对抗共存攻击的系统和方法技术方案

本文描述的实施方式提供防止共存攻击或提供共存攻击的对策的系统和方法，共存攻击例如可能发生在支持常规蝶形密钥(RBK)协议和统一蝶形密钥(UBK)协议两者的安全凭证管理系统(SCMS)中。本文描述的实施方式例如针对密码操作(例如，分组密码、数字签名方案和密钥交换协议)提供、支持、采用或实现硬件安全模块(HSM)的硬件加速。的硬件加速。的硬件加速。

【技术实现步骤摘要】
【国外来华专利技术】对抗共存攻击的系统和方法
[0001]相关申请的交叉引用
[0002]本申请要求于2019年4月11日提交的美国临时专利申请No.62/832,319“具有可扩展处理器平台的加速V2X配置(ACCELERATED V2X PROVISIONING WITH EXTENSIBLE PROCESSOR PLATFORM)”的优先权，其全部内容通过引用明确结合于此。
[0003]版权声明
[0004]本专利文献的公开内容的一部分包含受版权保护的材料。版权所有者不反对任何人对出现在专利商标局的专利文件或记录中的专利文献或专利公开进行复制，但保留所有版权。


[0005]本专利技术涉及通信中的安全性，特别是针对使用假名证书(pseudonym certificate)来实现车辆(vehicle)之间的安全和隐私保护(privacy
‑
preserving)通信的场景。

