TW201332331A

TW201332331A - 用於在網路上使用硬體保全引擎之安全通訊的方法及裝置

Info

Publication number: TW201332331A
Application number: TW101147511A
Authority: TW
Inventors: Hormuzd M Khosravi; Edward C Epp; Farhana Kabir
Original assignee: Intel Corp
Priority date: 2011-12-15
Filing date: 2012-12-14
Publication date: 2013-08-01
Also published as: EP4040717B1; WO2013089725A1; EP4040717A1; US20150039890A1; PL2792100T3; CN104170312A; TWI600307B; EP4322465A3; US9887838B2; EP4322465A2; EP2792100B1; CN104170312B; EP2792100A1; EP3518458B1; EP2792100A4; EP3518458A1

Abstract

一種用於建立與伺服器之安全通訊對話的方法、裝置及系統包含發起安全通訊對話請求，該等安全通訊對話諸如使用在客戶端裝置的一系統單晶片(SOC)的保全引擎中產生之臨時數值與伺服器進行之安全插座層(SLL)通訊對話。此外，密碼金鑰交換係於客戶端與伺服器之間執行來產生對稱對話金鑰，該對稱對話金鑰儲存於保全引擎之安全儲存體中。密碼金鑰交換可為，例如，Rivest-Shamir-Adleman(RSA)金鑰交換或Diffie-Hellman金鑰交換。密碼金鑰交換期間產生之私有金鑰及其他資料可產生及/或儲存於保全引擎中。

Description

用於在網路上使用硬體保全引擎之安全通訊的方法及裝置

本發明係有關於用於在網路上使用硬體保全引擎之安全通訊的方法及裝置。

發明背景

密碼通訊協定係用於在非受信網路或通訊連結上在計算裝置之間建立安全通訊對話。一個常用的密碼通訊協定為安全插座層(SSL)協定。SSL協定及有關傳輸層保全(TLS)協定係用於許多不同類型之安全通訊對話，包括例如安全網路瀏覽、電子商務、安全更新及在非受信網路，諸如網際網路上的兩個計算裝置之間的其他安全通訊對話。其他通訊協定可使用SSL/TLS協定來提供下層保全。例如，安全超本文傳輸協定(HTTPS)使用SSL/TLS來加密裝置之間的訊息。通常，由SSL/TLS協定提供之密碼保全係帶內完成及在軟體應用程式級執行。

一些計算及電子裝置由於系統單晶片(SOC)的相對小的覆蓋區而使用系統單晶片(SOC)設計。SOC裝置係積體電路，其在單一晶粒上併入除處理核心之外的電子系統之各種組件。例如，SOC可在單一晶片上包含處理器核心、記憶體控制器、視訊組件、音訊組件及/或通訊組件。

依據本發明之一實施例，係特地提出一種系統單晶片設備，其包括：一系統單晶片，該系統單晶片包括一保全引擎，該保全引擎具有僅可由該保全引擎存取的一安全記憶體，該保全引擎用來：產生一隨機臨時數，該隨機臨時數用於發起在網路上使用該臨時數與一伺服器的一安全通訊對話的一請求；執行與該伺服器的一密碼金鑰交換，以在該安全通訊對話期間產生一對稱對話金鑰以加密發送至該伺服器之訊息及解密自該伺服器接收之訊息；將該對話金鑰儲存於該安全記憶體中，該系統單晶片使用該對話金鑰在該網路上建立與該伺服器之該安全通訊對話。

100‧‧‧系統

102‧‧‧客戶端裝置

104‧‧‧伺服器

106‧‧‧網路

110‧‧‧保全引擎

112‧‧‧SOC

114‧‧‧安全記憶體

116‧‧‧記憶體控制器

118‧‧‧處理器核心

120‧‧‧連結

130‧‧‧硬體周邊

132‧‧‧解多工器

134‧‧‧視訊處理組件

136‧‧‧音訊處理組件

150‧‧‧保全金鑰

160‧‧‧系統記憶體

162‧‧‧資料儲存體

164‧‧‧通訊輸出

166‧‧‧I/O裝置

180‧‧‧處理器

182‧‧‧記憶體

184‧‧‧通訊電路

200‧‧‧說明性保全方案

300‧‧‧通訊序列

302‧‧‧保全引擎驅動程式

304‧‧‧客戶端安全通訊應用程式

306‧‧‧伺服器安全通訊應用程式

310~352、402~428‧‧‧方塊

400‧‧‧方法

本文描述之發明在附圖中藉由實例方式而非限制方式加以例示。為說明之簡單性及明確性，圖式中所示之元件不必須按比例繪製。例如，為明確起見，一些元件之尺寸可能相對於其他元件被誇示。此外，在考慮為適合之處，參考標記已在各圖中重複使用以指示對應或相似元件。

