本公開屬于聽力設(shè)備的領(lǐng)域，并且尤其屬于聽力設(shè)備安全性的領(lǐng)域。本公開涉及具有一個或多個證書的聽力設(shè)備及制造聽力設(shè)備的方法。

背景技術(shù)：

聽力設(shè)備的功能變得越來越先進(jìn)。已經(jīng)設(shè)計出聽力設(shè)備和外部設(shè)備(如聽力設(shè)備配件裝置、平板電腦、智能電話、智能手表以及遠(yuǎn)程控制器)之間的無線通信。聽力設(shè)備的無線通信接口使用開放的基于標(biāo)準(zhǔn)的接口。然而，這對安全性方面提出了許多挑戰(zhàn)。聽力設(shè)備可認(rèn)為任何輸入數(shù)據(jù)為合法的，并且允許存儲由未授權(quán)方寫入或改變。任何此類侵襲可導(dǎo)致助聽器的故障或電池耗盡侵襲。

然而，聽力設(shè)備是非常小的設(shè)備，在計算能力、存儲空間等方面具有嚴(yán)格限制。

技術(shù)實現(xiàn)要素：

存在對提供改進(jìn)的安全性的方法和聽力設(shè)備的需要。

本文公開了一種聽力設(shè)備。聽力設(shè)備包括處理單元、存儲單元和接口。存儲單元具有存儲在其上的一個或多個證書。存儲單元具有存儲在其上的聽力設(shè)備證書。聽力設(shè)備證書可包括聽力設(shè)備標(biāo)識符、指示聽力設(shè)備密鑰的至少一個聽力設(shè)備密鑰標(biāo)識符以及一個或多個聽力設(shè)備密鑰。

本文還公開了制造聽力設(shè)備的方法。聽力設(shè)備包括配置為補償該聽力設(shè)備用戶的聽力損失的處理單元、存儲單元以及接口。方法包括生成聽力設(shè)備標(biāo)識符。方法可包括基于聽力設(shè)備標(biāo)識符生成一個或多個聽力設(shè)備密鑰。方法包含生成包括聽力設(shè)備標(biāo)識符和至少一個所生成聽力設(shè)備密鑰的聽力設(shè)備證書；并且將聽力設(shè)備證書發(fā)送到聽力設(shè)備。

所公開的方法和裝置提供用于制造具有改進(jìn)安全性的聽力設(shè)備的可擴展安全體系結(jié)構(gòu)。本文公開的聽力設(shè)備有利地驗證所接收數(shù)據(jù)的完整性、檢測任何變化并忽略用于例如維護、安裝期間和/或遠(yuǎn)程調(diào)整的變化數(shù)據(jù)。所公開的聽力設(shè)備和用于制造該聽力設(shè)備的方法支持聽力設(shè)備對抗如對聽力設(shè)備的未授權(quán)訪問或控制的攻擊，同時仍允許訪問用于例如裝配目的、更新目的、維護目的的合法方(如客戶端設(shè)備)。本文所公開聽力設(shè)備的優(yōu)點在于：打開僅具有認(rèn)證方的會話，如認(rèn)證裝配設(shè)備、認(rèn)證附件設(shè)備、認(rèn)證外部設(shè)備和/或認(rèn)證服務(wù)器。這可提供抵抗模擬和冒充攻擊、電能耗盡攻擊、竊聽、中間人攻擊和/或回復(fù)攻擊的牢固性。另外，在密鑰在客戶端設(shè)備已經(jīng)被泄露的情況下，降低并簡化了對密鑰的更新和/或交換的需要。另外有利的是，對于聽力設(shè)備而言聽力設(shè)備密鑰是唯一的，這使其幾乎不可能從聽力設(shè)備密鑰中導(dǎo)出客戶端設(shè)備密鑰。

附圖標(biāo)記

1 系統(tǒng)

2 聽力設(shè)備

4 處理單元

5 擴音器

6 存儲單元

7 接收器

8 接口

10 客戶端設(shè)備

12 制造設(shè)備

14 裝配設(shè)備

16 服務(wù)器設(shè)備

21 客戶端設(shè)備和聽力設(shè)備之間的通信鏈路

22 服務(wù)器設(shè)備和制造設(shè)備之間的通信鏈路

23 聽力設(shè)備和制造設(shè)備之間的通信鏈路

24 務(wù)器和客戶端設(shè)備/裝配設(shè)備之間的通信鏈路

100 聽力設(shè)備證書

112 聽力設(shè)備標(biāo)識符

113 數(shù)字簽名

114 第一聽力設(shè)備密鑰標(biāo)識符

115 第一組聽力設(shè)備密鑰

115A 第一一級聽力設(shè)備密鑰

115B 第一二級聽力設(shè)備密鑰

115C 第一三級聽力設(shè)備密鑰

115D 第一四級聽力設(shè)備密鑰

116 第二聽力設(shè)備密鑰標(biāo)識符

117 第二組聽力設(shè)備密鑰

117A 第二一級聽力設(shè)備密鑰

117B 第二二級聽力設(shè)備密鑰

117C 第二三級聽力設(shè)備密鑰

117D 第二四級聽力設(shè)備密鑰

118 第三聽力設(shè)備密鑰標(biāo)識符

119 第三組聽力設(shè)備密鑰

119A 第三一級聽力設(shè)備密鑰

119B 第三二級聽力設(shè)備密鑰

119C 第三三級聽力設(shè)備密鑰

119D 第三四級聽力設(shè)備密鑰

130 證書類型標(biāo)識符

136 簽字設(shè)備標(biāo)識符

138 硬件平臺標(biāo)識符

140 軟件平臺標(biāo)識符

142 證書時間戳

144 客戶端設(shè)備類型授權(quán)標(biāo)識符

146 令牌參數(shù)

148 第一硬件標(biāo)識符

400 信號圖

401 聽力設(shè)備證書請求

402 聽力設(shè)備證書響應(yīng)

500 方法

附圖說明

通過以下參考附圖對其中的示例性實施例的詳細(xì)描述，以上和其它特征以及優(yōu)點對于本領(lǐng)域技術(shù)人員而言將變得顯而易見，其中：

圖1示意性地示出了根據(jù)本公開的示例性體系結(jié)構(gòu)，

圖2示意性地示出了示例性聽力設(shè)備，

圖3示意性地示出了示例性聽力設(shè)備證書，

圖4示意性地示出了示例性信號圖，以及

圖5示意性地示出了示例性方法的流程圖。

具體實施方式

以下參考附圖描述各種實施例。相同的附圖標(biāo)記附圖標(biāo)記始終是指相同的元件。因此，關(guān)于對每個附圖的描述將不會詳細(xì)描述相同的元件。還應(yīng)當(dāng)注意的是，附圖僅旨在方便對實施例的描述。它們不旨在作為對所要求發(fā)明的窮盡性描述或作為對所要求保護的發(fā)明的范圍限制。此外，所示出的實施例不需要具有所示的所有方面或優(yōu)點。結(jié)合具體實施例描述的方面或有點不必限制于該實施例，并且可以任何其它實施例實踐，即使沒有如此示出，或即使沒有如此明確地描述。

貫穿全文，相同的附圖標(biāo)記用于相同或?qū)?yīng)的部件。

本公開的目的是提供聽力設(shè)備和制造聽力設(shè)備的方法，所述聽力設(shè)備試圖減輕、減緩或消除現(xiàn)有技術(shù)中的上述缺陷和單獨或以任何組合的缺點中的一個或多個。

本公開涉及改進(jìn)的聽力設(shè)備的安全性。即，本文中所公開的聽力設(shè)備通過實施適當(dāng)?shù)陌踩胧┖蛯Σ?如安全機制)來克服安全威脅、弱點以及攻擊以防止威脅和攻擊。本公開涉及克服中繼攻擊、未授權(quán)訪問、電能耗盡攻擊以及中間人攻擊的聽力設(shè)備。

如本文所使用，術(shù)語“聽力設(shè)備”是指用于幫助用戶聽到聲音的設(shè)備，如聽力儀器、助聽設(shè)備、頭戴式耳機、一對耳機等。

如本文所用，術(shù)語“證書”是指能夠?qū)ζ鋪碓春蛢?nèi)容進(jìn)行驗證(如驗證其來源和內(nèi)容的合法性和/或真實性)的數(shù)據(jù)結(jié)構(gòu)。證書經(jīng)配置通過證書發(fā)行人提供與證書持有人相關(guān)聯(lián)的內(nèi)容。證書可選地包括密鑰材料，如一個或多個密碼密鑰(例如聽力設(shè)備密鑰)和/或數(shù)字簽名，以使得證書的接收者能夠驗證或認(rèn)證證書內(nèi)容和來源。因此，證書準(zhǔn)許實現(xiàn)對來源與內(nèi)容、不可否認(rèn)性和/或完整性保護的認(rèn)證。證書可另外包括有效期、一個或多個算法參數(shù)和/或發(fā)行人。證書可包括數(shù)字證書、公共密鑰證書、屬性證書和/或授權(quán)證書。證書的示例為X.509證書和安全、多用途因特網(wǎng)郵件擴展(S/MIME)證書和/或傳輸層安全(TLS)證書。

