用于設(shè)備和數(shù)據(jù)認證的系統(tǒng)和方法
【專利說明】用于設(shè)備和數(shù)據(jù)認證的系統(tǒng)和方法
[0001]本申請是發(fā)明名稱為“用于設(shè)備和數(shù)據(jù)認證的系統(tǒng)和方法”、申請?zhí)枮?01210036275.1的專利申請的分案申請。
技術(shù)領(lǐng)域
[0002]本發(fā)明一般涉及電子設(shè)備中的認證并且更具體地涉及同時提供設(shè)備和數(shù)據(jù)認證。
【背景技術(shù)】
[0003]現(xiàn)代防偽技術(shù)一般可以劃分成兩類,即運用與待保護的物品有關(guān)的具體物理性質(zhì)的方法和基于數(shù)字技術(shù)的方法。通常,后者的這些方法依賴于密碼算法的性質(zhì)。
[0004]在防偽解決方案的物理方法中,待驗證的性質(zhì)是物品本身的特征(例如表面結(jié)構(gòu))或者以不可去除的方式在技術(shù)上與物品有聯(lián)系。例子包括全息圖、封條、安全標志、水印、微標記、化學(xué)標記、特殊紙張及再現(xiàn)技術(shù)、熒光色、激光雕刻、特殊涂層和涂料以及更多例子。用于標記產(chǎn)品或者包裝的方法依賴于并非普遍可用的且需要高度復(fù)雜技術(shù)生產(chǎn)和操縱能力的特殊制造步驟或者特殊材料。在基于物理性質(zhì)的防偽技術(shù)背后的一般理念在于在安全標記的生產(chǎn)者與攻擊者之間有實質(zhì)性和充分大的技術(shù)差距。希望的是,試圖產(chǎn)生偽造產(chǎn)品的攻擊者無法獲取必要的材料,或者產(chǎn)生偽造物的過程的成本和復(fù)雜性將使攻擊無吸引力。然而,與用于進行產(chǎn)品標記的技術(shù)細節(jié)和機器有關(guān)的知識的方興未艾的傳播特別是在因特網(wǎng)時代導(dǎo)致在合法制造商與偽造者之間的持久斗爭。
[0005]大多數(shù)物理防偽技術(shù)需要在制造過程期間對物品或者包裝的某一特殊處理,并且經(jīng)常難以用自動化方式驗證人為標記的真實性。例如必須在實驗室中分析化學(xué)標記以便驗證它們。
[0006]對照而言,密碼方法僅根據(jù)密鑰材料的保密性獲得它們的安全性而未依賴于制造商在技術(shù)上優(yōu)于攻擊者這樣的信念。密碼方案提供的保護水平主要取決于涉及到的保密密鑰的長度并且可以容易縮放以使得任何簡單直接的攻擊變得不可能。數(shù)據(jù)真實性可以由用于生成和驗證消息認證代碼和數(shù)字簽名的算法實現(xiàn)。這些算法防止創(chuàng)建用于偽造產(chǎn)品的數(shù)據(jù),但是它們不能防范復(fù)制和克隆真實產(chǎn)品的有效認證數(shù)據(jù)。為了提供防范偽造的安全性,需要校驗物品的真實性。因此,通常有必要把認證數(shù)據(jù)綁定到物理對象比如智能卡或者安全集成電路(1C)。在這一情形中,硬件的保護機制防止對密鑰材料或者認證數(shù)據(jù)的未授權(quán)訪問。物品真實性的驗證由在驗證者與待測試的物品之間的主動協(xié)議實現(xiàn)。
[0007]存在僅使用數(shù)據(jù)認證和所有真實產(chǎn)品的數(shù)據(jù)庫的常規(guī)方案。這些方案建立產(chǎn)品的電子系譜并且提供防偽保護,因為攻擊者不能自行認證假冒數(shù)據(jù)。但是因為可以容易復(fù)制真實數(shù)據(jù),所以未在線訪問所有產(chǎn)品的背景數(shù)據(jù)庫就不可能檢測克隆產(chǎn)品。即使檢測到與數(shù)據(jù)庫中的條目的不一致,該方案仍然未區(qū)分真實產(chǎn)品與克隆物。
