專利名稱:密碼增強(qiáng)的自動黑名單管理和執(zhí)行的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及與個人電子設(shè)備中的附件認(rèn)證(accessory authentication), 更具體而言涉及偽造的、克隆的或另外未認(rèn)證的設(shè)備的黑名單的自動管理和執(zhí)行 (enforcement) 0
背景技術(shù):
利用加密對設(shè)備進(jìn)行認(rèn)證是眾所周知的����。通常,從系統(tǒng)或設(shè)備發(fā)送消息或者“詢問(challenge) ”到待認(rèn)證的對象���,并且在回復(fù)中由該對象發(fā)送與該消息相關(guān)的響應(yīng)到該系統(tǒng)�。然后該系統(tǒng)評估該響應(yīng)以確定該響應(yīng)是否足夠認(rèn)證該對象���。例如����,可以采用這樣的方法來驗證系統(tǒng)或設(shè)備的組件�����,包括可移動的���,可代替的或售后市場可用的組件����。例如�,可認(rèn)證噴墨打印機(jī)的墨盒以確定其是否是特殊打印機(jī)的授權(quán)且兼容的墨盒����。如果該墨盒被成功認(rèn)證��,利用該墨盒的一般的打印機(jī)操作繼續(xù)進(jìn)行����。在嘗試使用沒有被成功認(rèn)證的墨盒時,作為失敗的認(rèn)證過程的結(jié)果�����,可以不授權(quán)操作或者僅授權(quán)有限的操作����。但是,通過認(rèn)證芯片的強(qiáng)力克隆(cloning)�,通過同樣的認(rèn)證芯片產(chǎn)生大量表面上可信的設(shè)備,偽造者能夠試圖規(guī)避認(rèn)證過程�����。在在線或聯(lián)網(wǎng)的應(yīng)用中�,經(jīng)常采用列入黑名單 (blacklisting)以檢測這些克隆品,其中列入黑名單的設(shè)備的數(shù)據(jù)庫可用于檢查��。但是期望用于其的認(rèn)證和/或偽造和克隆防止的許多設(shè)備沒有聯(lián)網(wǎng)�,沒有機(jī)會對照這樣的數(shù)據(jù)庫來提供自動比較。因此�����,例如在低成本��,高容量非聯(lián)網(wǎng)設(shè)備中期望防止這種和其他類型的偽造以及列入黑名單的使用�。
發(fā)明內(nèi)容
實施例關(guān)于管理和執(zhí)行偽造的、克隆的或另外未認(rèn)證的設(shè)備的黑名單的系統(tǒng)和方法����。在實施例中,系統(tǒng)包括包含認(rèn)證芯片的附件��,該認(rèn)證芯片包括由私有(prvate)驗證密鑰簽署(sign)的數(shù)據(jù)��,該數(shù)據(jù)包括與附件相關(guān)的唯一標(biāo)識符����,而設(shè)備包括與私有驗證密鑰形成驗證密鑰對的公有(public)驗證密鑰和標(biāo)識符列表,設(shè)備配置為從認(rèn)證芯片讀取數(shù)據(jù)���,將唯一標(biāo)識符與標(biāo)識符列表相比較�����,并且如果在標(biāo)識符列表中找到唯一標(biāo)識符��,則拒絕 (reject)該附件����。在另一實施例中,方法包括由第二設(shè)備從第一設(shè)備讀取所簽署的數(shù)據(jù)�,從數(shù)據(jù)中提取唯一標(biāo)識符,比較唯一標(biāo)識符和存儲在第二設(shè)備中的唯一標(biāo)識符黑名單��,如果唯一標(biāo)識符在唯一標(biāo)識符黑名單中被找到����,則拒絕第一設(shè)備與第二設(shè)備一起使用,并且如果在唯一標(biāo)識符黑名單中沒有找到唯一標(biāo)識符�,則接受第一設(shè)備與第二設(shè)備一起使用,并且添加唯一標(biāo)識符到唯一標(biāo)識符黑名單��。在另一實施例中��,半導(dǎo)體芯片適于嵌入到第一設(shè)備中���,該第一設(shè)備包括存儲器����, 包含由私有驗證密鑰簽署的數(shù)據(jù),其中數(shù)據(jù)包括與半導(dǎo)體芯片相關(guān)的唯一標(biāo)識符和唯一標(biāo)識符的全局黑名單��,并且其中私有認(rèn)證密鑰存儲在存儲器的安全部分�����;以及通信接口����,配置為利用非對稱密碼(asymmetric cryptographic)技術(shù)與包括公有驗證密鑰的第二設(shè)備進(jìn)行通信����,其中通信接口配置為傳送所簽署的數(shù)據(jù)給第二設(shè)備。在另一實施例中���,微控制器包括電路�����,配置為存儲私有認(rèn)證密鑰�����,公有認(rèn)證密鑰和由私有驗證密鑰簽署的數(shù)據(jù)���,該數(shù)據(jù)包括唯一標(biāo)識符和全局黑名單�����;以及通信電路�,配置為傳送公有認(rèn)證密鑰和數(shù)據(jù)�,接收由公有認(rèn)證密鑰加密的詢問,以及傳送與用私有認(rèn)證密鑰解密(unencrypt)的所加密詢問相關(guān)的響應(yīng)���。