如本文所用，“密鑰”是指確定密碼算法的功能輸出的密碼密鑰(即數(shù)據(jù)段)(例如字符串、參數(shù))。例如，在加密期間，密鑰允許明文轉(zhuǎn)變成密文，在解密期間反之亦然。密鑰還可以用于驗證數(shù)字簽名和/或消息認(rèn)證碼(MAC)。當(dāng)相同的密鑰用于加密和解密兩者時，密鑰是所謂的對稱密鑰。在非對稱密碼學(xué)或公共密匙密碼學(xué)中，密鑰材料為密鑰對，所謂的私人-公共密鑰對包括公共密鑰和私人密鑰。在非對稱或公共密鑰密碼系統(tǒng)中(如Rivest Shamir Adelman(RSA)或橢圓曲線密碼學(xué)(ECC))，公共密鑰用于加密和/或簽名驗證，而私人密鑰用于解密和/或簽名生成。聽力設(shè)備密鑰可以是允許導(dǎo)出一個或多個對稱密鑰的密鑰材料，如會話密鑰和/或用于聽力設(shè)備通信的證書密鑰。聽力設(shè)備密鑰可以包括在聽力設(shè)備證書中，并且可以存儲在聽力設(shè)備的存儲單元中，例如在制造期間。聽力設(shè)備密鑰可以包括用于導(dǎo)出對稱密鑰的密鑰卡片(keying material)。聽力設(shè)備密鑰可包括例如高級加密標(biāo)準(zhǔn)(AES)密鑰，如AES-128比特密鑰。

本公開涉及聽力設(shè)備。聽力設(shè)備包括處理單元、存儲單元和接口。存儲單元可包括可移動和不可移動數(shù)據(jù)存儲單元，包括(但不限于)只讀存儲器(ROM)、隨機存取存儲器(RAM)等。聽力設(shè)備可包括經(jīng)配置補償該聽力設(shè)備用戶的聽力損失的處理單元。接口可包括無線收發(fā)器，例如配置用于在2.4GHz至2.5GHz范圍內(nèi)的頻率處進(jìn)行無線通信。在一個或多個示例性聽力設(shè)備中，接口經(jīng)配置用于與客戶端設(shè)備或聽力設(shè)備進(jìn)行通信(如無線通信)，所述接口分別包括經(jīng)配置接收和/或發(fā)送數(shù)據(jù)的無線收發(fā)器。處理單元可以經(jīng)配置根據(jù)所接收數(shù)據(jù)補償該聽力設(shè)備用戶的聽力損失。聽力設(shè)備可以經(jīng)配置經(jīng)由接口接收聽力設(shè)備證書和/或允許制造設(shè)備訪問存儲單元進(jìn)行寫入聽力設(shè)備證書。存儲單元具有存儲在其上的聽力設(shè)備證書。存儲單元可具有在存儲單元的存儲地址處和/或存儲單元的存儲元件中(如在指定的存儲元件中和/或在指定的地址處)存儲的聽力設(shè)備證書。聽力設(shè)備證書可包括聽力設(shè)備標(biāo)識符。聽力設(shè)備證書可包括指示聽力設(shè)備密鑰的至少一個聽力設(shè)備標(biāo)識符。聽力設(shè)備證書可包括一個或多個聽力設(shè)備密鑰。聽力設(shè)備標(biāo)識符可以是指聽力設(shè)備唯一的標(biāo)識符。如本文所使用，術(shù)語“標(biāo)識符”是指用于標(biāo)識(如用于分類和/或唯一標(biāo)識)的數(shù)據(jù)段。標(biāo)識符可以是字、數(shù)字、字母、符號、列表、陣列或其中的任何組合的形式。例如，作為數(shù)字的標(biāo)識符可以是具有8比特、16比特、32比特等長度的整數(shù)(如無符號整數(shù)(uint))，如無符號整數(shù)的陣列。聽力設(shè)備密鑰標(biāo)識符可指示以待用作密鑰材料的聽力設(shè)備密鑰用于確保與外部方(如與客戶端設(shè)備)的通信。聽力設(shè)備密鑰標(biāo)識符可指示哪些聽力設(shè)備密鑰為聽力設(shè)備證書的一部分。例如，具有數(shù)值“5”的第一聽力設(shè)備密鑰標(biāo)識符指示，聽力設(shè)備證書根據(jù)證書中聽力設(shè)備密鑰的數(shù)目包括具有標(biāo)識符“5”和任選增量的標(biāo)識符的第一聽力設(shè)備密鑰，如具有標(biāo)識符“6”、“7”、“8”等的聽力設(shè)備密鑰。例如，聽力設(shè)備密鑰標(biāo)識符指向和/或標(biāo)識在多個聽力設(shè)備密鑰中的聽力設(shè)備密鑰。

如本文所使用，術(shù)語“客戶端設(shè)備”是指能夠與聽力設(shè)備進(jìn)行通信的設(shè)備。客戶端設(shè)備可是指充當(dāng)客戶端的計算設(shè)備?？蛻舳嗽O(shè)備可包括裝配設(shè)備、手持設(shè)備、繼電器、平板電腦、個人計算機、移動電話、在個人計算機或平板電腦、或移動電話和/或插入到個人計算中的USB軟件狗上運行的應(yīng)用程序?？蛻舳嗽O(shè)備可以是屬于對應(yīng)于客戶端設(shè)備的模型、類別或類型的客戶端設(shè)備類型，如裝配類型，例如用于裝配聽力設(shè)備的平板電腦產(chǎn)品模型、類別或分類，用于裝配聽力設(shè)備的USB軟件狗產(chǎn)品模型、類別或類型?？蛻舳嗽O(shè)備可通過發(fā)送裝配數(shù)據(jù)、聽力設(shè)備運行參數(shù)和/或固件數(shù)據(jù)中任一者控制聽力設(shè)備的操作。

聽力設(shè)備證書包括一個或多個聽力設(shè)備密鑰，如多個聽力設(shè)備密鑰。多個聽力設(shè)備密鑰可包括一組或多組聽力設(shè)備密鑰，如第一組和/或第二組聽力設(shè)備密鑰。一組聽力設(shè)備密鑰包括一個或多個聽力設(shè)備密鑰，所述聽力設(shè)備密鑰包括主聽力設(shè)備密鑰。一組聽力設(shè)備密鑰可包括二級聽力設(shè)備密鑰、三級聽力設(shè)備密鑰和/或四級聽力設(shè)備密鑰。一組聽力設(shè)備密鑰，如第一組和/或第二組聽力設(shè)備密鑰可包括一定數(shù)目不同的聽力設(shè)備密鑰或由一定數(shù)目不同的聽力設(shè)備密鑰構(gòu)成。在一組聽力設(shè)備密鑰中的聽力設(shè)備密鑰的數(shù)目可以是至少三個，如在三個至十個范圍內(nèi)。給定有限的存儲尺寸和期望提供足夠的聽力設(shè)備密鑰，由三個至六個聽力設(shè)備密鑰構(gòu)成的一組聽力設(shè)備密鑰可以有利，，以能夠進(jìn)行聽力設(shè)備的未來操作，而不需要乏味和耗時的聽力設(shè)備證書的更新。

多個聽力設(shè)備密鑰使得聽力設(shè)備能夠安全地與使用不同的客戶端設(shè)備密鑰的多個客戶端設(shè)備進(jìn)行通信?？蛇x地或此外，聽力設(shè)備可切換到另一聽力設(shè)備密鑰，例如從主聽力設(shè)備密鑰到第二聽力設(shè)備密鑰，例如，如果經(jīng)配置根據(jù)目前使用的聽力設(shè)備密鑰進(jìn)行通信的客戶端設(shè)備已達(dá)成妥協(xié)。在一個或多個示例性聽力設(shè)備中，多個聽力設(shè)備密鑰包括第一組聽力設(shè)備密鑰，其包括第一一級聽力設(shè)備密鑰。至少一個聽力設(shè)備密鑰標(biāo)識符包括指示第一組聽力設(shè)備密鑰的聽力設(shè)備密鑰的第一聽力設(shè)備密鑰標(biāo)識符。第一組聽力設(shè)備密鑰可包括專用于確保通信到第一客戶端設(shè)備(如第一客戶端設(shè)備類型)以及從第一客戶端設(shè)備通信的一組聽力設(shè)備密鑰，例如三或四個聽力設(shè)備密鑰。例如，第一組聽力設(shè)備密鑰可以是用于確保聽力設(shè)備數(shù)據(jù)與第一客戶端設(shè)備進(jìn)行通信的一組聽力設(shè)備密鑰。

