任意合適方式組合本發(fā)明的所有特征、優(yōu) 點(diǎn)和特性。根據(jù)本文描述，相關(guān)技術(shù)領(lǐng)域的技術(shù)人員會(huì)認(rèn)識(shí)到，可W在無需特定實(shí)施例的一 個(gè)或多個(gè)具體特征或優(yōu)點(diǎn)的情況下實(shí)施本發(fā)明。在其他情況下，可W在某些實(shí)施例中認(rèn)識(shí) 到本發(fā)明所有實(shí)施例中未呈現(xiàn)的附加特征和優(yōu)點(diǎn)。
[003引至于整個(gè)說明書中的"一個(gè)實(shí)施例"或"實(shí)施例"意味著在本發(fā)明的至少一個(gè)實(shí)施 例中包括了所描述的與所述實(shí)施例相關(guān)的特征、結(jié)構(gòu)或者特點(diǎn)。因此，在整個(gè)說明書的不同 位置出現(xiàn)的短語"在一個(gè)實(shí)施例中"、"在實(shí)施例中"或類似表述不一定但是可W設(shè)及相同的 實(shí)施例。
[0039] 本文描述了多個(gè)實(shí)施例，所述實(shí)施例中的至少一些關(guān)注于依賴公鑰密碼來證明真 實(shí)性的認(rèn)證設(shè)備。在一個(gè)實(shí)施例中，認(rèn)證設(shè)備的交互包括多個(gè)過程，例如認(rèn)證過程和配置過 程。
[0040] 對(duì)于引述，使用多種不同名稱和命名來指示設(shè)備認(rèn)證的一個(gè)或多個(gè)方面中設(shè)及的 設(shè)備、各方和/或?qū)嶓w。該些名稱中的一些是產(chǎn)品、認(rèn)證設(shè)備、制造商、品牌所有者、可信方 和主機(jī)。對(duì)于產(chǎn)品的引述一般是是指一種產(chǎn)品，對(duì)于該產(chǎn)品需要或期望進(jìn)行真實(shí)性證明。對(duì) 于認(rèn)證設(shè)備的引述一般是指嵌入在產(chǎn)品中或附著至產(chǎn)品的設(shè)備。對(duì)于制造商的引述一般是 指認(rèn)證設(shè)備的制造商。對(duì)于品牌所有者的引述一般是指與產(chǎn)品關(guān)聯(lián)的知識(shí)產(chǎn)權(quán)的所有者。 對(duì)于可信方的引述一般是指管理認(rèn)證系統(tǒng)的一方。因此，品牌所有者可W依賴于可信方來 證明真實(shí)性。對(duì)于主機(jī)的引述一般是指執(zhí)行產(chǎn)品認(rèn)證的一方或設(shè)備。
[0041] 一個(gè)或更多個(gè)實(shí)施例的一些特征可W包括但不限于如下；產(chǎn)品認(rèn)證使用公鑰密碼 和證書；公鑰系統(tǒng)由可信方管理；初始化獨(dú)立于品牌所有者；品牌所有者可W安全地配置 設(shè)備；系統(tǒng)可W與現(xiàn)有PKI系統(tǒng)結(jié)合使用；如果需要，系統(tǒng)可W與現(xiàn)有簽名方案一起有效地 使用；不需要品牌所有者密鑰或證書來用于鑒定，只需要可信方的根認(rèn)證證書；不需要秘 密值來用于鑒定；每個(gè)可W配置有獨(dú)有私鑰，用于限制在違背認(rèn)證設(shè)備安全性的情況下的 影響；等等。
[0042] 圖2示出了認(rèn)證設(shè)備建立過程的階段的一個(gè)實(shí)施例的框圖。所示實(shí)施例包括第一 階段100、第二階段102和第=階段104。在一些實(shí)施例中，認(rèn)證設(shè)備建立過程可W包括更 少或更多階段。
[0043] 在所示實(shí)施例中，設(shè)備建立第一階段100在認(rèn)證部分和配置部分兩者中均是未鎖 定的，使得可W將信息保存至設(shè)備。在第二階段102,認(rèn)證部分存儲(chǔ)認(rèn)證信息并被鎖定了。 在所示實(shí)施例中，示出了某些認(rèn)證參數(shù)。然而，其他實(shí)施例可W包括更少、更多或其他認(rèn)證 參數(shù)。在第二階段102的所示實(shí)施例中，配置部分保持未鎖定。在第=階段104,認(rèn)證部分 被鎖定，并且配置部分存儲(chǔ)配置參數(shù)。此外，配置部分被鎖定W最終化認(rèn)證設(shè)備。
