專利名稱：對(duì)由測(cè)試裝置對(duì)安全芯片的訪問(wèn)進(jìn)行認(rèn)證的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通過(guò)防止對(duì)存儲(chǔ)在安全芯片的存儲(chǔ)器中的數(shù)據(jù)的未經(jīng)授權(quán)操作，特別地利用測(cè)試裝置保護(hù)對(duì)安全芯片的訪問(wèn)的領(lǐng)域。
背景技術(shù)：
安全芯片主要用于智能卡、安全模塊、識(shí)別裝置和在需要高安全級(jí)別的應(yīng)用中使用的其它集成電路的制造?？梢酝ㄟ^(guò)響應(yīng)于由裝置或者遠(yuǎn)程單元發(fā)送的詢問(wèn)(challenge)優(yōu)選地使用在用戶終端單元上引入的一次性口令，來(lái)授權(quán)對(duì)該裝置或者遠(yuǎn)程單元的安全訪問(wèn)。例如，文件 W02005125078描述一種用于在中心位置和至少一個(gè)客戶站之間安全地通信的方法，包括下述步驟產(chǎn)生初始秘密并把其存儲(chǔ)在中心位置；產(chǎn)生一組一次性口令，每個(gè)一次性口令與一索引關(guān)聯(lián)；把所述一組一次性口令的子集存儲(chǔ)在客戶站中；從中心位置向客戶站發(fā)送詢問(wèn)，其中所述詢問(wèn)是所述一組一次性口令的所述子集的索引；從客戶站向中心位置發(fā)送與該索引關(guān)聯(lián)的一次性口令。文件EP 1392052描述了用于控制對(duì)裝置功能的訪問(wèn)的方法，包括下述步驟接收啟用裝置的特征的請(qǐng)求；確定該特征是否被禁用；確定通過(guò)授權(quán)是否能夠啟用該特征；確定請(qǐng)求者是否被授權(quán)啟用裝置的該特征。當(dāng)裝置和請(qǐng)求者滿足所有條件時(shí)，能夠啟用該特征。通過(guò)以下步驟可獲得所述授權(quán)由裝置產(chǎn)生詢問(wèn)值，存儲(chǔ)詢問(wèn)值，把詢問(wèn)值發(fā)送給請(qǐng)求者，由請(qǐng)求者對(duì)詢問(wèn)值加密，把加密的詢問(wèn)值發(fā)送回裝置，由裝置對(duì)加密的詢問(wèn)值解密，并比較存儲(chǔ)的詢問(wèn)值和解密的詢問(wèn)值。如果這兩個(gè)詢問(wèn)值相等，則給予啟用所述特征的授權(quán)。文件EP 1441313涉及一種保護(hù)硬連線電子邏輯芯片免受電子芯片和應(yīng)用之間的交易中的欺詐的非對(duì)稱密碼方法，該方法包括從電子芯片中的輸入?yún)?shù)計(jì)算認(rèn)證值。該方法包括下述步驟由芯片產(chǎn)生特定于交易的隨機(jī)數(shù)；向所述應(yīng)用發(fā)送在交易之前由所述應(yīng)用計(jì)算并且通過(guò)數(shù)學(xué)關(guān)系聯(lián)系到該隨機(jī)數(shù)并且存儲(chǔ)在芯片的數(shù)據(jù)存儲(chǔ)器中的第一參數(shù)；由芯片借助其輸入?yún)?shù)至少為該特定于交易的隨機(jī)數(shù)和屬于非對(duì)稱密鑰對(duì)的私鑰的序列函數(shù)，計(jì)算構(gòu)成認(rèn)證值的第二參數(shù)；把認(rèn)證值發(fā)送給所述應(yīng)用，并借助其輸入?yún)?shù)僅包括至少包含公鑰的公共參數(shù)的驗(yàn)證函數(shù)，來(lái)驗(yàn)證所述認(rèn)證值。文件EP 198；3466描述了用于片上系統(tǒng)(system on chip，SoC)的安全認(rèn)證的方法和設(shè)備。SoC可實(shí)現(xiàn)試圖訪問(wèn)功能或者系統(tǒng)的外部實(shí)體的認(rèn)證。