管理针对认证设备的数据制造技术

本发明专利技术公开了用于管理针对认证设备的认证数据的方法、系统和计算机程序。认证设备可以包括在例如移动设备电池中，使得移动设备可以对该电池进行认证。在一些实施方式中，将已加密证书数据存储到认证设备中。访问已加密证书数据，并且通过对已加密证书数据进行解密来产生未加密证书数据。将未加密证书数据存储到认证设备上。未加密证书数据使认证设备能够：例如响应于从移动设备接收到询问消息，提供有效回复消息。在一些实施方式中，回复消息包括：未加密证书数据，以及认证设备基于秘密值产生的响应值。

【技术实现步骤摘要】
【国外来华专利技术】管理针对认证设备的数据
本说明书涉及管理针对认证设备的认证数据。
技术介绍
一些产品可以对产品附件进行认证，以确保该附件是由产品制造商认可的。例如，一些智能手机可以在充电或其他时候之前安装电池时，对电池进行认证。在这种情况下，智能手机制造商认可的可靠电池包括产生智能手机可以认证的数据的认证设备。一般由多个不同实体在电池制造过程期问制造并组装电池的认证设备和其他组件。【附图说明】图1是示例设备认证系统的示意图。图2是示例移动设备的示意图。图3是示例制造过程的示意图。图4是示出了用于在制造过程期间管理认证数据的示例技术的流程图。图5是示出了用于管理认证数据的示例过程的流程图。各种附图中的相似的附图标记和命名指示相似的要素。【具体实施方式】产品制造商将认证设备包括在其产品中，以降低伪造的可能性。该认证设备包含可以用于确立产品的可靠性的认证数据(例如，秘密密钥值、证书数据等)。通常制造认证设备，然后将其集成到终端产品中。例如，针对移动设备电池的认证设备一般由半导体制造商制造，然后由电路板制造商集成到电路板中，然后电池制造商将该电路板集成到移动设备电池中。这样，在产品完成或被运送到产品管理者之前，认证设备可能经过很多位置并由多个不同实体处理。复杂的制造和供应链容易受到过产和运输方案的影响，其中，合法产品被盗窃并重新运送到非法(例如，伪造、地下等)市场。例如，合法认证设备可能过产并被包括在伪造电池中，并且如果该过产认证设备是可操作的，则伪造电池能够通过智能手机的认证。作为另一示例，具有合法认证设备的合法电池可能过产，并通过地下渠道售卖。伪造设备会对产品制造商和消费者等产生问题。例如，伪造设备可能具有安全性危险，使公司被起诉并替换正宗产品。作为另一示例，伪造设备不会按消费者期望的方式执行。在一些场景中，过产难以避免，并且过产设备难以跟踪或检测。复杂的制造和供应链也容易受到数据安全性关注的影响。例如，基于存储在认证设备上的认证数据(例如，证书数据、密钥数据等)对所述认证设备进行认证。恶意方可以在制造过程期问潜在地拦截认证数据，并将该认证数据包括在伪造产品中。例如，认证设备可以使用公共密钥密码学方案和针对公共密钥的证书。例如，认证设备制造商可以在制造过程期间将私有密钥和公共密钥存储在认证设备上。即使认证设备制造商是可信任的，该认证设备稍后可能被不受信任的另一制造商包括在子系统中。因此，在一些情况下，产品管理者必须防止认证设备制造商制造有效认证设备。在一些实施方式中，通过在所有或部分制造过程期间，以加密格式存储认证数据，可以降低在制造过程期间合法认证设备被抽走的风险和有效认证数据被偷走的风险。例如，可以以加密格式将认证数据传送给认证设备制造商，并且该认证设备制造商可以将该加密认证数据存储在认证设备上。稍后，另一实体可以在制造过程中对该认证数据进行解密。将该已加密认证数据存储在认证设备上还允许认证设备自身通过制造过程安全地传输该认证数据，并降低伪造者抽取合法设备的积极性。例如，因为该认证数据被加密，潜在的伪造者不能在没有密码秘密(例如，用于对已加密认证数据进行解密的秘密密钥)的情况下高效地使能被抽取的认证设备的操作。