[0044] 在一些實(shí)施例中，認(rèn)證設(shè)備的制造商可W在認(rèn)證部分中保存信息并鎖定認(rèn)證部 分，而保留配置部分未鎖定W由其他人或?qū)嶓w使用或訪問。例如，用戶可W在無制造商的直 接動(dòng)作的情況下，向配置部分添加信息。然后可W鎖定配置部分W最終化設(shè)備用于使用。其 他實(shí)施例可W促進(jìn)其他優(yōu)點(diǎn)并可W按照不同順序執(zhí)行。
[0045] 圖3示出了認(rèn)證進(jìn)程110的一個(gè)實(shí)施例的框圖。所示認(rèn)證進(jìn)程110大體上示出了 與認(rèn)證處理的實(shí)施例中設(shè)及的階段和各方對(duì)應(yīng)的操作。雖然該里示出并描述了具體階段和 各方，但是其他實(shí)施例可W通過更少或更多的各方來實(shí)施更少或更多的階段。備選地，可W 在與圖3所示具體實(shí)施例不同的其他階段中實(shí)施所示操作中的至少一些。
[0046] 在所述實(shí)施例中，有4方或4個(gè)實(shí)體，即可信方、技術(shù)所有者（也稱為品牌所有 者）、制造商和鑒定方。此外，有4個(gè)不同階段，即生產(chǎn)階段、初始化階段、配置階段和認(rèn)證階 段。
[0047] 在生產(chǎn)階段，制造商生產(chǎn)認(rèn)證設(shè)備（參照?qǐng)D4)。在初始化階段，可信方向鑒定設(shè)備 發(fā)送認(rèn)證根證書（ARC)?？尚欧竭€向認(rèn)證設(shè)備發(fā)送認(rèn)證私鑰（APrK)和對(duì)應(yīng)的認(rèn)證公鑰證書 (APuKC)。備選地，認(rèn)證設(shè)備產(chǎn)生認(rèn)證密鑰并將公鑰輸出至可信方，可信方將公鑰放置在證 書中并將證書發(fā)送回認(rèn)證設(shè)備。在該些操作之后，可W鎖定認(rèn)證設(shè)備的初始化W防止可能 修改或改變認(rèn)證設(shè)備上的認(rèn)證私鑰和/或認(rèn)證公鑰證書的其他初始化操作。
[0048] 此外，在初始化階段，可信方向認(rèn)證設(shè)備發(fā)送配置根證書（CRC)。可信方還向配置 設(shè)備發(fā)送配置私鑰（CPrK)和對(duì)應(yīng)的配置公鑰證書（CPuKC)。備選地，配置設(shè)備產(chǎn)生配置密 鑰并將公鑰輸出至可信方，可信方將公鑰放置在證書中并將證書發(fā)送回配置設(shè)備。在該些 操作之后，可W鎖定配置設(shè)備的初始化，W防止可能修改或改變配置設(shè)備上的配置私鑰和/ 或配置公鑰證書的其他初始化操作。在備選實(shí)施例中，可W在后續(xù)階段期間（通過存儲(chǔ)相 應(yīng)的密鑰和證書）執(zhí)行用于建立認(rèn)證設(shè)備和配置設(shè)備之間的關(guān)系的操作中的一些或全部， 在該種情況下，可W延遲鎖定認(rèn)證設(shè)備和/或配置設(shè)備。
[0049] 在設(shè)置了認(rèn)證設(shè)備W對(duì)來自配置設(shè)備的數(shù)據(jù)進(jìn)行認(rèn)證之后，配置設(shè)備可W向認(rèn)證 設(shè)備發(fā)送一個(gè)或更多個(gè)配置參數(shù)W存儲(chǔ)在認(rèn)證設(shè)備上。配置參數(shù)的一些示例包括但不限于 品牌名稱和產(chǎn)品名稱。如圖所示，認(rèn)證設(shè)備附著至產(chǎn)品、與產(chǎn)品集成或者與產(chǎn)品關(guān)聯(lián)?？蒞 由技術(shù)所有者來執(zhí)行認(rèn)證設(shè)備和產(chǎn)品之間的附著、集成或其他關(guān)聯(lián)。該樣，認(rèn)證設(shè)備的制造 商不一定必須卷入由技術(shù)所有者進(jìn)行的品牌、產(chǎn)品或產(chǎn)品的與認(rèn)證設(shè)備關(guān)聯(lián)的其他類似參 數(shù)的最終配置中。
[0050] 在利用配置參數(shù)配置了認(rèn)證設(shè)備之后，可W在正常事務(wù)中使用產(chǎn)品，包括后續(xù)的 認(rèn)證事務(wù)來鑒定對(duì)產(chǎn)品真實(shí)性的證明。此外，在一些實(shí)施例中，技術(shù)所有者可W在稍后時(shí)間 使用本文所述的配置認(rèn)證過程來修改或更新一個(gè)或更多個(gè)配置參數(shù)。