圖1係一種系統之至少一個實施例的簡化方塊圖，該系統用於在網路上在具有一種系統單晶片(SOC)之客戶端裝置與伺服器之間建立安全通訊對話；圖2係圖1之系統之保全方案的至少一個實施例的方塊圖；圖3係圖1之客戶端裝置與伺服器建立安全通訊對話之通訊序列的至少一個實施例的簡化序列圖；以及圖4係一種方法之至少一個實施例的簡化流程圖，該方法用於建立由圖1之客戶端裝置執行的安全通訊對話。

較佳實施例之詳細說明

雖然本揭示內容之概念容許各種修改及替代形式，但本揭示內容之特定示範性實施例已在圖式中展示為實例且將在文中詳細描述。然而，應瞭解，不意欲將本揭示內容之概念限制至所揭示之特定形式，相反，意欲涵蓋與本揭示內容及附加申請專利範圍一致的所有修改、等效物及替代物。

在以下描述內容中，示出眾多特定細節，諸如邏輯實行方案、操作碼、指定運算元之手段、資源分隔/共享/複製實行方案、系統組件之類型及相互關係及邏輯劃分/整合選擇來提供對本揭示內容之徹底的瞭解。然而，應瞭解，熟習此項技術者可在無此等特定細節的狀況下實踐本揭示內容之實施例。在其他例子中，控制結構，閘級電路及所有軟體指令序列未詳細展示以免模糊本發明。在具有包含的描述的狀況下，一般技藝人士將能在無過度實驗的狀況下實行適合的函式。

說明書中對「一個實施例」、「實施例」、「示範性實施例」等的引用指示描述之實施例可包含特定特徵、結構或特性，但每一實施例可不必須包含特定特徵、結構或特性。此外，此等片語不必須指相同實施例。此外，當描述與實施例聯繫之特定特徵、結構或特性時，提出，無論是否明確描述與其他實施例聯繫的此特徵、結構或特性，實現與其他實施例聯繫的此特徵、結構或特性係在熟習此項技術者之知識內。

本發明之實施例可於軟體，硬體或韌體或前述任何組合中實行。在電腦系統中實行的本發明之實施例可包含組件之間的一或多個基於匯流排互連及/或組件之間的一或多個點對點互連。本發明之實施例亦可實行為由機器可讀媒體載運或儲存於機器可讀媒體上的指令，該等指令可由一或多個處理器讀取及執行。機器可讀媒體可實施為用於儲存或傳送呈機器(如，計算裝置)可讀形式之資訊的任何裝置、機制或物理結構。例如，機器可讀媒體可實施為唯讀記憶體(ROM)；隨機存取記憶體(RAM)；磁碟片儲存媒體；光儲存媒體；快閃記憶體裝置；迷你或微型SD卡、記憶棒、電信號及其他。

圖式中，示意性要素，諸如表示裝置、模組、指令塊及資料要素之要素的特定佈置或排序可展示以便於描述。然而，熟習此項技術者應瞭解，圖式中示意性要素之特定排序或佈置不意欲暗示處理的特定順序或序列或製程之分離係必須的。此外，圖式中示意性要素之包括不意欲暗示此要素在所有實施例中係必須的，或者由此要素表示之特徵不可包含或與一些實施例中的其他要素結合。

一般而言，用於表示指令塊的示意性要素可使用任何適合形式之機器可讀指令來實行，該等機器可讀指令諸如軟體或韌體應用程式、程式、函式、模組、常式、過程、程序、外掛程式、小型應用程式、界面工具集(widget)、代碼片段及/或其他，且每一此指令可使用任何適合的程式規劃語言、庫、應用程式規劃介面(API)及/或其他軟體開發工具來實行。例如，一些實施例可使用Java、C++及/或其他規劃語言來實行。相似地，用於表示資料或資訊之示意性要素可使用任何適合的電子佈置或結構來實行，該等電子佈置或結構諸如暫存器、資料儲存、表、記錄、陣列、索引、雜湊、對映、樹、清單、圖形、檔案(任何檔案類型)、檔案夾、目錄、資料庫及/或其他。