聽力設(shè)備數(shù)據(jù)包括，例如固件、裝配數(shù)據(jù)和/或聽力設(shè)備運行參數(shù)。裝配數(shù)據(jù)例如可以是在聽力設(shè)備安裝在用戶耳朵中時由分配器使用的裝配設(shè)備生成的數(shù)據(jù)。裝配數(shù)據(jù)可包括聽力損失參數(shù)、壓縮器參數(shù)、濾波器系數(shù)和/或增益系數(shù)。聽力設(shè)備運行參數(shù)可包括體積控制參數(shù)、模式和/或程序控制參數(shù)。固件可是指由聽力設(shè)備制造商提供并且安裝在聽力設(shè)備上以控制聽力設(shè)備的計算機程序。固件例如被安裝以升級聽力設(shè)備的操作和能力和/或修補舊固件中的錯誤。

多個聽力設(shè)備密鑰可包括第二組聽力設(shè)備密鑰，其包括第二一級聽力設(shè)備密鑰。至少一個聽力設(shè)備密鑰標(biāo)識符可包括指示第二組聽力設(shè)備密鑰的聽力設(shè)備密鑰的第二聽力設(shè)備密鑰標(biāo)識符。聽力設(shè)備經(jīng)配置與一個或多個客戶端設(shè)備進(jìn)行通信，如第一客戶端設(shè)備和/或第二客戶端設(shè)備。對于聽力設(shè)備經(jīng)配置與其進(jìn)行通信的每個客戶端設(shè)備或客戶端設(shè)備類型而言，證書可包括一組聽力設(shè)備密鑰和一個或多個聽力設(shè)備密鑰標(biāo)識符，所述聽力設(shè)備密鑰經(jīng)配置能夠與客戶端設(shè)備中的每個或客戶端設(shè)備類型進(jìn)行安全通信，所述聽力設(shè)備密鑰標(biāo)識符中每個聽力設(shè)備密鑰標(biāo)識符指示哪些聽力設(shè)備密鑰為聽力設(shè)備證書的一部分。聽力設(shè)備可以經(jīng)配置，基于連接至聽力設(shè)備的客戶端設(shè)備或客戶端設(shè)備類型和與對應(yīng)組的聽力設(shè)備密鑰相關(guān)聯(lián)的聽力設(shè)備密鑰標(biāo)識符，從所選擇組的聽力設(shè)備密鑰中選擇聽力設(shè)備密鑰。

聽力設(shè)備證書可包括證書類型標(biāo)識符。證書類型標(biāo)識符可指示在各種證書類型中證書的類型，如聽力設(shè)備族證書類型、聽力設(shè)備證書類型、固件證書類型、研究和進(jìn)展證書類型、客戶端設(shè)備證書類型。證書類型標(biāo)識符可以由聽力設(shè)備使用以標(biāo)識聽力設(shè)備接收、存儲、認(rèn)證和/或檢索何種類型的證書。聽力設(shè)備證書可包括指示證書數(shù)據(jù)格式版本的版本標(biāo)識符。聽力設(shè)備可使用證書類型標(biāo)識符和/或版本標(biāo)識符以確定證書包括何種類型數(shù)據(jù)和/或何種類型的數(shù)據(jù)包括在證書領(lǐng)域中。例如，聽力設(shè)備基于證書類型標(biāo)識符和/或版本標(biāo)識符確定證書的何種領(lǐng)域包括數(shù)字簽名和/或哪個公共密鑰需要驗證證書的數(shù)字簽名?？梢栽O(shè)想在證書類型標(biāo)識符和公共-私人密鑰對之間存在一對一映射。

聽力設(shè)備證書可包括簽字設(shè)備標(biāo)識符。簽字設(shè)備標(biāo)識符是指標(biāo)識設(shè)備已對聽力設(shè)備證書簽字的唯一標(biāo)識符，諸如制造設(shè)備，例如集成電路卡、智能卡、硬件安全模塊。簽字設(shè)備標(biāo)識符例如可包括介質(zhì)訪問控制(MAC)、簽字設(shè)備的地址和/或簽字設(shè)備的序列號。簽字設(shè)備標(biāo)識符可使例如聽力設(shè)備確定簽字設(shè)備是否是例如黑名單，并因此拒絕由已被列入黑名單的簽字設(shè)備簽字的證書，例如由于失竊或其它損壞。

聽力設(shè)備證書可包括一個或多個硬件標(biāo)識符，例如第一硬件標(biāo)識符和/或第二硬件標(biāo)識符。硬件標(biāo)識符可標(biāo)識包括在聽力設(shè)備中的一片硬件，如包括在聽力設(shè)備中的射頻芯片和/或聽力設(shè)備的數(shù)字信號處理器。硬件標(biāo)識符在制造該件硬件期間可以存儲在該件硬件的寄存器中。硬件標(biāo)識符可包括硬件的序列號、芯片標(biāo)識符或其中的任何組合。通過比較其存儲的硬件標(biāo)識符和包括在聽力設(shè)備證書中的對應(yīng)的硬件標(biāo)識符，接收或從存儲單元中檢索包括硬件標(biāo)識符的聽力設(shè)備證書的聽力設(shè)備可驗證聽力設(shè)備證書。在接收聽力設(shè)備證書后，和/或在從存儲單元中檢索聽力設(shè)備證書后(如在聽力設(shè)備的啟動或電源接通時)可以執(zhí)行此類驗證。

聽力設(shè)備證書可包括一個或多個客戶端設(shè)備類型授權(quán)標(biāo)識符。客戶端設(shè)備類型可包括客戶端設(shè)備的模型、類別或類型，如平板電腦產(chǎn)品模型、類別或類型，USB軟件狗產(chǎn)品模型、類別或類型?？蛻舳嗽O(shè)備類型授權(quán)標(biāo)識符為授權(quán)的客戶端設(shè)備類型的標(biāo)識符，如聽力設(shè)備可授權(quán)或接受用于通信(如用于裝配)的客戶端設(shè)備類型的標(biāo)識符。例如，客戶端設(shè)備類型授權(quán)標(biāo)識符為在一個或多個聽力設(shè)備中指示聽力設(shè)備應(yīng)該允許裝配的客戶端設(shè)備類型的比特字段。

聽力設(shè)備證書可包括令牌參數(shù)。令牌參數(shù)可指示聽力設(shè)備和客戶端設(shè)備之間的基于參數(shù)的認(rèn)證是否能夠進(jìn)行。例如，若令牌參數(shù)設(shè)為0，則聽力設(shè)備不能夠進(jìn)行客戶端設(shè)備的基于令牌的認(rèn)證，并且聽力設(shè)備將要使用例如客戶端設(shè)備類型標(biāo)識符和/或客戶端設(shè)備標(biāo)識符(如序列號)的組合以執(zhí)行客戶端設(shè)備的認(rèn)證。若例如令牌參數(shù)設(shè)為1，則聽力設(shè)備能夠進(jìn)行客戶端設(shè)備的基于令牌的認(rèn)證，即聽力設(shè)備基于從客戶端設(shè)備接收的令牌認(rèn)證客戶端設(shè)備。聽力設(shè)備基于所接收的令牌參數(shù)也可導(dǎo)出特定的會話令牌，所述令牌參數(shù)用于例如接受與客戶端設(shè)備的連接而不需要用戶干預(yù)。

聽力設(shè)備證書可包括硬件平臺標(biāo)識符、軟件平臺標(biāo)識符和/或證書時間戳中的一個或多個。硬件平臺標(biāo)識符可標(biāo)識硬件平臺，如操作的聽力設(shè)備硬件平臺，即與聽力設(shè)備證書兼容的硬件平臺。軟件平臺標(biāo)識符可標(biāo)識聽力設(shè)備證書經(jīng)配置以在其上操作的一個或一族軟件平臺。證書時間戳是指產(chǎn)生或制造聽力設(shè)備證書的時間戳，如指示當(dāng)聽力設(shè)備證書生成時的時間瞬間的制造設(shè)備的時間戳。證書時間戳可以是例如小時、分鐘、日期、月、年的形式。聽力設(shè)備可使用硬件平臺標(biāo)識符、軟件平臺標(biāo)識符和/或證書時間戳執(zhí)行版本控制和撤銷。

聽力設(shè)備證書可包括數(shù)字簽名。數(shù)字簽名使得聽力設(shè)備證書真實性的證明或驗證能夠進(jìn)行，如簽字者合法性的驗證。當(dāng)制造聽力設(shè)備時，數(shù)字簽名可選地通過使用設(shè)備族私人密鑰由制造設(shè)備生成。聽力設(shè)備可以經(jīng)配置，在接收包括數(shù)字簽名的聽力設(shè)備證書時驗證數(shù)字簽名。通過使用對應(yīng)的設(shè)備族公共密鑰，數(shù)字簽名是可由聽力設(shè)備驗證的。若使用宣稱的公共密鑰未成功驗證數(shù)字簽名，則聽力設(shè)備可忽略證書和/或中斷正常操作。這可提供的優(yōu)點在于，聽力設(shè)備拒絕篡改或從未認(rèn)證方接收的聽力設(shè)備證書。因此，與聽力設(shè)備的通信可以對于抵抗假冒、修改和偽裝攻擊具有很好的魯棒性。

