或手動) 鎖定250認(rèn)證設(shè)備W用于進(jìn)一步配置。
[0069] 在一些實施例中���,可信方可W按照不同方式確保品牌所有者信息的獨有性���,每種 方式均有其自己的特性。在一個示例中�,品牌所有者信息包含由可信方產(chǎn)生的獨有標(biāo)識符。 該方法要求主機能夠建立和鑒定品牌所有者與獨有標(biāo)識符之間的聯(lián)系�����。存在若干能夠建立 該聯(lián)系的實際使用情況�。例如����,主機可W由品牌所有者提供或受品牌所有者的控制���。作為另 一示例����,品牌所有者按照容易鑒定的方式來公布其標(biāo)識符�,例如在經(jīng)過認(rèn)證的網(wǎng)頁上公布���。
[0070] 在該實施例中�,可信方在向品牌所有者分配標(biāo)識符之前不必執(zhí)行任何檢查�。品牌 所有者負(fù)責(zé)確保能夠建立其自身與其標(biāo)識符之間的聯(lián)系。
[0071 ] 在另一實施例中�����,品牌所有者柄識包含品牌所有者的文本表不����、其品牌名稱或品 牌所有者希望可鑒定的其他商標(biāo)。在該種情況下�,可信方需要確保品牌所有者信息與品牌 所有者有關(guān)(例如�,不侵犯其他品牌所有者的商標(biāo)��、品牌名稱等)�,并且隨后不會被發(fā)布至 另一品牌所有者。在該實施例中����,主機獲得人類可讀的品牌所有者信息,主機通過挑戰(zhàn)-響 應(yīng)協(xié)議和證書鏈的鑒定�����,知道該品牌所有者信息是真實的����。該在設(shè)想主機向人顯示該信息 作為產(chǎn)品真實性證明的情況下特別有用。
[0072] 若干其他實施例也是可能的��。例如����,實施例可W使用人類可讀的由公證方或其他 可信的(官方)第=方數(shù)字簽名的品牌所有者信息。另一可能方式是可信方立即發(fā)布包含 標(biāo)識符的品牌所有者證書����,但是僅在已執(zhí)行鑒定之后才公布該標(biāo)識符和相聯(lián)系的品牌所有 者數(shù)據(jù)���。該可W例如通過在經(jīng)過認(rèn)證的網(wǎng)頁上公布包含標(biāo)識符和對應(yīng)的品牌所有者在內(nèi)的 列表來實現(xiàn)。
[007引關(guān)于公私鑰對(public-private k巧pair)�����,可W按照多種不同方式來產(chǎn)生公私 鑰對���。依據(jù)由誰產(chǎn)生該些密鑰�����,可能需要向可信方和/或品牌所有者發(fā)送公鑰或者私鑰或 者公鑰和私鑰兩者。
[0074] 在一個實施例中�����,可信方產(chǎn)生公私鑰對�。在該種情況下,可信方一旦接收到/產(chǎn)生 了品牌所有者信息�����,就可W產(chǎn)生針對公鑰的證書�。然后����,可信方將證書和秘密密鑰W安全方 式(例如����,經(jīng)由安全信息)發(fā)送給品牌所有者。
[0075] 在另一實施例中���,品牌所有者產(chǎn)生公私鑰對�。在該種情況下���,品牌所有者需要將其 公鑰(可能還包括其品牌所有者信息)發(fā)送給可信方����。于是����,可信方可W產(chǎn)生品牌所有者 證書并將其發(fā)送回品牌所有者。發(fā)送該證書不需要安全連接�����。
[0076] 對于該技術(shù),可W使用由證明授權(quán)方使用的標(biāo)準(zhǔn)方法���?��?蒞使用證書請求向可信 方發(fā)送公鑰。如果該證書請求由品牌所有者提供���,則該證書請求不需要用于品牌所有者標(biāo) 識的所需附加字段�����。品牌所有者證書的產(chǎn)生也非常類似于標(biāo)準(zhǔn)互聯(lián)網(wǎng)證書的產(chǎn)生���,但是考 慮到品牌所有者信息。
[0077] 用于向可信方傳送公鑰�����、產(chǎn)生品牌所有者證書和將其傳送給品牌所有者的任何其 他方法也是可能的�。
