一种主设备对其从属设备的认证方法和系统技术方案

本发明专利技术公开了一种主设备对其从属设备的认证方法和系统，认证方法如下：生成公共参数、对称密钥、伪随机函数以及主设备和从属设备之间的公钥/私钥，主设备读取记录从属设备当前状态的数据，然后发送挑战信息给从属设备；从属设备带种子密钥的伪随机函数输出对应挑战信息和数据标识的随机共享密钥，然后根据私钥和随机共享密钥生成对应读取数据的数字签名；在主设备接收到包含该数字签名的应答信息后，主设备先用对称密钥和伪随机函数恢复出对应的随机共享密钥，再结合公钥和数字签名验证算法认证应答信息的有效性，该方法能一次同时针对多个从属设备进行认证，并且具有计算效率高以及通信成本低的优点。

【技术实现步骤摘要】
一种主设备对其从属设备的认证方法和系统
本专利技术属于电子设备的认证
，特别涉及一种主设备对其从属设备的认证方法和系统。
技术介绍
电子设备和电子配件已经广泛应用于许多领域，例如电脑、智能手机、网络器件等电子通信设备，医疗卫生中的B超、核磁共振成像、高压氧舱等电子设备及其电子配件。一般地，品质纯正信誉卓著的名牌电子设备及其配件，比较受到消费者的青睐。与此同时，利用劣质材料制成假冒的知名品牌产品也日益成为造假者的主要目标。为了保障电子设备及其配件企业和消费者的利益，相关行业都在使用防伪技术来保护自己的电子设备及其配件，防止假冒。现代防伪技术一般可分为两类，即基于产品的特定物理性质的方法和基于数字技术的方法。第一种方法通过特殊的制造步骤或特殊材料制作产品标识或软件包，其防伪功能的实现是基于合法制造商的制作技术优于假冒者这一假设。第二种方法主要依赖于密码系统的相关算法；这些算法的安全性质仅依赖于密钥的保密，而不是建立在制造商的技术上优于假冒者的理念上的；其防伪保护级别主要取决于密码算法中所使用密钥的长度，通过扩大密钥的长度使假冒者的仿制很难实现。公开号为US20140129840A1的美国专利公开了一种设备和数据的认证方法和系统(Systemsandmethodsfordeviceanddataauthentication)，该专利采用椭圆曲线上的公钥密码系统，对认证双方设置一对公钥/私钥(PAK,SAK)。其中主设备持有公钥PAK，而对应的私钥SAK存储在从属设备的认证集成电路(IC)中；主设备为每次挑战选取一个随机数λ，利用公钥密码系统的基点P计算A＝λP＝(XA,ZA)，将XA发送给从属设备；从属设备根据横坐标XA计算椭圆椭圆曲线上点A的纵坐标ZA，得到点A＝(XA,ZA)，并利用私钥SAK计算点B＝SAK×A；主设备根据公钥PAK和随机数λ，计算点C＝λ×PAK(即，C＝λ×SAK×P＝B)；最后，从属设备根据共享的会话密钥SK＝f(XB,ZB)生成对应的消息认证码MAC，而主设备利用SK′＝f(XC,ZC)验证从属设备的认证信息的正确性。但该专利公开的设备和数据的认证存在以下缺陷：(1)该专利为了计算共享密钥SK，从属设备和主设备都要求执行椭圆曲线上点的纯量乘法计算，因此要求从属设备的认证集成电路(IC)必须配置实现该计算的芯片，这对一般的从属设备来增加了制造成本；(2)该专利只考虑了一个主设备对一个从属设备的认证，而许多主设备常常配置多个从属设备，有时需要同时对几个从属设备进行认证。
技术实现思路
本专利技术的目的在于克服现有技术的缺点与不足，提供一种主设备对其从属设备的认证方法，该方法能一次同时针对多个从属设备进行认证，并且具有计算效率高以及通信成本低的优点。本专利技术的第二目的在于提供一种用于实现上述方法的系统。