用于設(shè)備和數(shù)據(jù)認(rèn)證的系統(tǒng)和方法
【專利說明】用于設(shè)備和數(shù)據(jù)認(rèn)證的系統(tǒng)和方法
[0001]本申請是發(fā)明名稱為“用于設(shè)備和數(shù)據(jù)認(rèn)證的系統(tǒng)和方法”、申請?zhí)枮?01210036275.1的專利申請的分案申請。
技術(shù)領(lǐng)域
[0002]本發(fā)明一般涉及電子設(shè)備中的認(rèn)證并且更具體地涉及同時(shí)提供設(shè)備和數(shù)據(jù)認(rèn)證。
【背景技術(shù)】
[0003]現(xiàn)代防偽技術(shù)一般可以劃分成兩類,即運(yùn)用與待保護(hù)的物品有關(guān)的具體物理性質(zhì)的方法和基于數(shù)字技術(shù)的方法。通常,后者的這些方法依賴于密碼算法的性質(zhì)。
[0004]在防偽解決方案的物理方法中,待驗(yàn)證的性質(zhì)是物品本身的特征(例如表面結(jié)構(gòu))或者以不可去除的方式在技術(shù)上與物品有聯(lián)系。例子包括全息圖、封條、安全標(biāo)志、水印、微標(biāo)記、化學(xué)標(biāo)記、特殊紙張及再現(xiàn)技術(shù)、熒光色、激光雕刻、特殊涂層和涂料以及更多例子。用于標(biāo)記產(chǎn)品或者包裝的方法依賴于并非普遍可用的且需要高度復(fù)雜技術(shù)生產(chǎn)和操縱能力的特殊制造步驟或者特殊材料。在基于物理性質(zhì)的防偽技術(shù)背后的一般理念在于在安全標(biāo)記的生產(chǎn)者與攻擊者之間有實(shí)質(zhì)性和充分大的技術(shù)差距。希望的是,試圖產(chǎn)生偽造產(chǎn)品的攻擊者無法獲取必要的材料,或者產(chǎn)生偽造物的過程的成本和復(fù)雜性將使攻擊無吸引力。然而,與用于進(jìn)行產(chǎn)品標(biāo)記的技術(shù)細(xì)節(jié)和機(jī)器有關(guān)的知識的方興未艾的傳播特別是在因特網(wǎng)時(shí)代導(dǎo)致在合法制造商與偽造者之間的持久斗爭。
[0005]大多數(shù)物理防偽技術(shù)需要在制造過程期間對物品或者包裝的某一特殊處理,并且經(jīng)常難以用自動(dòng)化方式驗(yàn)證人為標(biāo)記的真實(shí)性。例如必須在實(shí)驗(yàn)室中分析化學(xué)標(biāo)記以便驗(yàn)證它們。
[0006]對照而言,密碼方法僅根據(jù)密鑰材料的保密性獲得它們的安全性而未依賴于制造商在技術(shù)上優(yōu)于攻擊者這樣的信念。密碼方案提供的保護(hù)水平主要取決于涉及到的保密密鑰的長度并且可以容易縮放以使得任何簡單直接的攻擊變得不可能。數(shù)據(jù)真實(shí)性可以由用于生成和驗(yàn)證消息認(rèn)證代碼和數(shù)字簽名的算法實(shí)現(xiàn)。這些算法防止創(chuàng)建用于偽造產(chǎn)品的數(shù)據(jù),但是它們不能防范復(fù)制和克隆真實(shí)產(chǎn)品的有效認(rèn)證數(shù)據(jù)。為了提供防范偽造的安全性,需要校驗(yàn)物品的真實(shí)性。因此,通常有必要把認(rèn)證數(shù)據(jù)綁定到物理對象比如智能卡或者安全集成電路(1C)。在這一情形中,硬件的保護(hù)機(jī)制防止對密鑰材料或者認(rèn)證數(shù)據(jù)的未授權(quán)訪問。物品真實(shí)性的驗(yàn)證由在驗(yàn)證者與待測試的物品之間的主動(dòng)協(xié)議實(shí)現(xiàn)。
[0007]存在僅使用數(shù)據(jù)認(rèn)證和所有真實(shí)產(chǎn)品的數(shù)據(jù)庫的常規(guī)方案。這些方案建立產(chǎn)品的電子系譜并且提供防偽保護(hù),因?yàn)楣粽卟荒茏孕姓J(rèn)證假冒數(shù)據(jù)。但是因?yàn)榭梢匀菀讖?fù)制真實(shí)數(shù)據(jù),所以未在線訪問所有產(chǎn)品的背景數(shù)據(jù)庫就不可能檢測克隆產(chǎn)品。即使檢測到與數(shù)據(jù)庫中的條目的不一致,該方案仍然未區(qū)分真實(shí)產(chǎn)品與克隆物。
