專利名稱:用于不對(duì)稱加密附件認(rèn)證的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及個(gè)人電子設(shè)備中的附件認(rèn)證�����,更具體地說(shuō)����,涉及不對(duì)稱加密附 件認(rèn)證����。
背景技術(shù):
用于設(shè)備認(rèn)證的加密的使用通常是已知的�。傳統(tǒng)上�����,消息或“質(zhì)詢”從系統(tǒng)或設(shè)備 發(fā)送到待認(rèn)證的對(duì)象��,并且該對(duì)象將依賴于消息的響應(yīng)作為應(yīng)答發(fā)送到該系統(tǒng)�����。該系統(tǒng)于 是評(píng)估該響應(yīng)�����,以確定該響應(yīng)是否足以認(rèn)證該對(duì)象�����。這種方法可以用于例如驗(yàn)證系統(tǒng)或設(shè)備的各部件����,包括可拆卸、可替換或售后市 場(chǎng)可獲得的各部件����。例如���,電子設(shè)備(例如移動(dòng)電話或照相機(jī))的電池可以被認(rèn)證,以確定 其是否為授權(quán)且兼容的電池�����。如果該電池得以成功地認(rèn)證�,則正常的操作接著發(fā)生。在嘗 試使用未得以成功認(rèn)證的電池時(shí)��,作為失敗的認(rèn)證過(guò)程的結(jié)果���,可以不授權(quán)操作���,或可以僅 授權(quán)有限的操作。例如���,可以禁止對(duì)電池充電�。不利的是����,傳統(tǒng)的認(rèn)證方法典型地需要大量處理和存儲(chǔ)器資源��,從而使用加密的 認(rèn)證在很多小型和/或低成本設(shè)備中尚未在經(jīng)濟(jì)上可行。另外�����,傳統(tǒng)認(rèn)證方法經(jīng)常使用對(duì) 稱認(rèn)證方法���。雖然安全����,但這些方法卻是復(fù)雜的����,并且所冒風(fēng)險(xiǎn)是單個(gè)密鑰受損害或者被泄 露,這對(duì)于廣泛分布的消費(fèi)者電子設(shè)備來(lái)說(shuō)是一個(gè)突出的問(wèn)題�����。
發(fā)明內(nèi)容
各實(shí)施例涉及用于不對(duì)稱加密認(rèn)證的系統(tǒng)����、方法和設(shè)備。在實(shí)施例中��,一種系統(tǒng)包 括附件,其包括認(rèn)證芯片��,所述認(rèn)證芯片包括公共認(rèn)證密鑰��、私有認(rèn)證密鑰以及私有驗(yàn)證 密鑰所簽署的數(shù)據(jù)��;以及包括公共驗(yàn)證密鑰的設(shè)備���,所述公共驗(yàn)證密鑰與所述私有驗(yàn)證密 鑰形成驗(yàn)證密鑰對(duì)�����,所述設(shè)備被配置從所述認(rèn)證芯片讀取數(shù)據(jù)和公共認(rèn)證密鑰�����,使用所述 公共驗(yàn)證密鑰驗(yàn)證所述數(shù)據(jù)和所述公共認(rèn)證密鑰����,并且如果被驗(yàn)證��,則使用所述公共認(rèn)證 密鑰認(rèn)證供所述設(shè)備使用的所述附件��。在另一實(shí)施例中����,一種方法包括配置具有認(rèn)證芯片的第一設(shè)備��,所述認(rèn)證芯片具 有公共認(rèn)證密鑰�����、私有認(rèn)證密鑰和私有驗(yàn)證密鑰所簽署的數(shù)據(jù);將公共驗(yàn)證密鑰存儲(chǔ)在第 二設(shè)備上���;將所述第一設(shè)備通信地耦合到所述第二設(shè)備����;由所述第二設(shè)備從所述第一設(shè)備 讀取所述數(shù)據(jù)和所述公共認(rèn)證密鑰���;使用所述公共驗(yàn)證密鑰來(lái)確定是否驗(yàn)證了所述數(shù)據(jù)和 所述公共認(rèn)證密鑰�����;以及如果驗(yàn)證了所述數(shù)據(jù)和所述公共認(rèn)證密鑰�����,則使用橢圓曲線加密 算法來(lái)確定是否認(rèn)證了所述第一設(shè)備以供所述第二設(shè)備使用���。在另一實(shí)施例中�,半導(dǎo)體芯片適于嵌入在第一設(shè)備中���,并且包括存儲(chǔ)器�,所述存 儲(chǔ)器包括私有認(rèn)證密鑰��、公共認(rèn)證密鑰�����、以及私有驗(yàn)證密鑰所簽署的數(shù)據(jù)���,其中�����,所述私有 認(rèn)證密鑰存儲(chǔ)于所述存儲(chǔ)器的安全部分中�����;以及通信接口����,其被配置為使用不對(duì)稱加密技 術(shù)與包括公共驗(yàn)證密鑰的第二設(shè)備進(jìn)行通信。