本专利技术的第一目的通过下述技术方案实现：一种主设备对其从属设备的认证方法，步骤如下：S1、生成密钥：生成系统的公共参数pps、伪随机函数对称密钥K和生成需要认证的各从属设备Ci与主设备之间的私钥/公钥对(ski,PKi)；在主设备中保存系统的公共参数pps、伪随机函数对称密钥K以及各从属设备Ci与主设备之间对应的公钥PKi；在需要认证的各从属设备中保存伪随机函数对称密钥K以及私钥ski，各从属设备Ci根据其存储的伪随机函数和对称密钥K生成带种子密钥的伪随机函数S2、主设备读取各从属设备中存储的记录当前状态的数据Di及数据标识τi，然后生成对应的随机整数ci，将随机整数ci作为挑战信息发送给各从属设备Ci；S3、各从属设备Ci在接收到主设备的挑战信息ci后，首先利用挑战信息ci、数据标识τi和带种子密钥的伪随机函数生成随机共享密钥然后根据随机共享密钥和私钥ski，利用签名算法生成关于数据y0i＝Di的数字签名最后将数字签名y1i作为应答信息发送给主设备；S4、主设备接收到各从属设备Ci发送的应答信息y1i后，首先根据主设备发送给各从属设备Ci的挑战信息ci、数据标识τi、对称密钥K和伪随机函数生成步骤S3中各从属设备Ci所生成的随机共享密钥然后根据其保存的公共参数pps、从属设备Ci与主设备之间对应的公钥PKi、主设备读取的数据y0i＝Di以及主设备接收到的应答信息y1i验证以下等式是否成立：其中L为从属设备的个数；若是，则表示不存在假冒产品的从属设备，若否，表示存在假冒产品从属设备，执行步骤S5；S5、判断从属设备的个数L是否为1；若是，则认定这个从属设备为假冒产品；若否，则根据主设备读取的各从属设备Ci的数据y0i＝Di、主设备中生成的与各从属设备对应的随机共享密钥以及各从属设备Ci与主设备之间对应的公钥PKi验证各从属设备Ci对应的以下等式是否成立：对于不满足上述等式的从属设备，主设备认证其为假冒产品。优选的，所述步骤S1中基于椭圆曲线上的公钥密码系统生成公共参数pps＝{G,P,p,q}、对称密钥空间和伪随机函数其中公共参数中p、q是两个大素数，满足p＝αq+1，α为一个大素数因子，G是基于椭圆曲线上E(Fp)上的一个加法群，P是G的一个q阶生成元；为各从属设备Ci选取私钥ski，ski∈Zq，根据私钥ski获取其逆元1/ski，满足(1/ski)·skimodq＝1；通过从属设备的私钥ski计算得到主设备对应的公钥PKi＝ski.P；选取的对称密钥其中在主设备中，公共参数pps＝{G,P,p,q}，伪随机函数和公钥{PK1,…,PKL}保存在主设备的内存中，对称密钥K保存在主设备的智能卡中；在从属设备中，对称密钥K和私钥ski保存在从属设备的内存中。优选的，所述步骤S2中，主设备选取当前的时间戳ci∈{0,1}l作为为挑战信息发送给从属设备，其中l是时间戳的长度，l<q；当主设备同时认证多个从属设备时，即L>1时，所述步骤S2中，在同时认证过程中，主设备发送给各个从属设备的挑战信息ci是相同的，即c1＝c2＝，...，＝cL。更进一步的，所述步骤S3中利用签名算法生成各从属设备Ci关于数据y0i＝Di的数字签名y1i的具体过程如下：S3-1、首先从属设备Ci从内存读入从属设备Ci当前状态的数据y0i＝Di对应的数据标识τi，根据挑战信息ci、数据标识τi和带种子密钥的伪随机函数生成随机共享密钥S3-2、然后根据从属设备当前状态的数据y0i＝Di和私钥ski的逆元1/ski，利用减法运算输出与y0i的差通过乘法运算输出与的积S3-3、最后利用模余数运算输出签名y1i：更进一步的，所述步骤S4中主设备首先根据发送给从属设备Ci的挑战信息ci、数据标识τi、对称密钥K和伪随机函数生成随机共享密钥然后根据读取的从属设备当前状态的数据y0i＝Di、接收的数字签名y1i、随机共享密钥以及公钥PKi验证等式以下等式是否成立：其中L为从属设备的个数；若是，则表示不存在假冒产品的从属设备，若否，表示存在假冒产品从属设备，执行步骤S5；所述步骤S5中当从属设备的个数L大于1时，则根据主设备读取的各从属设备Ci的数据y0i＝Di、主设备中生成的与各从属设备对应的随机共享密钥以及各从属设备Ci与主设备之间对应的公钥PKi验证各从属设备Ci对应的以下等式是否成立：对于不满足上述等式的从属本文档来自技高网...