[0008]在文獻(xiàn)中已公布許多用于數(shù)據(jù)認(rèn)證的密碼技術(shù)。這些算法通常向原始數(shù)據(jù)追加用于認(rèn)證的附加信息(認(rèn)證器、認(rèn)證數(shù)據(jù))。認(rèn)證器是原始數(shù)據(jù)和保密密鑰的函數(shù)。認(rèn)證器保證尚未操控原始數(shù)據(jù)并且數(shù)據(jù)是真實(shí)的。密碼機(jī)制確保攻擊者即使他已經(jīng)已知許多有效數(shù)據(jù)對和對應(yīng)認(rèn)證器,仍然不能在沒有保密密鑰知識的情況下計(jì)算有效認(rèn)證器。另外,密碼方案保證攻擊者不能從許多有效數(shù)據(jù)對和鄰接認(rèn)證器提取保密密鑰。也存在交互方法(例如查詢-響應(yīng)協(xié)議)和非交互方法(例如使用對稱密鑰管理的消息認(rèn)證代碼(MAC)和使用不對稱密鑰管理的數(shù)字簽名方案)。
[0009]若干半導(dǎo)體制造商當(dāng)前提供用于檢測偽造產(chǎn)品的安全1C。存在用于基于射頻標(biāo)識(RFID)和有線部件的無接觸驗(yàn)證的產(chǎn)品。在一種方案中,部件實(shí)施查詢-響應(yīng)協(xié)議:主機(jī)(驗(yàn)證方)向安全設(shè)備發(fā)送隨機(jī)選擇的查詢。安全設(shè)備進(jìn)而根據(jù)查詢和存儲(chǔ)于設(shè)備中的保密密鑰來計(jì)算消息認(rèn)證代碼(例如使用密鑰化散列函數(shù))并且向主機(jī)發(fā)送回認(rèn)證數(shù)據(jù)。如果安全設(shè)備使用對稱密鑰管理,則主機(jī)已知保密密鑰、重復(fù)所述計(jì)算并且比較兩個(gè)結(jié)果。如果結(jié)果相等,則設(shè)備已證實(shí)它的保密密鑰的知識并且將被視為真實(shí)的。幾乎所有用于防偽的可用低成本安全設(shè)備遵循這一設(shè)計(jì)方法。
[0010]由于待驗(yàn)證的所有安全設(shè)備的保密密鑰必須為主機(jī)所已知,所以必須特別小心以保護(hù)存儲(chǔ)于主機(jī)中的密鑰。在大多數(shù)應(yīng)用中,主機(jī)包含用于保護(hù)保密密鑰的特殊安全設(shè)備(例如智能卡)。
[0011]也存在若干用于使用不對稱密鑰管理來防偽的安全設(shè)備。在文獻(xiàn)中已描述用于計(jì)算ECDSA (橢圓曲線數(shù)字簽名算法)簽名的小型VLSI (甚大規(guī)模集成)設(shè)備和實(shí)施不對稱查詢-響應(yīng)協(xié)議的設(shè)備。例如使用不對稱查詢-響應(yīng)協(xié)議的無源RFID標(biāo)簽可用作原型,并且可從INFINEON TECHNOLOGIES AG獲得的安全I(xiàn)C 0RIGA可以用于具有有線接口的應(yīng)用。
[0012]不對稱密鑰管理具有較對稱方法的許多益處,因?yàn)樵谥鳈C(jī)設(shè)備中沒必要存在保密密鑰信息。這允許協(xié)議的主機(jī)側(cè)完全用軟件實(shí)施。這對于大型分散式應(yīng)用(在這些應(yīng)用中,攻擊者可以獲得對主機(jī)設(shè)備的訪問和控制)而言尤其有利。所有基于不對稱密鑰管理的實(shí)際相關(guān)應(yīng)用根據(jù)在特征二的有限場內(nèi)定義的某一橢圓曲線的點(diǎn)群中計(jì)算離散對數(shù)的假設(shè)難度來導(dǎo)出它們的安全性。這一具體數(shù)學(xué)結(jié)構(gòu)提供密碼安全性與參數(shù)長度的最佳比率并且允許成本低、覆蓋區(qū)小且功率消耗低的VLSI實(shí)施方式。
[0013]然而另一認(rèn)證方面涉及除設(shè)備本身的認(rèn)證之外對設(shè)備所交換的數(shù)據(jù)的保護(hù)。即使已認(rèn)證一組設(shè)備,設(shè)備發(fā)送或者接收的關(guān)鍵數(shù)據(jù)仍然可能易受攻擊。例如,未認(rèn)證的設(shè)備可以截獲通信并且篡改數(shù)據(jù),這可能未被檢測到,即使原始設(shè)備被認(rèn)證。無線設(shè)備(特別地在公共空間中使用的那些無線設(shè)備)可能尤其易受這樣的截獲攻擊(經(jīng)常稱為“中間人”或者“背負(fù)式”攻擊)?,F(xiàn)有解決方案經(jīng)常使用如下會(huì)話密鑰,該會(huì)話密鑰通常如此長到使得對數(shù)據(jù)快速解碼是困難的或者不可能的。另外,需要建立僅為交換信息的各方所已知的會(huì)話密鑰,其中使密鑰和用于建立它們的(一個(gè)或多個(gè))過程保持安全。
