專利名稱:認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及ー種認(rèn)證系統(tǒng),更具體地,涉及集成電路(IC)芯片之間的認(rèn)證。
背景技術(shù):
隨著最近網(wǎng)絡(luò)的普及,為了增強(qiáng)裝置之間通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳送的安全性通常采用加密技術(shù)和認(rèn)證技木。有各種方法用于該目的(日本未審專利申請(qǐng)公開(kāi)第2001-101107 號(hào)、日本未審專利申請(qǐng)公開(kāi)第2004-248270號(hào)、以及日本未審專利申請(qǐng)公開(kāi)第2007-336558號(hào))。然而,認(rèn)證處理并不限于通過(guò)網(wǎng)絡(luò)連接的裝置之間的關(guān)系。通常,還在主體裝置(body device)連接到與主體裝置協(xié)同工作的部件裝置(part device)的情況下,執(zhí)行認(rèn)證處理。例如,日本未審專利申請(qǐng)公開(kāi)第2007-109444號(hào)披露了一種在電池充電器與電池組之間執(zhí)行認(rèn)證處理的方法。該認(rèn)證處理可以從贗品中識(shí)別出真品,從而建立充分控制。專利文獻(xiàn)I :日本未審專利申請(qǐng)公開(kāi)第2001-101107號(hào)專利文獻(xiàn)2 :日本未審專利申請(qǐng)公開(kāi)第2004-248270號(hào)專利文獻(xiàn)3 :日本未審專利申請(qǐng)公開(kāi)第2007-336558號(hào)專利文獻(xiàn)4 :日本未審專利申請(qǐng)公開(kāi)第2007-109444號(hào)
發(fā)明內(nèi)容
然而,當(dāng)對(duì)包括在特定裝置內(nèi)的用于執(zhí)行認(rèn)證處理的認(rèn)證芯片進(jìn)行分析時(shí),僅根據(jù)確定認(rèn)證處理是否成功,可能不能容易地識(shí)別特定認(rèn)證芯片是真品芯片還是贗品芯片。在這種情況下,可以利用通用微型計(jì)算機(jī),通過(guò)軟件,而非利用真品認(rèn)證芯片,來(lái)對(duì)其進(jìn)模擬。本發(fā)明設(shè)計(jì)用于解決上述問(wèn)題,并且目的在于提供一種能夠準(zhǔn)確識(shí)別真品產(chǎn)品的認(rèn)證系統(tǒng)。根據(jù)本發(fā)明實(shí)施例,提供了ー種認(rèn)證系統(tǒng),包括主體芯片;以及次芯片,連接到主體芯片,用于執(zhí)行與主體芯片的認(rèn)證處理。次芯片包括第一加密處理単元。第一處理單元響應(yīng)于來(lái)自主體芯片的認(rèn)證執(zhí)行指令執(zhí)行多次加密處理,然后,將結(jié)果輸出到主體芯片。主體芯片包括認(rèn)證確定單元。認(rèn)證確定單元根據(jù)來(lái)自次芯片的加密處理結(jié)果,井根據(jù)從認(rèn)證執(zhí)行指令直到獲得所述結(jié)果的時(shí)間,確定次芯片是否有效。根據(jù)本發(fā)明實(shí)施例,認(rèn)證確定單元不僅根據(jù)加密處理結(jié)果,而且根據(jù)從認(rèn)證執(zhí)行指令到獲得特定結(jié)果的時(shí)間,確定次芯片是否有效。因此,可以準(zhǔn)確識(shí)別真品產(chǎn)品。
圖I是示出根據(jù)本發(fā)明第一實(shí)施例的認(rèn)證系統(tǒng)的示意圖;圖2是根據(jù)本發(fā)明第一實(shí)施例的認(rèn)證系統(tǒng)中的認(rèn)證處理流程的時(shí)序圖;圖3是根據(jù)本發(fā)明實(shí)施例的驗(yàn)證處理的流程圖;圖4是示出作為比較例的具有贗品芯片的認(rèn)證系統(tǒng)的示圖;
圖5A和5B是示出根據(jù)本發(fā)明實(shí)施例的利用認(rèn)證芯片從裝置(真品)20和認(rèn)證芯片從裝置(贗品)30之間的差別比較認(rèn)證處理時(shí)間的示意圖;圖6A和6B是分別示出根據(jù)本發(fā)明實(shí)施例的加密處理方法的概念圖;圖7是根據(jù)本發(fā)明第一實(shí)施例的第一變型的認(rèn)證系統(tǒng)中的認(rèn)證處理流程的時(shí)序圖;圖8是根據(jù)本發(fā)明第一實(shí)施例的第二變型的認(rèn)證系統(tǒng)中的認(rèn)證處理流程的時(shí)序圖;圖9是根據(jù)本發(fā)明第二實(shí)施例的認(rèn)證系統(tǒng)的示意圖;以及圖10是根據(jù)本發(fā)明第二實(shí)施例的認(rèn)證系統(tǒng)中的認(rèn)證處理流程的時(shí)序圖。
具體實(shí)施例方式下面將參考附圖詳細(xì)描述本發(fā)明實(shí)施例。在所有附圖中,利用相同的參考編號(hào)表示相同或者相似的部分,并且將不重復(fù)其描述。第一實(shí)施例圖I是示出根據(jù)本發(fā)明第一實(shí)施例的認(rèn)證系統(tǒng)的示意圖。參考圖1,根據(jù)本發(fā)明第一實(shí)施例的認(rèn)證系統(tǒng)包括主機(jī)2、認(rèn)證芯片主裝置10、和認(rèn)證芯片從裝置20。主機(jī)2控制整個(gè)認(rèn)證系統(tǒng)。更具體地,主機(jī)2指示認(rèn)證芯片主裝置10在認(rèn)證芯片主裝置10與認(rèn)證芯片從裝置(真品)20之間執(zhí)行認(rèn)證處理。例如,主機(jī)2和認(rèn)證芯片主裝置10設(shè)置在主體裝置中,而認(rèn)證芯片從裝置(真品)20設(shè)置在部件裝置(component device)中。當(dāng)部件裝置加載到主裝置吋,在認(rèn)證芯片主裝置10與認(rèn)證芯片從裝置20之間建立通信路徑。主機(jī)2包括定時(shí)器計(jì)數(shù)器4,用于測(cè)量時(shí)間;中央處理單元(CPU)6,用于控制整個(gè)主機(jī)2;以及I/O 8,其是用于在主機(jī)2與其他裝置之間傳送數(shù)據(jù)的接ロ。定時(shí)器計(jì)數(shù)器4和I/O 8分別連接到CPU 6。認(rèn)證芯片主裝置10包括可編程邏輯控制器(PLC) 14、I/O 13和18、以及加密知識(shí)產(chǎn)權(quán)模塊(IP) 16。IO 12、18和加密IP 16分別連接到PLC 14。PLC 14被設(shè)計(jì)作為控制器,用于控制認(rèn)證芯片主裝置10。I/O 12連接到I/O 8,并且在主機(jī)2與認(rèn)證芯片主裝置10之間傳送數(shù)據(jù)。I/O 18連接到I/O 26,并在認(rèn)證芯片主裝置10與認(rèn)證芯片從裝置(真品)20之間傳送數(shù)據(jù)。加密IP 16被設(shè)計(jì)成能夠多次執(zhí)行預(yù)定的加密處理。