結(jié)合附圖考慮本發(fā)明的各種實施方式的以下詳細(xì)描述��,可以更完整地理解本發(fā)明��,其中圖1是根據(jù)實施例的設(shè)備的框圖圖2是根據(jù)實施例的包括認(rèn)證芯片的對象的框圖����;圖3是根據(jù)實施例的認(rèn)證過程的流程圖���;圖4是根據(jù)實施例的驗證過程的流程圖�;圖5是根據(jù)實施例的簽名生成過程的框圖;圖6是根據(jù)圖5的實施例的驗證過程的框圖�;圖7是根據(jù)實施例的設(shè)備的框圖;圖8是根據(jù)實施例的設(shè)備存儲器的框圖��;圖9是根據(jù)實施例的黑名單方法的流程圖�;圖10是根據(jù)實施例的黑名單和計數(shù)器驗證(counter verification)方法的流程圖。而本發(fā)明服從各種修改和可替換形式����,其細(xì)節(jié)已通過示例示出且將要詳細(xì)描述。 應(yīng)當(dāng)理解��,本發(fā)明不將本發(fā)明限于所描述的特定的實施例�����。相反�,本發(fā)明覆蓋落入如所附權(quán)利要求所限定的本發(fā)明的精神和范圍內(nèi)的所有修改���、等效物以及可替換形式��。
具體實施例方式本發(fā)明的實施例利用用于非對稱密碼附件認(rèn)證的系統(tǒng)和方法�����,例如在2009年10 月 1Θ 日提交的�����、名稱為“SYSTEMS AND METHODS FOR ASYMMETRIC CRYPTOGRAPHIC ACCESSORY AUTHENTICATION”的��、共同所有的美國專利申請序號12/582���,362 (其通過引用整體地結(jié)合于本文中)中所描述的那些�。在之前提到的專利申請的論述中���,使用所簽署的證書以及唯一的公有和私有密鑰對��,以適于價格敏感的應(yīng)用的較低成本�����,可提供附件���、電池、部件和其他對象的安全認(rèn)證���。例如��,圖1描述了認(rèn)證系統(tǒng)100的實施例�����。認(rèn)證系統(tǒng)100包括設(shè)備102���,例如移動電話��;個人數(shù)字助理(PDA)���;照相機(jī);MP3播放器����,游戲系統(tǒng)�,音頻和/或視頻系統(tǒng),或其他娛樂設(shè)備����;計算機(jī),計算機(jī)系統(tǒng)���,網(wǎng)絡(luò)或計算設(shè)備�����;打印機(jī)�,掃描儀或其他數(shù)字成像設(shè)備;醫(yī)療設(shè)備或裝置或診斷供給部(diagnostic supply)�����;車輛或車輛系統(tǒng)���;工業(yè)系統(tǒng)����;或一些其他電子或計算機(jī)設(shè)備�����。設(shè)備102包括公有驗證密鑰103(其將在以下更詳細(xì)描述)����;以及對象 104,設(shè)備102與其協(xié)作操作����。在實施例中�,對象104可以包括電池��;附件��,包括耳機(jī)����,頭戴送受話器,揚聲器���,塢站�����,游戲控制器��,充電器�����,麥克風(fēng)和其他;打印機(jī)墨盒���;計算機(jī)或計算機(jī)系統(tǒng)組件���,網(wǎng)絡(luò)設(shè)備���,外設(shè),USB或其他存儲設(shè)備�����;車輛部件�����,組件或附件���;工業(yè)組件或部件��; 或者一些其他需要或者期望認(rèn)證的部件或組件�����。在實施例中���,對象104是替代組件,例如售后市場附件或電池����,但是對象104還能夠是原始部件���。對象104可以通過與設(shè)備102相同的制造商或提供商,或者一些其他方提供���,例如授權(quán)的制造商和/或替代和售后市場部件和附件的分發(fā)商�����。對象104在圖1中描述為在設(shè)備102中進(jìn)行操作或作為其一部分進(jìn)行操作��,例如在這樣的實施例中�����,其中設(shè)備102包括打印機(jī)和具有墨盒的對象104�。在其他實施例中���,對象104在設(shè)備102的外部���,例如當(dāng)設(shè)備102是移動電話而對象104是無線耳機(jī)時�。這些實施例僅僅是例子����,并且很多其他設(shè)備/對象組合和配對可以在其他實施例中使用����。同樣參考圖2,在實施例中對象104包含認(rèn)證芯片106�。在實施例中,認(rèn)證芯片106 包括半導(dǎo)體芯片以及包括存儲器108���。