[0化1] 如圖3所示，本文所述公鑰架構(gòu)包括兩個(gè)分離的證書鏈，它們均源自作為信任根 的可信方。第一證書鏈允許可信方實(shí)施對(duì)品牌所有者執(zhí)行的配置操作的控制。該確保品牌 所有者可W執(zhí)行配置操作W將認(rèn)證設(shè)備與其產(chǎn)品綁定。配置根證書是針對(duì)配置證書鏈的信 任根。該證書安裝在所有認(rèn)證設(shè)備上W使它們可用于鑒定品牌所有者配置公鑰證書。在配 置操作期間使用品牌所有者配置公鑰證書來向認(rèn)證設(shè)備認(rèn)證品牌所有者。在一個(gè)實(shí)施例 中，配置公鑰證書包含在配置期間存儲(chǔ)在認(rèn)證設(shè)備中的品牌所有者信息。該兩個(gè)證書構(gòu)成 對(duì)認(rèn)證設(shè)備處的配置參數(shù)的訪問進(jìn)行最終控制的配置證書鏈。可W在配置證書鏈中包括中 間配置證書。在一些實(shí)施例中，除非可信方能夠嚴(yán)格控制哪些品牌所有者配置公鑰證書由 中間配置證書來簽名，否則不包括中間配置證書。
[0化2] 第二證書鏈用于證明認(rèn)證設(shè)備W及認(rèn)證設(shè)備中存儲(chǔ)的品牌所有者和產(chǎn)品信息的 真實(shí)性。第二證書鏈由主機(jī)使用，通過跟蹤它回到信任根即，可信方）來鑒定產(chǎn)品真實(shí)性。 認(rèn)證根證書是針對(duì)認(rèn)證證書鏈的信任根。該證書安裝在所有主機(jī)上W便主機(jī)能夠鑒定產(chǎn)品 的真實(shí)性。設(shè)備認(rèn)證證書是設(shè)備專用證書，可W用認(rèn)證根證書直接鑒定該設(shè)備專用證書，或 者可W經(jīng)由引導(dǎo)至可信方根證書的一系列中間認(rèn)證證書來鑒定該設(shè)備專用證書。它們一起 形成認(rèn)證證書鏈，該認(rèn)證證書鏈最終證明包含設(shè)備私鑰的認(rèn)證設(shè)備是真實(shí)的。
[0化3] 圖4示出了包括配置設(shè)備162的認(rèn)證架構(gòu)160的一個(gè)實(shí)施例的框圖。認(rèn)證架構(gòu) 160也包括認(rèn)證設(shè)備164和鑒定設(shè)備166。配置設(shè)備162可操作與認(rèn)證設(shè)備164通信。認(rèn) 證設(shè)備164也可操作與鑒定設(shè)備166通信。雖然該里利用特定部件和功能描述和示出了認(rèn) 證架構(gòu)160,但是認(rèn)證架構(gòu)的其他實(shí)施例可W具有更少或更多部件，并可W實(shí)施更少或更多 功能。
[0化4] 在一個(gè)實(shí)施例中，可W在例如移動(dòng)電話或其他移動(dòng)電子設(shè)備等近場(chǎng)通信（NFC)設(shè) 備中實(shí)施鑒定設(shè)備166。通過將該里描述的一些或所有鑒定功能結(jié)合到具有NFC操作性的 移動(dòng)電子設(shè)備中，移動(dòng)電子設(shè)備的消費(fèi)者或其他操作者能夠扮演本文所述認(rèn)證方案中的鑒 定方的角色。類似地，可W將移動(dòng)電子設(shè)備配置為扮演任何其他認(rèn)證方案中的鑒定方的角 色。
[0化5] 所示配置設(shè)備162包括對(duì)于認(rèn)證設(shè)備164而言獨(dú)有的配置私鑰168和配置公鑰證 書170。配置公鑰證書170包括一組約束172。該約束可W指定認(rèn)證設(shè)備164上配置設(shè)備 160未授權(quán)或被授權(quán)來促進(jìn)的配置操作。所述配置設(shè)備162包括一組可選的配置中間證書 174來將配置公鑰證書170與認(rèn)證設(shè)備164中存儲(chǔ)的可信配置根證書186相聯(lián)系。每個(gè)中 間配置證書可W包含一組約束176,該約束176比證書鏈下一密鑰（即，離根證書更近一步 的證書）的那組約束的限制性更強(qiáng)。
[0化6] 認(rèn)證設(shè)備164包括對(duì)于認(rèn)證設(shè)備164而言獨(dú)有的認(rèn)證私鑰178和認(rèn)證公鑰證書 180。認(rèn)證公鑰證書180可W包括與認(rèn)證設(shè)備164和/或與認(rèn)證設(shè)備164所附著至或其中 包括認(rèn)證設(shè)備164的設(shè)備的身份有關(guān)的一些信息182。認(rèn)證設(shè)備164還包括一組可選的認(rèn) 證中間證書184 W