認(rèn)證芯片從裝置20包括PLC 22、I/O 26和28、以及加密IP24。IO 26、28和加密IP 24分別連接到PLC 22。PLC 22被設(shè)計(jì)作為控制器,用于控制認(rèn)證芯片從裝置20。I/O26連接到I/O 18,并且在認(rèn)證芯片從裝置20與認(rèn)證芯片主裝置10之間傳送數(shù)據(jù)。加密IP24被設(shè)計(jì)成能夠多次執(zhí)行預(yù)定的加密處理。在該實(shí)施例中,作為示例,假定認(rèn)證芯片主裝置10和認(rèn)證芯片從裝置20由相同的硬件構(gòu)成,因此,被配置為相同的芯片。盡管未示出,但是提供PLC設(shè)計(jì)電路,以用于設(shè)計(jì)PLC內(nèi)容。假定兩個(gè)PLC內(nèi)容由PLC設(shè)計(jì)電路設(shè)置,其一用于認(rèn)證芯片主裝置,其另ー用于認(rèn)證芯片從裝置。采用相同芯片的優(yōu)點(diǎn)在于,認(rèn)證芯片的成本被降低,并且還可以縮短設(shè)計(jì)時(shí)間。在該實(shí)施例中,作為示例,認(rèn)證芯片主裝置10和認(rèn)證芯片從裝置20是硬件相同的芯片。然而,本發(fā)明并不必然限于這樣的配置。認(rèn)證芯片主裝置10和認(rèn)證芯片從裝置20 也可以被配置為獨(dú)立芯片。更具體地,不在認(rèn)證芯片從裝置20中特別設(shè)置I/O 28的部件。這對(duì)于主機(jī)2和認(rèn)證芯片主裝置10也是如此。換句話說(shuō),主機(jī)2和認(rèn)證芯片主裝置10可以被配置為相同的芯片或者獨(dú)立的芯片。更具體地,如果它們被配置為相同的芯片,則可以不特別設(shè)置主機(jī)2的I/O 8的部件和認(rèn)證芯片主裝置10的I/O 12的部件。圖2是根據(jù)本發(fā)明第一實(shí)施例的認(rèn)證系統(tǒng)中的認(rèn)證處理流程的時(shí)序圖。在此,將描述利用加密處理基于挑戰(zhàn)響應(yīng)機(jī)制的認(rèn)證處理。參考圖2,主機(jī)2指示認(rèn)證芯片主裝置2開(kāi)始認(rèn)證(時(shí)序S2)。更具體地,CPU 6通過(guò)I/o 8指示認(rèn)證芯片主裝置10的PLC 14執(zhí)行認(rèn)證開(kāi)始。此外,協(xié)同認(rèn)證開(kāi)始執(zhí)行指令,主機(jī)2的CPU 6指示定時(shí)器計(jì)數(shù)器4開(kāi)始定時(shí)器計(jì)數(shù)(時(shí)序S12)。以這樣的方式,測(cè)量認(rèn)證處理的執(zhí)行時(shí)間。響應(yīng)于來(lái)自主機(jī)2的認(rèn)證開(kāi)始執(zhí)行指令,認(rèn)證芯片主裝置10的PLC 14將挑戰(zhàn)碼(challenge code)輸出到認(rèn)證芯片從裝置20 (時(shí)序S4)。作為示例,可以從隨機(jī)數(shù)中選擇挑戰(zhàn)碼,或者可以預(yù)先固定挑戰(zhàn)碼。接著,認(rèn)證芯片從裝置20針對(duì)從認(rèn)證芯片主裝置10接收的挑戰(zhàn)碼執(zhí)行加密處理(時(shí)序S6)。更具體地,認(rèn)證芯片從裝置20的PLC22通過(guò)I/O 26接收認(rèn)證芯片主裝置10輸出的挑戰(zhàn)碼。然后,PLC22將挑戰(zhàn)碼輸出到加密IP 24。加密IP 24針對(duì)PLC 22輸出的挑戰(zhàn)碼多次執(zhí)行預(yù)定的加密處理。然后,認(rèn)證芯片從裝置20將作為加密處理的結(jié)果獲得的響應(yīng)碼輸出到認(rèn)證芯片主裝置10 (時(shí)序S8)。更具體地,PLC 22將在加密IP 24中執(zhí)行加密處理的結(jié)果(響應(yīng)碼)通過(guò)I/O 26輸出到認(rèn)證芯片主裝置10。同吋,認(rèn)證芯片主裝置10針對(duì)挑戰(zhàn)碼執(zhí)行加密處理(時(shí)序S5)。更具體地,PLC 14將挑戰(zhàn)碼輸出到加密IP 16。然后,加密IP 16針對(duì)挑戰(zhàn)碼多次執(zhí)行預(yù)定的加密處理。然后,認(rèn)證芯片主裝置10執(zhí)行響應(yīng)碼匹配處理(時(shí)序S9)。更具體地,PLC 14將作為在加密IP 24中針對(duì)挑戰(zhàn)碼執(zhí)行加密處理的結(jié)果從認(rèn)證芯片從裝置20輸出的響應(yīng)碼與加密IP 16中針對(duì)挑戰(zhàn)碼執(zhí)行加密處理的結(jié)果(響應(yīng)碼)進(jìn)行比較。然后,PLC 14確定這兩個(gè)響應(yīng)碼是否匹配。然后,認(rèn)證芯片主裝置10將認(rèn)證結(jié)果輸出到主機(jī)2 (時(shí)序S10)。更具體地,PLC 14將匹配或者不匹配的確定結(jié)果輸出到主機(jī)2的CPU 6。響應(yīng)于來(lái)自認(rèn)證芯片主裝置10的認(rèn)證結(jié)果,CPU 6停止定時(shí)器計(jì)數(shù)(時(shí)序S14)。更具體地,CPU 6指示定時(shí)器計(jì)數(shù)器4獲得計(jì)數(shù)值,該計(jì)數(shù)值是從開(kāi)始執(zhí)行認(rèn)證處理直到獲得認(rèn)證結(jié)果的認(rèn)證處理時(shí)間。
然后,CPU 6執(zhí)行驗(yàn)證處理(時(shí)序S16)。更具體地,CPU 6根據(jù)該認(rèn)證結(jié)果和認(rèn)證處理時(shí)間檢查認(rèn)證芯片從裝置20是否是真品。圖3是根據(jù)本發(fā)明實(shí)施例的驗(yàn)證處理的流程圖。參考圖3,CPU6確定這兩個(gè)響應(yīng)碼是否匹配(步驟ST0)。如果它們不匹配,則CPU 6確定驗(yàn)證結(jié)果是否定的(NG)(步驟ST4)。另ー方面,如果確定響應(yīng)碼匹配(步驟STO中的“是”),則CPU 6確定定時(shí)器計(jì)數(shù)是否在預(yù)定時(shí)間內(nèi)(步驟STl)。在步驟ST1,如果確定定時(shí)器計(jì)數(shù)在預(yù)定時(shí)間內(nèi)(步驟STl中的“是”),則CPU 6確定驗(yàn)證結(jié)果正確(OK)(步驟ST2)。然后,CPU 6結(jié)束該處理(END)。另ー方面,如果確定定時(shí)器計(jì)數(shù)超過(guò)預(yù)定時(shí)間(步驟STll中的“否”),則CPU 6確定認(rèn)證結(jié)果是否定的(步驟ST4)。然后,CPU 6結(jié)束該處理(END)。換句話說(shuō),如果響應(yīng)碼匹配并且如果認(rèn)證處理時(shí)間在預(yù)定時(shí)間內(nèi),則CPU 6確定 驗(yàn)證結(jié)果是正確,即,認(rèn)證芯片從裝置20是真品芯片。