雖然本發(fā)明是從一處理器芯片的觀點(diǎn)描述����,但是可確認(rèn)它亦可存在于一網(wǎng)絡(luò)適配卡或芯片�����、或任何其它種類的接口處理裝置或系統(tǒng)���,而且不限制于通用處理器�����。在現(xiàn)有技術(shù)中參考的TCPA子系統(tǒng)芯片是一范例�。
本發(fā)明的描述是用以說明,而不是毫無遺漏或局限于揭示的具體實(shí)施例�����。許多修改與變化對(duì)于本領(lǐng)域一般技術(shù)人員是顯然的���。具體實(shí)施例是用來說明本發(fā)明的原理及其實(shí)際應(yīng)用����,且使本領(lǐng)域一般技術(shù)人員可了解本發(fā)明���,以便使用各種不同修改來實(shí)施各種不同具體實(shí)施例�,這類修改可能適于其它預(yù)期用途。
權(quán)利要求
1.一種用于配置一半導(dǎo)體芯片的方法���,該方法包含選取一私有密鑰�����;選取一公開密鑰����,其中該公開密鑰與該私有密鑰不是由一密鑰對(duì)關(guān)系相聯(lián)系的�;以及將該私有密鑰與該公開密鑰嵌入半導(dǎo)體芯片上的一只讀存儲(chǔ)器中。
2.如權(quán)利要求1的方法��,其中該半導(dǎo)體芯片可在一客戶機(jī)提供接口處理�。
3.如權(quán)利要求1的方法,其中該嵌入步驟進(jìn)一步包含嵌入與該半導(dǎo)體芯片有關(guān)的一序號(hào)�。
4.如權(quán)利要求3的方法,其進(jìn)一步包含在一數(shù)據(jù)庫中與該序號(hào)相聯(lián)系地存儲(chǔ)該公開密鑰�。
5.如權(quán)利要求1的方法,其中在只讀存儲(chǔ)器中的該私有密鑰與該公開密鑰對(duì)于該半導(dǎo)體芯片的輸入/輸出連接是不可訪問的��。
6.一半導(dǎo)芯片���,其包含第一只讀存儲(chǔ)器結(jié)構(gòu)�����,其包含一嵌入的私有密鑰�����;以及第二只讀存儲(chǔ)器結(jié)構(gòu)��,其包含一嵌入的公開密鑰����,其中該公開密鑰及該私有密鑰不是由一密鑰對(duì)關(guān)系相聯(lián)系的���。
7.一種用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信的方法����,所述客戶機(jī)具有一半導(dǎo)體芯片�����,該半導(dǎo)體芯片包括包含一嵌入的私有密鑰的第一只讀存儲(chǔ)器結(jié)構(gòu)���,以及包含一嵌入的公開密鑰的第二只讀存儲(chǔ)器結(jié)構(gòu)���,且該公開密鑰及該私有密鑰不是由一密鑰對(duì)關(guān)系相聯(lián)系的�����,并且該方法包括在所述客戶機(jī)產(chǎn)生一客戶機(jī)消息�;從所述客戶機(jī)中的半導(dǎo)體芯片中的一只讀存儲(chǔ)器結(jié)構(gòu)中檢索一嵌入的服務(wù)器公開密鑰����;使用所述嵌入的服務(wù)器公開密鑰對(duì)客戶機(jī)消息進(jìn)行加密;以及將所述客戶機(jī)消息發(fā)送給所述服務(wù)器��。
8.如權(quán)利要求7所述的方法����,其進(jìn)一步包括檢索客戶機(jī)認(rèn)證數(shù)據(jù);從所述客戶機(jī)的所述半導(dǎo)體芯片的一只讀存儲(chǔ)器結(jié)構(gòu)中檢索一嵌入的客戶機(jī)私有密鑰�;使用所述嵌入的客戶機(jī)私有密鑰對(duì)所述客戶機(jī)認(rèn)證數(shù)據(jù)進(jìn)行加密;以及將加密后的客戶機(jī)認(rèn)證數(shù)據(jù)存儲(chǔ)在所述客戶機(jī)消息中����。
9.如權(quán)利要求8所述的方法,其進(jìn)一步包括從所述客戶機(jī)的一半導(dǎo)體芯片的一只讀存儲(chǔ)器中檢索一嵌入的客戶機(jī)序號(hào)����;以及將所述嵌入的客戶機(jī)序號(hào)的一副本存入所述客戶機(jī)消息中�。
