本发明专利技术涉及一种访问安全系统中的密码认证方法。本发明专利技术的目的是提供一种软件解决方案。因此,用于在非易失性存储器EEPROM(10)中计数器状态的安全存储的方法包括:增量处理(11),以及在每一次增量处理(11)之后,仅在一个EEPROM段中更新当前计数器状态,仅在基于EEPROM的计数器的成功的增量处理(11)之后,才能进行对EEPROM(10)的后续访问。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种在访问安全系统中的密码认证方法。
技术介绍
针对现有技术中用于汽车技术的访问安全系统中,实现了所谓的相互认证协议,在该相互认证协议中,密码签名的计算不仅基于密钥而且也基于随机数,密码签名的计算完全由基站提供。在用于汽车应用的应答器中,仅车辆基站为密码签名的计算提供单个可改变的组件。当今,在芯片卡领域,在芯片卡上支持随机数产生器(随机数产生器通常基于特定RC振荡器)。由于成本控制等原因,针对汽车应用的访问安全系统中的此类实现几乎是不可想象的。卡或应答器分别提供不断变化的数的解决方案的优势是增加对所谓的重放攻击(replay attack)的攻击对抗。利用这些攻击及其派生攻击,在使用记录的有效通信序列的同时,非授权的基站(攻击者)可能尝试从应答器读取安全的信息或修改应答器的EEPROM存储器中的信息。然而,仅通过使用软件,不能获得从现有技术中已知的解决方案。这是通常需要特定硬件的硬件—软件解决方案。
技术实现思路
因此,本专利技术的目的是提供一种完全基于密码算法的密码认证方法,尤其在应答器系统中提供所述方法。该目的是通过权利要求1的表征特征来实现的。本专利技术的基本思想是提供一种尤其适用于应答器的密码认证的算法。因此,根据本专利技术,该算法不是始终要使用特定的硬件的硬件—软件解决方案。与其它方法相比,节省了基于冗余信息存储的-->EEPROM访问。EEPROM中的每一段完全用于存储计数器数据。在多种情况下,实现了针对计数器数据优化的对EEPROM段的写访问,以进一步增加所允许的写循环次数。此外,该方法的实现仅需要很小的计算代价。此外,也不需要使用用于可靠地产生变化的码的特定硬件,与基于EEPROM的解决方案相比,使用该特定硬件通常更容易检索该码,而且更昂贵。根据本专利技术的方法利用计数器值的特定属性来进行对这些值的集合存储和误差识别和误差校正。采用这种方式,还提供了抵御重放攻击的有效保护。由于在每一次增量处理(incrementation)之后,仅在一个EEPROM段中对新的计数进行更新,因此,与从现有技术已知的方法相比,所允许的程序循环的次数增至三倍,而同时使对安全系统的攻击变得更加困难。本专利技术的优选实施例提供了增加包括以下步骤:a)在三个EPPROM段之一内检索无效的值;b)如果存在无效的计数,则从其余有效计数中检测最大的有效计数;c)使用有效计数来盖写无效计数;d)在不存在无效计数的情况下,从步骤a)直接到步骤d),从三个有效计数中检测最小的有效计数;e)从三个有效计数中检测最大的有效计数;f)使用有效的最大计数来盖写最小的有效计数。这种增量处理的优点在于如下事实:避免了任何冗余存储,但是,无论如何,当检测到存储器段的无效内容时,由于其中检测到无效内容的存储器段被重写,从而有效计数被存储在全部三个存储器段中,基于次可以恢复对计数进行计数,因此不会干扰计数的节奏(rhythm)。此外,由于存储器段完全用于存储计数,因此,可以对这些操作进行优化,从而可以实现增加允许的写循环次数。优选地,在步骤a),如在DE 10201554 A1中详细地论述的,通过计算两个其余计数的差值来确定无效计数,其中无效计数具有与其余计数的最大差值。优选地,定义差值的阈值,根据所述阈值来将计数检测为无效。-->如果超过阈值,则可以假设相关的存储器段包含无效存储的值。利用已知的计数速率,还能够知道将存储器段的存储值所允许具有的何种相互差值作为最大值。如果对于存储器段的存储值出现更大的插值从而超过阈值,则可以假设该存储值是无效的。因此,在超过阈值时可以已经假设立即选择相关存储器段来存储新的计数。