否則,CPU 6確定芯片從裝置20不是真品芯片。圖4是示出作為比較例具有贗品芯片的認(rèn)證系統(tǒng)的示圖。參考圖4,該認(rèn)證系統(tǒng)與圖I所示認(rèn)證系統(tǒng)的不同之處在于,認(rèn)證芯片從裝置(真品)20被認(rèn)證芯片從裝置(贗品)30代替。根據(jù)本發(fā)明實(shí)施例,認(rèn)證芯片主裝置10和認(rèn)證芯片從裝置20具有包括PLC、加密IP和I/o的簡(jiǎn)單結(jié)構(gòu)。因此,存在特定認(rèn)證芯片可能被分析從而制造贗品的風(fēng)險(xiǎn)。例如,利用通用微型計(jì)算機(jī)(CPU),通過(guò)軟件,模擬認(rèn)證芯片從裝置(真品)20制造認(rèn)證芯片從裝置(贗品)30。認(rèn)證芯片從裝置(贗品)30包括CPU 32、存儲(chǔ)器34和1/036。存儲(chǔ)器34和I/O36分別連接到CPU 32。假定存儲(chǔ)器34存儲(chǔ)可以執(zhí)行由圖I中所述的加密IP 24執(zhí)行的預(yù)定的加密處理的程序。還假定CPU 32可以通過(guò)讀取并執(zhí)行該程序執(zhí)行與圖I所述的加密IP 24相同的處理。即使使用認(rèn)證芯片從裝置(贗品)30,也仍執(zhí)行圖2所述的認(rèn)證處理。更具體地,認(rèn)證芯片從裝置(贗品)30可以從認(rèn)證芯片主裝置10接收挑戰(zhàn)碼,針對(duì)該挑戰(zhàn)碼多次執(zhí)行預(yù)定的加密處理,以及將作為加密處理的結(jié)果獲得的響應(yīng)碼輸出到認(rèn)證芯片主裝置10。換句話說(shuō),即使使用認(rèn)證芯片從裝置(贗品)30,仍可以將相應(yīng)響應(yīng)碼輸出到認(rèn)證芯片主裝置10。圖5A和5B是示出根據(jù)本發(fā)明實(shí)施例的利用認(rèn)證芯片從裝置(真品)20和認(rèn)證芯片從裝置(贗品)30之間的差別比較認(rèn)證處理時(shí)間的示圖。在基于采用通用加密處理的挑戰(zhàn)響應(yīng)機(jī)制的認(rèn)證處理中,通常僅執(zhí)行預(yù)定的加密
處理一次。參考圖5A,作為示例,示出了當(dāng)在認(rèn)證芯片從裝置(真品)20和認(rèn)證芯片從裝置(贗品)30中執(zhí)行預(yù)定的加密處理一次時(shí)的認(rèn)證處理時(shí)間。認(rèn)證處理時(shí)間可以粗略劃分為兩個(gè)部分諸如通信和確定的處理時(shí)間和加密處理時(shí)間。在圖I所述的認(rèn)證芯片從裝置(真品)20的情況下,作為示例,諸如通信和確定的處理時(shí)間是3ms。此外,加密IP 24由硬件配置,并且加密IP 24的加密處理時(shí)間快速。作為示例,示出了執(zhí)行一次加密處理的時(shí)間是1ms。在認(rèn)證芯片從裝置(贗品)30的情況下,作為示例,諸如通信和確定的處理時(shí)間是3ms。此外,作為示例,執(zhí)行一次加密處理的時(shí)間是5ms。在這種情況下,當(dāng)CPU 32讀取存儲(chǔ)在存儲(chǔ)器34中的程序時(shí),實(shí)現(xiàn)等同于加密IP 24的功能。因此,CPU 32花費(fèi)ー些時(shí)間讀取程序并且執(zhí)行算法運(yùn)算等。在圖5A中,作為示例,示出了處理時(shí)間之差約為4ms。在該例子中,執(zhí)行加密處理的次數(shù)是I次。諸如通信和確定的處理時(shí)間對(duì)于總認(rèn)證處理時(shí)間的比例高,而加密處理時(shí)間對(duì)于總認(rèn)證處理時(shí)間的比例小。因此,認(rèn)證芯片從裝置(真品)20與認(rèn)證芯片從裝置(贗品)30之間的認(rèn)證處理時(shí)間之差(加密處理時(shí)間的差別)不是非常大。當(dāng)考慮到延遲或者其他時(shí)間制約時(shí),利用兩種認(rèn)證芯片從裝置之間的處理時(shí)間之差,很可能非常難以充分區(qū)分認(rèn)證芯片從裝置(真品)20和認(rèn)證芯片從裝置(贗品)30。
因此,根據(jù)本發(fā)明實(shí)施例的認(rèn)證系統(tǒng)執(zhí)行多次預(yù)定的加密處理作為認(rèn)證處理。參考圖5B,作為示例,示出了當(dāng)在認(rèn)證芯片從裝置(真品)20和認(rèn)證芯片從裝置(贗品)30中執(zhí)行100次預(yù)定的加密處理時(shí)的認(rèn)證處理時(shí)間。認(rèn)證處理時(shí)間被粗略劃分為兩個(gè)部分諸如通信和確定的處理時(shí)間和加密處理時(shí)間。如上所述,在圖I所示的認(rèn)證芯片從裝置(真品)20的情況下,作為示例,示出了諸如通信和確定的處理時(shí)間是3ms。此外,加密IP 24由硬件配置,并且作為示例,示出了用于執(zhí)行加密處理100次的時(shí)間是100ms。另ー方面,在認(rèn)證芯片從裝置(贗品)30的情況下,如上所述,諸如通信和確定的處理時(shí)間是3ms。CPU 32利用存儲(chǔ)在存儲(chǔ)器34中的程序模擬加密IP 24,并且作為示例,示出了執(zhí)行預(yù)定的加密處理100次的時(shí)間是500ms。因此,處理時(shí)間之差約為400ms。在該例子中,執(zhí)行加密處理的次數(shù)是100次,從而使得加密處理時(shí)間對(duì)于總認(rèn)證處理時(shí)間的比例高。結(jié)果,認(rèn)證芯片從裝置(真品)20與認(rèn)證芯片從裝置(贗品)30之間的加密處理時(shí)間之差可以直接顯著影響認(rèn)證處理時(shí)間。在該例子中,認(rèn)證處理時(shí)間之差約為400ms。作為示例,為了驗(yàn)證認(rèn)證處理時(shí)間之差,閾值被設(shè)置到200ms的預(yù)定時(shí)間。以這樣的方式,可以根據(jù)認(rèn)證處理時(shí)間之差,充分區(qū)分認(rèn)證芯片從裝置(真品)20和認(rèn)證芯片從裝置(贗品)30。如上所述,通過(guò)不僅考慮到認(rèn)證芯片主裝置10與認(rèn)證芯片從裝置20之間的認(rèn)證結(jié)果,而且還考慮到認(rèn)證處理時(shí)間,如果認(rèn)證處理時(shí)間在預(yù)定時(shí)間內(nèi),則根據(jù)本發(fā)明第一實(shí)施例的認(rèn)證系統(tǒng)確定特定認(rèn)證芯片從裝置是真品芯片,否則,確定該特定認(rèn)證芯片從裝置是贗品芯片。以這樣的方式,可以實(shí)現(xiàn)高度準(zhǔn)確的區(qū)分。注意,在本發(fā)明的實(shí)施例中,作為示例,在時(shí)序S4與時(shí)序S8之間執(zhí)行認(rèn)證芯片主裝置10中的加密處理(時(shí)序S5)。然而,本發(fā)明并不限于該例子。還可以在時(shí)序S8與時(shí)序S9之間執(zhí)行認(rèn)證芯片主裝置10中的加密處理(時(shí)序S5)。