【技术保护点】
一种主设备对其从属设备的认证方法，其特征在于，步骤如下：S1、生成密钥：生成系统的公共参数pps、伪随机函数对称密钥K和生成需要认证的各从属设备Ci与主设备之间的私钥/公钥对(ski,PKi)；在主设备中保存系统的公共参数pps、伪随机函数对称密钥K以及各从属设备Ci与主设备之间对应的公钥PKi；在需要认证的各从属设备中保存伪随机函数对称密钥K以及私钥ski，各从属设备Ci根据其存储的伪随机函数和对称密钥K生成带种子密钥的伪随机函数S2、主设备读取各从属设备中存储的记录当前状态的数据Di及数据标识τi，然后生成对应的随机整数ci，将随机整数ci作为挑战信息发送给各从属设备Ci；S3、各从属设备Ci在接收到主设备的挑战信息ci后，首先利用挑战信息ci、数据标识τi和带种子密钥的伪随机函数生成随机共享密钥然后根据随机共享密钥和私钥ski，利用签名算法生成关于数据y0i＝Di的数字签名最后将数字签名y1i作为应答信息发送给主设备；S4、主设备接收到各从属设备Ci发送的应答信息y1i后，首先根据主设备发送给各从属设备Ci的挑战信息ci、数据标识τi、对称密钥K和伪随机函数生成步骤S3中各从属设备Ci所生成的随机共享密钥然后根据其保存的公共参数pps、从属设备Ci与主设备之间对应的公钥PKi、主设备读取的数据y0i＝Di以及主设备接收到的应答信息y1i验证以下等式是否成立：其中L为从属设备的个数；若是，则表示不存在假冒产品的从属设备，若否，表示存在假冒产品从属设备，执行步骤S5；S5、判断从属设备的个数L是否为1；若是，则认定这个从属设备为假冒产品；若否，则根据主设备读取的各从属设备Ci的数据y0i＝Di、主设备中生成的与各从属设备对应的随机共享密钥以及各从属设备Ci与主设备之间对应的公钥PKi验证各从属设备Ci对应的以下等式是否成立：对于不满足上述等式的从属设备，主设备认证其为假冒产品。...