聽力設(shè)備證書可包括消息認(rèn)證碼。消息認(rèn)證碼(MAC)可以例如基于聽力設(shè)備證書和密鑰由制造設(shè)備生成。在接受包括MAC的聽力設(shè)備證書后，保存該存儲密鑰的聽力設(shè)備基于所接收的聽力設(shè)備證書和MAC生成函數(shù)能夠重新計算MAC并且比較該重新計算的MAC和所接收的MAC。若重新計算的MAC不與所接收的MAC匹配，則聽力設(shè)備斷定聽力設(shè)備證實被損壞。若聽力設(shè)備證書的完整性被損壞，則聽力設(shè)備可忽略證書和/或中斷正常操作。例如，若確定聽力設(shè)備證書已被未授權(quán)方篡改或修改(通過例如插入、刪除和/或替代)，則忽略聽力設(shè)備證書可包括拒絕所接收的聽力設(shè)備證書和否認(rèn)訪問例如外部設(shè)備。

本公開涉及制造聽力設(shè)備的方法。聽力設(shè)備包括可選地經(jīng)配置以補償該聽力設(shè)備用戶聽力損失的處理單元、存儲單元以及接口。方法包括生成聽力設(shè)備標(biāo)識符。生成聽力設(shè)備標(biāo)識符可包括生成隨機或偽隨機數(shù)。生成聽力設(shè)備標(biāo)識符可以是基于一個或多個硬件標(biāo)識符。

方法可包括基于聽力設(shè)備標(biāo)識符生成一個或多個聽力設(shè)備密鑰。方法包括生成包括聽力設(shè)備標(biāo)識符和所生成聽力設(shè)備密鑰中至少一個的聽力設(shè)備證書；并且將聽力設(shè)備證書發(fā)送到聽力設(shè)備。該方法可以通過制造設(shè)備執(zhí)行。制造設(shè)備是指經(jīng)配置有助于聽力設(shè)備制造的設(shè)備。制造設(shè)備的示例包括個人計算機、移動電話、在個人計算機、或移動電話上運行的應(yīng)用程序、與個人計算機關(guān)聯(lián)的硬件安全模塊(HSM)和/或插入到個人計算機中的USB軟件狗。發(fā)送聽力設(shè)備證書可包括將聽力設(shè)備證書存儲在聽力設(shè)備的存儲單元中，如將聽力設(shè)備證書寫入在聽力設(shè)備的存儲單元中。存儲單元可具有存儲在其上的聽力設(shè)備證書。

在一個或多個示例性方法中，方法包括獲得包含第一客戶端設(shè)備密鑰和/或第二客戶端設(shè)備密鑰的一個或多個客戶端設(shè)備密鑰，并且生成一個或多個聽力設(shè)備密鑰是基于第一客戶端設(shè)備密鑰和/或第二客戶端設(shè)備密鑰。第一客戶端設(shè)備密鑰可以是第一客戶端設(shè)備基本密鑰，如專用于確保與第一客戶端設(shè)備或客戶端設(shè)備類型通信的AES基本密鑰。制造設(shè)備可生成/獲得第一客戶端設(shè)備密鑰。制造設(shè)備可例如通過使用哈希函數(shù)基于第一客戶端設(shè)備密鑰生成一個或多個聽力設(shè)備密鑰。例如，用于與第一客戶端設(shè)備通信的第一聽力設(shè)備密鑰{HD_KEY_1}可以如下生成：

HD_KEY_1＝hash(HD_ID,CD_KEY_1)，

其中，hash為哈希函數(shù)，HD_ID為聽力設(shè)備標(biāo)識符并且CD_KEY_1為第一客戶端設(shè)備密鑰。這也可適用于基于第二客戶端設(shè)備密鑰的第二聽力設(shè)備和/或基于第一二級客戶端設(shè)備密鑰的第一二級聽力設(shè)備密鑰。聽力設(shè)備可以經(jīng)配置使用聽力設(shè)備密鑰中的一個作為密鑰材料以導(dǎo)出用于確保(如加密、認(rèn)證、驗證)與客戶端設(shè)備進(jìn)行通信的一個或多個密鑰，如證書密鑰和/或會話密鑰。使用例如加密方案可以執(zhí)行對數(shù)據(jù)的加密。加密方案可包括對稱加密方案和/或非對稱加密方案。加密方案的示例包括高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard)、AES、RSA密碼系統(tǒng)、橢圓曲線密碼學(xué)、ECC和三重數(shù)據(jù)加密算法(Triple Data Encryption Algorithm)。對稱密鑰的使用提供了能夠使用硬件加速器的優(yōu)點，并因此提供輕量加密。

在一個或多個示例性方法中，生成一個或多個聽力設(shè)備密鑰包括生成包括第一一級聽力設(shè)備密鑰和/或第一二級聽力設(shè)備密鑰的第一組聽力設(shè)備密鑰。一組聽力設(shè)備密鑰可包括一個或多個聽力設(shè)備密鑰，如一級聽力設(shè)備密鑰、二級聽力設(shè)備密鑰等。單個密鑰可構(gòu)成一組聽力設(shè)備密鑰。第一組聽力設(shè)備密鑰包括例如一組密鑰，該組密鑰專用于確保通信到第一客戶端設(shè)備或第一客戶端設(shè)備類型并且從第一客戶端設(shè)備或第一客戶端設(shè)備類型通信。例如，聽力設(shè)備密鑰的第一組HD_KEY_A可以如下生成，其中第一組聽力設(shè)備密鑰

HD_KEY_A＝{HD_KEY_1_1,HD_KEY_1_2,HD_KEY_1_3,HD_KEY_1_4}：

HD_KEY_1_X＝hash(HD_ID,CD_KEY_1_X)，

其中hash為哈希函數(shù)，X為標(biāo)識用于第一組將要產(chǎn)生的各自的聽力設(shè)備密鑰的指數(shù)(例如X＝{1,2,3,4}，用于第一一級聽力設(shè)備密鑰(HD_KEY_1_1)、第一二級聽力設(shè)備密鑰(HD_KEY_1_2)、第一三級聽力設(shè)備密鑰(HD_KEY_1_3)、第一四級聽力設(shè)備密鑰(HD_KEY_1_4))，HD_ID為聽力設(shè)備標(biāo)識符并且CD_KEY_1_X為第X級第一客戶端設(shè)備密鑰。這也適用于基于第二客戶端設(shè)備密鑰的第二組聽力設(shè)備密鑰。

方法可包括獲得指示第一組聽力設(shè)備密鑰的(第一)聽力設(shè)備密鑰的第一聽力設(shè)備密鑰標(biāo)識符。獲得第一聽力設(shè)備密鑰標(biāo)識符可包括生成第一聽力設(shè)備密鑰標(biāo)識符，如設(shè)定第一聽力設(shè)備密鑰標(biāo)識符為指示聽力設(shè)備密鑰包括在聽力設(shè)備證書中的數(shù)值。生成聽力設(shè)備證書可包括將第一組聽力設(shè)備密鑰和第一聽力設(shè)備密鑰標(biāo)識符包括在聽力設(shè)備證書中。

在一個或多個示例性方法中，生成一個或多個聽力設(shè)備密鑰包括生成第二組聽力設(shè)備密鑰，其包括第二一級聽力設(shè)備密鑰和/或第二二級聽力設(shè)備密鑰。方法可包括獲得指示(第二)聽力設(shè)備密鑰的第二聽力設(shè)備密鑰標(biāo)識符，如第二組聽力設(shè)備密鑰的第二一級聽力設(shè)備密鑰。生成聽力設(shè)備證書可包括將第二組聽力設(shè)備密鑰和第二聽力設(shè)備密鑰標(biāo)識符包括在聽力設(shè)備證書中。

在一個或多個示例性方法中，生成聽力設(shè)備證書包括生成數(shù)字簽名并且將數(shù)字簽名包括在證書中。生成數(shù)字簽名涉及例如私人-公共密鑰對和簽名生成函數(shù)。簽名生成和驗證系統(tǒng)的示例包括RSA密碼系統(tǒng)。RSA密碼系統(tǒng)是基于為兩個較大素數(shù)與整數(shù)e和d的乘積的模數(shù)N，以使的其中為歐拉函數(shù)。RSA公共密鑰包括模數(shù)N和e作為公共指數(shù)，并且對應(yīng)的RSA私人密鑰包括模數(shù)N和d作為私人指數(shù)。例如，生成數(shù)字簽名σ以添加到哈希化的消息m包括以例如以下方式：σ≡m^d(mod N)計算數(shù)字簽名σ。

驗證數(shù)字簽名包括計算σ^e并將去與所接收的消息m(mod N)比較。數(shù)字簽名σ被驗證為有效的，或者當(dāng)升高到公共指數(shù)冪的數(shù)字簽名等同于所接收消息時，σ^e≡m^d(mod N)，驗證是成功的。