10.一種用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間提供安全通信的裝置���,該裝置包括用于在所述客戶機(jī)產(chǎn)生一客戶機(jī)消息的裝置����;用于從所述客戶機(jī)中如權(quán)利要求6所述的半導(dǎo)體芯片中的一只讀存儲(chǔ)器結(jié)構(gòu)中檢索一嵌入的服務(wù)器公開密鑰的裝置���;用于使用所述嵌入的服務(wù)器公開密鑰對(duì)所述客戶機(jī)消息進(jìn)行加密的裝置�;以及用于將所述客戶機(jī)消息發(fā)送給所述服務(wù)器的裝置�。
11.一計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品,用于在一數(shù)據(jù)處理系統(tǒng)中在一客戶機(jī)和一服務(wù)器之間的安全通信�,所述客戶機(jī)具有一半導(dǎo)體芯片�����,該半導(dǎo)體芯片包括包含一嵌入的私有密鑰的第一只讀存儲(chǔ)器結(jié)構(gòu)���,以及包含一嵌入的公開密鑰的第二只讀存儲(chǔ)器結(jié)構(gòu)�,且該公開密鑰及該私有密鑰不是由一密鑰對(duì)關(guān)系相聯(lián)系的�,并且該計(jì)算機(jī)程序產(chǎn)品包括用于在所述客戶機(jī)產(chǎn)生一客戶機(jī)消息的指令;用于從所述客戶機(jī)中的一所述半導(dǎo)體芯片中的一只讀存儲(chǔ)器結(jié)構(gòu)中獲取一嵌入的服務(wù)器公開密鑰的指令;用于使用所述嵌入的服務(wù)器公開密鑰對(duì)所述客戶機(jī)消息進(jìn)行加密的指令�;以及用于將所述客戶機(jī)消息發(fā)送給所述服務(wù)器的指令。
12.一種用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信的方法�,所述客戶機(jī)具有一半導(dǎo)體芯片,該半導(dǎo)體芯片包括包含一嵌入的私有密鑰的第一只讀存儲(chǔ)器結(jié)構(gòu)�����,以及包含一嵌入的公開密鑰的第二只讀存儲(chǔ)器結(jié)構(gòu)����,并且該公開密鑰及該私有密鑰不是一密鑰對(duì)關(guān)系,并且該方法包括在所述服務(wù)器產(chǎn)生一服務(wù)器消息���;檢索由所述客戶機(jī)請(qǐng)求的信息�����;將所述檢索到的信息存儲(chǔ)到所述服務(wù)器消息中��;檢索一客戶機(jī)公開密鑰���,其中所述客戶機(jī)公開密鑰對(duì)應(yīng)于所述客戶機(jī)中的所述半導(dǎo)體芯片中的一只讀存儲(chǔ)器結(jié)構(gòu)中的一嵌入的客戶機(jī)私有密鑰;使用所述客戶機(jī)公開密鑰對(duì)所述服務(wù)器消息進(jìn)行加密�;以及將所述服務(wù)器消息發(fā)送給所述客戶機(jī)�。
13.一種用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信的裝置�,該裝置包括在所述服務(wù)器產(chǎn)生一服務(wù)器消息的裝置;檢索由所述客戶機(jī)請(qǐng)求的信息的裝置���;將所述檢索到的信息存入所述服務(wù)器消息中的裝置�;檢索一客戶機(jī)公開密鑰的裝置���,其中所述客戶機(jī)公開密鑰對(duì)應(yīng)于所述客戶機(jī)中的如權(quán)利要求6所述的半導(dǎo)體芯片中的只讀存儲(chǔ)器結(jié)構(gòu)中的一嵌入的客戶機(jī)私有密鑰��;使用所述客戶機(jī)公開密鑰對(duì)所述服務(wù)器消息進(jìn)行加密的裝置���;以及將所述服務(wù)器消息發(fā)送給所述客戶機(jī)的裝置。