SoC和授權(quán)的外部實(shí)體中均可在認(rèn)證嘗試之前知道隱藏的數(shù)據(jù)，也可以在認(rèn)證處理期間傳送數(shù)據(jù)。使用同樣的數(shù)據(jù)， SoC和外部實(shí)體能夠產(chǎn)生相同的口令并實(shí)現(xiàn)系統(tǒng)訪問(wèn)?？诹羁梢园凑諆煞N方式是唯一的，例如針對(duì)每個(gè)操作是唯一的以及針對(duì)每個(gè)SoC裝置是唯一的。SoC上的隨機(jī)數(shù)產(chǎn)生器可以使口令對(duì)于認(rèn)證處理的每次重復(fù)而改變。SoC的每個(gè)實(shí)例具有它自己的使口令針對(duì)每個(gè)裝置唯一的秘密字。通過(guò)反向工程或篡改被保護(hù)芯片的密鑰或者通過(guò)監(jiān)聽或竊聽訪問(wèn)裝置和芯片之間的通信，現(xiàn)有技術(shù)的訪問(wèn)認(rèn)證方法的安全性可能受到危害。事實(shí)上，幾種已知的攻擊(諸如，強(qiáng)力攻擊、信號(hào)分析、芯片的物理檢查等)允許發(fā)現(xiàn)加密密鑰并且推斷出詢問(wèn)或者用于創(chuàng)建一次性口令的其它參數(shù)。在一些其它情況下，裝置認(rèn)證處理創(chuàng)建從裝置向芯片發(fā)送的數(shù)據(jù)集以及反過(guò)來(lái)從芯片向裝置發(fā)送的數(shù)據(jù)集，這些數(shù)據(jù)集當(dāng)被第三方裝置捕獲并分析時(shí)可能暴露重要的安全參數(shù)。

發(fā)明內(nèi)容
本發(fā)明的目的在于通過(guò)使用快速、高效并且防攻擊的處理，以最高安全級(jí)別對(duì)由測(cè)試裝置對(duì)安全芯片的訪問(wèn)進(jìn)行認(rèn)證。例如，篡改來(lái)自測(cè)試裝置或者來(lái)自芯片的密鑰將不會(huì)給出充分結(jié)果以獲得對(duì)芯片的訪問(wèn)。另外，在認(rèn)證期間捕獲的數(shù)據(jù)集將不會(huì)暴露對(duì)于模擬對(duì)芯片的訪問(wèn)授權(quán)有用的任何密鑰或者密文。這個(gè)目的通過(guò)一種對(duì)由測(cè)試裝置對(duì)安全芯片的訪問(wèn)進(jìn)行認(rèn)證的方法來(lái)實(shí)現(xiàn)，該測(cè)試裝置存儲(chǔ)至少一個(gè)公共密鑰和一個(gè)測(cè)試密鑰，該安全芯片存儲(chǔ)相同的公共密鑰和通過(guò)對(duì)測(cè)試密鑰應(yīng)用密碼函數(shù)而得到的參考摘要(reference digest)，該方法包括下述步驟-由測(cè)試裝置接收由安全芯片產(chǎn)生的詢問(wèn)，-由測(cè)試裝置通過(guò)應(yīng)用雙向數(shù)學(xué)運(yùn)算來(lái)組合接收的詢問(wèn)與測(cè)試密鑰，利用公共密鑰對(duì)結(jié)果加密，獲得密文，-把密文發(fā)送到安全芯片，-由安全芯片利用公共密鑰對(duì)密文解密，通過(guò)與詢問(wèn)一起應(yīng)用先前由測(cè)試裝置使用的數(shù)學(xué)運(yùn)算的逆運(yùn)算獲得代表測(cè)試密鑰的映像密鑰，-利用密碼單向函數(shù)計(jì)算映像密鑰的預(yù)期摘要，-通過(guò)比較預(yù)期摘要與所述參考摘要來(lái)驗(yàn)證有效性，-如果映像密鑰的摘要和參考摘要之間的比較的結(jié)果是肯定的，則由測(cè)試裝置在測(cè)試模式下訪問(wèn)安全芯片。在投放市場(chǎng)之前或者為了維護(hù)的目的，利用以安全模式訪問(wèn)安全芯片的測(cè)試裝置測(cè)試安全芯片的各種功能。一旦對(duì)于芯片認(rèn)證了測(cè)試裝置，即通過(guò)測(cè)試裝置和芯片之間的控制數(shù)據(jù)交換已進(jìn)行了成功驗(yàn)證，則對(duì)芯片中實(shí)現(xiàn)的硬件和軟件功能和/或程序執(zhí)行不同的操作測(cè)試或模擬。