方法可包括獲得聽力設(shè)備的一個或多個硬件標(biāo)識符，如第一硬件標(biāo)識符和/或第二硬件標(biāo)識符。獲得聽力設(shè)備的硬件標(biāo)識符可包括接收聽力設(shè)備的硬件標(biāo)識符，和/或從數(shù)據(jù)存儲中檢索聽力設(shè)備的硬件標(biāo)識符。聽力設(shè)備或制造設(shè)備可從存儲單元(如寄存器)中檢索或讀取硬件標(biāo)識符。聽力設(shè)備可將硬件標(biāo)識符發(fā)送到制造設(shè)備。硬件標(biāo)識符可包括序列號、介質(zhì)訪問控制(MAC)、地址、芯片標(biāo)識符或其中的任何組合。生成聽力設(shè)備證書可包括將第一硬件標(biāo)識符和/或第二硬件標(biāo)識符包括在聽力設(shè)備證書中。第一硬件標(biāo)識符可以是硬件模塊的序列號。制造設(shè)備可以經(jīng)配置將第一硬件標(biāo)識符包括在聽力設(shè)備證書中。接收包括第一硬件標(biāo)識符的聽力設(shè)備證書的聽力設(shè)備可以經(jīng)配置，通過比較其存儲的第一硬件標(biāo)識符和包括在聽力設(shè)備證書中的第一硬件標(biāo)識符，驗證聽力設(shè)備證書。

在一個或多個示例性方法中，生成聽力設(shè)備證書可包括將證書類型標(biāo)識符、簽字設(shè)備標(biāo)識符、一個或多個硬件標(biāo)識符、客戶端設(shè)備類型授權(quán)標(biāo)識符和/或令牌參數(shù)中的一個或多個包括在聽力設(shè)備證書中。聽力設(shè)備可使用在聽力設(shè)備證書中的證書類型標(biāo)識符、客戶端設(shè)備類型授權(quán)標(biāo)識符和/或令牌參數(shù)，以控制并授權(quán)客戶端設(shè)備訪問聽力設(shè)備。聽力設(shè)備可使用簽字設(shè)備標(biāo)識符以認(rèn)證聽力設(shè)備證書。聽力設(shè)備可使用硬件標(biāo)識符以驗證聽力設(shè)備證書確實用于聽力設(shè)備。

在一個或多個示例性方法中，生成聽力設(shè)備證書包括將硬件平臺標(biāo)識符、軟件平臺標(biāo)識符和/或證書時間戳包括在聽力設(shè)備證書中。聽力設(shè)備可使用在聽力設(shè)備證書中的硬件平臺標(biāo)識符、軟件平臺標(biāo)識符和/或證書時間戳以驗證與聽力設(shè)備的硬件或軟件的兼容性并且執(zhí)行撤銷。

圖1示意性地示出可以用于制造、維護和/或操作聽力設(shè)備2的示例性設(shè)備。圖1示出示例性系統(tǒng)1和聽力設(shè)備2。系統(tǒng)1可包括制造設(shè)備12、客戶端設(shè)備10和服務(wù)器設(shè)備16中的一個或多個，用于制造、維護和/或操作與聽力損失補償有關(guān)的聽力設(shè)備2(如用于裝配聽力設(shè)備、用于更新聽力設(shè)備參數(shù))。

制造設(shè)備12可以經(jīng)配置執(zhí)行制造本文中所公開的聽力設(shè)備2方法中的任何步驟。制造設(shè)備12可以經(jīng)配置基于聽力設(shè)備標(biāo)識符生成聽力設(shè)備標(biāo)識符、生成一個或多個聽力設(shè)備密鑰；生成包括聽力設(shè)備標(biāo)識符和所生成聽力設(shè)備密鑰中至少一個密鑰的聽力設(shè)備證書。制造設(shè)備12可以經(jīng)配置將聽力設(shè)備證書發(fā)送到聽力設(shè)備。制造設(shè)備12可包括處理元件(如處理器和存儲器)，其經(jīng)配置執(zhí)行制造本文中所公開的聽力設(shè)備方法中的任何步驟。

聽力設(shè)備2可以經(jīng)配置補償該聽力設(shè)備2用戶的聽力損失。聽力設(shè)備2可以經(jīng)配置通過使用例如通信鏈路23(如單向或雙向通信鏈路)與制造設(shè)備12進(jìn)行通信。通信鏈路23可以是有線鏈路和/或無線通信鏈路。通信鏈路23可以是單跳通信鏈路或多跳通信鏈路。無線通信鏈路可以在短距離通信系統(tǒng)上進(jìn)行，如藍(lán)牙、低功耗藍(lán)牙、IEEE 802.11、Zigbee。聽力設(shè)備2可以經(jīng)配置接收來自制造設(shè)備12的聽力設(shè)備證書并且將聽力設(shè)備證書存儲在包括于聽力設(shè)備2中的存儲單元中。可選地或另外地，制造設(shè)備12可將聽力設(shè)備證書存儲在聽力設(shè)備的存儲單元中。例如，制造設(shè)備12可將聽力設(shè)備證書寫入于存儲單元中。存儲單元可具有存儲在其上的聽力設(shè)備證書。聽力設(shè)備證書可包括聽力設(shè)備標(biāo)識符、指示聽力設(shè)備密鑰的至少一個聽力設(shè)備密鑰標(biāo)識符和一個或多個聽力設(shè)備密鑰。例如，在聽力設(shè)備2的制造期間，制造設(shè)備12連接到聽力設(shè)備2并且將聽力設(shè)備證書發(fā)送到聽力設(shè)備2。聽力設(shè)備可接受并存儲聽力設(shè)備證書。聽力設(shè)備2然后可使用在聽力設(shè)備證書中提供的材料以在需要時確保與客戶端設(shè)備進(jìn)行通信。

聽力設(shè)備2可以經(jīng)配置經(jīng)由通信鏈路21(如雙向通信鏈路)連接到客戶端設(shè)備10。通信鏈路21可以是有線鏈路和/或無線通信鏈路。通信鏈路21可以是單跳通信鏈路或多跳通信鏈路。無線通信鏈路可以在短距離通信系統(tǒng)上進(jìn)行，如藍(lán)牙、低功耗藍(lán)牙、IEEE 802.11、Zigbee。聽力設(shè)備2可經(jīng)配置連接到在網(wǎng)絡(luò)上的客戶端設(shè)備10?？蛻舳嗽O(shè)備10可準(zhǔn)許聽力輔助設(shè)備的遠(yuǎn)程裝配，其中分配器經(jīng)由用戶的客戶端設(shè)備10連接到聽力設(shè)備?？蛻舳嗽O(shè)備10可包括作為客戶端的計算設(shè)備，如裝配設(shè)備14(例如手持設(shè)備、繼電器、平板電腦、個人計算機、移動電話和/或插入于個人計算機中的USB軟件狗)?？蛻舳嗽O(shè)備10可以經(jīng)配置經(jīng)由通信鏈路24(雙向通信鏈路)與服務(wù)器設(shè)備16進(jìn)行通信。通信鏈路24可以是有線鏈路和/或無線通信鏈路。通信鏈路24可包括網(wǎng)絡(luò)，如因特網(wǎng)?？蛻舳嗽O(shè)備10可以經(jīng)配置與服務(wù)器設(shè)備16進(jìn)行通信用于維護和更新目的。服務(wù)器設(shè)備16可包括經(jīng)配置充當(dāng)服務(wù)器的計算設(shè)備，即服務(wù)來自客戶端設(shè)備10和/或聽力設(shè)備2的請求。服務(wù)器設(shè)備16可以通過聽力設(shè)備制造商控制。服務(wù)器設(shè)備16可以經(jīng)配置經(jīng)由通信鏈路22與制造設(shè)備12進(jìn)行通信，用于制造維護和/或操作目的。服務(wù)器設(shè)備16和制造設(shè)備12可以位于同處和/或形成用于制造維護和/或聽力設(shè)備2的操作目的一個實體。

圖2示意性地示出了示例性聽力設(shè)備2。聽力設(shè)備2包括處理單元4、存儲單元6和接口8。聽力設(shè)備2包括經(jīng)配置補償該聽力設(shè)備2用戶的聽力損失的處理單元4。接口8包括無線收發(fā)器，例如經(jīng)配置用于在2.4GHz至2.5GHz范圍內(nèi)的頻率下進(jìn)行無線通信。接口8經(jīng)配置用于與制造設(shè)備12進(jìn)行通信(如有線和/或無線通信)。處理單元4可以經(jīng)配置，根據(jù)在制造期間所接收的數(shù)據(jù)補償該聽力助聽器用戶的聽力損失。聽力設(shè)備2包括擴音器5或多個擴音器，所述擴音器用于接收聲音信號并且將聲音信號轉(zhuǎn)換成所轉(zhuǎn)換的聲音信號。所轉(zhuǎn)換的聲音信號可以是聲音信號的電和/或數(shù)字版本。處理單元4經(jīng)配置根據(jù)該聽力設(shè)備2用戶的聽力損失接收所轉(zhuǎn)換的聲音信號并將該信號處理成處理的聲音信號。該處理的聲音信號可以是壓縮的和/或放大的等。聽力設(shè)備2包括公認(rèn)為接收器的輸出換能器/揚聲器7。接收器7經(jīng)配置用于接收所處理的聲音信號并且將其轉(zhuǎn)換成用于由用戶耳膜接受的輸出聲音信號。