在又一實(shí)施例中��,一種方法包括通過(guò)第二設(shè)備從第一設(shè)備讀取公共認(rèn)證密鑰����;使用所述第二設(shè)備上存儲(chǔ)的公共驗(yàn)證密鑰以及所述第一設(shè)備上存儲(chǔ)并且由私有驗(yàn)證密鑰 所簽署的數(shù)據(jù)來(lái)驗(yàn)證所述公共認(rèn)證密鑰;通過(guò)所述第二設(shè)備利用所述公共認(rèn)證對(duì)質(zhì)詢進(jìn)行 加密����;將加密的質(zhì)詢發(fā)送到所述第一設(shè)備�;通過(guò)所述第一設(shè)備使用私有認(rèn)證密鑰對(duì)所述質(zhì) 詢進(jìn)行解密;通過(guò)所述第一設(shè)備將響應(yīng)發(fā)送到所述第二設(shè)備����;以及通過(guò)所述第二設(shè)備評(píng)估 所述響應(yīng),以確定是否認(rèn)證了所述第一設(shè)備���。
通過(guò)結(jié)合附圖考慮以下本發(fā)明各個(gè)實(shí)施例的詳細(xì)描述����,可以更全面地理解本發(fā) 明��,其中圖1是根據(jù)實(shí)施例的設(shè)備的框圖�����。圖2是根據(jù)實(shí)施例的包括認(rèn)證芯片的對(duì)象的框圖。圖3是根據(jù)實(shí)施例的認(rèn)證過(guò)程的流程圖���。圖4是根據(jù)實(shí)施例的驗(yàn)證過(guò)程的流程圖��。圖5是根據(jù)實(shí)施例的簽名生成過(guò)程的框圖�����。圖6是根據(jù)圖5的實(shí)施例的驗(yàn)證過(guò)程的框圖��。圖7是根據(jù)實(shí)施例的使用模板的簽名生成過(guò)程的框圖��。圖8是根據(jù)圖7的實(shí)施例的驗(yàn)證過(guò)程的框圖����。
具體實(shí)施例方式雖然本發(fā)明順應(yīng)于各種修改和替換形式�,但在附圖中已經(jīng)通過(guò)示例的方式示出其 細(xì)節(jié),并且將對(duì)其進(jìn)行詳細(xì)描述����。然而,應(yīng)理解,目的并不是將本發(fā)明限制為所描述的特定 實(shí)施例��。反之���,意圖在于覆蓋落入由所附權(quán)利要求所限定的本發(fā)明的精神和范圍內(nèi)的所有 修改�����、等同物以及替換物����。圖1描述認(rèn)證系統(tǒng)100的實(shí)施例�。認(rèn)證系統(tǒng)100包括設(shè)備102,例如移動(dòng)電話��; 個(gè)人數(shù)字助理(PDA)��;照相機(jī);MP 3播放器���、游戲系統(tǒng)、音頻和/或視頻系統(tǒng)����、或其它娛樂(lè)設(shè) 備;計(jì)算機(jī)、計(jì)算機(jī)系統(tǒng)�����、網(wǎng)絡(luò)或計(jì)算設(shè)備���;打印機(jī)���、掃描儀或其它數(shù)字成像設(shè)備;醫(yī)療設(shè)備 或設(shè)施或診斷供應(yīng)(diagnostic supply)�;或某種其它電子或計(jì)算機(jī)設(shè)備。設(shè)備102包括 公共驗(yàn)證密鑰103 (其將在下面被更詳細(xì)地描述)�����、以及對(duì)象104�,設(shè)備102與對(duì)象104協(xié)作 地操作。在實(shí)施例中����,對(duì)象104可以包括電池;附件�,其包括入耳式耳機(jī)、頭戴式耳機(jī)�����、揚(yáng)聲 器、塢站���、游戲控制器�、充電器���、擴(kuò)音器以及其它等等�;打印機(jī)墨盒�����;計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)部 件�、網(wǎng)絡(luò)設(shè)備、外設(shè)�����、USB或其它存儲(chǔ)設(shè)備�;零件或其它部件��,它們是認(rèn)證所需或者所期望的 部件����。在實(shí)施例中�����,對(duì)象104是可置換的部件����,例如售后市場(chǎng)的附件或電池�����,盡管對(duì)象104 也可以是初始零件���。對(duì)象104可以由與設(shè)備102相同的制造商或提供商或者由某個(gè)另外一 方(例如授權(quán)的制造商和/或可置換和售后市場(chǎng)的各零件和附件的發(fā)布商)來(lái)提供�����。對(duì)象104在圖1中被描述為在設(shè)備102內(nèi)操作或用作設(shè)備102的一部分��,例如在 設(shè)備102包括打印機(jī)并且對(duì)象104包括墨盒的實(shí)施例中��。