【技术实现步骤摘要】
响应方法、认证方法、设备、主机、消费品、系统和介质
[0001]本专利技术的实施方式涉及一种在主机与设备之间进行与安全相关的通信的方法。
技术介绍
[0002]各种互联网和行业标准都使用基于RSA或椭圆曲线密码术(ECC)的非对称密码术来保护智能卡、智能电话、计算机、服务器或工业控制系统之间的数据通信。作为示例,利用RSA算法,可以实现公共密钥加密(PKE)方案,该方案允许向接收者发送加密的电子邮件(例如,利用PGP/GPG或S/MIME),而无需先经由安全通道交换对称密钥。相反,接收者的公共密钥足以实现机密性。
[0003]非对称密码术的其他应用是也基于RSA或ECC的数字签名。它们可用于签名和验证数据,公共密钥用于检查签名的有效性。
[0004]PKE和数字签名一起在传输层安全性(TLS)协议中至关重要,传输层安全性(TLS)协议是互联网上安全通信的基础并被浏览器、智能电话和IoT(物联网)设备所使用。TLS在两个设备之间建立安全通道,其中,通信被加密,针对操纵进行检查,并且其中使用通过公共密钥基础设施(PKI)提供的数字证书来验证参与者的身份。当使用https而不是http连接到例如银行的网站时,浏览器将使用TLS。通常,可以显示绿色锁和其他信息,以示出与银行网站的通信正在运行并且可以防止所谓的中间人攻击,如果没有这种基于PKI的身份检查与强大的数据加密相结合,攻击者就有可能操纵通信并假冒所访问的网站。
技术实现思路
[0005]目的是改善现有的解决方案,特别是改善现有的验证概念 ...
【技术保护点】
【技术特征摘要】
1.一种用于提供响应的方法,包括:
–
从主机获得挑战,
–
基于所述挑战确定所述响应,
–
基于所述响应或所述挑战确定辅助值,
–
向所述主机提供所述辅助值,
–
从所述主机获得随机性,
–
基于所述随机性检查所述挑战的有效性,
–
仅在所述挑战有效的情况下向所述主机提供所述响应。2.根据权利要求1所述的方法,其中,所述响应被配置成使得所述主机能够验证发起者的有效性。3.根据前述权利要求中任一项所述的方法,其中,确定所述响应以及检查所述挑战的有效性均利用至少一个密码格运算。4.根据前述权利要求中任一项所述的方法,其中,基于至少密码运算来确定所述响应。5.根据前述权利要求中任一项所述的方法,其中,使用单向函数来确定所述辅助值。6.根据前述权利要求中任一项所述的方法,其中,所述辅助值基于附加值来被确定,并且其中,所述附加值被传送到所述主机。7.根据权利要求6所述的方法,其中,所述附加值包括以下中至少之一:
–
单个值,
–
多个值,
–
计数器,
–
信息,和
–
任何数据。8.根据前述权利要求中任一项所述的方法,其中,所述方法在安全设备上被使用或者用于操作所述安全设备,其中,所述安全设备包括以下中至少之一:
–
集成电路,
–
硬件安全模块,
–
可信平台模块,
–
密码单元,
–
FPGA,
–
处理单元,
–
控制器,和
–
智能卡。9.一种用于认证设备的方法,包括:
–
基于随机性确定挑战,
–
向所述设备提供所述挑战,
–
从所述设备获得辅助值,
–
向所述设备提供所述随机性,
–
从所述设备获得响应,和
–
如果所述响应与所述辅助值相对应,则认证所述设备。
10.根据权利要求9所述的方法,其中,确定所述挑战以及认证所述设备均利用至少一个密码格运算。11.根据权利要求9或10所述的方法,还包括:
–
从所述设备获得附加值,
–
如果所述响应与所述辅助值和所述附加值相对应,则认证所述...
【专利技术属性】
技术研发人员:托马斯,
申请(专利权)人:英飞凌科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。