本发明专利技术涉及用于设备和数据认证的系统和方法。实施例涉及用于认证设备并且使数据安全的系统和方法。在实施例中,可以作为用于认证设备之一或二者的查询-响应协议的副产物而导出用于使两个设备之间的数据安全的会话密钥。
【技术实现步骤摘要】
本专利技术一般涉及电子设备中的认证并且更具体地涉及同时提供设备和数据认证。
技术介绍
现代防伪技术一般可以划分成两类,即运用与待保护的物品有关的具体物理性质的方法和基于数字技术的方法。通常,后者的这些方法依赖于密码算法的性质。在防伪解决方案的物理方法中,待验证的性质是物品本身的特征(例如表面结构)或者以不可去除的方式在技术上与物品有联系。例子包括全息图、封条、安全标志、水印、微标记、化学标记、特殊纸张及再现技术、荧光色、激光雕刻、特殊涂层和涂料以及更多例子。用于标记产品或者包装的方法依赖于并非普遍可用的且需要高度复杂技术生产和操纵能力的特殊制造步骤或者特殊材料。在基干物理性质的防伪技术背后的一般理念在于在安全标记的生产者与攻击者之间有实质性和充分大的技术差距。希望的是,试图产生伪造产品的攻击者无法获取必要的材料,或者产生伪造物的过程的成本和复杂性将使攻击无吸引力。然而,与用于进行产品标记的技术细节和机器有关的知识的方兴未艾的传播特别是在因特网时代导致在合法制造商与伪造者之间的持久斗争。大多数物理防伪技术需要在制造过程期间对物品或者包装的某一特殊处理,并且经常难以用自动化方式验证人为标记的真实性。例如必须在实验室中分析化学标记以便验证它们。对照而言,密码方法仅根据密钥材料的保密性获得它们的安全性而未依赖于制造商在技术上优于攻击者这样的信念。密码方案提供的保护水平主要取决于涉及到的保密密钥的长度并且可以容易缩放以使得任何简单直接的攻击变得不可能。数据真实性可以由用于生成和验证消息认证代码和数字签名的算法实现。这些算法防止创建用于伪造产品的数据,但是它们不能防范复制和克隆真实产品的有效认证数据。为了提供防范伪造的安全性,需要校验物品的真实性。因此,通常有必要把认证数据绑定到物理对象比如智能卡或者安全集成电路(1C)。在这ー情形中,硬件的保护机制防止对密钥材料或者认证数据的未授权访问。物品真实性的验证由在验证者与待测试的物品之间的主动协议实现。存在仅使用数据认证和所有真实产品的数据库的常规方案。这些方案建立产品的电子系谱并且提供防伪保护,因为攻击者不能自行认证假冒数据。但是因为可以容易复制真实数据,所以未在线访问所有产品的背景数据库就不可能检测克隆产品。即使检测到与数据库中的条目的不一致,该方案仍然未区分真实产品与克隆物。在文献中已公布许多用于数据认证的密码技术。这些算法通常向原始数据追加用、于认证的附加信息(认证器、认证数据)。认证器是原始数据和保密密钥的函数。认证器保证尚未操控原始数据并且数据是真实的。密码机制确保攻击者即使他已经已知许多有效数据对和对应认证器,仍然不能在没有保密密钥知识的情况下计算有效认证器。另外,密码方案保证攻击者不能从许多有效数据对和邻接认证器提取保密密钥。也存在交互方法(例如查询-响应协议)和非交互方法(例如使用对称密钥管理的消息认证代码(MAC)和使用不对称密钥管理的数字签名方案)。若干半导体制造商当前提供用于检测伪造产品的安全1C。存在用于基于射频标识(RFID)和有线部件的无接触验证的产品。在一种方案中,部件实施查询-响应协议主机(验证方)向安全设备发送随机选择的查询。安全设备进而根据查询和存储于设备中的保密密钥来计算消息认证代码(例如使用密钥化散列函数)并且向主机发送回认证数据。如果安全设备使用对称密钥管理,则主机已知保密密钥、重复所述计算并且比较两个結果。如果结果相等,则设备已证实它的保密密钥的知识并且将被视为真实的。几乎所有用于防伪的可用低成本安全设备遵循这ー设计方法。由于待验证的所有安全设备的保密密钥必须为主机所已知,所以必须特别小心以 保护存储于主机中的密钥。在大多数应用中,主机包含用于保护保密密钥的特殊安全设备(例如智能卡)。也存在若干用于使用不对称密钥管理来防伪的安全设备。在文献中已描述用于计算ECDSA (椭圆曲线数字签名算法)签名的小型VLSI (甚大规模集成)设备和实施不对称查询-响应协议的设备。例如使用不对称查询-响应协议的无源RFID标签可用作原型,并且可从INFINEON TECHNOLOGIES AG获得的安全IC ORIGA可以用于具有有线接ロ的应用。不对称密钥管理具有较对称方法的许多益处,因为在主机设备中没必要存在保密密钥信息。这允许协议的主机侧完全用软件实施。这对于大型分散式应用(在这些应用中,攻击者可以获得对主机设备的访问和控制)而言尤其有利。所有基于不对称密钥管理的实际相关应用根据在特征ニ的有限场内定义的某一椭圆曲线的点群中计算离散对数的假设难度来导出它们的安全性。这ー具体数学结构提供密码安全性与參数长度的最佳比率并且允许成本低、覆盖区小且功率消耗低的VLSI实施方式。然而另ー认证方面涉及除设备本身的认证之外对设备所交換的数据的保护。即使已认证一组设备,设备发送或者接收的关键数据仍然可能易受攻击。例如,未认证的设备可以截获通信并且篡改数据,这可能未被检测到,即使原始设备被认证。无线设备(特别地在公共空间中使用的那些无线设备)可能尤其易受这样的截获攻击(经常称为“中间人”或者“背负式”攻击)。现有解决方案经常使用如下会话密钥,该会话密钥通常如此长到使得对数据快速解码是困难的或者不可能的。另外,需要建立仅为交換信息的各方所已知的会话密钥,其中使密钥和用于建立它们的(ー个或多个)过程保持安全。因此需要解决设备和数据安全性二者的改进型认证系统。
