LEVERAGING A TRUSTED PARTY THIRD-PARTY HSM AND DATABASE TO SECURELY SHARE A KEY

The disclosed embodiments are related to securely updating a semiconductor device and in particular to a key management system. In one embodiment, a method is disclosed comprising storing a plurality of activation codes, each of the activation codes associated with a respective unique identifier (UID) of semiconductor device; receiving, over a network, a request to generate a new storage root key (SRK), the request including a response code and a requested UID; identifying a selected activation code from the plurality of activation codes based on the requested UID; generating the SHRSRK value using the response code and the selected activation code; associating the SHRSRK value with the requested UID and storing the SHRSRK value; and returning an acknowledgement in response to the request. Les modes de réalisation de la divulgation ont trait à la mise à jour sécurisée d'un dispositif à semi-conducteur et, en particulier, à un système de gestion de clés. Dans un mode de réalisation, un procédé divulgué comprend les étapes consistant à stocker une pluralité de codes d'activation, chacun des codes d'activation étant associé à un identifiant unique (UID) respectif du dispositif à semi-conducteur; recevoir, sur un réseau, une demande pour générer une nouvelle clé racine de stockage (SRK), la demande comprenant un code de réponse et un UID demandé; identifier un code d'activation sélectionné parmi la pluralité de codes d'activation sur la base de l'UID demandé; générer la valeur de SHRSRK à l'aide du code de réponse et du code d'activation sélectionné; associer la valeur de SHRSRK à l'UID demandé et stocker la valeur de SHRSRK; et renvoyer un accusé de réception en réponse à la demande.