通過(guò)根據(jù)對(duì)于芯片預(yù)見到的應(yīng)用要求啟用、禁用特征或者對(duì)特征編程， 測(cè)試裝置還能夠包括芯片的配置或定制的功能。本發(fā)明提供了一種阻止芯片的侵入攻擊或者阻止諸如探聽(snooping)的攻擊但不阻止組合在一起的兩種攻擊的方法。侵入攻擊是對(duì)芯片的物理攻擊，芯片將會(huì)被破壞并留下可檢測(cè)的痕跡。這種攻擊允許訪問(wèn)芯片內(nèi)的信號(hào)，通過(guò)反向工程提取數(shù)據(jù)，利用顯微鏡進(jìn)行觀測(cè)以及使用諸如激光切割機(jī)或鉆頭、探針和電子束測(cè)試器的工具。探聽是非破壞性數(shù)據(jù)挖掘技術(shù)，該技術(shù)不必在數(shù)據(jù)發(fā)送到外部裝置期間提供對(duì)數(shù)據(jù)的未經(jīng)授權(quán)訪問(wèn)。這種技術(shù)也可包括通過(guò)經(jīng)由例如網(wǎng)絡(luò)遠(yuǎn)程監(jiān)測(cè)計(jì)算機(jī)活動(dòng)對(duì)數(shù)據(jù)變化的觀測(cè)。根據(jù)一優(yōu)選實(shí)現(xiàn)方式，該方法的一個(gè)優(yōu)點(diǎn)是使測(cè)試裝置和安全芯片之間的數(shù)據(jù)傳輸最小化。響應(yīng)于由芯片產(chǎn)生的詢問(wèn)，測(cè)試裝置發(fā)送密文，在授權(quán)測(cè)試裝置對(duì)所述芯片執(zhí)行測(cè)試之前密文將會(huì)被芯片分析并驗(yàn)證。
詢問(wèn)可通過(guò)芯片中集成的基于硬件的產(chǎn)生器隨機(jī)地產(chǎn)生。在一個(gè)實(shí)施例中，芯片可存儲(chǔ)僅可使用一次的詢問(wèn)的列表。在另一實(shí)施例中，詢問(wèn)可具有如下形式僅使用一次的數(shù)值、或者通過(guò)從預(yù)定義值使計(jì)數(shù)器單調(diào)地遞增或遞減而產(chǎn)生的隨機(jī)值(nonce)。假設(shè)單向函數(shù)是已知的，由第三方裝置捕獲詢問(wèn)和/或密文不會(huì)使得通過(guò)與存儲(chǔ)在芯片中的摘要進(jìn)行比較而得到驗(yàn)證所需的測(cè)試密鑰。事實(shí)上，通過(guò)利用公共密鑰對(duì)詢問(wèn)與測(cè)試密鑰的組合的結(jié)果進(jìn)行加密而獲得的密文需要分別知道公共密鑰、測(cè)試密鑰和所述雙向數(shù)學(xué)運(yùn)算或函數(shù)、和它的逆。如果通過(guò)篡改安全芯片能夠獲得公共密鑰，則再現(xiàn)密文將會(huì)相當(dāng)困難，因?yàn)檫@需要知道測(cè)試密鑰。與公共密鑰相反，測(cè)試密鑰未存儲(chǔ)在安全芯片的非易失性存儲(chǔ)器中。


利用下面參照作為非限制性例子給出的附圖的詳細(xì)描述，將會(huì)更好地理解本發(fā)明。圖1 顯示代表連接到安全芯片的測(cè)試裝置及其各個(gè)存儲(chǔ)的密鑰、摘要和函數(shù)的框圖。由測(cè)試裝置響應(yīng)于接收的詢問(wèn)而發(fā)送的密文允許訪問(wèn)安全芯片。圖2顯示包括作為對(duì)測(cè)試的請(qǐng)求和響應(yīng)消息在測(cè)試裝置和安全芯片之間流動(dòng)的附加數(shù)據(jù)的圖1的框圖。圖3顯示包括均具有索引的公共密鑰和另外的測(cè)試的圖1的框圖。圖4顯示使用對(duì)參考明文數(shù)據(jù)集加密的映像測(cè)試密鑰的摘要計(jì)算處理的框圖，所得到的映像密碼數(shù)據(jù)集與參考密碼數(shù)據(jù)集進(jìn)行比較。
