响应方法、认证方法、设备、主机、消费品、系统和介质技术方案

公开了一种用于提供响应的方法、用于认证设备的方法、用于向主机认证设备的方法、安全设备、主机、包括安全设备或主机的消费品、包括安全设备和主机的系统以及存储介质。该用于提供响应的方法包括：从主机获得挑战；基于挑战确定响应；基于响应或挑战确定辅助值；向主机提供辅助值，从主机获得随机性；基于随机性检查挑战的有效性；以及仅在挑战有效时，向主机提供响应。提供响应。提供响应。

【技术实现步骤摘要】
响应方法、认证方法、设备、主机、消费品、系统和介质


[0001]本专利技术的实施方式涉及一种在主机与设备之间进行与安全相关的通信的方法。

技术介绍

[0002]各种互联网和行业标准都使用基于RSA或椭圆曲线密码术(ECC)的非对称密码术来保护智能卡、智能电话、计算机、服务器或工业控制系统之间的数据通信。作为示例，利用RSA算法，可以实现公共密钥加密(PKE)方案，该方案允许向接收者发送加密的电子邮件(例如，利用PGP/GPG或S/MIME)，而无需先经由安全通道交换对称密钥。相反，接收者的公共密钥足以实现机密性。
[0003]非对称密码术的其他应用是也基于RSA或ECC的数字签名。它们可用于签名和验证数据，公共密钥用于检查签名的有效性。
[0004]PKE和数字签名一起在传输层安全性(TLS)协议中至关重要，传输层安全性(TLS)协议是互联网上安全通信的基础并被浏览器、智能电话和IoT(物联网)设备所使用。TLS在两个设备之间建立安全通道，其中，通信被加密，针对操纵进行检查，并且其中使用通过公共密钥基础设施(PKI)提供的数字证书来验证参与者的身份。当使用https而不是http连接到例如银行的网站时，浏览器将使用TLS。通常，可以显示绿色锁和其他信息，以示出与银行网站的通信正在运行并且可以防止所谓的中间人攻击，如果没有这种基于PKI的身份检查与强大的数据加密相结合，攻击者就有可能操纵通信并假冒所访问的网站。