圖6A和6B是分別示出根據(jù)本發(fā)明實(shí)施例的加密處理方法的概念圖。參考圖6A,示出了在加密IP 24中重復(fù)執(zhí)行加密處理。在此,加密IP 24包括重復(fù)次數(shù)設(shè)置寄存器,用于設(shè)置重復(fù)執(zhí)行加密處理的次數(shù)(重復(fù)次數(shù))。假定根據(jù)輸入到重復(fù)次數(shù)設(shè)置寄存器的數(shù)量,設(shè)置執(zhí)行加密處理的次數(shù)。在重復(fù)次數(shù)設(shè)置寄存器中設(shè)置的數(shù)量可以被預(yù)先確定為固定值,或者可以由外部輸入以使得該值可以被改變。在該例子中,假定重復(fù)次數(shù)大于I。加密IP 24利用預(yù)定加密密鑰對(duì)輸入數(shù)據(jù)執(zhí)行加密處理。然后,根據(jù)重復(fù)次數(shù)設(shè)置寄存器內(nèi)設(shè)置的次數(shù),將加密處理的結(jié)果再次反饋到輸入側(cè)。以這樣的方式,執(zhí)行多次加密處理。圖6B是示出另ー個(gè)加密處理的概念圖。在此,假定要加密的數(shù)據(jù)和加密密鑰具有相同的數(shù)據(jù)長(zhǎng)度。當(dāng)數(shù)據(jù)長(zhǎng)度相同時(shí),可以通過(guò)將該加密結(jié)果作為加密密鑰反饋,而不是將加密結(jié) 果作為要加密的數(shù)據(jù)反饋,來(lái)執(zhí)行多次加密處理。首先,加密IP 24利用預(yù)定的加密密鑰對(duì)輸入數(shù)據(jù)執(zhí)行加密處理。然后,加密IP24利用加密處理的結(jié)果作為加密密鑰對(duì)輸入數(shù)據(jù)執(zhí)行加密處理。根據(jù)在重復(fù)次數(shù)設(shè)置寄存器中設(shè)置的次數(shù),加密處理結(jié)果被反饋到加密密鑰側(cè)。以這樣的方式,可以執(zhí)行多次加密處理。第一實(shí)施例的第一變型在上面描述的第一實(shí)施例中,響應(yīng)于認(rèn)證開(kāi)始執(zhí)行指令,在加密IP中執(zhí)行多次預(yù)定的加密處理。然而,也可以僅當(dāng)輸入預(yù)定的命令時(shí),執(zhí)行多次預(yù)定的加密處理。在這種情況下,當(dāng)該命令未被輸入時(shí),可以執(zhí)行正常加密處理(一次加密處理)。圖7是根據(jù)本發(fā)明第一實(shí)施例的第一變型的認(rèn)證系統(tǒng)的流程的時(shí)序圖。參考圖7,主機(jī)2指示認(rèn)證芯片主裝置10開(kāi)始認(rèn)證(時(shí)序S20)。更具體地,CPU 6通過(guò)I/o 8指示認(rèn)證芯片主裝置10的PLC14執(zhí)行認(rèn)證開(kāi)始。響應(yīng)于來(lái)自主機(jī)2的認(rèn)證開(kāi)始執(zhí)行指令,認(rèn)證芯片主裝置10的PLC 14將挑戰(zhàn)碼輸出到認(rèn)證芯片從裝置20 (時(shí)序S22)。例如,挑戰(zhàn)碼可以從隨機(jī)數(shù)中選擇,也可以是預(yù)先固定的。接著,認(rèn)證芯片從裝置20針對(duì)從認(rèn)證芯片主裝置10接收的挑戰(zhàn)碼執(zhí)行加密處理(時(shí)序S24)。更具體地,認(rèn)證芯片從裝置20的PLC 22通過(guò)I/O 26接收從認(rèn)證芯片主裝置10輸出的挑戰(zhàn)碼。然后,認(rèn)證芯片從裝置20的PLC 22將該挑戰(zhàn)碼輸出到加密IP 24。加密IP 24針對(duì)PLC 22輸出的挑戰(zhàn)碼執(zhí)行預(yù)定的加密處理一次。然后,認(rèn)證芯片從裝置20將作為加密處理結(jié)果獲得的響應(yīng)碼輸出到認(rèn)證芯片從裝置10 (時(shí)序S26)。更具體地,PLC 22通過(guò)1/026將在加密IP 24中針對(duì)挑戰(zhàn)碼執(zhí)行加密處理的結(jié)果輸出到認(rèn)證芯片主裝置10。同吋,認(rèn)證芯片主裝置10針對(duì)挑戰(zhàn)碼執(zhí)行加密處理(時(shí)序S23)。更具體地,PLC14將挑戰(zhàn)碼輸出到加密IP 16。然后,加密IP 16針對(duì)挑戰(zhàn)碼執(zhí)行預(yù)定的加密處理一次。然后,認(rèn)證芯片主裝置10執(zhí)行響應(yīng)碼匹配處理(時(shí)序S27)。更具體地,PLC 14將從認(rèn)證芯片從裝置20輸出的作為加密IP 24中針對(duì)挑戰(zhàn)碼執(zhí)行加密處理的結(jié)果的響應(yīng)碼,與加密IP 16中針對(duì)挑戰(zhàn)碼執(zhí)行加密處理的結(jié)果(響應(yīng)碼)進(jìn)行比較。以這樣的方式,PLC14確定這兩個(gè)響應(yīng)碼是否匹配。然后,認(rèn)證芯片主裝置10將認(rèn)證結(jié)果輸出到主機(jī)2 (時(shí)序S28)。更具體地,PLC 14將匹配或者不匹配的確定結(jié)果輸出到主機(jī)2的CPU 6。
CPU 6根據(jù)來(lái)自認(rèn)證芯片主裝置10的認(rèn)證結(jié)果執(zhí)行驗(yàn)證(時(shí)序S29)。更具體地,如果這兩個(gè)響應(yīng)碼匹配,則CPU 6進(jìn)行到下ー個(gè)步驟,而如果不匹配,則CPU 6結(jié)束該處理。如果作為認(rèn)證結(jié)果響應(yīng)碼匹配,則主機(jī)2的CPU 6輸出預(yù)定的命令,即,進(jìn)ー步區(qū)分真品和贗品的處理命令。響應(yīng)于該預(yù)定的命令,認(rèn)證芯片主裝置10和認(rèn)證芯片從裝置20執(zhí)行多次預(yù)定的加密處理。此外,與預(yù)定命令的輸出協(xié)同地,主機(jī)2的CPU 6指示定時(shí)器計(jì)數(shù)器4開(kāi)始定時(shí)器計(jì)數(shù)(時(shí)序S40)。以這樣的方式,測(cè)量時(shí)間。響應(yīng)于來(lái)自主機(jī)2的預(yù)定命令的輸入,認(rèn)證芯片主裝置10的PLC 14將挑戰(zhàn)碼和預(yù)定命令輸出到認(rèn)證芯片從裝置20 (時(shí)序S32)。作為示例,挑戰(zhàn)碼可以從隨機(jī)數(shù)中選擇,也