【技术特征摘要】
1.一种主设备对其从属设备的认证方法，其特征在于，步骤如下：S1、生成密钥：生成系统的公共参数pps、伪随机函数对称密钥K和生成需要认证的各从属设备Ci与主设备之间的私钥/公钥对(ski,PKi)；在主设备中保存系统的公共参数pps、伪随机函数对称密钥K以及各从属设备Ci与主设备之间对应的公钥PKi；在需要认证的各从属设备中保存伪随机函数对称密钥K以及私钥ski，各从属设备Ci根据其存储的伪随机函数和对称密钥K生成带种子密钥的伪随机函数本步骤中基于椭圆曲线上的公钥密码系统生成公共参数pps＝{G,P,p,q}；其中公共参数中p、q是两个大素数，满足p＝αq+1，α为一个大素数因子，G是基于椭圆曲线上E(Fp)上的一个加法群，P是G的一个q阶生成元；S2、主设备读取各从属设备中存储的记录当前状态的数据Di及数据标识τi，然后生成对应的随机整数ci，将随机整数ci作为挑战信息发送给各从属设备Ci；S3、各从属设备Ci在接收到主设备的挑战信息ci后，首先利用挑战信息ci、数据标识τi和带种子密钥的伪随机函数生成随机共享密钥然后根据随机共享密钥和私钥ski，利用签名算法生成关于数据y0i＝Di的数字签名最后将数字签名y1i作为应答信息发送给主设备；其中S4、主设备接收到各从属设备Ci发送的应答信息y1i后，首先根据主设备发送给各从属设备Ci的挑战信息ci、数据标识τi、对称密钥K和伪随机函数生成步骤S3中各从属设备Ci所生成的随机共享密钥然后根据其保存的公共参数pps、从属设备Ci与主设备之间对应的公钥PKi、主设备读取的数据y0i＝Di以及主设备接收到的应答信息y1i验证以下等式是否成立：L≥1；其中L为从属设备的个数；若是，则表示不存在假冒产品的从属设备，若否，表示存在假冒产品从属设备，执行步骤S5；S5、判断从属设备的个数L是否为1；若是，则认定这个从属设备为假冒产品；若否，则根据主设备读取的各从属设备Ci的数据y0i＝Di、主设备中生成的与各从属设备对应的随机共享密钥以及各从属设备Ci与主设备之间对应的公钥PKi验证各从属设备Ci对应的以下等式是否成立：对于不满足上述等式的从属设备，主设备认证其为假冒产品；其中2.根据权利要求1所述的主设备对其从属设备的认证方法，其特征在于，所述步骤S1中基于椭圆曲线上的公钥密码系统生成对称密钥空间和伪随机函数为各从属设备Ci选取私钥ski，ski∈Zq，根据私钥ski获取其逆元1/ski，满足(1/ski)·skimodq＝1；通过从属设备的私钥ski计算得到主设备对应的公钥PKi＝ski.P；选取的对称密钥其中在主设备中，公共参数pps＝{G,P,p,q}，伪随机函数和公钥{PK1,…,PKL}保存在主设备的内存中，对称密钥K保存在主设备的智能卡中；在从属设备中，对称密钥K和私钥ski保存在从属设备的内存中。3.根据权利要求2所述的主设备对其从属设备的认证方法，其特征在于，所述步骤S2中，主设备选取当前的时间戳ci∈{0,1}l作为挑战信息发送给从属设备，其中l是时间戳的长度，l<q；当主设备同时认证多个从属设备时，即L>1时，所述步骤S2中，在同时认证过程中，主设备发送给各个从属设备的挑战信息ci是相同的，即c1＝c2＝，...，＝cL。4.根据权利要求2所述的主设备对其从属设备的认证方法，其特征在于，所述步骤S3中利用签名算法生成各从属设备Ci关于数据y0i＝Di的数字签名y1i的具体过程如下：S3-1、首先从属设备Ci从内存读入从属设备Ci当前状态的数据y0i＝Di对应的数据标识τi，根据挑战信息ci、数据标识τi和带种子密钥的伪随机函数生成随机共享密钥S3-2、然后根据从属设备当前状态的数据y0i＝Di和私钥ski的逆元1/ski，利用减法运算输出与y0i的差通过乘法运算输出与的积S3-3、最后利用模余数运算输出签名y1i：5.根据权利要求4所述的主设备对其从属设备的认证方法，其特征在于，所述步骤S4中主设备首先根据发送给从属设备Ci的挑战信息ci...

【专利技术属性】
技术研发人员：卢建朱，曾小飞，周继鹏，翁健，王洁，江俊晖，
申请(专利权)人：暨南大学，
类型：发明
国别省市：广东;44