此外，在圖式中，連接要素，諸如實線或虛線或箭頭用於示出在兩個或兩個以上其他示意性要素之間的連接、關係或關聯性，缺少任何此等連接要素不意欲暗示不可存在連接、關係或關聯性。換言之，要素之間的一些連接、關係或關聯性在圖式中可不展示以免模糊揭示內容。此外，為便於說明，可使用單一連接要素表示要素之間的多個連接、關係或關聯性。例如，熟習此項技術者應瞭解，在連接要素表示信號、資料或指令的通訊之處，當需要時此要素可表示一或多個信號通路(如，匯流排)來實現通訊。

現參考圖1，一種用於建立安全通訊對話的系統100包含客戶端裝置102、伺服器104及網路106。在操作中，客戶端裝置102發起在網路106上與伺服器104安全通訊對話之請求。為建立安全通訊對話，客戶端裝置102及伺服器104執行密碼金鑰交換，諸如Diffie-Hellman或Rivest-Shamir-Adleman(RSA)金鑰交換，來產生秘密對稱對話金鑰。秘密對稱對話金鑰接著可用於加密及解密客戶端裝置102與伺服器104之間的訊息。為確保安全通訊對話，由客戶端裝置102產生之各種金鑰及其他密碼函式係在客戶端裝置102的一種系統單晶片(SOC)112之保全引擎110內完成。客戶端裝置102將金鑰秘密地保持在保全引擎110之安全記憶體114內。例如，如以下所論述，保全引擎110可包含用於簽名及/或加密其他金鑰及訊息的保全金鑰150。以此方式，客戶端裝置102及伺服器104可使用客戶端裝置102之帶外(即，非應用程式階層)硬體保全特徵來跨越網路106建立安全通訊對話。在本文描述之說明性實施例中，安全通訊對話係安全插座層(SSL)通訊對話，但本文描述之系統100及特徵可用於建立其他實施例中的其他類型之安全通訊對話。

客戶端裝置102可實施為在網路106上能與伺服器104通訊之任何類型的計算裝置。例如，客戶端裝置102可實施為機上盒、數位電視、智慧型電話、平板電腦、膝上型電腦、行動網際網路裝置(MID)、桌上型電腦或能與伺服器104通訊的其他裝置。

如以上所論述，客戶端裝置102包含SOC 112，該SOC可實施為具有各種組件及結構的任何類型之系統單晶片裝置。在圖1之說明性實施例中，SOC 112包含保全引擎110、記憶體控制器116、處理器核心118及多個硬體周邊130，彼等經由連結120彼此通訊耦接。連結120可實施為任何類型之互連，諸如匯流排、點對點或能促進SOC 112之各種組件之間的通訊之其他互連。取決於SOC 112之期望函式，硬體周邊130可包含任何類型之硬體周邊組件。例如，在說明性實施例中，硬體周邊130包含：解多工器132，其分離音訊與視訊內容串流；視訊處理組件134，其處理視訊內容：及音訊處理組件136，其處理音訊內容。當然，應瞭解，SOC 112之硬體周邊130在圖1之說明性實施例中已簡化，且SOC 112可包含額外的、不同的及/或更詳細的硬體周邊130，為揭示內容之明確起見，彼等未在圖1中示出。

保全引擎110可實施為獨立於處理器核心118的保全協處理器或處理電路。保全引擎110包含僅可由保全引擎110存取的保全金鑰150及安全記憶體114。保全引擎110將以下所論述的保全金鑰150及其他密碼金鑰儲存於安全記憶體114中。在說明性實施例中，保全金鑰150係於SOC 112之製造期間提供，但在其他實施例中可由SOC 112在操作期間產生。例如，在一些實施例中，保全金鑰150係基於保全引擎110本身內的熔斷熔絲。額外或或者，保全引擎110可包含金鑰-產生模組，諸如受信賴平台模組(TPM)，來產生保全金鑰150。在使用期間，保全引擎110可使用任何數量的保全金鑰150，該等保全金鑰可彼此相同或不同。

在一些實施例中，取決於客戶端裝置102之類型及期望用途，客戶端裝置102可包含除SOC 112之外的額外組件及結構。例如，在圖1之說明性實施例中，客戶端裝置102包含一種系統記憶體160、資料儲存體162、通訊輸出164及一或多個輸入/輸出裝置166。系統記憶體160可實施為任何類型之主記憶體或資料儲存位置包括，例如，動態隨機存取記憶體裝置(DRAM)、同步動態隨機存取記憶體裝置(SDRAM)、雙倍資料率同步動態隨機存取記憶體裝置(DDR SDRAM)、帶屏蔽唯讀記憶體(ROM)裝置、可抹除可規劃ROM(EPROM)、電可抹除可規劃ROM(EEPROM)裝置、快閃記憶體裝置及/或其他依電性及/或非依電性記憶體裝置。