在實施例中��,存儲器108是非易失性存儲器���,配置為存儲數(shù)據(jù)對象,例如存儲在存儲器108的安全部分中的私有認(rèn)證密鑰110和公有認(rèn)證密鑰 111����。公有認(rèn)證密鑰110和私有認(rèn)證密鑰111形成認(rèn)證密鑰對。存儲器108還能夠存儲對象104的唯一 ID和/或序號���、應(yīng)用特定數(shù)據(jù)和其他信息中的一個或多個�����,在圖2中都由數(shù)據(jù)112表示���?��?梢源鎯υ诖鎯ζ?08中的附加數(shù)據(jù)對象包括認(rèn)證證書的唯一部分,以下更詳細(xì)地描述�。在實施例中,認(rèn)證芯片106的功能和特征實現(xiàn)為在對象104的芯片組件上的一個或多個系統(tǒng)��,來達(dá)到節(jié)約成本或尺寸�����。例如�����,對象104可以包括藍(lán)牙頭戴送受話器����,其常為小尺寸且因而可能不能容納附加的芯片106。作為代替����,特征和功能集成在頭戴送受話器的現(xiàn)有芯片上����,節(jié)省空間���,還可能節(jié)省成本。在這樣的實施例中����,例如,可以給包含對象104的頭戴送受話器或其他設(shè)備的制造商提供用于替代分立的認(rèn)證芯片106而集成到頭戴送受話器或其他設(shè)備的現(xiàn)有控制器或處理器的VHDL網(wǎng)表(netlist)��,其在特征��、功能以及由此提供的安全上具有很小或者沒有改動��。參考圖3��,在設(shè)備102和對象104之間實施方法300�,以確定對象104是否被認(rèn)證與設(shè)備102 —起使用或者被設(shè)備102使用。在301��,設(shè)備102從對象104讀取公有認(rèn)證密鑰 111�����。設(shè)備102此時具有兩個公有密鑰公有驗證密鑰103和公有認(rèn)證密鑰111。但是����,在使用公有認(rèn)證密鑰111之前,設(shè)備102確定公有認(rèn)證密鑰111是否經(jīng)驗證或是否真實���。在常規(guī)的系統(tǒng)中�����,利用設(shè)備的全局或恒定(constant)公有和私有密鑰對�����, 通過簡單比較全局密鑰(從對象104接收到的公有認(rèn)證密鑰111)與存儲在設(shè)備102上的同樣的全局密鑰或其散列(hash)來實現(xiàn)驗證���。然而,利用公有密鑰��,不能提供最高水平的安全���,因為公有密鑰易受黑客(hacking)或其他竄改(corruption)的影響�。因此在一些實施例中,對每個設(shè)備使用唯一的公有和私有密鑰�����,而在其他實施例中�����,公有密鑰可以重復(fù)使用�����。例如��,第一個一百萬個對象104能夠制造有唯一公有密鑰���,其后公有密鑰被重復(fù)。在這些實施例中�,使用附加的唯一標(biāo)識符。以下更詳細(xì)地描述不同實施例����。在302,以及在驗證公有認(rèn)證密鑰111之后���,設(shè)備102利用公有認(rèn)證密鑰111加密詢問����。在實施例中,詢問包括隨機(jī)數(shù)���。在另一實施例中�,詢問還包括附加數(shù)據(jù)���。在實施例中����, 根據(jù)非對稱加密方法(例如橢圓曲線密碼算法)執(zhí)行加密���。在另一實施例中�,利用RSA密碼算法或者一些其他密碼算法�����。在304��,從設(shè)備102傳送加密的詢問到對象104����。在實施例中��,詢問可以無線傳送(例如通過射頻(RF))�,或者有線傳送(例如通過電力線或在設(shè)備102和對象104之間的其他有線連接)����。在306,對象104利用私有認(rèn)證密鑰110解密接收到的加密的詢問����。在308�, 作為響應(yīng),對象104發(fā)送解密的詢問給設(shè)備102�����,并且設(shè)備102確定響應(yīng)是否適當(dāng)使得對象 104能被認(rèn)證��。在方法300之后�,設(shè)備102能夠保留公有密鑰103和111,或者設(shè)備102能夠刪除從對象104讀取的公有密鑰111�����。保留兩個密鑰能夠節(jié)省時間和將來的計算,而刪除一個密鑰可以釋放存儲空間��。在實施例中�����,且參考圖4�,證書過程400與過程300—起使用,以實現(xiàn)唯一公有和私有密鑰對與設(shè)備和對象一起使用�。在402,證書機(jī)構(gòu)(certificate authority)創(chuàng)建摘要 (digest)�����。證書機(jī)構(gòu)能夠是制造商����,制作商,分發(fā)商或其他與芯片106和/或?qū)ο?04相關(guān)的實體��。私有驗證密鑰510 (圖5中所示)由證書機(jī)構(gòu)持有���,并且與存儲在設(shè)備102上的公有密鑰103形成驗證密鑰對����。