14.一種用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信的一計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品�����,所述客戶機(jī)具有一半導(dǎo)體芯片����,該半導(dǎo)體芯片包括包含一嵌入的私有密鑰的第一只讀存儲(chǔ)器結(jié)構(gòu)��,以及包含一嵌入的公開密鑰的第二只讀存儲(chǔ)器結(jié)構(gòu)��,且該公開密鑰及該私有密鑰不是由一密鑰對(duì)關(guān)系相聯(lián)系的,并且該計(jì)算機(jī)程序產(chǎn)品包括在所述服務(wù)器產(chǎn)生一服務(wù)器消息的指令�����;檢索由所述客戶機(jī)請(qǐng)求的信息的指令�����;將所述檢索到的信息存入所述服務(wù)器消息中的指令�����;檢索一客戶機(jī)公開密鑰的指令�����,其中所述客戶機(jī)公開密鑰對(duì)應(yīng)于所述客戶機(jī)中的所述半導(dǎo)體芯片中的一只讀存儲(chǔ)器結(jié)構(gòu)中的一嵌入的客戶機(jī)私有密鑰���;使用所述客戶機(jī)公開密鑰對(duì)所述服務(wù)器消息進(jìn)行加密的指令�����;以及將所述服務(wù)器消息發(fā)送給所述客戶機(jī)的指令�����。
15.一種用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信的方法�����,所述客戶機(jī)具有一半導(dǎo)體芯片��,該半導(dǎo)體芯片包括包含一嵌入的私有密鑰的第一只讀存儲(chǔ)器結(jié)構(gòu)���,以及包含一嵌入的公開密鑰的第二只讀存儲(chǔ)器結(jié)構(gòu)�,且該公開密鑰及該私有密鑰不是由一密鑰對(duì)關(guān)系相聯(lián)系的��,并且該方法包括從所述客戶機(jī)接收一客戶機(jī)消息�;檢索一服務(wù)器私有密鑰;使用所述服務(wù)器私有密鑰將所述客戶機(jī)消息解密�����;從所述已解密的客戶機(jī)消息中檢索一客戶機(jī)序號(hào)���;以及檢索與所述檢索到的客戶機(jī)序號(hào)相聯(lián)系地存儲(chǔ)著的一客戶機(jī)公開密鑰�,其中所述客戶機(jī)公開密鑰對(duì)應(yīng)于所述客戶機(jī)中的所述半導(dǎo)體芯片中的一只讀存儲(chǔ)器結(jié)構(gòu)中的一嵌入的客戶機(jī)私有密鑰����。
16.一種用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信的裝置,該裝置包括從所述客戶機(jī)接收一客戶機(jī)消息的裝置���;檢索一服務(wù)器私有密鑰的裝置��;使用所述服務(wù)器私有密鑰將所述客戶機(jī)消息解密的裝置����;從所述已解密的客戶機(jī)消息檢索一客戶機(jī)序號(hào)的裝置���;以及檢索與所述檢索到的客戶機(jī)序號(hào)相聯(lián)系地存儲(chǔ)著的一客戶機(jī)公開密鑰的裝置�����,其中所述客戶機(jī)公開密鑰對(duì)應(yīng)于所述客戶機(jī)中的如權(quán)利要求6所述半導(dǎo)體芯片中的一只讀存儲(chǔ)器中的一嵌入的客戶機(jī)私有密鑰����。
17.一計(jì)算機(jī)可讀介質(zhì)上的一計(jì)算機(jī)程序產(chǎn)品�,用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信,該計(jì)算機(jī)程序產(chǎn)品包括從所述客戶機(jī)接收一客戶機(jī)消息的指令�;檢索一服務(wù)器私有密鑰的指令;使用所述服務(wù)器私有密鑰將所述客戶機(jī)消息解密的指令����;從所述已解密的客戶機(jī)消息獲取一客戶機(jī)序號(hào)的指令��;以及檢索與所述檢索到的客戶機(jī)序號(hào)相聯(lián)系地存儲(chǔ)著的一客戶機(jī)公開密鑰的指令���,其中所述客戶機(jī)公開密鑰對(duì)應(yīng)于所述客戶機(jī)中的所述半導(dǎo)體芯片中的一只讀存儲(chǔ)器中的一嵌入的客戶機(jī)私有密鑰。