聽力設(shè)備2可以經(jīng)配置例如經(jīng)由接口8接收聽力設(shè)備證書100。聽力設(shè)備2可以經(jīng)配置將聽力設(shè)備證書存儲在(例如)存儲單元6中。聽力設(shè)備2也可準(zhǔn)予訪問制造設(shè)備12，其然后將聽力設(shè)備證書存儲或?qū)懭氪鎯卧?中。存儲單元6可包括可移動和不可移動數(shù)據(jù)存儲單元，包括(但不限于)只讀存儲器(ROM)、隨機存取存儲器(RAM)等。存儲單元6可具有存儲在其上的聽力設(shè)備證書。聽力設(shè)備證書可包括聽力設(shè)備標(biāo)識符、指示聽力設(shè)備密鑰和多個聽力設(shè)備密鑰的至少一個聽力設(shè)備密鑰標(biāo)識符。存儲單元6可具有在存儲單元6的存儲地址處存儲的聽力設(shè)備證書100。存儲單元6可具有存儲的(例如)聽力設(shè)備標(biāo)識符、至少一個聽力設(shè)備密鑰標(biāo)識符、多個聽力設(shè)備密鑰和/或在存儲單元6的不同相應(yīng)的存儲地址處的聽力設(shè)備證書中包括的任何數(shù)據(jù)。聽力設(shè)備2可檢索聽力設(shè)備標(biāo)識符、至少一個聽力設(shè)備密鑰標(biāo)識符、多個聽力設(shè)備密鑰和/或在來自存儲單元6的不同相應(yīng)的存儲地址的聽力設(shè)備證書中包括的任何數(shù)據(jù)。聽力設(shè)備2可使用聽力設(shè)備證書或其中的至少部分以確保與外部實體進(jìn)行通信，如客戶端設(shè)備、服務(wù)器設(shè)備、另一聽力設(shè)備。

圖3示意性地示出了示例性聽力設(shè)備證書100。聽力設(shè)備證書100包括聽力設(shè)備標(biāo)識符112、至少一個聽力設(shè)備密鑰標(biāo)識符，所述聽力設(shè)備密鑰標(biāo)識符包括指示聽力設(shè)備密鑰和一個或多個聽力設(shè)備密鑰的第一聽力設(shè)備密鑰標(biāo)識符114。聽力設(shè)備標(biāo)識符112可指示唯一或偽唯一的標(biāo)識符。第一聽力設(shè)備密鑰標(biāo)識符114指示聽力設(shè)備證書的第一聽力設(shè)備密鑰。例如，第一聽力設(shè)備密鑰標(biāo)識符114可指示或指向聽力設(shè)備證書的聽力設(shè)備密鑰(115A、115B、115C、115D)的第一組115的聽力設(shè)備密鑰，例如第一一級聽力設(shè)備密鑰115A。

聽力設(shè)備證書100可選地包括兩組、三組或至少四組聽力設(shè)備密鑰，聽力設(shè)備密鑰能夠確保與對應(yīng)數(shù)目的不同客戶端設(shè)備/客戶端設(shè)備類型進(jìn)行通信。

聽力設(shè)備證書100包括第一組115聽力設(shè)備密鑰，所述聽力設(shè)備密鑰包括第一一級聽力設(shè)備密鑰115A。至少一個聽力設(shè)備密鑰標(biāo)識符包括指示第一組115聽力設(shè)備密鑰115A、115B、115C、115D的聽力設(shè)備密鑰的第一聽力設(shè)備密鑰標(biāo)識符114。第一組115聽力設(shè)備密鑰包括例如第一一級密鑰115A、第一二級密鑰115B、第一三級密鑰115C以及專用于確保與第一客戶端設(shè)備或第一客戶端設(shè)備類型通信的第一四級密鑰115D。例如，第一組115聽力設(shè)備密鑰可以是用于確保聽力設(shè)備數(shù)據(jù)與第一客戶端設(shè)備的通信的一組聽力設(shè)備密鑰115A、115B、115C、115D。

多個聽力設(shè)備密鑰可包括第二組117聽力設(shè)備密鑰，所述第二組聽力設(shè)備密鑰包括第二一級聽力設(shè)備密鑰117A、第二二級聽力設(shè)備密鑰117B、第二三級聽力設(shè)備密鑰117C和/或第二四級聽力設(shè)備密鑰117D。至少一個聽力設(shè)備密鑰標(biāo)識符包括指示第二組117聽力設(shè)備密鑰117A、117B、117C、117D的第二聽力設(shè)備密鑰標(biāo)識符116。聽力設(shè)備經(jīng)配置與一個或多個客戶端設(shè)備進(jìn)行通信，如第一客戶端設(shè)備和/或第二客戶端設(shè)備。對于聽力設(shè)備經(jīng)配置以與其進(jìn)行通信的每個客戶端設(shè)備或客戶端設(shè)備類型而言，聽力設(shè)備證書包括一組聽力設(shè)備密鑰和聽力設(shè)備密鑰標(biāo)識符，所述聽力設(shè)備密鑰經(jīng)配置能夠確保與特定客戶端設(shè)備或客戶端設(shè)備類型進(jìn)行通信，所述聽力設(shè)備密鑰標(biāo)識符指示哪些聽力設(shè)備密鑰為聽力設(shè)備證書的一部分。聽力設(shè)備證書可包括第三組119聽力設(shè)備密鑰，所述第三組聽力設(shè)備密鑰包括第三一級聽力設(shè)備密鑰119A、第三二級聽力設(shè)備密鑰119B、第三三級聽力設(shè)備密鑰119C和/或第三四級聽力設(shè)備密鑰119D。至少一個聽力設(shè)備密鑰標(biāo)識符包括指示第三組119聽力設(shè)備密鑰的聽力設(shè)備密鑰的第三聽力設(shè)備密鑰標(biāo)識符118。聽力設(shè)備證書100可包括第四組聽力設(shè)備密鑰，所述第四組聽力設(shè)備密鑰包括第四一級聽力設(shè)備密鑰(未示出)。至少一個聽力設(shè)備密鑰標(biāo)識符包括指示第四組聽力設(shè)備密鑰的聽力設(shè)備密鑰的第四聽力設(shè)備密鑰標(biāo)識符。聽力設(shè)備2可以經(jīng)配置基于連接到聽力設(shè)備的客戶端設(shè)備或客戶端設(shè)備類型選擇一組聽力設(shè)備密鑰，并且基于與所選擇組的聽力設(shè)備相關(guān)聯(lián)的聽力設(shè)備密鑰標(biāo)識符從該組所選擇的聽力設(shè)備密鑰中選擇聽力設(shè)備密鑰。

聽力設(shè)備證書100包括證書類型標(biāo)識符130。證書類型標(biāo)識符130指示聽力設(shè)備證書100是例如在多個證書類型中所選擇的的聽力設(shè)備證書，如聽力設(shè)備族證書類型、聽力設(shè)備證書類型、固件證書類型、研究與進(jìn)展證書類型以及客戶端設(shè)備證書類型。證書類型標(biāo)識符130可以用于能夠使聽力設(shè)備2標(biāo)識其接收、存儲、認(rèn)證和/或檢索何種類型的證書。聽力設(shè)備證書100可包括指示聽力設(shè)備證書的數(shù)據(jù)格式版本的版本標(biāo)識符。聽力設(shè)備2可使用證書類型標(biāo)識符130和/或版本標(biāo)識符以確定聽力設(shè)備證書100包括何種類型的數(shù)據(jù)、何種類型數(shù)據(jù)包括在聽力設(shè)備證書100的字段中。例如，聽力設(shè)備2可基于證書類型標(biāo)識符130和/或版本標(biāo)識符確定證書的何種字段包括數(shù)字簽名113，以及需要哪個公共密鑰以驗證數(shù)字簽名113?？梢栽O(shè)想在證書類型標(biāo)識符130和用于生成數(shù)字簽名113的公共-私人密鑰對之間存在一對一映射。聽力設(shè)備證書100可包括指示聽力設(shè)備證書100的長度的長度標(biāo)識符，例如以比特、字節(jié)為單位。

聽力設(shè)備證書100可選地包括簽字設(shè)備標(biāo)識符136。簽字設(shè)備標(biāo)識符136是指標(biāo)識設(shè)備(如制造設(shè)備12，例如集成電路卡、智能卡、包括在制造設(shè)備12中的硬件安全模塊)對聽力設(shè)備證書100已簽字的唯一標(biāo)識符。簽字設(shè)備標(biāo)識符136可例如包括介質(zhì)訪問控制(MAC)、簽字設(shè)備的地址、序列號。簽字設(shè)備標(biāo)識符136允許例如聽力設(shè)備2確定簽字設(shè)備是否例如被列入黑名單，并因此拒絕由被列入黑名單的簽字設(shè)備簽字的聽力設(shè)備證書100。