对认证数据进行解密的该密码秘密仅可由产品制造商或在稍后制造过程中的另一信任实体访问，使得例如当认证设备离开认证设备制造商的设施时，该认证设备是不可操作的。此外，一些类型的制造过程在具有不可靠或不足够的数据通信能力的位置执行。因此，直接向制造设施传送针对每个认证设备的认证数据可能是不能实行的或无效率的。在一些实施方式中，在该认证设备自身上传输该认证数据有助于确保在终端产品制造现场而不是在半导体制造商可获得所需要的信息。例如，终端产品制造现场可以仅需要接收用于解密该认证数据的密码密钥，而不是接收认证数据(可以比密码密钥大很多)本身。作为具体示例，如果电池的认证设备直到电池制造过程的稍后阶段或在制造完成以后才可操作，则可以降低电池认证设备被重新运送到伪造市场的风险。因此，为了限制制造该认证设备的半导体制造商所需的信任，可以向该半导体制造商提供认证数据的已加密版本(例如，认证设备的公共密钥的证书)。在这种情况下，半导体制造商可以生产能工作的但缺乏移动设备认证所需信息资源的认证设备。接收到认证设备的电池制造商可以稍后对存储在认证设备上的认证数据进行解密。图1是示例认证系统100的示意图。认证系统100包括主设备106和辅助设备102。主设备106包括询问器模块108，并且辅助设备102包括认证模块104。认证系统100可以包括附加的或不同的组件，可以如所示并关于图1所描述或以不同方式对其进行配置。询问器模块108可以基于询问器模块108和认证模块104之间交换的消息，认可或拒绝认证模块104的认证。例如，可以需要认证模块104来向询问器模块108证明其已知一些秘密信息。在图1所示示例中，询问器模块108向认证模块104发送询问消息124，然后认证模块104向询问器模块108发送回复消息122。示例询问消息124包括质询值，并且示例回复消息122包括所提供响应值和证书数据。在一些实施方式中，消息包括附加或不同类型的信息。如果认证模块104发送正确响应值和有效证书，则询问器模块108可以认可包括认证模块104的辅助设备102。一般来说，主设备106和辅助设备102可以是任意类型的系统、模块、设备、组件及其组合。在一些示例中，主设备106可以是移动设备。移动设备的示例包括各种类型的蜂窝设备、智能电话、便携式媒体播放器、个人数字助理(PDA)、膝上型计算机、笔记本计算机、平板计算机等。图2示出了主设备和辅助设备的具体示例。在图2所示示例中，主设备是移动设备200，并且辅助设备是电池230。在主设备106是移动设备的其他示例中，辅助设备102可以是要与移动设备进行配对的不同类型的附件。例如，辅助设备102可以是手机、充电器、键盘、指示设备、替代部件或针对移动设备的其他类型的附件。主设备106和辅助设备102可以备选地是其他类型的系统的组件。其他类型的主设备的示例包括消费者电子、计算设备、消费者电器、传输系统、制造系统、安全系统、制药产品、医学设备等。在一些实施方式中，主设备106是打印机并且辅助设备102是针对该打印机的墨盒。在一些实施方式中，主设备106是标识读取器并且辅助设备102是标识读取器读取的标识。主设备106和辅助设备102可以通过通信链路进行通信。在适合时，可以使用各种类型的通信链路。例如，主设备106和辅助设备102可以通过有线通信链路(例如，USB链路、并口链路、电压终端或另一类型的有线触点)进行通信。作为另一示例，主设备106和辅助设备102可以通过无线通信链路(例如，射频链路、红外链路或另一类型的无线介质)进行通信。主设备106和辅助设备102可以通过有线链路和无线链路的组合进行通信。主设备106和辅助设备102之间的通信链路可以包括询问器模块108的通信接口 117、认证模块104的通信接口 116或这些通信接口或其他通信接口的任意组合。