證書機(jī)構(gòu)創(chuàng)建摘要更詳細(xì)地在圖5中示出。第一����,通過級聯(lián)(concatenate)與對象104和/或芯片106相關(guān)的唯一設(shè)備標(biāo)識符502 (例如序號或ID號或代碼;公有認(rèn)證密鑰111 ����;和數(shù)據(jù)112)來創(chuàng)建消息507。消息507被散列以創(chuàng)建摘要508���。在實施例中�����,使用 SHA-I密碼散列算法,而在其他實施例中利用其他散列算法和技術(shù)���,例如SHA-256���。利用證書持有者的私有驗證密鑰510簽署摘要508,以創(chuàng)建簽名(signature) 512�����。 在實施例中,利用橢圓曲線密碼算法以簽署摘要508����。橢圓曲線密碼算法的優(yōu)點包括較短的密鑰以及由于較短密鑰導(dǎo)致的較少的計算,這在小型��、低成本和/或具有較小處理能力的嵌入式對象中是有益的���。在其他實施例中��,利用RSA密碼算法或一些其他密碼算法�����。參考圖4-6�����,在404�,簽名512存儲在對象104的存儲器108中���。在實施例中����,這由證書機(jī)構(gòu)執(zhí)行。在另一實施例中���,這由制造商或其他與對象104相關(guān)的實體完成���。證書機(jī)構(gòu)和制造商可以是相同或不同的實體,但是一般地��,小心控制對簽名的訪問和處理��,以提高安全性��。當(dāng)對象104首先試圖與設(shè)備102 —起使用時���,設(shè)備102必須認(rèn)證對象104并且驗證任何數(shù)據(jù)�����、信息、內(nèi)容����、媒體或其他源于對象104的量、或者對象104本身是合法的。因此�����,在406�,設(shè)備102從對象104讀取簽名512和其他數(shù)據(jù)520。作為該讀取的一部分����,如前所述,設(shè)備102從對象104接收公有認(rèn)證密鑰111����,但是設(shè)備104不能知道公有密鑰111是否被竄改或者已經(jīng)被泄密,且因此必須驗證該密鑰�。這可以利用簽名512完成。設(shè)備102首先從數(shù)據(jù)520重新創(chuàng)建消息507����,以及根據(jù)創(chuàng)建摘要508所用的相同的算法來對消息507進(jìn)行散列,由此在408創(chuàng)建摘要’(508’)�����。 在410���,利用公有驗證密鑰103(其意圖是沒有篡改或竄改的)以對應(yīng)于用來最初創(chuàng)建簽名 512的私有驗證密鑰510����,設(shè)備102隨后從簽名512中提取原摘要508,該簽名512讀取自對象104�。如果提取成功,在412�,設(shè)備102比較摘要’(508)和摘要508。如果摘要508和摘要(508’ )匹配���,設(shè)備102已驗證從對象104中接收的數(shù)據(jù)和信息沒被竄改����,并且根據(jù)過程 300��,可采用從對象104接收的公有認(rèn)證密鑰111以認(rèn)證對象104����。如前所述,規(guī)避認(rèn)證過程(例如認(rèn)證系統(tǒng)100)的一種可能方法是克隆可信的認(rèn)證芯片106和使用偽造對象中的克隆物�。偽造者實現(xiàn)認(rèn)證芯片106的強(qiáng)力克隆的難點在于難以利用密碼過程為每個對象104創(chuàng)建新的密鑰對以及簽名證明。這部分由于生成所簽署的
7證書所需要的計算能力的水平�����,而偽造者不愿意承擔(dān)大量但是相對低成本的對象����,例如打印機(jī)墨盒和其他設(shè)備和附件。然而���,簽名作為代替可以由偷竊(例如間諜行為)獲得�,偽造者一般沒有能力或者不能可靠地依賴于用這樣的方式獲取所簽署的證書�����。因此��,包括克隆的認(rèn)證芯片的偽造對象�,盡管在分別檢查或使用時看起來是可信的,但通常全都具有同樣的證書�,因為作為克隆的一部分,他們是簡單復(fù)制����。實施例涉及檢測、防止這些和其他偽造設(shè)備的使用以及將其列入黑名單��。圖7描述了認(rèn)證系統(tǒng)900的另一實施例����,類似于系統(tǒng)100���。在系統(tǒng)900中,設(shè)備102包括存儲器 902�。還參考圖8,存儲器902包括對象標(biāo)識(ID)列表904和單向計數(shù)器906��。在實施例中�����,當(dāng)首先試圖將設(shè)備102與對象104—起使用并且設(shè)備102從對象104 讀取數(shù)據(jù)(例如����,參考圖6和8以及數(shù)據(jù)520)時,數(shù)據(jù)520包括與對象104相關(guān)的唯一 ID 502���。