聽力設(shè)備證書100可選地包括一個或多個硬件標(biāo)識符，所述硬件標(biāo)識符包括第一硬件標(biāo)識符148和/或第二硬件標(biāo)識符(未示出)。硬件標(biāo)識符148可標(biāo)識包括在聽力設(shè)備2中的一件硬件(如處理單元4)、包括在聽力設(shè)備2中的射頻芯片、聽力設(shè)備2的數(shù)字信號處理器。第一硬件標(biāo)識符148在該件硬件的制造期間也可以存儲在包括在聽力設(shè)備2中的該件硬件的寄存器中。第一硬件標(biāo)識符148可包括序列號、介質(zhì)訪問控制(MAC)、地址、芯片標(biāo)識器或其中的任何組合。聽力設(shè)備證書100可包括第一硬件標(biāo)識符148、第二硬件標(biāo)識符和/或第三硬件標(biāo)識符。例如，第一硬件標(biāo)識符148可提供存在于硬件模塊(例如處理單元或射頻芯片)寄存器中的第一聽力設(shè)備特定值，同時第二硬件標(biāo)識符可提供存在于聽力設(shè)備2的硬件模塊寄存器中的第二聽力設(shè)備特定值，并且第三硬件標(biāo)識符可提供第三硬件模塊標(biāo)識符(例如處理單元標(biāo)識符、DSP標(biāo)識符)。一旦接收包括第一硬件標(biāo)識符148的聽力設(shè)備證書100，然后聽力設(shè)備2通過比較其存儲的硬件標(biāo)識符和包括在所接收的聽力設(shè)備證書100中的第一硬件標(biāo)識符148，可驗證聽力設(shè)備證書100。這樣的話，聽力設(shè)備2可確定是否所接收的聽力設(shè)備證書用于聽力設(shè)備2，并且若所存儲與所接收的硬件標(biāo)識符不匹配則拒絕所接收的聽力設(shè)備證書。

聽力設(shè)備證書100可選地包括客戶端設(shè)備類型授權(quán)標(biāo)識符144?？蛻舳嗽O(shè)備類型可包括客戶端設(shè)備的模型、類別或類型，如平板電腦產(chǎn)品模型、類別或類型、USB軟件狗產(chǎn)品模型、類別或類型?？蛻舳嗽O(shè)備類型授權(quán)標(biāo)識符144為授權(quán)的客戶端設(shè)備類型的標(biāo)識符，如聽力設(shè)備2可授權(quán)用于通信的客戶端設(shè)備類型的標(biāo)識符，如用于裝配、維護和/或操作?？蛻舳嗽O(shè)備類型授權(quán)標(biāo)識符144為例如指示聽力設(shè)備2應(yīng)該允許裝配的客戶端設(shè)備類型的位域。

聽力設(shè)備證書100可選地包括令牌參數(shù)146。令牌參數(shù)146指示基于令牌的認(rèn)證是否能夠進(jìn)行。例如，若令牌參數(shù)146設(shè)為0，則聽力設(shè)備2不能夠進(jìn)行客戶端設(shè)備的基于令牌的認(rèn)證，并且聽力設(shè)備2將要使用例如客戶端設(shè)備類型標(biāo)識符和/或客戶端設(shè)備標(biāo)識符(如序列號)的組合以執(zhí)行客戶端設(shè)備10的認(rèn)證。若例如令牌參數(shù)146設(shè)為1，則聽力設(shè)備2能夠進(jìn)行客戶端設(shè)備的基于令牌的認(rèn)證，即聽力設(shè)備2認(rèn)證客戶端設(shè)備10(如基于從客戶端設(shè)備10中檢索的令牌)。聽力設(shè)備2可基于所接收的令牌參數(shù)146也可導(dǎo)出會話特定令牌，所述接收的令牌參數(shù)用于例如接受與客戶端設(shè)備10的連接而不需要用戶干預(yù)。

聽力設(shè)備證書100包括硬件平臺標(biāo)識符138、軟件平臺標(biāo)識符140和/或證書時間戳142中的一個或多個。硬件平臺標(biāo)識符138可標(biāo)識硬件平臺，如操作的聽力設(shè)備硬件平臺，即聽力設(shè)備證書可以在其上使用的硬件平臺。軟件平臺標(biāo)識符140可標(biāo)識聽力設(shè)備證書經(jīng)配置在其上操作的軟件平臺族。證書時間戳142是指產(chǎn)生或制造聽力設(shè)備證書100的時間戳，如指示在聽力設(shè)備證書100生成時的時間瞬間的制造設(shè)備12的時間戳。證書時間戳142可以是例如小時、分鐘、日期、月、年的形式。

聽力設(shè)備證書包括數(shù)字簽名113和/或MAC。數(shù)字簽名113使得聽力設(shè)備證書100真實性的證明或驗證能夠進(jìn)行，如簽字者合法性的驗證(例如簽字者是否為合法的制造設(shè)備)。數(shù)字簽名113通過在聽力設(shè)備制造期間使用設(shè)備族私人密鑰由制造設(shè)備12生成。當(dāng)接收包括數(shù)字簽名113的聽力設(shè)備證書100時，聽力設(shè)備2或處理單元4然后可驗證數(shù)字簽名113。通過使用對應(yīng)的設(shè)備族公共密鑰，數(shù)字簽名113是可以由聽力設(shè)備2驗證。若使用所宣稱的公共密鑰未成功驗證數(shù)字簽名113，則聽力設(shè)備可忽略聽力設(shè)備證書100和/或中斷正常操作。

圖4示意性地示出了聽力設(shè)備2和制造設(shè)備12之間的示例性信號圖?？赡茉趶闹圃煸O(shè)備12中接收標(biāo)識符請求后，聽力設(shè)備101可將聽力設(shè)備證書請求或消息401發(fā)送到制造設(shè)備12。聽力設(shè)備證書請求401可包括第一硬件標(biāo)識符148。制造設(shè)備12可然后標(biāo)識聽力設(shè)備2并且基于(例如)隨機或偽隨機數(shù)生成聽力設(shè)備標(biāo)識符112。制造設(shè)備12基于聽力設(shè)備標(biāo)識符112然后可生成一個或多個聽力設(shè)備密鑰。制造設(shè)備12經(jīng)配置生成包括聽力設(shè)備標(biāo)識符112和所生成聽力設(shè)備密鑰中至少一個的聽力設(shè)備證書100。制造設(shè)備12可確定至少一個指示聽力設(shè)備密鑰的密鑰標(biāo)識符，并且可包括指示聽力設(shè)備證書的至少一個密鑰標(biāo)識符。然后，制造設(shè)備12可生成聽力設(shè)備證書100的哈希值而不需要數(shù)字簽名并且可基于在沒有數(shù)字簽名的哈希(p21)化的聽力設(shè)備證書生成數(shù)字簽名。制造設(shè)備12然后可將數(shù)字簽名包括在聽力設(shè)備證書100中。制造設(shè)備12可將包括聽力設(shè)備證書100的聽力設(shè)備證書響應(yīng)402發(fā)送到聽力設(shè)備2。制造設(shè)備12也可以經(jīng)配置將聽力設(shè)備證書100直接寫入于存儲單元6中。接收聽力設(shè)備證書的聽力設(shè)備2可以經(jīng)配置，通過驗證數(shù)字簽名113、證書類型標(biāo)識符130、版本標(biāo)識符、硬件平臺標(biāo)識符138、軟件平臺標(biāo)識符140、簽字設(shè)備標(biāo)識符136和/或硬件標(biāo)識符148，驗證所接收的聽力設(shè)備證書100。聽力設(shè)備2可以經(jīng)配置將所接收的聽力設(shè)備證書100存儲在存儲單元6中，例如若驗證是成功的。聽力設(shè)備2可以經(jīng)配置從存儲單元中檢索聽力設(shè)備證書，并且通過驗證數(shù)字簽名113、證書類型標(biāo)識符130、版本標(biāo)識符、硬件平臺標(biāo)識符138、軟件平臺標(biāo)識符140、簽字設(shè)備標(biāo)識符136和/或硬件標(biāo)識符148，驗證聽力設(shè)備證書。若驗證中的任何一個失敗，則聽力設(shè)備2可從存儲單元中刪除聽力設(shè)備證書或忽略聽力設(shè)備證書。

圖5示意性地示出了制造聽力設(shè)備2的示例性方法500的流程圖。方法500可以在制造設(shè)備中執(zhí)行。聽力設(shè)備2包括經(jīng)配置補償該聽力設(shè)備用戶的聽力損失的處理單元4、存儲單元6和接口8。方法500包括生成S1聽力設(shè)備標(biāo)識符112。生成聽力設(shè)備標(biāo)識符可包括獲得例如處理單元和/或接口的一個或多個硬件標(biāo)識符。生成S1聽力設(shè)備標(biāo)識符可以是基于聽力設(shè)備硬件部件的硬件標(biāo)識符。生成S1聽力設(shè)備標(biāo)識符可包括生成隨機或偽隨機數(shù)。方法500可包括基于聽力設(shè)備標(biāo)識符112生成S2一個或多個聽力設(shè)備密鑰。方法包括生成S3聽力設(shè)備證書100，該聽力設(shè)備證書100包括聽力設(shè)備標(biāo)識符112和所生成聽力設(shè)備密鑰中的至少一個；并且將S4聽力設(shè)備證書100發(fā)送到聽力設(shè)備2。聽力設(shè)備2然后可將聽力設(shè)備證書100存儲在存儲單元6中。

