【技术实现步骤摘要】
【国外来华专利技术】用于安全测距的方法和架构相关专利申请本专利申请要求2017年9月28日提交的美国临时专利申请62/564,947的优先权,该美国临时专利申请据此以引用方式并入本文。
本公开整体涉及安全测距的领域。更具体地,本公开涉及增强安全测距系统对于对抗性攻击的抗性的系统。
技术介绍
安全测距描述了诸如认证测距和距离边界的概念。在认证测距中,验证者实体测量到另一真实实体的距离,同时拒绝给攻击实体(攻击者)例如通过缩短的实测距离来干扰测量的机会。距离边界使得验证方能够获取针对到不可信证明方的距离的上边界。在安全测距期间可应用各种密码技术,以保护参与测距操作的真实设备的隐私和安全性。在安全测距操作期间,用于保证操作安全的密码技术可能易受旁道攻击的影响。旁道攻击利用实现密码系统的计算设备的物理测量。此类攻击尝试将这些测量与设备的内部状态相关联。然后,攻击者尝试使用该相关性来发现与系统使用的密钥相关的信息。针对旁道攻击保护安全测距系统可能是资源密集型的,并且可能使实现安全测距的电子设备的开发复杂化。专利技术...
【技术保护点】
1.一种测距装置,包括:/n测距模块,所述测距模块包括一个或多个测距传感器,所述测距模块通过硬件接口耦接到安全处理系统以接收至少一个加密的测距会话密钥,所述测距模块对所述至少一个加密的测距会话密钥解密以生成测距会话密钥,生成稀疏测距输入,基于所述测距会话密钥导出消息会话密钥,并经由应用于所述消息会话密钥和所述稀疏测距输入的密钥导出级联来导出衍生测距密钥,所述衍生测距密钥对在测距会话期间传输的数据加密。/n
【技术特征摘要】
【国外来华专利技术】20170928 US 62/564,9471.一种测距装置,包括:
测距模块,所述测距模块包括一个或多个测距传感器,所述测距模块通过硬件接口耦接到安全处理系统以接收至少一个加密的测距会话密钥,所述测距模块对所述至少一个加密的测距会话密钥解密以生成测距会话密钥,生成稀疏测距输入,基于所述测距会话密钥导出消息会话密钥,并经由应用于所述消息会话密钥和所述稀疏测距输入的密钥导出级联来导出衍生测距密钥,所述衍生测距密钥对在测距会话期间传输的数据加密。
2.根据权利要求1所述的测距装置,还包括密码引擎,以经由密钥导出函数来导出至少所述消息会话密钥和所述衍生测距密钥。
3.根据权利要求2所述的测距装置,所述密码引擎经由将所述密钥导出函数应用到所述测距会话密钥来导出所述消息会话密钥,并经由将所述密钥导出级联应用到所述消息会话密钥和所述稀疏测距输入来导出所述衍生测距密钥。
4.根据权利要求3所述的测距装置,其中所述密钥导出函数是基于密钥散列消息认证代码或基于密码的消息认证代码的。
5.根据权利要求1所述的测距装置,其中所述密钥导出级联包括多个密钥导出函数的嵌套级联。
6.根据权利要求5所述的测距装置,其中所述密钥导出级联用于增强所述测距模块对边信道攻击的抗性。
7.根据权利要求6所述的测距装置,其中所述稀疏测距输入包括使防重放计数器值的位分布于其中的多样化数据,其中所述多样化数据是所述密钥导出函数级联中的一个或多个密钥导出函数的输入参数。
8.根据权利要求7所述的测距装置,所述防重放计数器值还被用于为测距帧生成安全前导码,其中所述测距帧是在所述测距会话期间传输或接收的数据分组。
9.根据权利要求8所述的测距装置,其中所述稀疏测距输入用于增强所述测距模块在所述密钥导出级联的执行期间对边信道攻击的抗性。
10.根据权利要求1所述的测距装置,所述测距模块确定在所述测距会话期间传输的数据的飞行时间并基于所述飞行时间来确定距离。
11.一种保护测距操作的方法,所述方法包括:
接收测距会话密钥和防重放计数器值,所述防重放计数器值用于为测距帧生成安全前导码;
基于所述测距会话密钥来导出消息会话密钥;
基于所述防重放计数器值和多样化数据来生成稀疏测距输入;
经由所述稀疏测距输入和所述消息会话密钥来导出衍生测距密钥;
以及
经由所述衍生测距密钥对在所述测距帧内传输的数据进行加密,其中所述测距帧是在所述测距操作的测距会话期间传输或接收的数据分组。
12.根据权利要求11所述的方法,其中导出所述衍生测距密钥包括将所述稀疏测距输入和所述消息会话密钥提供给多个密钥导出函数的级联。
13.根据权利要求11所述的方法,其中生成所述稀疏测距输入包括在所述多样化数据中散布所述...
【专利技术属性】
技术研发人员:Y·谢拉,陈志敏,T·艾卡特,
申请(专利权)人:苹果公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。