[007引該方法的實施例可W是可信方向品牌所有者提供軟件工具�����,如果可信方要求,貝U 軟件工具收集品牌所有者信息���,產(chǎn)生針對該品牌所有者的公私鑰對����,向可信方發(fā)送公鑰�����,并 從可信方取回品牌所有者證書����。僅運行該軟件工具一次后,品牌所有者就具有為配置其產(chǎn) 品中嵌入的認(rèn)證設(shè)備而所需的所有信息�。
[0079] 圖7示出了配置設(shè)備260的一個實施例的框圖,可W如上所述將該實施例的至少 一部分實現(xiàn)為軟件交換工具262��。所示交換工具262包括信息收集器264����、密鑰對產(chǎn)生器 266、發(fā)送引擎268和配置設(shè)備證書獲取器270, W執(zhí)行上述和本文其他部分描述的操作���。
[0080] 圖8示出了認(rèn)證操作280的一個實施例的流程圖����。在認(rèn)證操作期間,認(rèn)證設(shè)備向 主機證明其是真實的����。為此,認(rèn)證設(shè)備W經(jīng)認(rèn)證的方式向主機發(fā)送品牌所有者信息和產(chǎn)品 f目息��。
[0081] 在主機執(zhí)行認(rèn)證操作之前����,用可信方認(rèn)證根證書對主機進(jìn)行配置282。該證書不是 秘密的�,但是需要保護該證書不受修改??蒞使用滿足該要求的任何常規(guī)方法來防止修改。
[0082] 在一個實施例中�,認(rèn)證操作280開始于主機向認(rèn)證設(shè)備發(fā)布284包含挑戰(zhàn)的認(rèn)證 請求。認(rèn)證設(shè)備接收286該請求和挑戰(zhàn)�����。作為響應(yīng)�����,認(rèn)證設(shè)備構(gòu)建288包含該挑戰(zhàn)���、品牌所 有者信息��、產(chǎn)品信息和其他可選字段的響應(yīng)消息����,并用其私鑰對該響應(yīng)消息簽名���。其他實施 例可W包括更少或更多信息�����。認(rèn)證設(shè)備對響應(yīng)簽名290并將簽名的響應(yīng)與認(rèn)證證書鏈中存 在的所有可選中間認(rèn)證證書一起發(fā)送292回主機����。
[0083] 主機接收294響應(yīng)并對其進(jìn)行鑒定�����。在一個實施例中����,主機執(zhí)行一系列操作W促 進(jìn)該鑒定����。例如���,在一個實施例中����,主機利用來自設(shè)備認(rèn)證證書的公鑰檢查296該簽名����,檢 查298品牌所有者信息對于產(chǎn)品是否是正確的,并檢查302產(chǎn)品信息對于產(chǎn)品是否是正確 的����。然后,主機檢查302證書鏈���,直至可信方認(rèn)證根證書��。作為檢查證書鏈的一部分���,主機 可W使用下一級證書的公鑰來鑒定302設(shè)備認(rèn)證證書。如果下一級證書是可信方認(rèn)證根證 書��,則該過程在此停止,并且證書鏈已鑒定�����。然而�����,如果下一級證書是中間認(rèn)證證書���,則使用 該證書之上的證書的公鑰來鑒定該證書。該過程重復(fù)��,直至達(dá)到可信方認(rèn)證根證書�����。
[0084] 主機確定304在該過程中是否有任何檢查失敗����,如果有,則中止306,產(chǎn)品認(rèn)證失 敗�����。否則,如果所有步驟都成功���,則可信方通過所有中間證書和設(shè)備認(rèn)證證書證明308認(rèn)證 設(shè)備的私鑰是真實的�,從而認(rèn)證設(shè)備自身是真實的��。
[0085] 由于可信方也嚴(yán)格控制品牌所有者信息和品牌所有者添加產(chǎn)品信息的能力���,所W 在一些實施例中品牌所有者和產(chǎn)品信息也由可信方證明�,從而證明該產(chǎn)品是真實的(可靠 的)�。
[0086] 在其他實施例中,當(dāng)可信方的公鑰由屬于另一 PKI的密鑰來簽名時��,通過整個認(rèn) 證證書鏈繼承了來自該PKI的信任���。該允許對可信方進(jìn)行融合或者創(chuàng)建具有多個可信方的 認(rèn)證系統(tǒng)��,該多個可信方共享共用的信任根���。可W將挑戰(zhàn)-響應(yīng)機制的使用擴展到其他應(yīng) 用���,例如web接口上的安全登錄或者依賴于PKI基礎(chǔ)設(shè)施來進(jìn)行認(rèn)證的任何其他應(yīng)用�����。