資料儲存體162可實施為組配用於短期或長期資料儲存的任何類型之裝置，諸如，記憶裝置及電路、記憶卡、硬碟片驅動器、固態驅動器或其他資料儲存裝置。通訊輸出164可實施為簡化輸出或實施為各種電路及/或裝置以促進，例如，與伺服器104之通訊。例如，通訊輸出164(及/或SOC 112內的通訊電路)可使用任何適合的通訊協定，諸如Ethernet(即，IEEE 802.3標準)或Wi-Fi^®(即，IEEE 802.11標準)及/或其他通訊協定或標準。此外，輸入/輸出裝置166可實施為用於與客戶端裝置102互動的任何類型之I/O裝置。例如，I/O裝置166可包含輸出裝置，諸如用於將資料顯示於客戶端裝置102上的顯示器、用於產生音訊之揚聲器及/或輸入裝置，諸如遙控接收器、鍵盤、滑鼠等。

伺服器104可實施為能建立與客戶端裝置102之安全通訊對話的任何類型之資料伺服器。因此，伺服器104可包含各種硬體和軟體組件，該等組件通常在用於在網路上通訊、保持及轉移資料之伺服器上發現。例如，說明性伺服器104包含處理器180、記憶體182及通訊電路184，彼等可相似於在其他資料伺服器中發現之此等組件。例如，處理器180可實施為能執行軟體/韌體的任何類型之處理器，諸如微處理器、數位信號處理器、微控制器或相似物及可包含一或多個處理核心。系統記憶體182可實施為任何記憶體型式記憶體或資料儲存位置包括，例如，動態隨機存取記憶體裝置(DRAM)、同步動態隨機存取記憶體裝置(SDRAM)、雙倍資料率同步動態隨機存取記憶體裝置(DDR SDRAM)、帶屏蔽唯讀記憶體(ROM)裝置、可抹除可規劃ROM(EPROM)、電可抹除可規劃ROM(EEPROM)裝置、快閃記憶體裝置及/或其他依電性及/或非依電性記憶體裝置。通訊電路184可實施任何類型之電路及/或裝置以促進，例如，與客戶端裝置102之通訊。例如，通訊電路184可支援通訊協定，諸如Ethernet(即，IEEE 802.3標準)及/或Wi-Fi^®(即，IEEE 802.11標準)及/或其他通訊協定或標準。

網路106可實施為任何數量的各種有線及/或無線網路。例如，網路106可實施為或可包含區域網路(LAN)、廣域網路(WAN)及/或公開可存取的全球網路，諸如網際網路。此外，網路106可包含任何數量的額外裝置以促進客戶端裝置102與伺服器104之間的通訊。如以上所論述，在說明性實施例中，客戶端裝置102與伺服器104在網路106上建立SSL通訊對話。然而，在其他實施例中可建立其他類型之安全通訊對話。

現參考圖2，如以下更詳細論述，使用客戶端裝置102之保全引擎110來執行密碼函式及儲存與安全通訊對話之建立關聯的密碼資料允許系統100提供若干不同級別之保全。系統100中使用之特定級別之保全可取決於各種準則，諸如網路106之性質、在客戶端裝置102與伺服器104之間轉移之資料的重要性等。例如，一個說明性保全方案200包含如圖2所示的三個不同級別之保全。在0級保全，客戶端裝置102經組配來保護客戶端私有設備金鑰(即，保全金鑰150)，該金鑰用於以下更詳細論述之加密、簽名及驗證函式。

在1級保全、客戶端裝置102經組配來保護對話金鑰及用於資料加密之有關金鑰。例如，若執行RSA金鑰交換，則前主金鑰及主金鑰(即，對話金鑰)可儲存於SOC 112之保全引擎110之安全記憶體114中。此外，在以下論述的一些實施例中，主金鑰可以加密或包裝形式(如，使用保全金鑰150加密)儲存。在使用Diffie-Hellman金鑰交換之實施例中，私有Diffie-Hellman客戶端金鑰及/或共享秘密金鑰(即，對話金鑰)可儲存於SOC 112之保全引擎110之安全記憶體114中。同樣，在一些實施例中，私有Diffie-Hellman客戶端金鑰及/或對話金鑰可以加密或包裝形式(如，使用保全金鑰150加密)儲存。