在其他實施例中���,例如其中如上所述重復(fù)公有密鑰的那些實施例中,數(shù)據(jù)520包括一些其他的唯一標(biāo)識符�。是使用唯一 ID 502還是使用唯一標(biāo)識符,都將為如上所述的所簽署的證書內(nèi)的數(shù)據(jù)的一部分��,并且因此被保護(hù)免于處理。而芯片106的唯一 ID 502或者另一唯一標(biāo)識符可以根據(jù)情況在不同實施例中使用����,為簡單起見��,之后將使用術(shù)語唯一標(biāo)識符�。如果偽造者克隆多個對象,每個對象將具有相同的唯一標(biāo)識符�����。這樣���,在實施例中���,設(shè)備102在存儲于存儲器902中的對象ID列表904中保留每一個唯一標(biāo)識符。這樣��, 當(dāng)新的對象104試圖與設(shè)備102 —起使用時���,設(shè)備102首先檢查對象104的唯一標(biāo)識符是否已經(jīng)包括在對象ID列表904中�。如果沒有�,對象104可以被認(rèn)證��。如果在列表904中找到了唯一標(biāo)識符��,對象104將不被認(rèn)證�。參考圖9�����,將描述非限制性示例方法1000���,涉及打印機(jī)作為設(shè)備102且墨盒作為對象104�。在1002����,且如前參考圖3-8所述,打印機(jī)從墨盒讀取數(shù)據(jù)�����。在實施例中�,數(shù)據(jù)是所簽署的證書的一部分,并且包括唯一墨盒標(biāo)識符�����。在1004,打印機(jī)比較從數(shù)據(jù)中提取的唯一墨盒標(biāo)識符和本地地存儲于打印機(jī)的存儲器中的ID列表�,在1006,確定唯一墨盒標(biāo)識符是否在ID列表中�。如果唯一墨盒標(biāo)識符在列表中,則在1008����,墨盒被打印機(jī)拒絕��。拒絕可以包括多種形式�����,例如��,打印機(jī)不能操作直到插入新的��、可信的墨盒��。如果沒有在ID列表中找到唯一墨盒標(biāo)識符���,在1010��,添加唯一墨盒標(biāo)識符到ID 列表中���,創(chuàng)建自學(xué)習(xí)本地黑名單���,并且在1012,就使用來認(rèn)證墨盒�����。在實施例中�,打印機(jī)在列表中保留多個或所有的最近唯一標(biāo)識符,使得每個后繼墨盒能夠與更廣泛的列表進(jìn)行比較��。被打印機(jī)保留的唯一標(biāo)識符的數(shù)量僅限于可用的存儲器����。這樣,在一實施例中��,打印機(jī)保留試圖使用的任何墨盒的所有唯一標(biāo)識符��。在其他實施例中��,打印機(jī)存儲器可以是有限的��,使得打印機(jī)僅保留一定數(shù)量的最近唯一標(biāo)識符,例如50個最近唯一標(biāo)識符���。返回到1008�,拒絕墨盒�����,被拒絕的唯一標(biāo)識符還能夠傳送回制造商或者分發(fā)商���,用以增加到全局黑名單上���。附加地或可替換地��,制造商能夠使用市場情報和其他信息建立或者增加被拒絕標(biāo)識符的全局黑名單����。在實施例中,且還參考圖7��,全局黑名單的最新版本可以包含在認(rèn)證芯片106上的數(shù)據(jù)中��,使得每次新的可信墨盒第一次試圖與打印機(jī)一起使用時����,提供全局黑名單的加密版本給該打印機(jī)���。提供全局黑名單作為加密的數(shù)據(jù)的一部分,通過防止篡改黑名單提供了附加安全水平��。但是一缺點是時間���;因為在制造過程中較早在認(rèn)證芯片上提供全局黑名單���,在全局列表包含在芯片106上時與在結(jié)合了芯片106的最終對象104被發(fā)到市場時之間存在時間間隙,在這期間���,可能發(fā)現(xiàn)附加的偽造唯一標(biāo)識符��。在其他實施例中��,全局黑名單能夠代替性地或也可以直接存儲在新制造的打印機(jī)的存儲器902 中使得每個打印機(jī)將捕捉并拒絕具有該唯一標(biāo)識符的墨盒的試圖使用的第一實例���。在實施例中,打印機(jī)生產(chǎn)商還能夠簽署證書����。提供全局黑名單還有以下優(yōu)點使打印機(jī)能識別數(shù)量增加的偽造墨盒(在其第一次試圖與該打印機(jī)一起使用時)�,而不是因該墨盒的唯一標(biāo)識符不在本地黑名單(對象ID列表904)中而接受偽造墨盒�。這些和其他的實施例能夠減少全局黑名單的提供和產(chǎn)品的市場發(fā)放之間的時間,從而提供可用的最新信息�����。實施例還包括單向計數(shù)器906(再參考圖8)以避免對可信對象的不公平拒絕�。回到打印機(jī)和墨盒的例子���,用戶可能由于一些原因需要移除和重安裝可信的墨盒�,例如從墨盒或打印機(jī)構(gòu)去掉塵或污垢�。