可以預(yù)先固定。接著,認(rèn)證芯片從裝置20針對(duì)從認(rèn)證芯片主裝置10接收的挑戰(zhàn)碼執(zhí)行加密處理(時(shí)序S34)。更具體地,認(rèn)證芯片從裝置20的PLC 22通過(guò)I/O 26接收從認(rèn)證芯片主裝置10輸出的挑戰(zhàn)碼和命令。然后,PLC 22將該挑戰(zhàn)碼和預(yù)定命令輸出到加密IP 24。響應(yīng)于該預(yù)定命令,加密IP 24針對(duì)從PLC 22輸出的挑戰(zhàn)碼執(zhí)行多次預(yù)定的加密處理。然后,認(rèn)證芯片從裝置20將作為該加密處理的結(jié)果而獲得的響應(yīng)碼輸出到認(rèn)證芯片主裝置10(時(shí)序S36)。更具體地,PLC 22通過(guò)I/O 26將加密IP 24中針對(duì)該挑戰(zhàn)碼執(zhí)行的加密處理的結(jié)果(響應(yīng)碼)輸出到認(rèn)證芯片主裝置10。同時(shí),認(rèn)證芯片主裝置10針對(duì)該挑戰(zhàn)碼執(zhí)行加密處理(時(shí)序S33)。更具體地,PLC14將該挑戰(zhàn)碼和預(yù)定命令輸出到加密IP16。響應(yīng)于該預(yù)定命令,加密IP 16針對(duì)該挑戰(zhàn)碼執(zhí)行多次預(yù)定的加密處理。然后,認(rèn)證芯片主裝置10執(zhí)行響應(yīng)碼匹配處理(時(shí)序S37)。更具體地,PLC 14將認(rèn)證芯片從裝置20輸出的作為加密IP 24針對(duì)挑戰(zhàn)碼執(zhí)行加密處理的結(jié)果的響應(yīng)碼與加密IP 16針對(duì)該挑戰(zhàn)碼執(zhí)行加密處理的結(jié)果(響應(yīng)碼)進(jìn)行比較。以這樣的方式,認(rèn)證芯片主裝置10確定這兩個(gè)響應(yīng)碼是否匹配。然后,認(rèn)證芯片主裝置10將認(rèn)證結(jié)果輸出到主機(jī)2 (時(shí)序S38)。更具體地,PLC 14將匹配或者不匹配的確定結(jié)果輸出到主機(jī)2的CPU 6。響應(yīng)于來(lái)自認(rèn)證芯片主裝置10的認(rèn)證結(jié)果,CPU 6使定時(shí)器計(jì)數(shù)停止(時(shí)序S42)。更具體地,CPU 6指示定時(shí)器計(jì)數(shù)器4獲得計(jì)數(shù)值,該計(jì)數(shù)值即從開(kāi)始執(zhí)行認(rèn)證處理直到獲得認(rèn)證結(jié)果的認(rèn)證處理時(shí)間。然后,CPU 6執(zhí)行驗(yàn)證處理(時(shí)序S44)。更具體地,CPU 6根據(jù)該認(rèn)證結(jié)果和認(rèn)證處理時(shí)間檢查認(rèn)證芯片從裝置20是否是真品。此外,在根據(jù)第一實(shí)施例的第一變型的認(rèn)證系統(tǒng)中,如上所述,通過(guò)不僅考慮認(rèn)證芯片主裝置10與認(rèn)證芯片從裝置20之間的處理結(jié)果,而且還考慮認(rèn)證處理時(shí)間,對(duì)于是否使用認(rèn)證芯片從裝置(贗品)30,如果認(rèn)證處理時(shí)間在預(yù)定時(shí)間內(nèi),則可以確定特定認(rèn)證芯片從裝置是真品,否則該特定認(rèn)證芯片從裝置是贗品。以這樣的方式,可以實(shí)現(xiàn)高準(zhǔn)確度的區(qū)分。此外,在該例子中,在步驟S29執(zhí)行第一驗(yàn)證,以檢查這兩個(gè)響應(yīng)碼是否匹配。此 時(shí),這允許認(rèn)證系統(tǒng)去確定例如認(rèn)證成功。然后,可以利用預(yù)定命令執(zhí)行更準(zhǔn)確的驗(yàn)證,以檢查特定認(rèn)證芯片從裝置是否是贗品。
在第一實(shí)施例中,利用加密IP執(zhí)行多次加密處理。因此,從完成最終檢查直到認(rèn)證成功花費(fèi)的時(shí)間長(zhǎng)。認(rèn)證處理成功后,執(zhí)行其他功能的啟動(dòng)(start-up)處理等。因?yàn)樵撛颍词故褂昧苏嫫沸酒?,也可能不能?shí)現(xiàn)快速啟動(dòng)。然而,在第一實(shí)施例的第一變型的情況下,驗(yàn)證處理被劃分為兩個(gè)階段,以通過(guò)縮短第一驗(yàn)證處理的時(shí)間從而允許認(rèn)證系統(tǒng)較早地確定認(rèn)證成功,來(lái)實(shí)現(xiàn)快速啟動(dòng)處理等。然后,與此并行地,執(zhí)行第二驗(yàn)證,以準(zhǔn)確地確定認(rèn)證芯片從裝置是否是真品。例如,如果確定認(rèn)證芯片從裝置是贗品芯片,則可以對(duì)功能進(jìn)行限制,或者執(zhí)行關(guān)閉或者其他處理。第一實(shí)施例的第二變型如上所述,在第一實(shí)施例的第一變型中,當(dāng)預(yù)定命令被輸入時(shí),執(zhí)行多次加密處理。在第一實(shí)施例的第二變型中,所述預(yù)定命令包括關(guān)于執(zhí)行加密處理的次數(shù)的信息。圖8是根據(jù)本發(fā)明第一實(shí)施例的第二變型的認(rèn)證系統(tǒng)中的認(rèn)證處理流程的時(shí)序圖。 參考圖8,主機(jī)2指示認(rèn)證芯片主裝置10開(kāi)始認(rèn)證(時(shí)序S20)。更具體地,CPU6通過(guò)I/o 8指示認(rèn)證芯片主裝置10的PLC14執(zhí)行認(rèn)證開(kāi)始。響應(yīng)于來(lái)自主機(jī)2的認(rèn)證開(kāi)始執(zhí)行指令,認(rèn)證芯片主裝置10的PLC 14將挑戰(zhàn)碼輸出到認(rèn)證芯片從裝置20 (時(shí)序S22)。作為示例,挑戰(zhàn)碼可以從隨機(jī)數(shù)中選擇,或者也可以是預(yù)先固定的。接著,認(rèn)證芯片從裝置20針對(duì)從認(rèn)證芯片主裝置10接收的挑戰(zhàn)碼執(zhí)行加密處理(時(shí)序S24)。更具體地,認(rèn)證芯片從裝置20的PLC 22通過(guò)1/026接收認(rèn)證芯片主裝置10輸出的挑戰(zhàn)碼。然后,PLC 22將該挑戰(zhàn)碼輸出到加密IP 24。加密IP 24針對(duì)從PLC 22輸出的挑戰(zhàn)碼執(zhí)行預(yù)定的加密處理一次。在這種情況下,加密次數(shù)不被輸入到加密IP 24。然而,假定作為默認(rèn)值執(zhí)行加密處理一次。然后,認(rèn)證芯片從裝置20將作為加密處理的結(jié)果獲得的響應(yīng)碼輸出到認(rèn)證芯片主裝置10(時(shí)序S26)。更具體地,PLC 22通過(guò)I/O 26將在加密IP 24中針對(duì)挑戰(zhàn)碼執(zhí)行的加密處理的結(jié)果(響應(yīng)碼)輸出到認(rèn)證芯片主裝置10。同時(shí),認(rèn)證芯片主裝置10針對(duì)挑戰(zhàn)碼執(zhí)行加密處理(時(shí)序S23)。更具體地,PLC14將挑戰(zhàn)碼輸出到加密IP 16。然后,加密IP 16針對(duì)挑戰(zhàn)碼執(zhí)行預(yù)定的加密處理一次。然后,認(rèn)證芯片主裝置10執(zhí)行響應(yīng)碼匹配處理(時(shí)序S27)。更具體地,PLC 14將從認(rèn)證芯片從裝置20輸出的作為在加密IP 24中針對(duì)挑戰(zhàn)碼執(zhí)行的加密處理的結(jié)果的響應(yīng)碼與在加密IP 16中針對(duì)挑戰(zhàn)碼執(zhí)行的加密處理的結(jié)果(響應(yīng)碼)進(jìn)行比較。