此外，在2級保全，客戶端裝置102可經組配來保護主機應用程式之資料。例如，若主機應用程式係用於執行電子商務交易，則此交易中使用之銀行帳戶資訊可使用保全金鑰150加密及儲存於安全記憶體114中。以此方式，銀行帳戶資訊不為主機應用程式所利用。當然，應瞭解，在其他實施例中，可使用具有更多或更少安全水平之保全方案。

現參考圖3，在操作中，客戶端裝置102及伺服器104使用客戶端裝置102之保全引擎110建立安全通訊對話來執行各種密碼函式及將密碼資料儲存於其中。為這樣做，客戶端裝置102與伺服器104可執行如圖3之通訊序列300中展示之握手對話。為建立安全通訊對話，保全引擎110之保全引擎驅動程式302與保全引擎110之韌體及於客戶端裝置102上執行的客戶端安全通訊應用程式304通訊。客戶端安全通訊應用程式304亦與在伺服器104上執行的對應伺服器安全通訊應用程式306通訊。

通訊序列300以方塊310開始，其中客戶端安全通訊應用程式304向伺服器安全通訊應用程式306發送客戶端您好(ClientHello)訊息以請求發起安全通訊對話。如以上所論述，安全通訊對話在說明性實施例中係SSL對話。為促進，在方塊312，保全引擎驅動程式302與SOC 112之保全引擎110通訊來請求來自保全引擎110之隨機臨時數。在方塊312，保全引擎110可使用任何適合的隨機數產生演算法來產生隨機臨時數。臨時數實施為隨機或偽隨機數，該臨時數意欲在密碼函式中僅使用一次以挫敗，例如，重放攻擊。在說明性實施例中，隨機臨時數包含32位元時間戳及28位元組隨機數。當然，在其他實施例中，對於隨機臨時數可使用其他數字格式。無論如何，應瞭解，因為隨機臨時數係在保全引擎110中產生，所以與，例如，應用程式級的臨時數之產生相比，隨機臨時數之產生及儲存得到保護。

在方塊312產生之隨機臨時數包含於客戶端您好訊息中，該客戶端您好訊息在方塊310發送至伺服器安全通訊應用程式306。此外，客戶端您好訊息可包含密碼套件、壓縮方法及其他密碼協定或演算法之清單，伺服器104可從中做出選擇以用於建立安全通訊對話。為響應安全通訊對話請求，伺服器安全通訊應用程式306在方塊314發送伺服器您好(ServerHello)訊息。伺服器您好訊息可實質相似於客戶端您好訊息。包含例如，在說明性實施例中，伺服器您好訊息包含由伺服器104產生之伺服器隨機臨時數。自包含於此外，伺服器您好訊息包含密碼協定及/或其他選項之選擇，該等選擇由伺服器104自包含於客戶端您好訊息中的清單中做出。伺服器您好訊息完成說明性握手對話之對話發起階段(階段1)。

在方塊316，伺服器安全通訊應用程式306向客戶端安全通訊應用程式304發送伺服器證書。伺服器證書、以下論述之相似客戶端證書，通常由證書權威組織產生，該證書充當伺服器104鑒定之第三方驗證物。伺服器證書可包含唯一識別符或數字，該唯一識別符或數字由證書權威組織指派給伺服器104來驗證網路106上的其他裝置之伺服器104。因此，在方塊318，客戶端裝置102可驗證伺服器證書。在一些實施例中，客戶端裝置102使用由證書權威組織頒發之公開證書金鑰來驗證伺服器證書。在此實施例中，保全引擎110可將公開證書金鑰以未加密或加密狀態儲存於安全記憶體114中(如，藉由使用保全金鑰150)。

為建立安全通訊對話，客戶端裝置102與伺服器104執行金鑰交換以在客戶端裝置102及伺服器104中每一者中建立共享秘密金鑰(即，主金鑰或對話金鑰)。客戶端裝置102及伺服器104可使用任何適合的金鑰交換演算法來實現建立共享秘密。在說明性實施例中，金鑰交換可實施為RSA金鑰交換或Diffie-Hellman金鑰交換。在使用RSA金鑰交換之實施例中，在方塊320，伺服器安全通訊應用程式306執行伺服器RSA金鑰交換。在此等實施例中，在方塊320，伺服器104可產生暫時RSA公開/私有金鑰對及將RSA公開金鑰發送至客戶端裝置102。此訊息可由伺服器104簽名及可由客戶端裝置102使用公開伺服器金鑰驗證，其中該公開伺服器金鑰可儲存於如以上所論述之安全記憶體114中。