在這種情況下,并且根據(jù)方法1000�����,打印機(jī)在重安裝時會拒絕墨盒����,因為唯一墨盒標(biāo)識符會在ID列表中找到�,并且打印機(jī)不會知道(可信)墨盒已被簡單移除并重新安裝。但是采用單向計數(shù)器906��,可以降低或消除這些錯誤的拒絕。圖10的方法1200包括這樣的單向計數(shù)器906�。如果在1006,唯一墨盒標(biāo)識符沒有在ID列表中找到����,在1007打印機(jī)就檢查單向計數(shù)器。單向計數(shù)器可以采用很多形式���,只要計數(shù)器只在單個方向(例如���,遞增或遞減,但不是兩者)上計數(shù)��。在打印機(jī)和墨盒的例子中����,單向計數(shù)器可以是墨水平指示器,其應(yīng)遞減計數(shù)����。墨水平存儲在打印機(jī)的存儲器902的單向計數(shù)器906中,并且如果在1007墨盒的墨水平比存儲在單向計數(shù)器906中的水平高���, 則在1008拒絕該墨盒�。如果在1007墨水平等于或低于存儲在單向計數(shù)器906中的水平, 在1012該墨盒認(rèn)為是經(jīng)認(rèn)證的����。在其他實施例中,例如其中設(shè)備102是電子設(shè)備并且對象 104是電池的實施例中�,單向計數(shù)器906可以與電池的充電水平或再充電周期壽命相關(guān)。在其中設(shè)備102是醫(yī)療設(shè)備以及對象104是具有有限使用次數(shù)的可消耗的附件的實施例中�����, 單向計數(shù)器906可以是遞增計數(shù)的所消耗使用次數(shù)�����。在這些和其他示例實施例中�,在1007, 單向計數(shù)器是更高還是更低是偽造或真實性的指示���,其分別可以相反�。在一些實施例中��,單向計數(shù)器是對象104側(cè)的計數(shù)器��,其中僅計數(shù)器的讀數(shù)或指示符存儲在存儲器906的單向計數(shù)器906中��。在其他實施例中�����,單向計數(shù)器906是設(shè)備102側(cè)的計數(shù)器���。在其中黑名單由對象104提供給設(shè)備102作為所簽署的證書的一部分并且具有黑名單ID的對象104之后試圖與設(shè)備102 —起使用的方法1200的實施例中�����,設(shè)備102將不考慮單向計數(shù)器的比較結(jié)果���,而拒絕對象104。在進(jìn)一步的實施例中����,單向計數(shù)器906還防止使用捎帶的(piggybacked)偽造對象,例如當(dāng)偽造對象耦合到可信對象以便利用可信對象以獲得設(shè)備的認(rèn)證時����。其中單向計數(shù)器906是單向增量或減量設(shè)置值(set-value)的計數(shù)器,在達(dá)到該設(shè)置值時將認(rèn)為對象耗盡���,而不管捎帶設(shè)備的存在�。實施例以適于價格敏感的應(yīng)用的較低成本,提供附件���、電池���、部件和其他對象的安全認(rèn)證。此外���,實施例通過密鑰列入黑名單����,在黑客或密鑰誤用時提供恢復(fù)動作選項�。這樣, 如果發(fā)現(xiàn)對公有密鑰的黑客行為��,密鑰能夠被取消或者“列入黑名單”且全局禁用�,而不是在傳統(tǒng)方法中必須阻止每個單個密鑰。這提供了增強(qiáng)的安全性和更有效的密鑰管理����。還實現(xiàn)了后勤(logistical)改進(jìn)以及效率,因為設(shè)備不需要預(yù)先配置有用于特定對象的正確的公有密鑰�����,因為根據(jù)實施例在第一次使用時從存儲在對象中的證書中提取該公有密鑰�����。 由此�,整個安全水平增強(qiáng)了,提供了劃算的認(rèn)證�。此外,本地和全局列入黑名單以及方向計數(shù)器的使用提供了針對克隆的和其他偽造附件的附加安全性����。這里已描述了系統(tǒng)、設(shè)備和方法的各種實施例���。這些實施例僅通過例子給出�,并且不意圖限制本發(fā)明的范圍�����。此外�����,應(yīng)當(dāng)意識到��,已經(jīng)描述的實施例的各種特征可以以各種方法組合以產(chǎn)生多個附加實施例。此外��,雖然各種材料����、尺寸、形狀�����、植入位置等已被描述為與所公開的實施例一起使用���,還可以利用除所公開的那些之外的其他而不超出本發(fā)明的范圍�。本領(lǐng)域普通技術(shù)人員將認(rèn)識到本發(fā)明可以包括比任何上述單獨實施例所描述的更少的特征�����。此處描述的實施例不意味者其中本發(fā)明的各種特征可以組合的方法的窮盡提出����。因此,實施例不是特征的互斥組合�;相反,如本領(lǐng)域普通技術(shù)人員所理解的,本發(fā)明可以包括從不同個別實施例中選擇的不同個別特征的組合�。上述文檔的引用的任何結(jié)合是受限的,使得不結(jié)合與此處明確公開相反的主題�����。 上述文檔的引用的任何結(jié)合還是受限的�,使得包含于文檔中的權(quán)利要求不通過引用結(jié)合在此�����。上述文檔的引用的任何結(jié)合還是受限的�����,使得在文檔中提供的任何定義不通過引用結(jié)合在此�,除非此處明確包含。出于解釋本發(fā)明權(quán)利要求的目的�����,明確意在不調(diào)用35U.S.C.第6段�、第112條的條款,除非在權(quán)利要求中陳述了特定術(shù)語“裝置���,用于”或“步驟��,用于”�。