询问器模块108可以由硬件、软件、固件或其组合来实现。例如，在一些情况下，所有或部分询问器模块108可以实现为微处理器执行的软件程序。作为另一示例本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种管理针对与移动设备电池相关联的认证设备的认证数据的方法，所述方法包括: 访问在与移动设备电池相关联的认证设备上存储的已加密认证数据，其中，所述移动设备电池被配置为:向移动设备供电，并从所述移动设备接收询问消息； 通过对已加密认证数据进行解密来产生针对所述认证设备的未加密认证数据；以及将所述未加密认证数据存储在与所述移动设备电池相关联的认证设备上，其中，将所述未加密认证数据存储在所述认证设备上使所述认证设备能够响应于从所述移动设备接收到所述询问消息来提供有效回复消息。2.根据权利要求1所述的方法，其中，所述已加密认证数据包括已加密证书数据，所述未加密认证数据包括未加密证书数据，并且所述认证设备提供的有效回复消息包括所述未加密证书数据。3.根据权利要求2所述的方法，其中，所述回复消息中包括的所述未加密认证数据验证公共密钥值，并且所述认证设备提供的有效回复消息还包括:所述认证设备使用与所述公共密钥值相关联的私有密钥值产生的所提供响应值。4.根据权利要求2所述的方法，其中，所述未加密证书数据包括ECQV隐式证书的公共密钥重构值。5.根据权利要求1所述的方法，还包括:与访问所述已加密认证数据相独立地接收解密密钥，其中，使用所述解密密钥对所述已加密认证数据进行解密。6.根据权利要求5所述的方法，其中，所述解密密钥用于:根据对称加密方案，对所述已加密认证数据进行解密。`7.根据权利要求5所述的方法，其中，所述解密密钥用于:根据非对称加密方案，对所述已加密认证数据进行解密。8.根据权利要求1所述的方法，其中，在所述移动设备电池耦合到所述移动设备之前，将所述未加密认证数据存储在所述移动设备电池上。9.根据权利要求1所述的方法，其中，使所述认证设备能够提供有效回复消息包括:在电池制造过程期间使能所述认证设备。10.根据权利要求9所述的方法，其中，所述电池制造过程包括: 在第一制造实体处，接收先前由第二制造实体制造的所述认证设备，其中，从所述第二制造实体接收的所述认证设备上存储有所述已加密认证数据；以及 在所述第一制造实体处，将所述认证设备与所述移动设备电池相关联。11.一种存储指令的非瞬时计算机可读介质，所述指令在由数据处理装置执行时能够操作用于执行用于管理认证数据的操作，所述操作包括: 访问在与移动设备电池相关联的认证设备上存储的已加密认证数据，其中，所述移动设备电池包括接口，所述接口被配置为:向移动设备供电，并从所述移动设备接收询问消息； 通过对所述已加密认证数据进行解密来产生针对所述认证设备的未加密认证数据；以及 将所述未加密认证数据存储在与所述移动设备电池相关联的认证设备上，其中，所述未加密认证数据使所述认证设备能够响应于从所述移动设备接收到所述询问消息来提供有效回复消息。12.根据权利要求11所述的计算机可读介质，其中，所述已加密认证数据包括已加密证书数据，所述未加密认证数据包括未加密证书数据，并且所述认证设备提供的有效回复消息包括所述未加密证书数据。13.根据权利要求12所述的计算机可读介质，其中，所述回复消息中包括的所述未加密认证数据验证公共密钥值，并且所述认证设备提供的回复消息还包括:所述认证设备使用与所述公共密钥值相关联的私有密钥值产生的所提供响应值。14.根据权利要求11所述的计算机可读介质，其中，所述有效回...

【专利技术属性】
技术研发人员：罗伯特·约翰·兰伯特，
申请(专利权)人：塞尔蒂卡姆公司，
类型：
国别省市：