或者，在方塊320，伺服器安全通訊應用程式306可執行伺服器Diffie-Hellman金鑰交換。在此等實施例中，在方塊320，伺服器104選擇或產生Diffie-Hellman全域值(如，質數及質數之原根)，產生私有及公開Diffie-Hellman伺服器金鑰及將Diffie-Hellman全域值及公開Diffie-Hellman伺服器金鑰發送至客戶端裝置102。同樣，此訊息可由伺服器104簽名及可由客戶端裝置102使用公開伺服器金鑰驗證。

在一些實施例中，在方塊322，伺服器安全通訊應用程式306可發送客戶端證書請求。若如此，請求可指定由伺服器104接受的證書之類型(如，使用的公開金鑰演算法)，可接受的證書權威及/或其他證書參數。隨後，在方塊324，伺服器安全通訊應用程式306將伺服器完成資訊(「伺服器您好完成」訊息)發送至客戶端安全通訊應用程式304以指示伺服器104已完成此握手對話階段。在說明性實施例中，參數或其他資料對於伺服器完成資訊而言不係必須的。伺服器您好完成訊息完成說明性握手對話之伺服器鑒定及金鑰交換階段(階段2)。

在方塊326，在接收伺服器完成資訊之後，客戶端安全通訊應用程式304藉由發送客戶端證書來發起握手對話之客戶端鑒定及金鑰交換階段(階段3)。如以上所論述，客戶端證書通常由證書權威組織產生且可包含唯一識別符或數字，該等唯一識別符或數字由證書權威組織指派給客戶端裝置102來驗證網路106上的其他裝置的客戶端裝置102。在一些實施例中，客戶端證書可以未加密或加密狀態儲存於SOC 112之保全引擎110的安全記憶體114中。此外，客戶端裝置102可使用私有設備金鑰，該私有設備金鑰由證書權威組織頒發，以在將證書發送至伺服器104之前給證書簽名。

在方塊328，客戶端安全通訊應用程式304執行客戶端金鑰交換。同樣，客戶端裝置102及伺服器104可使用任何適合的金鑰交換演算法來如以上所論述的，實現建立共享秘密。在使用RSA金鑰交換之實施例中，在方塊330，客戶端裝置102之SOC 112之保全引擎110產生隨機前主金鑰。說明性地，前主金鑰實施為48位元組隨機數，但在其他實施例中可使用其他數字格式。在方塊332，在方塊330產生之前主金鑰使用伺服器公開金鑰加密或包裝，該伺服器公開金鑰由伺服器在伺服器鑒定及金鑰交換階段(階段2)提供。在方塊328，加密的前主金鑰可儲存於SOC 112之保全引擎110的安全記憶體114中及發送至伺服器104。

或者，在使用Diffie-Hellman金鑰交換之實施例中，在方塊334，保全引擎110使用在方塊320自伺服器104接收之Diffie-Hellman全域值來產生私有Diffie-Hellman客戶端金鑰及公開Diffie-Hellman客戶端金鑰。私有Diffie-Hellman客戶端金鑰可實施為由保全引擎110產生之隨機值，而公開Diffie-Hellman客戶端金鑰由保全引擎110使用自伺服器104接收之Diffie-Hellman全域值產生。私有Diffie-Hellman客戶端金鑰可儲存於保全引擎110之安全記憶體114中。當然，在一些實施例中，在方塊334，客戶端裝置102可產生Diffie-Hellman全域值及在方塊328將此全域值發送至伺服器104，來允許伺服器104基於該全域值產生公開Diffie-Hellman伺服器金鑰。無論如何，在方塊336,SOC 112之保全引擎110在方塊336使用保全金鑰150或保全引擎110之其他私有客戶端金鑰來簽名公開Diffie-Hellman客戶端金鑰(及若由客戶端裝置102產生則簽名Diffie-Hellman全域值)。在方塊328，簽名的Diffie-Hellman參數可使用公開伺服器金鑰進一步加密及發送至伺服器104。

在一些實施例中，在方塊338，客戶端安全通訊應用程式304可將客戶端證書驗證訊息發送至伺服器安全通訊應用程式306。為這樣做，在方塊340，保全引擎110基於前述訊息產生雜湊碼及使用保全引擎110之保全金鑰150簽名雜湊碼。在方塊338，客戶端裝置102將簽名的雜湊碼發送至伺服器104作為對前述訊息之驗證。應瞭解，此等客戶端證書驗證訊息可在將任何訊息自客戶端裝置102發送至伺服器104之後使用，來提供增加的保全級及對安全通訊對話之驗證。在方塊338，客戶端證書驗證訊息完成說明性握手對話之客戶端鑒定及金鑰交換階段(階段3)。

