(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN107086981A(43)申请公布日2017.08.22(21)申请号201710084663.X(22)申请日2017.02.16(30)优先权数据15/044,6932016.02.16US(71)申请人爱特梅尔公司地址美国加利福尼亚州(72)发明人K·D·马莱特斯凯(74)专利代理机构北京律盟知识产权代理有限责任公司11287代理人林斯凯(51)Int.Cl.H04L29/06(2006.01)H04L9/32(2006.01)G06F21/71(2013.01)权利要求书5页说明书17页附图5页(54)发明名称受控安全代码认证(57)摘要本发明提供用于受控安全代码认证的系统、方法、电路和计算机可读媒体。在一个方面，一种通过主机装置执行的方法包含：发射请求到客户端装置，所述请求包含对存储在所述客户端装置内的代码的性质的质询；接收对所述请求的响应，所述响应包括与所述代码的所述性质相关联的信息；基于所述接收到的信息验证所述响应的正确性；和基于所述响应的所述正确性的所述验证，确定所述代码是授权代码。CN107086981ACN107086981A权利要求书1/5页1.一种上面存储有指令的非暂时性计算机可读存储媒体，所述指令在被一或多个处理器执行时使所述一或多个处理器执行操作，所述操作包括：从主机装置发射请求到客户端装置，所述请求包含对存储在所述客户端装置内的代码的性质的质询；在所述主机装置处接收对所述请求的响应，所述响应包括与所述代码的所述性质相关联的信息；基于所述接收到的信息验证所述响应的正确性；及基于所述响应的所述正确性的所述验证，确定所述代码是授权代码。2.根据权利要求1所述的非暂时性计算机可读存储媒体，其中所述质询是针对所述代码的摘要，其中所述响应包含所述代码的所述摘要，所述代码的所述摘要通过所述客户端装置产生，且其中所述响应的所述正确性的所述验证包括：基于存储在安全存储装置中的所述授权代码的信息获得所述授权代码的性质，所述授权代码的所述性质包含所述授权代码的摘要和所述授权代码的签名中的一者；及基于所述授权代码的所述获得的性质确认所述接收到的响应中的所述摘要。3.根据权利要求1所述的非暂时性计算机可读存储媒体，其中所述质询是针对所述代码的摘要和所述代码的签名中的一者，其中所述响应包含所述代码的所述签名，所述代码的所述签名通过所述客户端装置产生，且其中所述响应的所述正确性的所述验证包括：基于存储在安全存储装置中的所述授权代码的信息获得所述授权代码的签名；及基于所述授权代码的所述获得的签名确认包含在所述响应中的所述签名。4.根据权利要求3所述的非暂时性计算机可读存储媒体，其中所述客户端装置基于存储在所述客户端装置内的所述代码的所述摘要和存储在所述客户端装置内的私有密钥产生所述代码的所述签名，且其中所述获得所述授权代码的所述签名包括：使用所述授权代码的摘要和存储在所述安全存储装置中且对应于所述私有密钥的加密密钥来计算所述授权代码的所述签名。5.根据权利要求1所述的非暂时性计算机可读存储媒体，其中所述请求包含所述授权代码的签名，且其中所述验证所述响应的正确性包括：基于所述接收到的信息确定所述客户端装置使用所述请求中的所述签名确认所述代码的所述产生的摘要。6.根据权利要求1所述的非暂时性计算机可读存储媒体，其中所述质询是针对所述代码的消息认证代码MAC，其中所述响应包含所述代码的所述MAC，所述代码的所述MAC基于存储在所述客户端装置内的所述代码和存储在所述客户端装置内的共享机密密钥通过所述客户端装置产生，且其中所述验证所述响应的正确性包括：基于存储在安全存储装置中的所述授权代码和存储在所述安全存储装置中的所述共2CN107086981A权利要求书2/5页享机密密钥计算所述授权代码的MAC；及基于所述授权代码的所述经计算MAC确认所述响应中的所述代码的所述MAC。7.根据权利要求1所述的非暂时性计算机可读存储媒体，其中所述操作进一步包括产生临时数，其中所述请求包含所述临时数和所述质询，且其中所述验证所述响应的正确性包括：确定所述接收到的信息包含与所述临时数相关联的信息。8.根据权利要求1所述的非暂时性计算机可读存储媒体，其中所述操作进一步包括选择所述授权代码的多个存储器地址范围；针对所述多个存储器地址范围中的各者确定所述授权代码的相应部分；计算各确定部分的相应摘要；将所述授权代码的所述部分的所述相应摘要和所述相应存储器地址范围存储在安全存储装置中；及使所述相应存储器地址范围与所述安全存储装置中的所述部分的所述相应摘要相关联。9.根据权利要求8所述的非暂时性计算机可读存储媒体，其中所述质询包含指示所述存储器地址范围中的特定存储器地址范围的数据，其中所述