[0008]在文獻中已公布許多用于數(shù)據(jù)認證的密碼技術(shù)。這些算法通常向原始數(shù)據(jù)追加用于認證的附加信息(認證器、認證數(shù)據(jù))。認證器是原始數(shù)據(jù)和保密密鑰的函數(shù)。認證器保證尚未操控原始數(shù)據(jù)并且數(shù)據(jù)是真實的。密碼機制確保攻擊者即使他已經(jīng)已知許多有效數(shù)據(jù)對和對應(yīng)認證器,仍然不能在沒有保密密鑰知識的情況下計算有效認證器。另外,密碼方案保證攻擊者不能從許多有效數(shù)據(jù)對和鄰接認證器提取保密密鑰。也存在交互方法(例如查詢-響應(yīng)協(xié)議)和非交互方法(例如使用對稱密鑰管理的消息認證代碼(MAC)和使用不對稱密鑰管理的數(shù)字簽名方案)。
[0009]若干半導(dǎo)體制造商當(dāng)前提供用于檢測偽造產(chǎn)品的安全1C。存在用于基于射頻標識(RFID)和有線部件的無接觸驗證的產(chǎn)品。在一種方案中,部件實施查詢-響應(yīng)協(xié)議:主機(驗證方)向安全設(shè)備發(fā)送隨機選擇的查詢。安全設(shè)備進而根據(jù)查詢和存儲于設(shè)備中的保密密鑰來計算消息認證代碼(例如使用密鑰化散列函數(shù))并且向主機發(fā)送回認證數(shù)據(jù)。如果安全設(shè)備使用對稱密鑰管理,則主機已知保密密鑰、重復(fù)所述計算并且比較兩個結(jié)果。如果結(jié)果相等,則設(shè)備已證實它的保密密鑰的知識并且將被視為真實的。幾乎所有用于防偽的可用低成本安全設(shè)備遵循這一設(shè)計方法。
[0010]由于待驗證的所有安全設(shè)備的保密密鑰必須為主機所已知,所以必須特別小心以保護存儲于主機中的密鑰。在大多數(shù)應(yīng)用中,主機包含用于保護保密密鑰的特殊安全設(shè)備(例如智能卡)。
[0011]也存在若干用于使用不對稱密鑰管理來防偽的安全設(shè)備。在文獻中已描述用于計算ECDSA (橢圓曲線數(shù)字簽名算法)簽名的小型VLSI (甚大規(guī)模集成)設(shè)備和實施不對稱查詢-響應(yīng)協(xié)議的設(shè)備。例如使用不對稱查詢-響應(yīng)協(xié)議的無源RFID標簽可用作原型,并且可從INFINEON TECHNOLOGIES AG獲得的安全IC 0RIGA可以用于具有有線接口的應(yīng)用。
[0012]不對稱密鑰管理具有較對稱方法的許多益處,因為在主機設(shè)備中沒必要存在保密密鑰信息。這允許協(xié)議的主機側(cè)完全用軟件實施。這對于大型分散式應(yīng)用(在這些應(yīng)用中,攻擊者可以獲得對主機設(shè)備的訪問和控制)而言尤其有利。所有基于不對稱密鑰管理的實際相關(guān)應(yīng)用根據(jù)在特征二的有限場內(nèi)定義的某一橢圓曲線的點群中計算離散對數(shù)的假設(shè)難度來導(dǎo)出它們的安全性。這一具體數(shù)學(xué)結(jié)構(gòu)提供密碼安全性與參數(shù)長度的最佳比率并且允許成本低、覆蓋區(qū)小且功率消耗低的VLSI實施方式。
[0013]然而另一認證方面涉及除設(shè)備本身的認證之外對設(shè)備所交換的數(shù)據(jù)的保護。即使已認證一組設(shè)備,設(shè)備發(fā)送或者接收的關(guān)鍵數(shù)據(jù)仍然可能易受攻擊。例如,未認證的設(shè)備可以截獲通信并且篡改數(shù)據(jù),這可能未被檢測到,即使原始設(shè)備被認證。無線設(shè)備(特別地在公共空間中使用的那些無線設(shè)備)可能尤其易受這樣的截獲攻擊(經(jīng)常稱為“中間人”或者“背負式”攻擊)?,F(xiàn)有解決方案經(jīng)常使用如下會話密鑰,該會話密鑰通常如此長到使得對數(shù)據(jù)快速解碼是困難的或者不可能的。另外,需要建立僅為交換信息的各方所已知的會話密鑰,其中使密鑰和用于建立它們的(一個或多個)過程保持安全。