在方塊342，客戶端安全通訊應用程式304將改變密碼說明訊息發送至伺服器安全通訊應用程式306，來通知伺服器104後續通訊將使用商定密碼(如，產生的對話金鑰)。在方塊344，客戶端裝置102之保全引擎110產生對話金鑰(即，「主」金鑰)。在使用RSA金鑰交換之實施例中，保全引擎110按照在方塊330產生的前主金鑰之函式來產生對話金鑰。為這樣做，保全引擎110計算前主金鑰、在方塊312產生的客戶端隨機臨時數及在方塊314接收之伺服器隨機臨時數的雜湊函式。或者，在使用Diffie-Hellman金鑰交換之實施例中，保全引擎110按照Diffie-Hellman全域值、公開Diffie-Hellman伺服器金鑰及私有Diffie-Hellman客戶端金鑰之函式來產生對話金鑰。如以上所論述，對話金鑰儲存於保全引擎110之安全記憶體114中。

在方塊346，保全引擎110產生對話金鑰之雜湊碼，取決於使用的雜湊函式之類型，該雜湊碼可包含額外填充值。在方塊348，對話金鑰之雜湊碼發送至伺服器104以用於客戶端完成訊息中的驗證。對話金鑰之雜湊碼可由保全引擎110使用以上論述之公開伺服器金鑰加密。

在方塊350，為響應客戶端完成訊息，伺服器104發送確認使用商定密碼(如，對話金鑰)之改變密碼說明訊息。在方塊352，伺服器104亦發送伺服器完成訊息，該伺服器完成訊息包含用於由客戶端裝置102驗證之相似的對話金鑰之雜湊碼。假定客戶端裝置102及伺服器104驗證對話金鑰之雜湊碼，握手對話完成及客戶端裝置102及伺服器104中每一者具有用於加密及解密後續訊息之共享秘密對話金鑰。同樣，應瞭解，客戶端裝置102之SOC 112之保全引擎110用於敏感密碼資料之所有密碼函式及儲存，以在通訊序列300期間提供基於硬體的密碼金鑰及證書金鑰保護。

現參考圖4，在使用中，客戶端裝置102可執行一種方法400來建立與伺服器104之安全通訊對話。方法400以方塊402開始，其中提供客戶端裝置102之SOC 112之保全引擎110。為這樣做，在一個實施例中，保全引擎110接收客戶端裝置證書、私有客戶端設備金鑰及公開證書金鑰。客戶端裝置證書、私有客戶端設備金鑰及公開證書金鑰通常由證書權威組織產生，彼等充當對以上論述之客戶端裝置102的鑒定之第三方驗證物。客戶端裝置證書可包含唯一設備識別符或數字，該設備識別符或數字由證書權威組織指派給客戶端裝置102以驗證網路106上的其他裝置之客戶端裝置102。如以下更詳細論述的，私有客戶端設備金鑰可由客戶端裝置102使用來簽名客戶端裝置證書以鑒定其他裝置之客戶端裝置102。反之，公開證書金鑰可由客戶端裝置102使用來驗證網路106上的其他裝置之由證書權威組織頒發之證書。

保全引擎110使用保全金鑰150加密私有客戶端設備金鑰及將加密的私有客戶端設備金鑰儲存於安全記憶體114中。保全引擎110亦可將客戶端裝置證書及/或公開證書金鑰儲存於安全記憶體114中。此外，在一些實施例中，保全引擎110可使用儲存於保全引擎110中之保全金鑰150來加密客戶端裝置證書及/或公開證書金鑰。

在方塊402已提供保全引擎110之後，在方塊404，客戶端裝置102確定是否與伺服器104建立安全通訊對話(如，SSL對話)。若為是，則在方塊406，保全引擎110產生隨機臨時數值。如以上論述，保全引擎110可使用任何適合的隨機數產生演算法來產生隨機臨時數。在方塊408，客戶端裝置102將發起安全通訊對話之請求(客戶端您好訊息)發送至伺服器104。請求包含在方塊406產生之隨機臨時數以及密碼協定、壓縮方法及/或其他密碼選擇之清單，伺服器104可自該清單中選擇。