本专利技术的特别优选的实施例提供了:基于EEPROM的计数或从该计数导出的值为适合的密码算法形成变化的初始化值,所述密码算法用于与应答器进行通信的认证和/或加密。在本专利技术的精神和范围内,这里给出的事实是,针对两个密码签名(MAC和响应)的计算,考虑了产生被称为质询(challenge)的信号的基站的变化的值和来自应答器的变化的值。由此,可以确保不能多次执行加密会话,在这种方式下,可以避免重放形式的攻击。此外,在本专利技术的精神和范围内,可以观察到的是(如已经注意到的),仅在成功执行INCREMENT命令的情况下,才能访问用户的EEPROM。由于其它计数已经用于产生加密数据,因此仅能对随后的EEPROM访问的每一个认证序列记录一次。本专利技术的实际变型提供了:增量处理中使用的计数来自递增计数器或递减计数器。附图说明以下整体上以非限制性示例给出的与附图相关的详细描述将提供如何实现本专利技术的更好理解,附图中:图1示出了关于增量处理的在EEPROM中用于安全计数和存储的操作序列。具体实施方式图1示出根据本专利技术的方法100,其中,三个EEPROM段Z1、Z2和Z3用于安全存储连续计数。根据本专利技术的方法100表示了在增量处理11中,用于在EEPROM 10中安全地计数并存储的操作序列,其中,在该应用中要成功地实现增量处理11,从而随后进入允许访问(读、写)-->EEPROM 10的状态,即,仅在成功执行INCREMENT命令的情况下,才准许访问(即,读和写)。在第一步骤a)中,在三个EEPROM段之一中搜索无效计数Zvalid,即,进行查询以确定是否在计数Z1、Z2和Z3中存在无效计数Zinvalid。如果确实存在这样的无效计数Zinvalid,则在下一步骤b)中,如果确实存在无效计数,则从其余有效计数Zi和Zj(i,j=1,2,3)中形成最大有效计数。计数器原则上可以是递增计数器或递减计数器。在实施例的该示例中,假设该计数器是步长为1的递增计数器。然后,通过计算与其余两个计数的差值来确定无效计数,其中无效计数具有与其余计数的最大差值。因此,将这样的存储器段的存储器值识别为无效并在步骤c)中使用新的最大计数对其进行盖写。因此,从EEPROM 10的存储器段之一移除该无效计数并使用新的有效计数对其进行盖写。如果这里确定不存在无效计数,则在步骤d)中,从三个有效计数中选择最小的有效计数,此时,在不存在无效计数的情况下,方法步骤a)之后立即接着进行方法步骤d)。最后,在步骤e)中,从三个有效计数中选择最大的有效计数,使得在后续的步骤f)中,可以使用有效的最大计数来对最小的有效计数进行盖写。这里示出的用本文档来自技高网...
【技术保护点】
一种访问安全系统中的密码认证方法(100),其中,针对在非易失性存储器EEPROM(10)中的计数的安全存储,执行增量处理(11),以及,在每一次增量处理(11)之后,在不多于一个EEPROM段中更新当前计数,仅在基于EEPROM的计数器的成功的增量处理(11)之后,对EEPROM(10)的后续访问才能进行。
【技术特征摘要】
【国外来华专利技术】EP 2006-5-30 06114665.01、一种访问安全系统中的密码认证方法(100),其中,针对在
非易失性存储器EEPROM(10)中的计数的安全存储,执行增量处理
(11),以及,在每一次增量处理(11)之后,在不多于一个EEPROM
段中更新当前计数,仅在基于EEPROM的计数器的成功的增量处理
(11)之后,对EEPROM(10)的后续访问才能进行。
2、根据权利要求1所述的方法,其特征在于,所述访问安全系统
是应答器(12)。
3、根据权利要求1或2所述的方法,其特征在于,所述增量处理
(11)包括以下步骤:
a)在三个EPPROM段之一中检索无效计数;
b)如果存在无效的计数,则从其余有效计数中检测最大的
有效计数;
c)使用有效计数来盖写无效计数;
d)在不存...
【专利技术属性】
技术研发人员:伊尔根诺沃特尼克,弗兰克波尔,
申请(专利权)人:NXP股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。