以這樣的方式,PLC 14確定這兩個(gè)響應(yīng)碼是否匹配。然后,認(rèn)證芯片主裝置10將認(rèn)證結(jié)果輸出到主機(jī)2 (時(shí)序S28)。更具體地,PLC 14將匹配或者不匹配的確定結(jié)果輸出到主機(jī)2的CPU 6。CPU 6根據(jù)來(lái)自認(rèn)證芯片主裝置10的認(rèn)證結(jié)果執(zhí)行驗(yàn)證(時(shí)序S29)。更具體地,如果這兩個(gè)響應(yīng)碼匹配,則CPU 6進(jìn)行到下一個(gè)步驟,否則結(jié)束該處理。如果作為認(rèn)證結(jié)果,這兩個(gè)響應(yīng)碼匹配,則主機(jī)2的CPU 6輸出預(yù)定命令,S卩,進(jìn)ー步區(qū)分真品和贗品的處理命令。可以采取所述預(yù)定命令包括關(guān)于執(zhí)行加密處理的次數(shù)(加密次數(shù))的信息。還可以采取認(rèn)證芯片主裝置10和認(rèn)證芯片從裝置20根據(jù)該加密次數(shù)執(zhí)行預(yù)定的加密處理多次。
此外,與預(yù)定命令的輸出協(xié)同地,主機(jī)2的CPU 6指示定時(shí)器計(jì)數(shù)器4開(kāi)始定時(shí)器計(jì)數(shù)(時(shí)序S40)。以這樣的方式,測(cè)量時(shí)間。響應(yīng)于來(lái)自主機(jī)2的預(yù)定命令的輸入,認(rèn)證芯片主裝置10的PLC 14將挑戰(zhàn)碼和加密次數(shù)輸出到認(rèn)證芯片從裝置20 (時(shí)序S32)。作為示例,挑戰(zhàn)碼可以從隨機(jī)數(shù)中選擇,或者也可以是預(yù)先固定的。接著,認(rèn)證芯片從裝置20針對(duì)從認(rèn)證芯片主裝置10接收的挑戰(zhàn)碼執(zhí)行加密處理(時(shí)序S34)。更具體地,認(rèn)證芯片從裝置20的PLC 22通過(guò)I/O 26接收認(rèn)證芯片主裝置10輸出的挑戰(zhàn)碼和加密次數(shù)。然后,PLC 22將該挑戰(zhàn)碼和加密次數(shù)輸出到加密IP 24。加密IP 24根據(jù)加密次數(shù)針對(duì)從PLC 22輸出的挑戰(zhàn)碼執(zhí)行預(yù)定的加密處理多次。
然后,認(rèn)證芯片從裝置20將作為加密處理的結(jié)果獲得的響應(yīng)碼輸出到認(rèn)證芯片主裝置10(時(shí)序S36)。更具體地,PLC 22通過(guò)I/O 26將在加密IP 24中針對(duì)挑戰(zhàn)碼執(zhí)行加密處理的結(jié)果(響應(yīng)碼)輸出到認(rèn)證芯片主裝置10。同時(shí),認(rèn)證芯片主裝置10針對(duì)該挑戰(zhàn)碼執(zhí)行加密處理(時(shí)序S33)。更具體地,PLC14將該挑戰(zhàn)碼和加密次數(shù)輸出到加密IP16。然后,加密IP 16根據(jù)加密次數(shù)針對(duì)挑戰(zhàn)碼執(zhí)行預(yù)定的加密處理多次。然后,認(rèn)證芯片主裝置10執(zhí)行響應(yīng)碼匹配處理(時(shí)序S37)。更具體地,PLC 14將從認(rèn)證芯片從裝置20輸出的作為在加密IP 24中針對(duì)挑戰(zhàn)碼執(zhí)行的加密處理的結(jié)果的響應(yīng)碼與在加密IP 16中針對(duì)該挑戰(zhàn)碼執(zhí)行的加密處理的結(jié)果(響應(yīng)碼)進(jìn)行比較。以這樣的方式,PLC 14確定這兩個(gè)響應(yīng)碼是否匹配。然后,認(rèn)證芯片主裝置10將認(rèn)證結(jié)果輸出到主機(jī)2 (時(shí)序S38)。更具體地,PLC 14將匹配或者不匹配的確定結(jié)果輸出到主機(jī)2的CPU 6。響應(yīng)于來(lái)自認(rèn)證芯片主裝置10的認(rèn)證結(jié)果,CPU 6使定時(shí)器計(jì)數(shù)停止(時(shí)序S42)。更具體地,CPU 6指示定時(shí)器計(jì)數(shù)器4獲得計(jì)數(shù)值,S卩,從開(kāi)始執(zhí)行認(rèn)證處理直到獲得認(rèn)證結(jié)果的認(rèn)證處理時(shí)間。然后,CPU 6執(zhí)行驗(yàn)證處理(時(shí)序S44)。更具體地,CPU 6根據(jù)認(rèn)證結(jié)果和認(rèn)證處理時(shí)間,檢查認(rèn)證芯片從裝置20是否是真品。此外,在根據(jù)第一實(shí)施例的第二變型的認(rèn)證系統(tǒng)中,如上所述,通過(guò)不僅考慮到認(rèn)證芯片主裝置10與認(rèn)證芯片從裝置20之間的認(rèn)證結(jié)果,而且還考慮到認(rèn)證處理時(shí)間,對(duì)于是否使用認(rèn)證芯片從裝置(贗品)30,如果認(rèn)證處理時(shí)間在預(yù)定時(shí)間內(nèi),就可以確定特定認(rèn)證芯片從裝置是真品芯片,否則該特定認(rèn)證芯片就是贗品芯片。以這樣的方式,可以非常準(zhǔn)確地實(shí)現(xiàn)區(qū)分。此外,在該例子中,在步驟S29執(zhí)行第一驗(yàn)證,以檢查這兩個(gè)響應(yīng)碼是否匹配。此時(shí),這允許認(rèn)證系統(tǒng)確定例如認(rèn)證成功。然后,可以利用預(yù)定命令執(zhí)行更準(zhǔn)確的驗(yàn)證,以檢查特定認(rèn)證芯片從裝置是否是贗品。在該例子中,所述預(yù)定命令包括執(zhí)行加密處理的次數(shù)(加密次數(shù)),以通過(guò)改變加密次數(shù)調(diào)節(jié)加密處理時(shí)間。第二實(shí)施例在第一實(shí)施例中,如上所述,在認(rèn)證芯片主裝置10和認(rèn)證芯片從裝置20中都針對(duì)挑戰(zhàn)碼執(zhí)行加密處理。然而,本發(fā)明并不限于此,并且還可以應(yīng)用于在認(rèn)證芯片主裝置中對(duì)加密處理結(jié)果解密的認(rèn)證方法。圖9是根據(jù)本發(fā)明第二實(shí)施例的認(rèn)證系統(tǒng)的示意圖。參考圖9,根據(jù)本發(fā)明第二實(shí)施例的認(rèn)證系統(tǒng)與參考圖I描述的認(rèn)證系統(tǒng)的不同之處在于認(rèn)證芯片主裝置10被認(rèn)證芯片主裝置40代替。其他配置相同,因此將不重復(fù)其詳細(xì)描述。認(rèn)證芯片主裝置40包括可編程邏輯控制器(PLC)44、I/0 42和48、以及解密知識(shí)產(chǎn)權(quán)核(IP) 46。I/O 42、48和解密IP 46分別連接到PLC 44。PLC 44被設(shè)計(jì)來(lái)作為控制器,以控制認(rèn)證芯片主裝置40。I/O 42連接到I/O 8,并且在主機(jī)2與認(rèn)證芯片主裝置40之間傳送數(shù)據(jù)。