具體實(shí)施例方式如圖1中所示的測(cè)試裝置TD在非易失性存儲(chǔ)器中存儲(chǔ)識(shí)別數(shù)據(jù)，所述識(shí)別數(shù)據(jù)包括測(cè)試密鑰TK、公共密鑰CK和能夠組合輸入的數(shù)據(jù)與測(cè)試密鑰TK的程序。該程序包括與由測(cè)試裝置TD為了測(cè)試目的從連接到測(cè)試裝置TD的安全芯片SC接收的詢問(wèn)R —起應(yīng)用的雙向(具有反向)、雙射數(shù)學(xué)運(yùn)算或者函數(shù)op。如果函數(shù)既是單射的(沒(méi)有兩個(gè)值映射到同一值)又是滿射的(對(duì)于映像域的每個(gè)元素，存在開始域的某一元素映射到它)，則它是雙射的或雙射或一一對(duì)應(yīng)。換句話說(shuō)，對(duì)于映像域的每個(gè)元素，在開始域中正好存在一個(gè)元素映射到它。安全芯片SC在非易失性存儲(chǔ)器中存儲(chǔ)-公共密鑰CK，-通過(guò)密碼單向函數(shù)F獲得的測(cè)試密鑰TK的摘要F(TK)，-能夠?qū)斎霐?shù)據(jù)應(yīng)用由測(cè)試裝置(TD)存儲(chǔ)的程序中包括的運(yùn)算或者函數(shù)op的逆op—1的程序。這些數(shù)據(jù)等已在完成安全芯片的制造的個(gè)性化步驟期間被引入到安全芯片中。測(cè)試裝置TD隨后針對(duì)可用于測(cè)試的芯片被調(diào)整為包括向芯片進(jìn)行認(rèn)證所需的所有數(shù)據(jù)。摘要可被定義為通過(guò)使用密鑰(即，測(cè)試密鑰TK)利用應(yīng)用于數(shù)據(jù)集的密碼函數(shù)進(jìn)行計(jì)算而獲得的結(jié)果。另外，安全芯片優(yōu)選地包括用于產(chǎn)生將要被發(fā)送給測(cè)試裝置TD的詢問(wèn)R的隨機(jī)產(chǎn)生器和用于處理從測(cè)試裝置接收的密文的裝置，以執(zhí)行用于對(duì)測(cè)試裝置進(jìn)行認(rèn)證的必要驗(yàn)證。認(rèn)證意味著僅擁有必需的密鑰和程序的測(cè)試裝置被授權(quán)訪問(wèn)安全芯片；沒(méi)有兼容的識(shí)別數(shù)據(jù)的其它裝置被排除并且不能執(zhí)行測(cè)試。在第一步驟(1)中，測(cè)試裝置TD從安全芯片SC接收詢問(wèn)R，詢問(wèn)R借助于存儲(chǔ)的程序的運(yùn)算op而與測(cè)試密鑰TK進(jìn)行組合。由此獲得的結(jié)果(TK op R)被利用公共密鑰CK 加密以產(chǎn)生密文CK (TKop R)。在第二步驟( 中，測(cè)試裝置TD把密文CK (TK op R)發(fā)送給安全芯片SC以進(jìn)行處理。安全芯片SC利用公共密鑰CK對(duì)密文CK(TK op R)解密并獲得結(jié)果TK op R0因?yàn)樵儐?wèn)R存儲(chǔ)在產(chǎn)生器的臨時(shí)存儲(chǔ)器中，所以它可用作包括與詢問(wèn)R—起應(yīng)用于結(jié)果TK op R的逆運(yùn)算op—1的程序的輸入數(shù)據(jù)，以獲得測(cè)試密鑰的映像TK’ TK op R Op^1R給出TK op I = TK，其中I是用于運(yùn)算op和op—1的標(biāo)識(shí)或中性元素。在另一例子中，該運(yùn)算可以是把詢問(wèn)R加到測(cè)試密鑰TK，它的逆將是減去詢問(wèn)R以獲得密鑰TK。TK+R-R給出TK+0 = TK, O是用于加法和減法運(yùn)算的中性元素。可利用乘法和除法運(yùn)算進(jìn)行類似的推理，其中中性元素是1。在特定情況下，運(yùn)算op可以是XOR運(yùn)算，其逆op—1是相同的XOR運(yùn)算。在執(zhí)行驗(yàn)證之前，獲得的測(cè)試密鑰首先代表真實(shí)測(cè)試密鑰TK的映像TK’。