[0014]因此需要解決設(shè)備和數(shù)據(jù)安全性二者的改進(jìn)型認(rèn)證系統(tǒng)。
【發(fā)明內(nèi)容】
[0015]實(shí)施例涉及用于認(rèn)證設(shè)備并且使數(shù)據(jù)安全的系統(tǒng)和方法。
[0016]在實(shí)施例中,一種用于認(rèn)證數(shù)據(jù)和/或設(shè)備的方法包括:主機(jī)設(shè)備從從屬設(shè)備讀取數(shù)據(jù);主機(jī)設(shè)備生成查詢;從主機(jī)設(shè)備向從屬設(shè)備發(fā)送查詢;從屬設(shè)備根據(jù)查詢和存儲(chǔ)于從屬設(shè)備中的保密認(rèn)證密鑰生成從屬側(cè)會(huì)話密鑰;從屬設(shè)備根據(jù)從屬側(cè)會(huì)話密鑰為讀取的數(shù)據(jù)生成認(rèn)證數(shù)據(jù);從從屬設(shè)備向主機(jī)設(shè)備發(fā)送認(rèn)證數(shù)據(jù);主機(jī)設(shè)備使用主機(jī)設(shè)備已知的公共認(rèn)證密鑰來確定主機(jī)側(cè)會(huì)話密鑰,所述公共和保密認(rèn)證密鑰形成認(rèn)證密鑰對;并且主機(jī)設(shè)備使用主機(jī)側(cè)會(huì)話密鑰和認(rèn)證數(shù)據(jù)來驗(yàn)證讀取的數(shù)據(jù)和從屬設(shè)備的真實(shí)性。
[0017]在實(shí)施例中,一種用于認(rèn)證數(shù)據(jù)和/或設(shè)備的方法包括:在第一設(shè)備與第二設(shè)備之間實(shí)施查詢-響應(yīng)協(xié)議;作為該實(shí)施的一部分,確定為第一和第二設(shè)備二者都已知的會(huì)話密鑰;并且利用會(huì)話密鑰向第二設(shè)備認(rèn)證第一設(shè)備同時(shí)向第二設(shè)備認(rèn)證從第一設(shè)備讀取的數(shù)據(jù)。
[0018]在實(shí)施例中,一種用于認(rèn)證數(shù)據(jù)和/或設(shè)備的系統(tǒng)包括:第一設(shè)備,包括認(rèn)證集成電路(1C),所述認(rèn)證1C包括保密認(rèn)證密鑰;以及第二設(shè)備,包括公共認(rèn)證密鑰,第二設(shè)備配置成通過作為利用保密認(rèn)證密鑰和公共認(rèn)證密鑰的在第一與第二設(shè)備之間的查詢-響應(yīng)協(xié)議的一部分而建立會(huì)話密鑰來認(rèn)證第一設(shè)備和從第一設(shè)備讀取的數(shù)據(jù)。
[0019]在實(shí)施例中,一種適于嵌入于第一設(shè)備中的集成電路(1C)包括:存儲(chǔ)器,包括數(shù)據(jù)和私有認(rèn)證密鑰;以及通信接口,配置成使用不對稱密碼技術(shù)來與包括公共認(rèn)證密鑰的第二設(shè)備通信以向第二設(shè)備認(rèn)證第一設(shè)備和數(shù)據(jù)二者。
【附圖說明】
[0020]在結(jié)合附圖考慮本發(fā)明各種實(shí)施例的以下詳細(xì)描述時(shí)可以更完整地理解本發(fā)明,在附圖中:
圖1A-1C是背負(fù)式傳輸方案的框圖。
[0021 ] 圖2是根據(jù)實(shí)施例的系統(tǒng)的框圖。
[0022]圖3是根據(jù)實(shí)施例的方法的流程圖。
[0023]盡管本發(fā)明可有各種修改和替代形式,但是已在附圖中通過例子方式示出并且將詳細(xì)描述其細(xì)節(jié)。然而應(yīng)當(dāng)理解,本意并非在于使本發(fā)明限于描述的特定實(shí)施例。相反,本意在于覆蓋所有落入如所附權(quán)利要求限定的本發(fā)明的精神和范圍內(nèi)的修改、等效和替代。
【具體實(shí)施方式】
[0024]實(shí)施例涉及用于認(rèn)證設(shè)備并且使數(shù)據(jù)安全的系統(tǒng)和方法。在實(shí)施例中,作為用于認(rèn)證設(shè)備之一或二者的查詢-響應(yīng)協(xié)議的副產(chǎn)物,可以導(dǎo)出用于使在兩個(gè)設(shè)備之間的數(shù)據(jù)安全的會(huì)話密鑰。
[0025]在一個(gè)實(shí)