I/O 48連接到I/O 26,并且在認(rèn)證芯片主裝置40與認(rèn)證芯片從裝置20之間傳送數(shù)據(jù)。解密IP 46被設(shè)計(jì)成能夠執(zhí)行多次預(yù)定解密處理。圖10是根據(jù)本發(fā)明第二實(shí)施例的認(rèn)證系統(tǒng)中的認(rèn)證處理流程的時(shí)序圖。 在此,將描述根據(jù)挑戰(zhàn)和響應(yīng)機(jī)制的利用加密處理的認(rèn)證處理。參考圖10,主機(jī)2指示認(rèn)證芯片主裝置40開(kāi)始認(rèn)證(時(shí)序S2)。更具體地,主機(jī)2的CPU 6通過(guò)I/O 8指示認(rèn)證芯片主裝置40的PLC 44執(zhí)行認(rèn)證開(kāi)始。此外,與認(rèn)證開(kāi)始執(zhí)行指令協(xié)同地,主機(jī)2的CPU 6指示定時(shí)器計(jì)數(shù)器4開(kāi)始定時(shí)器計(jì)數(shù)(時(shí)序S12)。以這樣的方式,測(cè)量認(rèn)證處理期間的時(shí)間。響應(yīng)于來(lái)自主機(jī)2的認(rèn)證開(kāi)始執(zhí)行指令,認(rèn)證芯片主裝置40的PLC 44將挑戰(zhàn)碼輸出到認(rèn)證芯片從裝置20(時(shí)序S4)。作為示例,挑戰(zhàn)碼可以從隨機(jī)數(shù)中選擇,或者也可以是預(yù)先固定的。接著,認(rèn)證芯片從裝置20針對(duì)從認(rèn)證芯片主裝置40接收的挑戰(zhàn)碼執(zhí)行加密處理(時(shí)序S6)。更具體地,認(rèn)證芯片從裝置20的PLC22通過(guò)I/O 26接收從認(rèn)證芯片主裝置40輸出的挑戰(zhàn)碼。然后,PLC22將該挑戰(zhàn)碼輸出到加密IP 24。加密IP 24針對(duì)從PLC 22輸出的挑戰(zhàn)碼執(zhí)行多次預(yù)定的加密處理。然后,認(rèn)證芯片從裝置20將作為加密處理的結(jié)果而獲得的響應(yīng)碼輸出到認(rèn)證芯片主裝置40 (時(shí)序S8)。更具體地,PLC 22通過(guò)I/O 26將在加密IP 24內(nèi)針對(duì)挑戰(zhàn)碼執(zhí)行的加密處理的結(jié)果(響應(yīng)碼)輸出到認(rèn)證芯片主裝置40。同時(shí),認(rèn)證芯片主裝置40針對(duì)該挑戰(zhàn)碼執(zhí)行解密處理(時(shí)序S8#)。更具體地,PLC44將挑戰(zhàn)碼輸出到解密IP 46。然后,解密IP 46針對(duì)該挑戰(zhàn)碼執(zhí)行多次預(yù)定的解密處理。然后,認(rèn)證芯片主裝置40執(zhí)行響應(yīng)碼匹配處理(時(shí)序S9)。更具體地,PLC 44將輸出的挑戰(zhàn)碼與作為解密IP 46中的解密處理結(jié)果而獲得的響應(yīng)碼(挑戰(zhàn)碼)進(jìn)行比較。以這樣的方式,PLC 44確定輸出的挑戰(zhàn)碼是否與解密的響應(yīng)碼(挑戰(zhàn)碼)匹配。然后,認(rèn)證芯片主裝置40將認(rèn)證結(jié)果輸出到主機(jī)2 (時(shí)序S10)。更具體地,PLC 44將匹配或者不匹配的確定結(jié)果輸出到主機(jī)2的CPU 6。響應(yīng)于來(lái)自認(rèn)證芯片主裝置40的認(rèn)證結(jié)果,CPU 6使定時(shí)器計(jì)數(shù)停止(時(shí)序S14)。更具體地,CPU 6指示定時(shí)器計(jì)數(shù)器4獲得計(jì)數(shù)值,S卩,從開(kāi)始執(zhí)行認(rèn)證處理直到獲得認(rèn)證結(jié)果的認(rèn)證處理時(shí)間。然后,CPU 6執(zhí)行驗(yàn)證處理(時(shí)序S16)。更具體地,CPU 6根據(jù)認(rèn)證結(jié)果和認(rèn)證處理時(shí)間檢查認(rèn)證芯片從裝置20是否是真品。此外,在根據(jù)本發(fā)明第二實(shí)施例的認(rèn)證系統(tǒng)中,如上所述,通過(guò)不僅考慮到認(rèn)證芯片主裝置40與認(rèn)證芯片從裝置20之間的認(rèn)證結(jié)果,而且還考慮到認(rèn)證處理時(shí)間,對(duì)于是否使用認(rèn)證芯片從裝置(贗品)30,如果認(rèn)證處理時(shí)間在預(yù)定時(shí)間內(nèi),就可以確定該特定認(rèn)證芯片從裝置是真品芯片,否則該特定認(rèn)證芯片從裝置是贗品芯片。以這樣的方式,可以實(shí)現(xiàn)非常準(zhǔn)確的區(qū)分。 在上述實(shí)施例中,假定主機(jī)2和認(rèn)證芯片主裝置10或40被配置為獨(dú)立的芯片。然而,本發(fā)明并不必然限于這種配置。主機(jī)2和認(rèn)證芯片主裝置10或40可以被配置為同一個(gè)芯片。在這種情況下,PLC14或44可以直接連接到CPU 6,而無(wú)需特別設(shè)置I/O 8、12和42。此外,還可以代替設(shè)置PLC 14或者44,而由CPU 6執(zhí)行PLC 14或44的功能。此外,作為示例,主機(jī)2和認(rèn)證芯片主裝置10或40可以加載到電池充電器中,而認(rèn)證芯片從裝置20可以加載到可再充電電池中,以在電池充電器與可再充電電池之間執(zhí)行認(rèn)證處理。替代地,主機(jī)2和認(rèn)證芯片主裝置10或40可以加載到圖像形成裝置的主體中,而認(rèn)證芯片從裝置20可以加載到圖像形成裝置的消耗性色粉盒中,從而在圖像形成裝置與色粉盒之間執(zhí)行認(rèn)證處理。然而,本發(fā)明并不限于上述例子。還可以結(jié)合其他裝置或者部分實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的認(rèn)證系統(tǒng)。 在此所公開(kāi)的實(shí)施例在任何方面都是說(shuō)明性的,而非限制性的。本發(fā)明的范圍由所附權(quán)利要求限定,而非由上面的描述限定,因此,落入權(quán)利要求的等同的意義和范圍內(nèi)的所有修改都被包括在內(nèi)。
權(quán)利要求
1.一種認(rèn)證系統(tǒng),包括 主體芯片;以及 次芯片,連接到所述主體芯片,用于執(zhí)行與所述主體芯片的認(rèn)證處理, 其中所述次芯片包括第一加密處理單元,用于響應(yīng)于來(lái)自所述主體芯片的認(rèn)證執(zhí)行指令執(zhí)行加密處理多次,然后,將加密處理的結(jié)果輸出到所述主體芯片, 其中所述主體芯片包括認(rèn)證確定單元,用于根據(jù)從所述次芯片接收的加密處理的結(jié)果以及從所述認(rèn)證執(zhí)行指令直到獲得所述結(jié)果的時(shí)間,確定所述次芯片是否有效。