根據(jù)第一實(shí)施例，密碼單向函數(shù)F (諸如，例如類型SHA256的散列函數(shù))被應(yīng)用于映像TK’。獲得的摘要F(TK’)與存儲(chǔ)的先前在安全芯片的個(gè)性化時(shí)利用相同的單向散列型函數(shù)F計(jì)算的摘要F(TK)進(jìn)行比較。當(dāng)存儲(chǔ)的摘要F(TK)和映像摘要F(TK’ )的比較值相同時(shí)，測(cè)試密鑰TK有效，測(cè)試裝置TD被安全芯片SC視為得到認(rèn)證，并授權(quán)用于測(cè)試目的的訪問(wèn)。根據(jù)第二實(shí)施例，存儲(chǔ)在安全芯片中的參考摘要F (TK)包括明文數(shù)據(jù)集PD和密碼數(shù)據(jù)集CD。映像密鑰TK’用作應(yīng)用明文數(shù)據(jù)集PD以獲得映像密碼數(shù)據(jù)集CD’的密碼模塊 CM中的密鑰。然后，如圖4中示意性所示，在參考摘要F(TK)的參考密碼數(shù)據(jù)集CD和計(jì)算的映像密碼數(shù)據(jù)集⑶’之間進(jìn)行比較。在下面的描述中，摘要可以具有如前面兩個(gè)實(shí)施例中所述的任何類型。根據(jù)如圖2中所示的實(shí)施例，本發(fā)明的方法可包括向安全芯片SC發(fā)送認(rèn)證請(qǐng)求 (RQ)的初始步驟(1)。一旦安全芯片接收到請(qǐng)求RQ，它在步驟(2)中向測(cè)試裝置TD發(fā)送詢問(wèn)R并在步驟(3)中從測(cè)試裝置TD接收密文CK(TK op R)?？蛇x地，在安全芯片SC執(zhí)行了密文CK (TK op R)的驗(yàn)證之后，可在步驟⑷中向測(cè)試裝置TD返回響應(yīng)消息M。消息M指示認(rèn)證是否成功，S卩，被比較的摘要的值是相同F(xiàn)(TK’) = F(TK)還是不同F(xiàn)(TK’ )興F(TK)。在后者的情況下，阻止對(duì)安全芯片的訪問(wèn)，根據(jù)一個(gè)例子，可在芯片完全去激活之前執(zhí)行有限數(shù)量的另外的認(rèn)證嘗試。圖2的附加步驟(1)或中的一個(gè)或二者可被包括在該方法中。由安全芯片產(chǎn)生的詢問(wèn)R可由硬件偽隨機(jī)數(shù)產(chǎn)生器或者由存儲(chǔ)的產(chǎn)生程序中執(zhí)行的算法產(chǎn)生。在另一實(shí)施例中，詢問(wèn)可由計(jì)數(shù)器產(chǎn)生，該計(jì)數(shù)器在測(cè)試裝置每次連接到安全芯片時(shí)或者對(duì)于發(fā)送給所述安全芯片的每個(gè)測(cè)試請(qǐng)求從給定開始值遞增或遞減。在另一實(shí)施例中，詢問(wèn)可包括時(shí)間戳，該時(shí)間戳包括具有預(yù)定精度(1秒、100毫秒、10ms、Ims等)的當(dāng)前日期和時(shí)間。兩個(gè)或更多個(gè)前面的實(shí)施例的組合也可以用于產(chǎn)生詢問(wèn)。必須注意的是，該方法中使用的測(cè)試和/或公共密鑰(TK，CK)可以是對(duì)稱或非對(duì)稱類型。在另一實(shí)施例中，測(cè)試密鑰可從測(cè)試裝置TD的唯一標(biāo)識(shí)符得出，而公共密鑰可從安全芯片SC的唯一標(biāo)識(shí)符得出。在另一實(shí)施例中，測(cè)試裝置和安全芯片存儲(chǔ)多個(gè)公共密鑰。測(cè)試裝置也可以存儲(chǔ)多個(gè)測(cè)試密鑰并且安全芯片存儲(chǔ)利用存儲(chǔ)在測(cè)試裝置中的對(duì)應(yīng)測(cè)試密鑰分別計(jì)算的多個(gè)摘要。有益地，可將索引與每個(gè)測(cè)試和公共密鑰關(guān)聯(lián)以防止為了利用摘要的解密和驗(yàn)證操作而進(jìn)行的對(duì)所有存儲(chǔ)的密鑰的系統(tǒng)性試驗(yàn)。