方法500包括獲得S11包括第一客戶端設(shè)備密鑰的一個或多個客戶端設(shè)備密鑰，并且基于第一客戶端設(shè)備密鑰生成S2一個或多個聽力設(shè)備密鑰。第一客戶端設(shè)備密鑰可以是第一客戶端設(shè)備基本密鑰，如專用于確保與第一客戶端設(shè)備或設(shè)備類型進(jìn)行通信的AES基本密鑰。制造設(shè)備12可生成第一客戶端設(shè)備密鑰并且可選地將第一客戶端設(shè)備密鑰存儲在數(shù)據(jù)存儲中。制造設(shè)備12基于第一客戶端設(shè)備密鑰可生成一個或多個聽力設(shè)備密鑰。例如，用于與第一客戶端設(shè)備通信的第一聽力設(shè)備密鑰{HD_KEY_1}可以如下生成：

HD_KEY_1＝hash(HD_ID,CD_KEY_1)，

其中hash為哈希函數(shù)，HD_ID為聽力設(shè)備標(biāo)識符112并且CD_KEY_1為第一客戶端設(shè)備密鑰。這也可以適用于基于第二客戶端設(shè)備密鑰的第二組聽力設(shè)備密鑰并且/或者適用于基于第一二級客戶端設(shè)備密鑰的第一二級聽力設(shè)備密鑰。

在一個或多個示例性方法中，生成S2一個或多個聽力設(shè)備密鑰包括生成包括第一一級聽力設(shè)備密鑰115A的第一組115聽力設(shè)備密鑰。一組聽力設(shè)備密鑰可包括一個或多個聽力設(shè)備密鑰，如一級聽力設(shè)備密鑰115A、二級聽力設(shè)備密鑰115B等。單個密鑰可組成一組聽力設(shè)備密鑰。第一組115聽力設(shè)備密鑰包括例如一組第一聽力設(shè)備密鑰，該第一聽力設(shè)備密鑰專用于使得確保與第一客戶端設(shè)備通信，如第一客戶端設(shè)備類型。例如，第一組115聽力設(shè)備密鑰HD_KEY_A＝{HD_KEY_1_1,HD_KEY_1_2,HD_KEY_1_3,HD_KEY_1_4}如下生成：

H_KEY_X＝hash(HD_ID,CD_KEY_X)，

其中hash為哈希函數(shù)，X為標(biāo)識用于第一組將要產(chǎn)生相應(yīng)的聽力設(shè)備密鑰的指數(shù)(例如X＝{1,2,3,4}，用于第一一級聽力設(shè)備密鑰115A、第一二級聽力設(shè)備密鑰115B、第一三級聽力設(shè)備密鑰115c、第一四級聽力設(shè)備密鑰115D)，HD_ID為聽力設(shè)備標(biāo)識符112并且CD_KEY_X為第X級第一客戶端設(shè)備密鑰。這也適用于基于第二客戶端設(shè)備密鑰的第二組117聽力設(shè)備密鑰并且/或是適用于基于第三客戶端設(shè)備密鑰的第三組119聽力設(shè)備密鑰。

方法500可包括獲得S21指示第一組115聽力設(shè)備密鑰的聽力設(shè)備密鑰的第一聽力設(shè)備密鑰標(biāo)識符114。獲得S21第一聽力設(shè)備密鑰標(biāo)識符可包括生成第一聽力設(shè)備密鑰標(biāo)識符114，如將第一聽力設(shè)備密鑰標(biāo)識符114設(shè)為指示聽力設(shè)備密鑰包括在聽力設(shè)備證書(第一組115聽力設(shè)備密鑰)中的數(shù)值。生成S3聽力設(shè)備證書包括將第一組115聽力設(shè)備密鑰和第一聽力設(shè)備密鑰標(biāo)識符114包括在聽力設(shè)備證書100中。

在一個或多個示例性方法中，生成S2一個或多個聽力設(shè)備密鑰包括生成包括第二一級聽力設(shè)備密鑰117A的第二組117聽力設(shè)備密鑰。方法500可包括獲得S22指示第二組117聽力設(shè)備密鑰的聽力設(shè)備密鑰的第二聽力設(shè)備密鑰標(biāo)識符116。生成S3聽力設(shè)備證書可包括將第二組117聽力設(shè)備密鑰和第二聽力設(shè)備密鑰標(biāo)識符116包括在聽力設(shè)備證書100中。在一個或多個示例性方法中，生成S2一個或多個聽力設(shè)備密鑰包括生成包括第三一級聽力設(shè)備密鑰119A的第三組119聽力設(shè)備密鑰。方法500可包括獲得指示第三組119聽力設(shè)備密鑰的聽力設(shè)備密鑰的第三聽力設(shè)備密鑰標(biāo)識符118。生成S3聽力設(shè)備證書可包括將第三組119聽力設(shè)備密鑰和第三聽力設(shè)備密鑰標(biāo)識符118包括在聽力設(shè)備證書100中。

在一個或多個示例性方法中，生成S3聽力設(shè)備證書包括生成數(shù)字簽名113并且將數(shù)字簽名113包括在聽力設(shè)備證書100中。生成數(shù)字簽名113涉及例如私人-公共密鑰對和簽名生成函數(shù)。簽名生成和驗證系統(tǒng)的示例包括RSA密碼系統(tǒng)(上述)。

方法500可包括獲得S23聽力設(shè)備2的第一硬件標(biāo)識符148。獲得S23聽力設(shè)備2的第一硬件標(biāo)識符148可包括接收聽聽力設(shè)備2的第一硬件標(biāo)識符148，并且/或者從數(shù)據(jù)存儲中檢索聽力設(shè)備2的第一硬件標(biāo)識符148。聽力設(shè)備2可從存儲單元(如從寄存器)中檢索或讀取硬件標(biāo)識符148，并且可將硬件標(biāo)識符148發(fā)送到制造設(shè)備12。第一硬件標(biāo)識符148可包括序列號、介質(zhì)訪問控制(MAC)、地址、芯片標(biāo)識符或其中的任何組合。生成S3聽力設(shè)備證書100可包括將第一硬件標(biāo)識符148包括在聽力設(shè)備證書100中。接收包括第一硬件標(biāo)識符148的聽力設(shè)備證書100的聽力設(shè)備2然后通過比較其存儲的第一硬件標(biāo)識符和包括在所接收聽力設(shè)備證書100中的第一硬件標(biāo)識符148，驗證聽力設(shè)備證書100。

在一個或多個示例性方法中，生成S3聽力設(shè)備證書可包括將證書類型標(biāo)識符130、簽字設(shè)備標(biāo)識符136、包括第一硬件標(biāo)識符148的一個或多個硬件標(biāo)識符、客戶端設(shè)備類型授權(quán)標(biāo)識符144和/或令牌參數(shù)146包括在聽力設(shè)備證書100。聽力設(shè)備2使用在聽力設(shè)備證書中的證書類型標(biāo)識符130、客戶端設(shè)備類型授權(quán)標(biāo)識符144和/或令牌標(biāo)識符146以控制并授權(quán)客戶端設(shè)備訪問聽力設(shè)備。聽力設(shè)備2可使用簽字設(shè)備標(biāo)識符136以認(rèn)證聽力設(shè)備證書100。聽力設(shè)備2可使用一個或多個硬件標(biāo)識符，包括第一硬件標(biāo)識符148，以驗證聽力設(shè)備證書100確實用于聽力設(shè)備2。

在一個或多個示例性方法中，生成S3聽力設(shè)備證書包括將硬件平臺標(biāo)識符138、軟件平臺標(biāo)識符140和/或證書時間戳142包括在聽力設(shè)備證書100中。聽力設(shè)備2可選地使用在聽力設(shè)備證書100中的硬件平臺標(biāo)識符138、軟件平臺標(biāo)識符140和/或證書時間戳142以驗證與聽力設(shè)備2的硬件或固件的兼容性并且可選地執(zhí)行撤銷。

術(shù)語“第一”、“第二”、“一級”、“二級”、“三級”、“四級”等不暗含任何具體順序，但是它們旨在標(biāo)識單獨的元件。此外，使用術(shù)語第一、第二等不表示任何順序或重要性，而是術(shù)語第一、第二等用于將一個元件與另一元件區(qū)分開。值得注意的是，在此和別處使用的詞語第一和第二僅用于標(biāo)記的目的并且不旨在表示任何空間或時間順序。再者，第一元件的標(biāo)記不暗含第二元件的存在。

盡管已經(jīng)示出并描述了具體特征，但是將要理解的是，它們不旨在限制所要求的發(fā)明，并且對于本領(lǐng)域技術(shù)人員顯而易見的是，在不背離所要求發(fā)明的精神和范圍的情況下可以作出各種改變和修改。因此，應(yīng)將說明書和附圖視為說明性而非限制性意義。所要求的發(fā)明旨在覆蓋所有替代物、修改和等效物。