權(quán)利要求
1.一種系統(tǒng),包括包括認(rèn)證芯片的附件��,包括由私有驗證密鑰簽署的數(shù)據(jù)����,該數(shù)據(jù)包括與附件相關(guān)的唯一標(biāo)識符;以及設(shè)備�����,包括與私有驗證密鑰形成驗證密鑰對的公有驗證密鑰和標(biāo)識符列表�,該設(shè)備配置為從認(rèn)證芯片讀取數(shù)據(jù),將唯一標(biāo)識符與標(biāo)識符列表相比較�����,并且如果在標(biāo)識符列表中找到唯一標(biāo)識符�,則拒絕該附件。
2.根據(jù)權(quán)利要求1的系統(tǒng)�����,其中該設(shè)備配置為如果在該標(biāo)識符列表中沒有找到該唯一標(biāo)識符,則添加該唯一標(biāo)識符到該標(biāo)識符列表并且認(rèn)證該附件��。
3.根據(jù)權(quán)利要求1的系統(tǒng)����,其中,認(rèn)證芯片是半導(dǎo)體芯片�。
4.根據(jù)權(quán)利要求1的系統(tǒng),其中���,設(shè)備包括存儲器,并且其中標(biāo)識符列表存儲在存儲器中��。
5.根據(jù)權(quán)利要求4的系統(tǒng)����,其中設(shè)備還包括存儲在存儲器中的單向計數(shù)器,并且其中該設(shè)備配置為如果在該標(biāo)識符列表中找到該唯一標(biāo)識符�,則比較單向計數(shù)器與附件。
6.根據(jù)權(quán)利要求5的系統(tǒng)�,其中設(shè)備配置為僅當(dāng)在標(biāo)識符列表中找到唯一標(biāo)識符、并且單向計數(shù)器與附件的比較指示不真實時�����,拒絕該附件。
7.根據(jù)權(quán)利要求1的系統(tǒng)���,其中該數(shù)據(jù)包括唯一標(biāo)識符的全局黑名單���,并且其中標(biāo)識符列表由全局黑名單更新。
8.根據(jù)權(quán)利要求1的系統(tǒng)����,其中標(biāo)識符列表包括在制造設(shè)備期間添加的唯一標(biāo)識符的全局黑名單。
9.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其中認(rèn)證芯片還包括私有認(rèn)證密鑰和公有認(rèn)證密鑰�, 并且其中設(shè)備配置為從認(rèn)證芯片中讀取公有認(rèn)證密鑰,利用公有驗證密鑰來驗證數(shù)據(jù)以及公有認(rèn)證密鑰�,以及如果經(jīng)驗證,使用公有認(rèn)證密鑰對附件進(jìn)行認(rèn)證以供與設(shè)備一起使用���。
10.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其中設(shè)備和附件是從包括以下的組中選擇的對移動電話和電池����;移動電話和移動電話附件�;打印機(jī)和打印機(jī)墨盒�;游戲單元和游戲單元控制器;電子設(shè)備和電池�����;電子設(shè)備和附件�;計算機(jī)設(shè)備和附件;計算機(jī)設(shè)備和電池����;計算機(jī)設(shè)備和外圍設(shè)備;網(wǎng)絡(luò)和聯(lián)網(wǎng)設(shè)備�;通用串行總線(USB)主設(shè)備�����,在操作上通過USB集線器連接到USB設(shè)備��;媒體設(shè)備和電池���;媒體設(shè)備和附件���;醫(yī)療設(shè)備和電池�����;醫(yī)療設(shè)備和附件����;個人數(shù)字助理(PDA)和電池���;PDA和附件��;工業(yè)系統(tǒng)和工業(yè)系統(tǒng)組件�����;車輛和車輛附件�����;以及車輛系統(tǒng)和車輛部件�����。
11.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中標(biāo)識符列表保留多個唯一標(biāo)識符,每個與試圖與設(shè)備一起使用的多個附件之一相關(guān)聯(lián)���。