[0014]因此需要解決設(shè)備和數(shù)據(jù)安全性二者的改進型認證系統(tǒng)。
【發(fā)明內(nèi)容】
[0015]實施例涉及用于認證設(shè)備并且使數(shù)據(jù)安全的系統(tǒng)和方法。
[0016]在實施例中,一種用于認證數(shù)據(jù)和/或設(shè)備的方法包括:主機設(shè)備從從屬設(shè)備讀取數(shù)據(jù);主機設(shè)備生成查詢;從主機設(shè)備向從屬設(shè)備發(fā)送查詢;從屬設(shè)備根據(jù)查詢和存儲于從屬設(shè)備中的保密認證密鑰生成從屬側(cè)會話密鑰;從屬設(shè)備根據(jù)從屬側(cè)會話密鑰為讀取的數(shù)據(jù)生成認證數(shù)據(jù);從從屬設(shè)備向主機設(shè)備發(fā)送認證數(shù)據(jù);主機設(shè)備使用主機設(shè)備已知的公共認證密鑰來確定主機側(cè)會話密鑰,所述公共和保密認證密鑰形成認證密鑰對;并且主機設(shè)備使用主機側(cè)會話密鑰和認證數(shù)據(jù)來驗證讀取的數(shù)據(jù)和從屬設(shè)備的真實性。
[0017]在實施例中,一種用于認證數(shù)據(jù)和/或設(shè)備的方法包括:在第一設(shè)備與第二設(shè)備之間實施查詢-響應(yīng)協(xié)議;作為該實施的一部分,確定為第一和第二設(shè)備二者都已知的會話密鑰;并且利用會話密鑰向第二設(shè)備認證第一設(shè)備同時向第二設(shè)備認證從第一設(shè)備讀取的數(shù)據(jù)。
[0018]在實施例中,一種用于認證數(shù)據(jù)和/或設(shè)備的系統(tǒng)包括:第一設(shè)備,包括認證集成電路(1C),所述認證1C包括保密認證密鑰;以及第二設(shè)備,包括公共認證密鑰,第二設(shè)備配置成通過作為利用保密認證密鑰和公共認證密鑰的在第一與第二設(shè)備之間的查詢-響應(yīng)協(xié)議的一部分而建立會話密鑰來認證第一設(shè)備和從第一設(shè)備讀取的數(shù)據(jù)。
[0019]在實施例中,一種適于嵌入于第一設(shè)備中的集成電路(1C)包括:存儲器,包括數(shù)據(jù)和私有認證密鑰;以及通信接口,配置成使用不對稱密碼技術(shù)來與包括公共認證密鑰的第二設(shè)備通信以向第二設(shè)備認證第一設(shè)備和數(shù)據(jù)二者。
【附圖說明】
[0020]在結(jié)合附圖考慮本發(fā)明各種實施例的以下詳細描述時可以更完整地理解本發(fā)明,在附圖中:
圖1A-1C是背負式傳輸方案的框圖。
[0021 ] 圖2是根據(jù)實施例的系統(tǒng)的框圖。
[0022]圖3是根據(jù)實施例的方法的流程圖。
[0023]盡管本發(fā)明可有各種修改和替代形式,但是已在附圖中通過例子方式示出并且將詳細描述其細節(jié)。然而應(yīng)當(dāng)理解,本意并非在于使本發(fā)明限于描述的特定實施例。相反,本意在于覆蓋所有落入如所附權(quán)利要求限定的本發(fā)明的精神和范圍內(nèi)的修改、等效和替代。
【具體實施方式】
[0024]實施例涉及用于認證設(shè)備并且使數(shù)據(jù)安全的系統(tǒng)和方法。在實施例中,作為用于認證設(shè)備之一或二者的查詢-響應(yīng)協(xié)議的副產(chǎn)物,可以導(dǎo)出用于使在兩個設(shè)備之間的數(shù)據(jù)安全的會話密鑰。
[0025]在一個實