在方塊410，客戶端裝置102完成伺服器鑒定及伺服器金鑰交換。如此做時，客戶端裝置102可接收對應伺服器您好訊息，該伺服器您好訊息包含伺服器隨機臨時數，伺服器104公開金鑰及伺服器104對在客戶端您好訊息中提供之密碼選擇之選擇。如以上論述，伺服器隨機臨時數以及客戶端隨機臨時數用於產生對話金鑰。因此，保全引擎110可將伺服器隨機臨時數儲存於安全記憶體114中。此外，在一些實施例中，保全引擎110可將伺服器證書及/或其他密碼資料儲存於安全記憶體114中。例如，在使用RSA金鑰交換之實施例中，保全引擎110可將自伺服器接收之公開RSA金鑰儲存於安全記憶體114中。或者，在使用Diffie-Hellman金鑰交換之實施例中，保全引擎110可將Diffie-Hellman全域值及/或公開Diffie-Hellman伺服器金鑰儲存於安全記憶體114中。

在方塊414，客戶端104確定是否伺服器104被成功鑒定。若為否，則方法400回圈返回至方塊404，其中客戶端裝置102可再嘗試建立與伺服器104之安全通訊對話。然而，若伺服器104被成功鑒定，則方法400前進到方塊416，其中客戶端裝置102發送伺服器104客戶端證書。若客戶端證書已加密(如，使用安全金鑰150)，則保全引擎110解密客戶端證書及使用私有客戶端設備金鑰簽名客戶端證書。

在方塊418，客戶端104使用保全引擎110完成客戶端金鑰交換以保持金鑰函式之保全。例如，若RSA金鑰交換被選擇，則保全引擎110於在方塊420將加密的前主金鑰發送至伺服器104之前產生前主金鑰及使用在方塊410接收之伺服器公開金鑰加密該前主金鑰。或者，若Diffie-Hellman金鑰交換被選擇，則保全引擎110使用在方塊 410自伺服器104接收之Diffie-Hellman全域值來產生公開及私有Diffie-Hellman客戶端金鑰。保全引擎110可使用在方塊402提供之保全金鑰150或公開客戶端設備金鑰來簽名公開Diffie-Hellman客戶端金鑰。在方塊422，客戶端裝置102將簽名的公開Diffie-Hellman客戶端金鑰發送至伺服器104。在客戶端金鑰交換期間產生之金鑰及有關密碼資料可以加密狀態(藉由使用保全金鑰150)或未加密狀態儲存於安全記憶體114中。

在方塊424，客戶端裝置102確定是否客戶端裝置102已由伺服器104成功鑒定。若為否，則方法400回圈返回至方塊404，其中客戶端裝置102可再嘗試建立與伺服器104之安全通訊對話。然而，若客戶端裝置102被成功鑒定，則方法400前進到方塊426，其中客戶端裝置102藉由通知伺服器104後續訊息將使用商定密碼協定來與伺服器104證實密碼套件。如此做時，保全引擎110可產生主金鑰或對話金鑰。為這樣做，在使用RSA金鑰交換之實施例中，保全引擎110計算前主金鑰、在方塊406產生之客戶端隨機臨時數及在方塊410接收之伺服器隨機臨時數的雜湊函式。或者，在使用Diffie-Hellman金鑰交換之實施例中，保全引擎110按照Diffie-Hellman全域值、公開Diffie-Hellman伺服器金鑰及私有Diffie-Hellman客戶端金鑰之函式來產生對話金鑰。一旦產生，則SOC 112之保全引擎110可將對話金鑰儲存於保全引擎110之安全記憶體114中。在一些實施例中，對話金鑰可在儲存於安全記憶體114中之同時藉由使用保全金鑰150加密。

在方塊428，保全引擎110產生對話金鑰之雜湊函式，該雜湊函式被發送至伺服器104以用於客戶端完成訊息中的驗證。同樣，對話金鑰之雜湊碼可由保全引擎110使用以上論述之公開伺服器金鑰加密。作為響應，伺服器104與客戶端裝置102證實密碼套件以確認商定密碼(如，對話金鑰)。伺服器104亦發送伺服器完成訊息，該伺服器完成訊息包含用於由客戶端裝置102驗證之相似的對話金鑰之雜湊碼。假定客戶端裝置102及伺服器104驗證對話金鑰之雜湊碼，握手對話完成及客戶端裝置102及伺服器104中每一者具有用於加密及解密後續訊息之共享秘密對話金鑰。

雖然揭示內容已在圖式中及前述描述中示出及詳細描述，但此說明及描述必須考量為示範性而非對特徵之限制，應瞭解，僅已展示及描述說明性實施例，及與揭示內容一致之所有改變及修改以及列舉之申請專利範圍期望受到保護。