12.一種適于嵌入第一設(shè)備中的半導(dǎo)體芯片�,包括存儲器���,包括由私有驗證密鑰簽署的數(shù)據(jù)���,其中數(shù)據(jù)包括與半導(dǎo)體芯片相關(guān)的唯一標(biāo)識符和唯一標(biāo)識符的全局黑名單,并且其中私有認(rèn)證密鑰存儲在存儲器的安全部分中���;以及通信接口�,配置為利用非對稱密碼技術(shù)與包括公有驗證密鑰的第二設(shè)備進(jìn)行通信���,其中通信接口配置為傳送所簽署的數(shù)據(jù)給第二設(shè)備�����。
13.一種微控制器,包括電路�����,配置為存儲私有認(rèn)證密鑰、公有認(rèn)證密鑰和由私有驗證密鑰簽署的數(shù)據(jù)����,該數(shù)據(jù)包括唯一標(biāo)識符和全局黑名單;以及通信電路��,配置為傳送公有認(rèn)證密鑰和數(shù)據(jù)�,接收由公有認(rèn)證密鑰加密的詢問,以及傳送與用私有認(rèn)證密鑰解密的所加密詢問相關(guān)的響應(yīng)�����。
14.一種方法��,包括由第二設(shè)備從第一設(shè)備讀取所簽署的數(shù)據(jù)����; 從數(shù)據(jù)中提取唯一標(biāo)識符;比較唯一標(biāo)識符和存儲在第二設(shè)備中的唯一標(biāo)識符黑名單���;如果在唯一標(biāo)識符黑名單中找到唯一標(biāo)識符�����,則拒絕第一設(shè)備與第二設(shè)備一起使用�����;以及如果在唯一標(biāo)識符黑名單中沒有找到唯一標(biāo)識符���,則接受第一設(shè)備與第二設(shè)備一起使用�,并且添加唯一標(biāo)識符到唯一標(biāo)識符黑名單��。
15.根據(jù)權(quán)利要求14所述的方法�,還包括配置具有認(rèn)證芯片的第一設(shè)備,其中所簽署的數(shù)據(jù)存儲在認(rèn)證芯片的存儲器中��。
16.根據(jù)權(quán)利要求14所述的方法����,還包括使用存儲在第二設(shè)備中的公有驗證密鑰來驗證所簽署的數(shù)據(jù),其中所簽署的數(shù)據(jù)由與公有驗證密鑰一起形成密鑰對的私有驗證密鑰簽 1W ο
17.根據(jù)權(quán)利要求14所述的方法�����,還包括比較第二設(shè)備中的單向計數(shù)器與第一設(shè)備���, 并且如果比較是有利的,則接受附件與設(shè)備一起使用����;以及如果比較是不利的���,則拒絕附件與設(shè)備一起使用。
18.根據(jù)權(quán)利要求17所述的方法�����,還包括將單向計數(shù)器存儲在第二設(shè)備的存儲器中�����。
19.根據(jù)權(quán)利要求14所述的方法�����,還包括 從所簽署的數(shù)據(jù)中提取全局黑名單��;以及由全局黑名單更新唯一標(biāo)識符黑名單�。
20.根據(jù)權(quán)利要求19所述的方法,還包括存儲唯一標(biāo)識符黑名單到第二設(shè)備的存儲器中�����。
21.根據(jù)權(quán)利要求14所述的方法,還包括將與多個第一設(shè)備相關(guān)聯(lián)的多個唯一標(biāo)識符分別存儲在唯一標(biāo)識符黑名單中�����。
22.根據(jù)權(quán)利要求14所述的方法���,還包括存儲全局黑名單到第二設(shè)備中����。
23.根據(jù)權(quán)利要求22所述的方法�����,還包括更新唯一標(biāo)識符黑名單以包括全局黑名單�����。
24.根據(jù)權(quán)利要求22所述的方法�����,其中存儲全局黑名單還包括在生產(chǎn)第二設(shè)備期間存儲全局黑名單到第二設(shè)備的存儲器中���。
全文摘要
本發(fā)明涉及密碼增強(qiáng)的自動黑名單管理和執(zhí)行的系統(tǒng)和方法�。實施例關(guān)于管理和執(zhí)行偽造的、克隆的或另外未認(rèn)證的設(shè)備的黑名單的系統(tǒng)和方法�。在實施例中,系統(tǒng)包括包含認(rèn)證芯片的附件�,該認(rèn)證芯片包括由私有驗證密鑰簽署的數(shù)據(jù)�,該數(shù)據(jù)包括與附件相關(guān)的唯一標(biāo)識符,而設(shè)備包括與私有驗證密鑰形成驗證密鑰對的公有驗證密鑰和標(biāo)識符列表�,設(shè)備配置為從認(rèn)證芯片讀取數(shù)據(jù),將唯一標(biāo)識符與標(biāo)識符列表相比較��,并且如果在標(biāo)識符列表中找到唯一標(biāo)識符�,則拒絕該附件。
文檔編號G06F21/00GK102158339SQ20101062515
公開日2011年8月17日 申請日期2010年12月22日 優(yōu)先權(quán)日2009年12月22日
發(fā)明者C·G·林, S·謝赫爾 申請人:英飛凌科技股份有限公司