技术介绍

[0006]近来，嵌入物理对象的数字技术激增，导致当今所谓的物联网(IoT)。这种趋势也已经延伸到了汽车行业，该行业对探索被统称为车辆到万物(V2X)通信的诸如车辆到车辆(V2V)、车辆到基础设施(V2I)和车辆到行人(V2P)等交互模型表现出越来越大的兴趣。V2X支持多种旨在提高运输安全性、效率和人机交互的应用。例如，使用V2X，车辆能够交换或传递能够帮助驾驶员在维持适当的速度的同时与其它车辆保持安全距离的信息(例如，速度、方向和制动状态)。
[0007]实际上，美国交通部已经启动“车联网”计划，“以测试和评估将使小汽车、公共汽车、卡车、火车、道路和其它基础设施以及我们的智能电话和其它装置能够相互
‘
对话
’
的技术。例如，公路上的小汽车将使用短程无线电信号相互通信，这样路上的每台车辆都将知道附近其它车辆的位置。驾驶员会收到危险情况(例如，有人在驾驶员接近十字路口时要闯红灯，或者在弯道之外看不见的来车突然驶入驾驶员的车道)的通知和警告以避开道路上的物体”(美国交通部https://www.its.dot.gov/cv_basics/cv_basics_what.htm)。“车联网可以大幅减少我们的道路和公路上由事故造成的死亡和重伤数量。[它们]还承诺增加交通选择，减少行驶时间。交通管理人员将能够利用可用的先进通信数据更轻松地控制交通流量，并防止或减轻日益增加的拥堵。这将有助于降低燃料消耗和减少排放，从而对环境产生重大影响”。
[0008]随着车联网和V2X通信的蓬勃发展，安全和隐私担忧变得至关重要。通常通过将加密机制(cryptographic mechanism)与合适的密钥管理架构相结合来缓解此类担忧。然而，加密操作可能相当耗费资源，给车辆的V2X计算单元带来极大的负担。此外，现有协议可能容易受到安全攻击影响。
附图说明
[0009]图1示出根据一些实施方式的本公开的系统和方法能够在其中操作的示例性SCMS基础设施。
[0010]图2示出根据一些实施方式的由图1所示的任何实体使用的计算装置的实施方式。
[0011]图3提供示出根据一些实施方式的SCMS中的常规蝶形密钥扩展的示例图。
[0012]图4提供示出根据一些实施方式的SCMS中的统一蝶形密钥扩展的示例图。
[0013]图5示出根据一些实施方式的共存攻击的场景。
[0014]图6描绘根据一些实施方式的汇总共存攻击的图表。
[0015]图7是根据一些实施方式的用于共存攻击的对策的方法的逻辑流程图。
[0016]图8A和图8B示出根据一些实施方式的用于执行对策方法的场景。
[0017]图9描绘根据一些实施方式的汇总共存攻击的对策的图表。
[0018]图10描绘根据一些实施方式的汇总用于PRESENT分组密码的扩展指令的图表。
[0019]图11示出根据一些实施方式的可扩展处理器平台上的指令扩展的剖析。
[0020]图12示出根据一些实施方式的具有双存储体的处理器内核的实现方式的概览。
[0021]图13示出根据一些实施方式的具有用于enc64和keysch指令的数据路径扩展模块的PRESENT密码盒的实现方式。
[0022]图14示出根据一些实施方式的用于PRESENT密码盒中的解密指令的扩展模块的实现方式。
[0023]图15示出根据一些实施方式将enc64、keysch和dec64指令集成到辅助寄存器。
[0024]图16描绘根据一些实施方式的具有曲线25519或F2255
‑
19
实现方式中的基于乘法的函数的列表的图表。
[0025]图17描绘根据一些实施方式的关于指定的曲线25519函数的F2255
‑
19
乘法运算所用的执行时间的百分比的图表。
[0026]图18示出教科书乘法方案的示例。
[0027]图19示出根据一些实施方式的使用mul_word运算和累加器
‑
和
‑
移位器的512位乘法的方案。
[0028]图20示出根据一些实施方式的使用累加器
‑
和
‑
移位器实现256
×
256位全乘法的系统。
[0029]图21示出根据一些实施方式的具有利用对应的AUX寄存器和数据路径模块进行的F2255
‑
19
的乘法运算的自定义扩展指令的列表的图表。
[0030]图22示出根据一些实施方式的mul_word模块或乘法器单元的实现方式。
[0031]图23
‑
图25示出将本公开的实施方式的性能结果与其它实现方式进行比较的示例。
具体实施方式
[0032]示出各个方面、实施方式、实现方式或应用的本说明书和附图不应被视为限制——权利要求限定受保护的专利技术。在不脱离本说明书和权利要求的精神和范围的情况下，可以进行各种机械、组成、结构、电气和操作上的改变。在一些情况下，没有对公知的电路、结构或技术进行详细示出或描述，因为它们对于本领域技术人员来说是已知的。两个或
更多个附图中的相同标号表示相同或相似的元件。
[0033]在本说明书中阐述了具体细节以描述与本公开一致的一些实施方式。为了提供对实施方式的透彻理解，阐述了许多具体细节。然而，对于本领域技术人员显而易见的是，可以在没有这些具体细节中的一些或全部的情况下实践一些实施方式。本文公开的具体实施方式意图是例示性而非限制性的。尽管这里没有具体描述，但本领域技术人员可以认识到落入本公开的范围和精神内的其它元素。此外，为了避免不必要的重复，与一个实施方式相关联地示出和描述的一个或更多个特征可以结合到其它实施方式中，除非另有具体描述，或者一个或更多个特征将会使实施方式无法实现功能。
[0034]在整个说明书中使用以下符号：
[0035]G
‑
椭圆曲线群(ell本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种在支持常规蝶形密钥RBK协议和统一蝶形密钥UBK协议两者的环境中提供用于授权操作的数字证书的方法，所述方法包括以下步骤：通过第一实体对设置进行初始化，以根据所述UBK协议操作；基于第二实体根据所述UBK协议操作，通过所述第一实体向所述第二实体发送证书请求；通过所述第一实体从所述第二实体接收加密响应，其中，所述加密响应包括至少一个数字证书和协议指示符，其中，所述协议指示符提供所述数字证书是根据所述UBK协议还是所述RBK协议生成的指示；通过所述第一实体对所述加密响应进行解密，以提取所述数字证书；以及通过所述第一实体对所述协议指示符进行检查，其中，如果所述协议指示符指示所述数字证书根据所述UBK协议生成，则使得所述第一实体能够使用所述数字证书；并且如果所述协议指示符指示所述数字证书根据所述RBK协议生成，则所述第一实体丢弃所述数字证书。2.根据权利要求1所述的方法，其中，所述环境包括安全凭证管理系统SCMS。3.根据权利要求2所述的方法，其中，所述第二实体包括在所述SCMS中充当注册机构RA的装置。4.根据权利要求2所述的方法，其中，所述数字证书和所述协议指示符由在所述SCMS中充当授权证书机构ACA的装置生成。5.根据权利要求1所述的方法，其中，所述协议指示符包括单个位的信息，其中，所述位的第一值指示所述数字证书根据所述UBK协议生成，其中，所述位的第二值指示所述数字证书根据所述RBK协议生成。6.根据权利要求1所述的方法，其中，在所述数字证书的元数据内提供所述协议指示符。7.根据权利要求1所述的方法，所述方法包括以下步骤：通过所述第一实体生成履带公共密钥，其中，所述履带公共密钥能够由所述第二实体使用以处理所述证书请求。8.根据权利要求1所述的方法，所述方法包括以下步骤：通过所述第一实体报告所述第二实体。9.一种在支持常规蝶形密钥RBK协议和统一蝶形密钥UBK协议两者的环境中提供用于授权操作的数字证书的计算装置，所述计算装置包括：存储器，所述存储器包含存储机器可执行代码的机器可读介质；一个或更多个处理器，所述一个或更多个处理器联接到所述存储器，并且被配置为执行所述机器可执行代码，以使所述一个或更多个处理器：通过第一实体对设置进行初始化，以根据所述UBK协议操作；基于第二实体根据所述UBK协议操作，通过所述第一实体向所述第二实体发送证书请求；通过所述第一实体从所述第二实体接收加密响应，其中，所述加密响应包括至少一个数字证书和协议指示符，其中，所述协议指示符提供所述数字证书是根据所述UBK协议还是所述RBK协议生成的指示；
通过所述第一实体对所述加密响应进行解密，以提取所述数字证书；以及通过所述第一实体对所述协议指示符进行检查，其中，如果所述协议指示符指示所述数字证书根据所述UBK协议生成，则使得所述第一实体能够使用所述数字证书；并且如果所述协议指示符指示所述数字证书根据所述RBK协议生成，则所述第一实体丢弃所述数字证书。10.根据权利要求9所述的计算装置，其中，所述环境包括安全凭证管理系统SCMS。11.根据权利要求10所述的计算装置，其中，所述第二实体包括在所述SCMS中充当注册机构RA的装置。12.根据权利要求10所述的计算装置，其中，所述数字证书和所述协议指示符通过在所述SCMS中充当授权证书机构ACA的装置生成。13.根据权利要求9所述的计算装置，其中，所述协议指示符包括单个位的信息，其中，所述位的第一值指示所述数字证书根据所述UBK协议生成，其中，所述位的第二值指示所述数字证书根据所述RBK协议生成。14.根据权利要求9所述的计算装置，其中，在所述数字证书的元数据内提供所述协议指示符。15.根据权利要求9所述的计算装置，其中，所述一个或更多个处理器还被配...

【专利技术属性】
技术研发人员：H，
申请(专利权)人：圣保罗大学，
类型：发明
国别省市：