【技术实现步骤摘要】
用于验证完整性的方法、装置和平台
[0001]本申请基于并要求于2021年11月12日提交到韩国知识产权局的第10
‑
2021
‑
0156059号韩国专利申请的优先权和于2022年04月06日提交到韩国知识产权局的第10
‑
2022
‑
0043064号韩国专利申请的优先权,该韩国专利申请的公开通过引用全部包含于此。
[0002]公开涉及完整性验证方法,更具体地,涉及用于生成哈希以验证完整性的方法、装置和平台。
技术介绍
[0003]随着技术(诸如,物联网(IoT)和云技术)的发展,用于平台安全性的技术正在被开发。攻击者经常通过攻击连接到平台的装置来调制数据。因此,平台需要验证装置的数据是否被调制(即,完整性是否受损)。然而,传统的完整性验证方法易受重放攻击(replay attack),在重放攻击中,攻击者在完整性验证期间使用预先窃取的哈希。
技术实现思路
[0004]公开涉及平台的安全性的提高,平台的安全性的提高通过稳定地验证装...
【技术保护点】
【技术特征摘要】
1.一种连接到平台的装置,所述装置包括:安全系统,包括装置实时时钟数据;以及主固件,与所述平台通信,其中:安全系统根据装置实时时钟数据和主固件哈希生成装置哈希,并且主固件将包括装置哈希的响应提供给所述平台。2.根据权利要求1所述的装置,其中:主固件从所述平台接收包括现时数据的固件哈希测量请求信号,并且安全系统基于固件哈希测量请求信号根据装置实时时钟数据、主固件哈希和现时数据来生成装置哈希。3.根据权利要求1所述的装置,其中,当所述装置启动时,装置实时时钟数据与所述平台的平台实时时钟数据同步。4.根据权利要求1所述的装置,其中,安全系统生成基于装置私钥电子签名后的装置哈希。5.根据权利要求1所述的装置,其中,安全系统基于平台公钥来对装置哈希进行加密。6.根据权利要求1所述的装置,其中,当安全功能被使用时,安全系统生成装置哈希。7.根据权利要求1至6中的任一项所述的装置,其中:主固件从所述平台接收包括平台实时时钟数据的验证结果哈希,并且安全系统确定平台实时时钟数据是否在有效范围内。8.根据权利要求7所述的装置,其中,安全系统基于平台公钥对验证结果哈希的电子签名进行验证。9.根据权利要求7所述的装置,其中,当平台实时时钟数据在所述有效范围内时,安全系统执行正常序列操作。10.根据权利要求7所述的装置,其中,当平台实时时钟数据偏离所述有效范围时,安全系统执行错误序列操作。11.一种连接到装置的平台,所述平台包括:平台信任根,验证装置哈希的完整性;以及哈希表,存储所述装置...
【专利技术属性】
技术研发人员:廉允皓,金忠孝,李丞镐,崔明植,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。