2.根據(jù)權(quán)利要求I所述的認(rèn)證系統(tǒng), 其中所述主體芯片包括 第二加密處理單元,能夠執(zhí)行加密處理多次;以及 定時(shí)器,用于測(cè)量認(rèn)證時(shí)間; 其中所述認(rèn)證確定單元將挑戰(zhàn)碼輸出到所述第一和第二加密處理單元,作為所述認(rèn)證執(zhí)行指令, 其中所述第一和第二加密處理單元針對(duì)所述挑戰(zhàn)碼執(zhí)行加密處理多次,并且分別將作為所述加密處理的結(jié)果的第一和第二響應(yīng)碼輸出到所述認(rèn)證確定單元, 其中所述認(rèn)證確定單元確定所述第一和第二響應(yīng)碼是否匹配, 其中如果所述第一和第二響應(yīng)碼匹配,則所述認(rèn)證確定單元確定所述定時(shí)器測(cè)量的認(rèn)證時(shí)間是否在預(yù)定時(shí)間內(nèi), 其中如果所述認(rèn)證時(shí)間在所述預(yù)定時(shí)間內(nèi),則所述認(rèn)證確定單元確定所述次芯片有效。
3.根據(jù)權(quán)利要求I所述的認(rèn)證系統(tǒng), 其中所述主體芯片包括 第二加密處理單元,能夠執(zhí)行加密處理多次;以及 定時(shí)器,用于測(cè)量認(rèn)證時(shí)間; 其中所述認(rèn)證確定單元將第一挑戰(zhàn)碼輸出到所述第一和第二加密處理單元,作為所述認(rèn)證執(zhí)行指令, 其中所述第一和第二加密處理單元針對(duì)所述第一挑戰(zhàn)碼執(zhí)行加密處理一次,并且分別將作為所述加密處理的結(jié)果的第一和第二響應(yīng)碼輸出到所述認(rèn)證確定單元, 其中所述認(rèn)證確定單元確定所述第一和第二響應(yīng)碼是否匹配, 其中如果所述第一和第二響應(yīng)碼匹配,則所述認(rèn)證確定單元將第二挑戰(zhàn)碼輸出到所述第一和第二加密處理單元, 其中所述第一和第二加密處理單元針對(duì)所述第二挑戰(zhàn)碼執(zhí)行加密處理多次,并且分別將作為所述加密處理的結(jié)果的第三和第四響應(yīng)碼輸出到所述認(rèn)證確定單元, 其中所述認(rèn)證確定單元確定所述第三和第四響應(yīng)碼是否匹配, 其中如果所述第三和第四響應(yīng)碼匹配,則所述認(rèn)證確定單元確定所述定時(shí)器測(cè)量的認(rèn)證時(shí)間是否在預(yù)定時(shí)間內(nèi), 其中如果所述認(rèn)證時(shí)間在所述預(yù)定時(shí)間內(nèi),則所述認(rèn)證確定單元確定所述次芯片有效。
4.根據(jù)權(quán)利要求I所述的認(rèn)證系統(tǒng),其中所述主體芯片包括 第二加密處理單元,能夠執(zhí)行多次加密處理;以及 定時(shí)器,用于測(cè)量所述認(rèn)證時(shí)間; 其中所述認(rèn)證確定單元將第一挑戰(zhàn)碼輸出到所述第一和第二加密處理單元,作為所述認(rèn)證執(zhí)行指令, 其中所述第一和第二加密處理單元對(duì)所述第一挑戰(zhàn)碼執(zhí)行加密處理一次,并且將作為所述加密處理結(jié)果的第一和第二響應(yīng)碼分別輸出到所述認(rèn)證確定單元, 其中所述認(rèn)證確定單元確定所述第一和第二響應(yīng)碼是否匹配, 其中如果所述第一和第二響應(yīng)碼匹配,則所述認(rèn)證確定單元將第二挑戰(zhàn)碼以及關(guān)于執(zhí)行加密處理的次數(shù)的信息輸出到所述第一和第二加密處理單元, 其中所述第一和第二加密處理單元針對(duì)所述第二挑戰(zhàn)碼執(zhí)行該次數(shù)信息所規(guī)定的次數(shù)的加密處理,并且分別將作為加密處理的結(jié)果的第三和第四響應(yīng)碼輸出到所述認(rèn)證確定單元, 其中所述認(rèn)證確定單元確定所述第三和第四響應(yīng)碼是否匹配, 其中如果所述第三和第四響應(yīng)碼匹配,則所述認(rèn)證確定單元確定所述定時(shí)器測(cè)量的認(rèn)證時(shí)間是否在預(yù)定時(shí)間內(nèi), 其中如果所述認(rèn)證時(shí)間在所述預(yù)定時(shí)間內(nèi),則所述認(rèn)證確定單元確定所述次芯片有效。
5.根據(jù)權(quán)利要求I所述的認(rèn)證系統(tǒng), 其中所述主體芯片包括 解密處理單元,能夠執(zhí)行多次解密處理;以及 定時(shí)器,用于測(cè)量認(rèn)證時(shí)間; 其中所述認(rèn)證確定單元將挑戰(zhàn)碼輸出到所述第一加密處理單元,作為所述認(rèn)證執(zhí)行指令, 其中所述第一加密處理單元針對(duì)所述挑戰(zhàn)碼執(zhí)行多次加密處理,然后將第一響應(yīng)碼輸出到所述解密處理單元, 其中所述解密處理單元針對(duì)所述第一響應(yīng)碼執(zhí)行多次解密處理,然后,將第二響應(yīng)碼輸出到所述認(rèn)證確定單元, 其中所述認(rèn)證確定單元確定所述挑戰(zhàn)碼和所述第二響應(yīng)碼是否匹配, 其中如果所述挑戰(zhàn)碼和第二響應(yīng)碼互相匹配,則所述認(rèn)證確定單元確定所述定時(shí)器所測(cè)量的認(rèn)證時(shí)間是否在預(yù)定時(shí)間內(nèi), 其中如果所述認(rèn)證時(shí)間在所述預(yù)定時(shí)間內(nèi),則所述認(rèn)證確定單元確定所述次芯片有效。
全文摘要
本發(fā)明涉及認(rèn)證系統(tǒng),目的是提供一種能夠準(zhǔn)確識(shí)別真品產(chǎn)品的認(rèn)證系統(tǒng)。在認(rèn)證系統(tǒng)中,主機(jī)指示認(rèn)證芯片主裝置開(kāi)始認(rèn)證。與認(rèn)證開(kāi)始執(zhí)行指令協(xié)同地,主機(jī)指示定時(shí)器計(jì)數(shù)器開(kāi)始定時(shí)器計(jì)數(shù)。響應(yīng)于來(lái)自主機(jī)的認(rèn)證開(kāi)始執(zhí)行指令,認(rèn)證芯片主裝置將挑戰(zhàn)碼輸出到認(rèn)證芯片從裝置。認(rèn)證芯片從裝置針對(duì)該挑戰(zhàn)碼執(zhí)行加密處理。然后,認(rèn)證芯片從裝置將作為加密處理的結(jié)果而獲得的響應(yīng)碼輸出到認(rèn)證芯片主裝置。然后,認(rèn)證芯片主裝置執(zhí)行響應(yīng)碼匹配處理,并且將認(rèn)證結(jié)果輸出到主機(jī)。響應(yīng)于該認(rèn)證結(jié)果,主機(jī)使定時(shí)器計(jì)數(shù)停止,并且執(zhí)行驗(yàn)證處理,以準(zhǔn)確識(shí)別真品芯片。
文檔編號(hào)H04L9/32GK102651689SQ20121004386
公開(kāi)日2012年8月29日 申請(qǐng)日期2012年2月24日 優(yōu)先權(quán)日2011年2月24日
發(fā)明者大坂幸治, 藤岡宗三 申請(qǐng)人:瑞薩電子株式會(huì)社