(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN107306184A(43)申请公布日2017.10.31(21)申请号201710248860.0(22)申请日2017.04.17(30)优先权数据15/131,9192016.04.18US(71)申请人爱特梅尔公司地址美国加利福尼亚州(72)发明人凯丽·马莱特斯凯奥斯卡·桑切斯尼古拉斯·希利(74)专利代理机构北京律盟知识产权代理有限责任公司11287代理人萧辅宽(51)Int.Cl.H04L9/32(2006.01)H04L29/06(2006.01)权利要求书4页说明书17页附图9页(54)发明名称以安全代码验证进行的消息认证(57)摘要本申请案涉及以安全代码验证进行消息认证。提供了用于以安全代码验证进行消息认证的系统、方法、电路及计算机可读媒体。一方面，一种系统包含存储代码的客户端装置及耦合到所述客户端装置的安全装置。所述安全装置经配置以接收由所述客户端装置产生的所述代码的性质、基于与所述代码相关联的信息验证所述代码的所述性质的正确性以确定所述代码是经授权代码，所述信息存储在所述安全装置内。响应于确定所述代码是所述经授权代码，所述安全装置能够存取存储在所述安全装置内的数据且基于所述数据产生消息的性质。CN107306184ACN107306184A权利要求书1/4页1.一种系统，其包括：客户端装置，其存储代码；及安全装置，其耦合到所述客户端装置且经配置以：接收由所述客户端装置产生的所述代码的第一性质；基于与所述代码相关联的信息验证所述代码的所述第一性质的正确性以确定所述代码是经授权代码，所述信息存储在所述安全装置内；响应于确定所述代码是所述经授权代码，使得所述安全装置能够存取存储在所述安全装置内的第一数据；及基于所述第一数据产生第一消息的第二性质。2.根据权利要求1所述的系统，其中所述客户端装置经配置以：从所述安全装置接收所述第一消息的所述经产生第二性质；基于存储在所述客户端装置内的第二数据产生第二消息的所述第二性质，所述第二数据对应于存储在所述安全装置内的所述第一数据；基于所述第一消息的所述接收的经产生第二性质确定所述第二消息的所述经产生第二性质是否有效；响应于确定所述第二消息的所述经产生第二性质有效，在所述客户端装置处使用所述代码运行所述客户端装置上的应用程序；及否则响应于确定所述第二消息的所述经产生性质无效，约束所述客户端装置使用所述代码运行所述客户端装置上的所述应用程序。3.根据权利要求2所述的系统，其中所述客户端装置经配置以向所述安全装置发送随机值，及其中所述第一消息包括所述随机值，且所述第二消息包括所述随机值。4.根据权利要求3所述的系统，其中所述第一消息包括所述代码的所述经接收第一性质，且其中所述第二消息包括所述代码的所述第一性质。5.根据权利要求2所述的系统，其中所述安全装置经配置以：响应于确定所述代码是所述经授权代码，向所述客户端装置发送指示所述代码的成功验证的值；及从所述客户端装置接收随机值，其中所述第一消息包括所述值及所述随机值，且所述第二消息包括所述经接收值及随机值。6.根据权利要求1所述的系统，其中所述安全装置经配置以：从所述客户端装置接收所述第一消息，所述第一消息被引导到远程装置；向所述第一消息增补所述第一消息的所述经产生第二性质；及致使向所述远程装置发送所述第一消息连同所述第一消息的所述经增补第二性质。7.根据权利要求1所述的系统，其中所述代码包括存储在所述客户端装置内的启动代码。8.根据权利要求1所述的系统，其中所述第一消息的所述第二性质包括所述第一消息的消息认证代码MAC。9.一种其上存储有指令的非暂时性计算机可读存储媒体，所述指令在由一或多个处理2CN107306184A权利要求书2/4页器执行时使所述一或多个处理器执行包括以下项的操作：存取代码的性质，所述代码存储在客户端装置内；基于与所述代码相关联且存储在安全装置内的信息验证所述代码的所述性质的正确性以确定所述代码是经授权代码；响应于确定所述代码是所述经授权代码，存取存储在所述安全装置内的数据；及基于所述数据产生消息的性质。10.根据权利要求9所述的计算机可读存储媒体，其中所述操作包括：响应于确定所述代码是所述经授权代码，致使向所述客户端装置发送指示所述代码的成功验证的值；及从所述客户端装置存取随机值，其中所述消息包括所述值及所述随机值。11.根据权利要求9所述的计算机可读存储媒体，其中所述操作包括：在所述安全装置处从所述客户端装置存取随机值，及其中所述消息包括所述随机值。12.根据权利要求9所述的计算机可读存储媒体，其中所述消息包括所述代码的所述性质。13.根据权利要求9所述的计算机可读存储媒体，其中所述代码的所述性质包括由所述客户端装置产生的所