技术实现思路
实施例涉及用于认证设备并且使数据安全的系统和方法。在实施例中,ー种用于认证数据和/或设备的方法包括主机设备从从属设备读取数据;主机设备生成查询;从主机设备向从属设备发送查询;从属设备根据查询和存储于从属设备中的保密认证密钥生成从属侧会话密钥;从属设备根据从属侧会话密钥为读取的数据生成认证数据;从从属设备向主机设备发送认证数据;主机设备使用主机设备已知的公共认证密钥来确定主机侧会话密钥,所述公共和保密认证密钥形成认证密钥对;并且主机设备使用主机侧会话密钥和认证数据来验证读取的数据和从属设备的真实性。在实施例中,ー种用于认证数据和/或设备的方法包括在第一设备与第二设备之间实施查询-响应协议;作为该实施的一部分,确定为第一和第二设备二者都已知的会话密钥;并且利用会话密钥向第二设备认证第一设备同时向第二设备认证从第一设备读取的数据。在实施例中,ー种用于认证数据和/或设备的系统包括第一设备,包括认证集成电路(1C),所述认证IC包括保密认证密钥;以及第ニ设备,包括公共认证密钥,第二设备配置成通过作为利用保密认证密钥和公共认证密钥的在第一与第二设备之间的查询-响应协议的一部分而建立会话密钥来认证第一设备和从第一设备读取的数据。在实施例中,一种适于嵌入于第一设备中的集成电路(IC)包括存储器,包括数据和私有认证密钥;以及通信接ロ,配置成使用不对称密码技术来与包括公共认证密钥的第二设备通信以向第二设备认证第一设备和数据二者。附图说明在结合附图考虑本专利技术各种实施例的以下详细描述时可以更完整地理解本专利技术,在附图中 图1A-1C是背负式传输方案的框图。图2是根据实施例的系统的框图。图3是根据实施例的方法的流程图。尽管本专利技术可有各种修改和替代形式,但是已在附图中通过例子方式示出并且将详细描述其细节。然而应本文档来自技高网...
【技术保护点】
【技术特征摘要】
2011.02.17 US 13/029789;2011.07.19 US 13/1858251.ー种用于认证数据和/或设备的方法,包括 主机设备从从属设备读取数据; 所述主机设备生成查询; 从所述主机设备向所述从属设备发送所述查询; 所述从属设备根据所述查询和存储于所述从属设备中的保密认证密钥生成从属侧会话密钥; 所述从属设备根据所述从属侧会话密钥为读取的数据生成认证数据; 从所述从属设备向所述主机设备发送所述认证数据; 所述主机设备使用由所述主机设备已知的公共认证密钥来确定主机侧会话密钥,所述公共认证密钥和保密认证密钥形成认证密钥对;并且 所述主机设备使用所述主机侧会话密钥和所述认证数据来验证所述读取的数据和所述从属设备的真实性。2.根据权利要求I所述的方法,其中生成查询包括选择随机数、执行所述随机数与椭圆曲线上的点的标量乘法并且确定所述椭圆曲线上的所述点的由所述标量乘法产生的坐标。3.根据权利要求2所述的方法,其中发送所述查询还包括发送所述点的所述坐标。4.根据权利要求I所述的方法,其中生成从属侧会话密钥包括执行所述保密认证密钥与所述查询所代表的点的标量乘法以确定结果并且使用所述结果来导出所述从属侧会话密钥。5.根据权利要求4所述的方法,其中发送所述认证数据包括发送所述认证数据和点的坐标。6.根据权利要求5所述的方法,其中确定所述主机侧会话密钥包括使用所述公共认证密钥来确定坐标并且根据所述坐标和从所述从属设备发送的所述坐标导出所述主机侧会话密钥。7.根据权利要求I所述的方法,还包括在所述从属设备的存储器中存储所述从属侧会话密钥。8.根据权利要求I所述的方法,其中读取数据包括从所述从属设备读取计数器值。9.根据权利要求8所述的方法,其中读取数据包括从所述从属设备读取单向计数器值。10.根据权利要求I所述的方法,还包括所述主机设备向所述从属设备写入数据。11.ー种用于认证数据和/或设备的方法,包括 在第一设备与第二设备之间实施查询-响应协议; 作为所述实施的一部分,确定为第一和第二设备二者所已知的会话密钥;并且 利用所述会话密钥向所述第二设备认证所述第一设备同时向所述第二设备认证从所述第一设备读取的数据。12.根据权利要求11所述的方法,其...
【专利技术属性】
技术研发人员:W费希尔,CG林,B迈耶,S谢弗,
申请(专利权)人:英飞凌科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。