特別當(dāng)密鑰和摘要很多時(shí)，這種嘗試會(huì)以不希望的方式使認(rèn)證處理變慢。索引可以是指示存儲(chǔ)公共和測(cè)試密鑰的位置的寄存器參考或存儲(chǔ)器地址。索引也可以是存儲(chǔ)在非易失性存儲(chǔ)器中的一組密鑰中的一個(gè)密鑰的等級(jí)編號(hào)。測(cè)試裝置自動(dòng)確定索引或者根據(jù)由程序定義的序列或者按照由用戶輸入的指令確定索引。圖3示出測(cè)試裝置TD存儲(chǔ)三個(gè)測(cè)試密鑰(TKl，TK2，TK3)和兩個(gè)公共密鑰(CKl， CK2)的實(shí)施例。測(cè)試密鑰和公共密鑰優(yōu)選地分別伴有用于指定將要為處理認(rèn)證而選擇的特定密鑰的對(duì)應(yīng)索引(II，12，13)、(J1, J2)。安全芯片SC存儲(chǔ)伴有與各測(cè)試密鑰對(duì)應(yīng)的索引(II，12，13)的測(cè)試密鑰的三個(gè)摘要F(TKl)、F(TK2)和F(TK3)。與測(cè)試裝置TD中一樣，也把公共密鑰(CKl，CK2)與它們的索引(Jl，J2) —起存儲(chǔ)。響應(yīng)于接收的詢問(wèn)R從測(cè)試裝置發(fā)送的密文CKl (TK3 op R)伴有在其中使用的密鑰的索引(I，J)。在圖3的例子中，與指定測(cè)試密鑰TK3的索引13和指定公共密鑰CKl的索引Jl 一起發(fā)送密文CKl (TK3 op R)。在由安全芯片SC接收到密文CKl (TK3 op R)時(shí)，索引Jl首先被讀取以選擇要用于對(duì)密文CK1(TK3 op R)解密的正確公共密鑰CK1。在通過(guò)應(yīng)用逆運(yùn)算op—1獲得測(cè)試密鑰 TK3并計(jì)算映像摘要F(TK3’)之后，安全芯片選擇由接收的索引13指定的存儲(chǔ)的參考摘要 F(TK3)。然后在與第三測(cè)試密鑰TK3對(duì)應(yīng)的映像摘要F(TK3’ )和參考摘要F(TO)之間進(jìn)行比較，從而在兩個(gè)摘要值相同的情況下授權(quán)由測(cè)試裝置TD訪問(wèn)安全芯片SC。必須注意的是，密鑰和對(duì)應(yīng)的摘要可以以任何數(shù)量存儲(chǔ)在測(cè)試裝置和安全芯片中。根據(jù)一個(gè)實(shí)施例，與密文CKl (TK3 op R) 一起發(fā)送的測(cè)試密鑰TK的索引I可以通過(guò)公共密鑰CK加密，所述公共密鑰CK對(duì)通過(guò)與詢問(wèn)R —起把運(yùn)算OP應(yīng)用于測(cè)試密鑰TK 獲得的結(jié)果TK op R加密。在例子中，由測(cè)試裝置TD發(fā)送的數(shù)據(jù)將會(huì)是密文CKl (TK3op R)、CK1 (13)、J1，其中CKl(U)是利用公共密鑰CKl加密的測(cè)試密鑰TK3的索引。在接收時(shí)，測(cè)試裝置將會(huì)利用由索引Jl指定的公共密鑰CKl對(duì)索引13解密。在利用公共密鑰CKl對(duì)密文CKl (TK3 op R)解密并確定測(cè)試密鑰TK3之后，先前解密的索引13隨后用于選擇合適的摘要F(TK3)以驗(yàn)證測(cè)試密鑰TK3的有效性。
權(quán)利要求
1.一種用于對(duì)由測(cè)試裝置(TD)對(duì)安全芯片(SC)的訪問(wèn)進(jìn)行認(rèn)證的方法，該測(cè)試裝置存儲(chǔ)至少一個(gè)公共密鑰(CK)和一個(gè)測(cè)試密鑰(TK)，該安全芯片(SC)存儲(chǔ)相同的公共密鑰 (CK)和通過(guò)對(duì)所述測(cè)試密鑰(TK)應(yīng)用密碼函數(shù)而得到的參考摘要F(TK)，該方法包括下述步驟-由測(cè)試裝置(TD)接收由安全芯片(SC)產(chǎn)生的詢問(wèn)(R)，-由測(cè)試裝置(TD)通過(guò)應(yīng)用雙向數(shù)學(xué)運(yùn)算(op)來(lái)組合接收的詢問(wèn)(R)與測(cè)試密鑰 (TK)，利用公共密鑰(CK)對(duì)結(jié)果(TK op R)進(jìn)行加密，獲得密文CK(TK op R)，-把密文CK (TK op R)發(fā)送到安全芯片(SC)，-由安全芯片(SC)利用公共密鑰(CK)對(duì)密文CK(TK op R)解密，通過(guò)與詢問(wèn)(R) —起應(yīng)用先前由測(cè)試裝置(TD)使用的數(shù)學(xué)運(yùn)算(op)的逆運(yùn)算(op-1)獲得代表測(cè)試密鑰(TK) 的映像密鑰(TK’)，-利用密碼單向函數(shù)計(jì)算映像密鑰(TK’ )的預(yù)期摘要F(TK’)，-通過(guò)比較預(yù)期摘要F(TK’ )與所述參考摘要F(TK)來(lái)驗(yàn)證有效性，-如果映像密鑰(TK’)的摘要F(TK’)和參考摘要F(TK)之間的比較的結(jié)果是肯定的， 則由測(cè)試裝置(TD)在測(cè)試模式下訪問(wèn)安全芯片(SC)。
2.如權(quán)利要求1所述的方法，其特征在于，通過(guò)對(duì)映像密鑰(TK’)應(yīng)用散列函數(shù)(F) 獲得所述預(yù)期摘要。
3.如權(quán)利要求1所述的方法，其特征在于，所述參考摘要F(TK)包括明文數(shù)據(jù)(PD)集和密碼數(shù)據(jù)集(CD)，所述映像密鑰(TK’ )用作應(yīng)用該明文數(shù)據(jù)集(PD)以獲得作為結(jié)果的映像密碼數(shù)據(jù)集(CD’ )的密碼模塊(CM)的密鑰，在參考摘要F(TK)的密碼數(shù)據(jù)集(CD)和計(jì)算出的映像密碼數(shù)據(jù)(⑶’)集之間進(jìn)行比較。
4.如權(quán)利要求1所述的方法，其特征在于，如下執(zhí)行測(cè)試裝置對(duì)詢問(wèn)(R)的接收 由測(cè)試裝置(TD)向安全芯片(SC)發(fā)送認(rèn)證請(qǐng)求(RQ)，安全芯片(SC)在接收到所述請(qǐng)求(RQ)時(shí)把詢問(wèn)(R)返回到測(cè)試裝置(TD)。
5.如權(quán)利要求1至4中任一項(xiàng)所述的方法，其特征在于，所述安全芯片(SC)返回響應(yīng)消息(M)，該響應(yīng)消息(M)向測(cè)試裝置(TD)指示映像密鑰(TK’ )的摘要F(TK’ )和參考摘要F(TK)之間的比較的結(jié)果。
6.如權(quán)利要求1至5中任一項(xiàng)所述的方法，其特征在于，詢問(wèn)(R)由安全芯片(SC)通過(guò)硬件偽隨機(jī)數(shù)產(chǎn)生器或者通過(guò)存儲(chǔ)的產(chǎn)生程序中實(shí)現(xiàn)的算法產(chǎn)生。
7.如權(quán)利要求1至5中任一項(xiàng)所述的方法，其特征在于，詢問(wèn)(R)由計(jì)數(shù)器產(chǎn)生，該計(jì)數(shù)器在測(cè)試裝置(TD)每次連接到安全芯片(SC)時(shí)或者對(duì)于發(fā)送給所述安全芯片(SC)的每個(gè)測(cè)試請(qǐng)求從給定開始值遞增或遞減。
8.如權(quán)利要求1至7中任一項(xiàng)所述的方法，其特征在于，詢問(wèn)(R)包括時(shí)間戳，該時(shí)間戳包括具有預(yù)定精度的當(dāng)前日期和時(shí)間。
9.如權(quán)利要求1至8中任一項(xiàng)所述的方法，其特征在于，所述測(cè)試裝置(TD)和安全芯片(SC)存儲(chǔ)多個(gè)公共密鑰(CK)。
10.如權(quán)利要求1至9中任一項(xiàng)所述的方法，其特征在于，所述測(cè)試裝置(TD)存儲(chǔ)多個(gè)測(cè)試密鑰(TK)并且安全芯片(SC)存儲(chǔ)利用存儲(chǔ)在測(cè)試裝置(TD)中的對(duì)應(yīng)測(cè)試密鑰(TK) 分別計(jì)算的多個(gè)摘要F(TK)。