技术实现思路

[0005]目的是改善现有的解决方案，特别是改善现有的验证概念。
[0006]本文所提出的示例可以特别地基于以下解决方案中的至少一种解决方案。可以利用以下特征的组合来达到期望的结果。该方法的特征可以与设备、装置或系统的任何特征组合，反之亦然。
[0007]提出了一种用于提供响应的方法，其中，该方法包括：
[0008]–
从主机获得挑战(challenge)，
[0009]–
基于挑战确定响应，
[0010]–
基于响应或挑战确定辅助值，
[0011]–
向主机提供辅助值，
[0012]–
从主机获得随机性，
[0013]–
基于随机性检查挑战的有效性，
[0014]–
仅在挑战有效时，向主机提供响应。
[0015]随机性可以包括真实随机性、伪随机性或确定性特征中至少之一。
[0016]所描述的方法具有提供针对攻击，特别是由量子计算机进行的攻击的保护的优点。确定响应可以包括处理秘密密钥。与现有解决方案相比，这种处理是高效的，因此提高了整体性能。这在运行该方法的设备仅具有有限的处理能力时特别适用，这适用于许多附
接到消费品的芯片。
[0017]所提出的解决方案有效地帮助提高针对侧信道攻击或其他攻击的保护。
[0018]该方法可以在设备上运行。注意，主机和设备确定两个不同的实体。这样的实体之间的通信可以包括对称或非对称通信。作为示例，主机与设备之间的通信可以包括认证，但是不限于认证或该特定类型的通信。
[0019]还有一种选择是，两方之间的交互可以包括交互签名，或者该交互可以用于认证数据。
[0020]根据一个实施方式，响应被配置成使得主机能够验证发起者的有效性。
[0021]根据一个实施方式，确定响应以及检查挑战的有效性均利用至少一个密码格(cryptographic Lattice)运算。
[0022]根据一个实施方式，基于至少密码运算来确定响应。
[0023]根据一个实施方式，使用单向函数来确定辅助值。
[0024]根据一个实施方式，辅助值基于附加值(其在示例中可以称为μ)来被确定，并且其中，附加值被传送到主机。
[0025]根据一个实施方式，附加值包括以下中至少之一：
[0026]–
单个值，
[0027]–
多个值，
[0028]–
计数器，
[0029]–
信息，
[0030]–
任何数据。
[0031]根据一个实施方式，该方法在安全设备上使用或者用于操作安全设备，其中，这样的安全设备包括以下中至少之一：
[0032]–
集成电路，
[0033]–
硬件安全模块，
[0034]–
可信平台模块，
[0035]–
密码单元，
[0036]–
FPGA，
[0037]–
处理单元，
[0038]–
控制器，
[0039]–
智能卡。
[0040]另外，提出了一种用于认证设备的方法，该方法包括：
[0041]–
基于随机性确定挑战，
[0042]–
向设备提供挑战，
[0043]–
从设备获得辅助值，
[0044]–
向设备提供随机性，
[0045]–
从设备获得响应，
[0046]–
如果响应与辅助值对应，则认证设备。
[0047]根据一个实施方式，确定挑战以及认证设备均利用至少一个密码格运算。
[0048]根据一个实施方式，该方法还包括：
[0049]–
从设备获得附加值(μ)，
[0050]–
如果响应与辅助值和附加值对应，则认证设备。
[0051]另外，提出了一种用于向主机认证设备的方法，该方法包括：
[0052]–
在主机处：
[0053]–
基于随机性确定挑战，
[0054]–
向设备提供挑战，
[0055]–
在设备处：
[0056]–
从主机获得挑战，
[0057]–
基于挑战确定响应，
[0058]–
基于响应或挑战确定辅助值，
[0059]–
向主机提供辅助值，
[0060]–
在主机处：
[0061]–
从设备获得辅助值，
[0062]–
向设备提供随机性，
[0063]–
在设备处：
[0064]–
从主机获得随机性，
[0065]–
基于随机性检查挑战的有效性，
[0066]–
仅在挑战有效时，向主机提供响应，
[0067]–
在主机处：
[0068]–
从设备获得响应，
[0069]–
如果响应与辅助值对应，则认证设备。
[0070]接下来，提出了一种安全设备，该安全设备被布置成执行以下步骤：
[0071]–
从主机获得挑战，
[0072]–
基于挑战确定响应，
[0073]–
基于响应或挑战确定辅助值，
[0074]–
向主机提供本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于提供响应的方法，包括：
–
从主机获得挑战，
–
基于所述挑战确定所述响应，
–
基于所述响应或所述挑战确定辅助值，
–
向所述主机提供所述辅助值，
–
从所述主机获得随机性，
–
基于所述随机性检查所述挑战的有效性，
–
仅在所述挑战有效的情况下向所述主机提供所述响应。2.根据权利要求1所述的方法，其中，所述响应被配置成使得所述主机能够验证发起者的有效性。3.根据前述权利要求中任一项所述的方法，其中，确定所述响应以及检查所述挑战的有效性均利用至少一个密码格运算。4.根据前述权利要求中任一项所述的方法，其中，基于至少密码运算来确定所述响应。5.根据前述权利要求中任一项所述的方法，其中，使用单向函数来确定所述辅助值。6.根据前述权利要求中任一项所述的方法，其中，所述辅助值基于附加值来被确定，并且其中，所述附加值被传送到所述主机。7.根据权利要求6所述的方法，其中，所述附加值包括以下中至少之一：
–
单个值，
–
多个值，
–
计数器，
–
信息，和
–
任何数据。8.根据前述权利要求中任一项所述的方法，其中，所述方法在安全设备上被使用或者用于操作所述安全设备，其中，所述安全设备包括以下中至少之一：
–
集成电路，
–
硬件安全模块，
–
可信平台模块，
–
密码单元，
–
FPGA，
–
处理单元，
–
控制器，和
–
智能卡。9.一种用于认证设备的方法，包括：
–
基于随机性确定挑战，
–
向所述设备提供所述挑战，
–
从所述设备获得辅助值，
–
向所述设备提供所述随机性，
–
从所述设备获得响应，和
–
如果所述响应与所述辅助值相对应，则认证所述设备。
10.根据权利要求9所述的方法，其中，确定所述挑战以及认证所述设备均利用至少一个密码格运算。11.根据权利要求9或10所述的方法，还包括：
–
从所述设备获得附加值，
–
如果所述响应与所述辅助值和所述附加值相对应，则认证所述...

【专利技术属性】
技术研发人员：托马斯，
申请(专利权)人：英飞凌科技股份有限公司，
类型：发明
国别省市：