18.一種用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信的方法���,所述客戶機(jī)具有一半導(dǎo)體芯片����,該半導(dǎo)體芯片包括包含一嵌入的私有密鑰的第一只讀存儲(chǔ)器結(jié)構(gòu)�����,以及包含一嵌入的公開密鑰的第二只讀存儲(chǔ)器結(jié)構(gòu)���,且該公開密鑰及該私有密鑰不是由一密鑰對(duì)關(guān)系相聯(lián)系的���,并且該方法包括從所述服務(wù)器接收一服務(wù)器消息;從所述客戶機(jī)中的所述半導(dǎo)體芯片中的一只讀存儲(chǔ)器結(jié)構(gòu)中檢索一嵌入的客戶機(jī)私有密鑰�;以及使用所述嵌入的客戶機(jī)私有密鑰將所述服務(wù)器消息解密。
19.一種用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信的裝置��,所述客戶機(jī)具有一半導(dǎo)體芯片,該半導(dǎo)體芯片包括包含一嵌入的私有密鑰的第一只讀存儲(chǔ)器結(jié)構(gòu)���,以及包含一嵌入的公開密鑰的第二只讀存儲(chǔ)器結(jié)構(gòu),且該公開密鑰及該私有密鑰不是由一密鑰對(duì)關(guān)系相聯(lián)系的�,并且該裝置包括從所述服務(wù)器接收一服務(wù)器消息的裝置;從所述客戶機(jī)中的如權(quán)利要求6所述半導(dǎo)體芯片中的一只讀存儲(chǔ)器結(jié)構(gòu)中檢索一嵌入的客戶機(jī)私有密鑰的裝置��;以及使用所述嵌入的客戶機(jī)私有密鑰將所述服務(wù)器消息解密的裝置��;
20.一種用于在一數(shù)據(jù)處理系統(tǒng)中的一客戶機(jī)和一服務(wù)器之間的安全通信的計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品�����,所述客戶機(jī)具有一半導(dǎo)體芯片�,該半導(dǎo)體芯片包括包含一嵌入的私有密鑰的第一只讀存儲(chǔ)器結(jié)構(gòu),以及包含一嵌入的公開密鑰的第二只讀存儲(chǔ)器結(jié)構(gòu)�,且該公開密鑰及該私有密鑰不是由一密鑰對(duì)關(guān)系相聯(lián)系的,并且該計(jì)算機(jī)程序產(chǎn)品包括從所述服務(wù)器接收一服務(wù)器消息的指令�����;從所述客戶機(jī)中的所述半導(dǎo)體芯片中的一只讀存儲(chǔ)器結(jié)構(gòu)中檢索一嵌入的客戶機(jī)私有密鑰的指令����;以及使用所述嵌入的客戶機(jī)私有密鑰將所述服務(wù)器消息解密的指令。
全文摘要
本發(fā)明公開了一種安全通信方法?��?蛻魴C(jī)用來從一服務(wù)供應(yīng)者所操作的一服務(wù)器下載應(yīng)用程序代碼及/或內(nèi)容數(shù)據(jù)�。嵌入客戶機(jī)的是一客戶機(jī)私有密鑰�����、一客戶機(jī)序號(hào)�、及一服務(wù)器公開密鑰的副本。該客戶機(jī)形成包括客戶機(jī)序號(hào)的一請(qǐng)求����,使用該服務(wù)器公開密鑰將請(qǐng)求加密,并且將下載的請(qǐng)求發(fā)送給服務(wù)器�。該服務(wù)器以該服務(wù)器的私有密鑰將該請(qǐng)求解密,及認(rèn)證該客戶機(jī)���。該接收的客戶機(jī)序號(hào)可用來搜索對(duì)應(yīng)嵌入客戶機(jī)私有密鑰的一客戶機(jī)公開密鑰���。該服務(wù)器能使用請(qǐng)求客戶機(jī)的客戶機(jī)公開密鑰,而將包括請(qǐng)求信息的響應(yīng)加密���,而且只有請(qǐng)求客戶機(jī)的私有密鑰可用來將從服務(wù)器下載的信息解密����。
文檔編號(hào)H04L29/06GK1502186SQ02808078
公開日2004年6月2日 申請(qǐng)日期2002年4月12日 優(yōu)先權(quán)日2001年4月12日
發(fā)明者D·克拉夫特, P·K·迪貝, H·霍夫施蒂, J·卡爾, D- 申請(qǐng)人:國際商業(yè)機(jī)器公司