[0087] 圖9示出了計算機320的一個實施例的框圖���。所示計算機320 -般代表任何電子 計算設(shè)備,不管尺寸或功能資源如何��。所示計算機320包括處理器322�����、數(shù)據(jù)存儲裝置324����、 存儲器設(shè)備326和網(wǎng)絡(luò)接口卡(NIC) 328 (或者其他通信連接功能)。
[008引在一些實施例中���,輸入/輸出或I/O設(shè)備(包括但不限于鍵盤�、顯示器���、指示設(shè)備 等)可W直接或通過介入的I/O控制器禪接至系統(tǒng)�����。此外��,網(wǎng)絡(luò)適配器也可W禪接至系統(tǒng)�, 使得數(shù)據(jù)處理系統(tǒng)能夠通過介入的私有或公共網(wǎng)絡(luò)禪接至其他數(shù)據(jù)處理系統(tǒng)或存儲設(shè)備。 調(diào)制解調(diào)器�、有線調(diào)制解調(diào)器和W太網(wǎng)卡是當(dāng)前可用類型的網(wǎng)絡(luò)適配器中的一些。
[0089] 基于輕量簽名方案的輕量證書格式提供了消息恢復(fù)���,但是不像常規(guī)方案中那樣典 型地依賴于單向變換或散列�。該允許W更少程序代碼或硬件來實施簽名方法��,因為不必提 供散列函數(shù)�����。此外�����,證書格式緊湊足W從簽名完全恢復(fù)�,并且僅包含最小量的元數(shù)據(jù),使得 容易解析��。
[0090] 當(dāng)使用具有消息恢復(fù)的簽名方案時,可W通過將品牌信息和產(chǎn)品信息包括在可恢 復(fù)消息中���,來顯著降低認(rèn)證(響應(yīng))有效載荷的長度�。該樣�,除了簽名之外的其他該些字段 無需發(fā)送。
[0091] 由于挑戰(zhàn)原本是由主機發(fā)送的�����,所W不需要將挑戰(zhàn)與簽名一起發(fā)送回����。(該應(yīng)用于 所有簽名方案���,不僅僅是具有消息恢復(fù)的簽名方案)����。
[0092] 輕量格式的一些實施例的優(yōu)點包括����;執(zhí)行編碼過程時字節(jié)數(shù)量相對少;由于最少 量元數(shù)據(jù)���,所W解析相對容易����;W及消除了散列函數(shù)W降低處理和其他需求。其他實施例也 具有能夠完全恢復(fù)數(shù)據(jù)的優(yōu)點�����。
[0093] 圖10示出了簽名創(chuàng)建格式元素330的一個實施例的框圖�。通過向該元素330施 加利用私鑰的RSA加密來創(chuàng)建簽名。將元素330格式化為包括填充數(shù)據(jù)332�����、版本334��、冗 余元素336��、常量元素338���、簽名數(shù)據(jù)340和冗余元素342���。具體地,在所示實施例中�,元素 330的部分如下:
[0094] ?填充數(shù)據(jù)332 ;格式化數(shù)據(jù)元素的前N個最高有效位����。必須選擇N和填充數(shù)據(jù) 332的值�����,使得格式化數(shù)據(jù)元素330的數(shù)值嚴(yán)格小于RSA模量巧SA mcxlulus)的數(shù)值���。在示 例實施例中����,選擇N為12比特����,其中格式化數(shù)據(jù)元素330的總長度是8比特的倍數(shù)����。選擇 填充數(shù)據(jù)332的數(shù)值,使得該數(shù)值是使格式化數(shù)據(jù)330的數(shù)值小于RSA模量的最大可能數(shù) 值�����。
[00巧]?版本334 ;在示例實施例中��,版本334是固定的4比特值。
[0096] ?冗余元素336 ;在示例實施例中����,冗余元素336是在格式化數(shù)據(jù)中重復(fù)兩次的4 字節(jié)隨機數(shù)。