11.如權(quán)利要求9或10所述的方法，其特征在于，存儲(chǔ)在測(cè)試裝置(TD)中和安全芯片 (SC)中的每個(gè)公共密鑰(CK)、存儲(chǔ)在測(cè)試裝置(TD)中的每個(gè)測(cè)試密鑰(TK)以及存儲(chǔ)在安全芯片(SC)中的對(duì)應(yīng)摘要F(TK)伴有索引(I，J)，該索引(I，J)用于在訪問(wèn)認(rèn)證處理期間選擇特定測(cè)試密鑰(TK)、公共密鑰(CK)和摘要F (TK)。
12.如權(quán)利要求11所述的方法，其特征在于，由測(cè)試裝置(TD)向安全芯片(SC)發(fā)送的密文CK(TK op R)伴有在所述密文CK(TK opR)中使用的相應(yīng)測(cè)試密鑰和公共密鑰(TK， CK)的索引(I，J)。
13.如權(quán)利要求11所述的方法，其特征在于，所述安全芯片(SC)選擇接收的指定要用于對(duì)密文CK (TK op R)解密的公共密鑰(CK)的索引(J)和要用于驗(yàn)證從密文CK (TK op R) 確定的測(cè)試密鑰(TK)的有效性的摘要F(TK)的索引(I)。
14.如權(quán)利要求12所述的方法，其特征在于，在密文CKj (TKiop R)中使用的測(cè)試密鑰 (TK)的索引(I)被利用與隨密文CK(TK op R) 一起發(fā)送的索引(J)對(duì)應(yīng)的公共密鑰(CK) 加密。
15.如權(quán)利要求14所述的方法，其特征在于，所述安全芯片(SC)利用由伴隨密文CK(TK op R)的索引(J)指定的公共密鑰(CK)對(duì)測(cè)試密鑰(TK)的索引(I)解密，所解密的索引 (I)被用于選擇合適的摘要F(TK)以驗(yàn)證從密文CK(TK op R)確定的測(cè)試密鑰(TK)的有效性。
全文摘要
一種用于對(duì)由測(cè)試裝置TD對(duì)安全芯片SC的訪問(wèn)進(jìn)行認(rèn)證的方法，測(cè)試裝置存儲(chǔ)至少一個(gè)公共密鑰CK和一個(gè)測(cè)試密鑰TK，安全芯片SC存儲(chǔ)相同的公共密鑰CK和通過(guò)對(duì)測(cè)試密鑰TK應(yīng)用密碼函數(shù)而得到的參考摘要F(TK)，該方法包括下述步驟-由測(cè)試裝置TD接收由安全芯片SC產(chǎn)生的詢問(wèn)R，-由測(cè)試裝置TD通過(guò)應(yīng)用雙向數(shù)學(xué)運(yùn)算(op)來(lái)組合接收的詢問(wèn)(R)與測(cè)試密鑰TK，利用公共密鑰CK對(duì)結(jié)果(TK op R)進(jìn)行加密，獲得密文CK(TK op R)，-把密文CK(TK op R)發(fā)送到安全芯片SC，-由安全芯片SC利用公共密鑰CK對(duì)密文CK(TK op R)解密，通過(guò)與詢問(wèn)R一起應(yīng)用先前由測(cè)試裝置TD使用的數(shù)學(xué)運(yùn)算(op)的逆運(yùn)算(op-1)獲得代表測(cè)試密鑰TK的映像密鑰TK’，-利用密碼單向函數(shù)計(jì)算映像密鑰TK’的預(yù)期摘要F(TK’)，-通過(guò)比較預(yù)期摘要F(TK’)與參考摘要F(TK)驗(yàn)證有效性，-如果映像密鑰TK’的摘要F(TK’)和參考摘要F(TK)之間的比較的結(jié)果是肯定的，則由測(cè)試裝置TD在測(cè)試模式下訪問(wèn)安全芯片SC。
文檔編號(hào)G06F21/44GK102422296SQ201080020579
公開日2012年4月18日 申請(qǐng)日期2010年5月11日 優(yōu)先權(quán)日2009年5月13日
發(fā)明者P·朱諾德 申請(qǐng)人:納格拉影像股份有限公司