在其它實(shí)施例中��,對(duì)象104位于 設(shè)備102外部�,例如當(dāng)設(shè)備102是移動(dòng)電話并且對(duì)象104是有線或無(wú)線聽筒時(shí)。這些實(shí)施 例僅僅是示例���,很多其它設(shè)備/對(duì)象組合和配對(duì)可以用在其它實(shí)施例中��。還參照?qǐng)D2��,在實(shí)施例中��,對(duì)象104包括認(rèn)證芯片106����。認(rèn)證芯片106在實(shí)施例中5包括半導(dǎo)體芯片��,并且包括存儲(chǔ)器108��。存儲(chǔ)器108在實(shí)施例中為非易失性存儲(chǔ)器�,被配置 為存儲(chǔ)數(shù)據(jù)對(duì)象,例如存儲(chǔ)器108的安全部分中所存儲(chǔ)的私有認(rèn)證密鑰110和公共認(rèn)證密 鑰111����。在其它實(shí)施例中,存儲(chǔ)器108包括其它電路�����、熔斷器(fuse)�、被配置為保持?jǐn)?shù)據(jù)和 信息的元件或其它存儲(chǔ)裝置。公共認(rèn)證密鑰110和私有認(rèn)證密鑰111形成認(rèn)證密鑰對(duì)����。存 儲(chǔ)器108也可以存儲(chǔ)以下項(xiàng)中的一個(gè)或多個(gè)對(duì)象104的唯一 ID和/或序列號(hào)、專用數(shù)據(jù) 和其它信息�,它們?cè)趫D2中一起表示為數(shù)據(jù)112?����?梢源鎯?chǔ)于存儲(chǔ)器108中的另外的數(shù)據(jù)對(duì) 象包括認(rèn)證證書的唯一部分����,以下更詳細(xì)地對(duì)其進(jìn)行描述。在實(shí)施例中��,認(rèn)證芯片106的功能和特征被實(shí)現(xiàn)為對(duì)象104的芯片部件上的一個(gè) 或多個(gè)系統(tǒng)����,用于實(shí)現(xiàn)成本或尺寸的節(jié)省。例如����,對(duì)象104可以包括藍(lán)牙耳機(jī)����,它一般尺寸 小����,并且因而可能無(wú)法容納另外的芯片106。作為替代�����,各特征和功能被集成在耳機(jī)中的現(xiàn) 有芯片上�,節(jié)省了空間,并且還可能節(jié)省成本�����。在這樣的實(shí)施例中�����,耳機(jī)或包括對(duì)象104的 其它設(shè)備的制造商可以配備有例如VHDL網(wǎng)表(netlist)��,以集成到耳機(jī)或其它設(shè)備的現(xiàn)有 控制器或處理器中���,以代替分立式認(rèn)證芯片106�,這在由此提供的特征、功能和安全性方面 改變很少或者沒(méi)有改變�����。參照?qǐng)D3����,方法300可以被實(shí)施于設(shè)備102與對(duì)象104之間��,以確定是否認(rèn)證了對(duì) 象104��,以用于設(shè)備102或供其使用����。在301,設(shè)備102從對(duì)象104讀取公共認(rèn)證密鑰111����。 設(shè)備102現(xiàn)在具有兩個(gè)公共密鑰公共驗(yàn)證密鑰103和公共認(rèn)證密鑰111。然而����,在使用公共認(rèn)證密鑰111之前,設(shè)備102確定公共認(rèn)證密鑰111是否被驗(yàn)證 或是真的�。在對(duì)于設(shè)備使用全局或恒定公鑰和私鑰對(duì)的傳統(tǒng)系統(tǒng)中���,可以通過(guò)對(duì)全局密鑰 (從對(duì)象104接收到的公共認(rèn)證密鑰111)與設(shè)備102上所存儲(chǔ)的同一全局密鑰或其散列簡(jiǎn) 單地進(jìn)行比較來(lái)實(shí)現(xiàn)驗(yàn)證。然而�����,使用全局密鑰不提供最高級(jí)別的安全性��,因?yàn)槿置荑€對(duì) 于黑客攻擊或其它破壞是脆弱的�。在實(shí)施例中,因此�,唯一公鑰和私鑰用于每一設(shè)備,并且 下面在此更詳細(xì)地描述該過(guò)程�。在302,并且在驗(yàn)證公共認(rèn)證密鑰111之后����,設(shè)備102使用公共認(rèn)證密鑰111來(lái)對(duì) 質(zhì)詢進(jìn)行加密。在實(shí)施例中�����,該質(zhì)詢包括隨機(jī)數(shù)���。在另一實(shí)施例中���,該質(zhì)詢還包括另外的數(shù) 據(jù)����。在實(shí)施例中���,根據(jù)不對(duì)稱加密方法(例如橢圓曲線加密算法)執(zhí)行所述加密。在另一 實(shí)施例中�����,使用RSA加密算法或某種另外的加密算法���。在304��,加密的質(zhì)詢從設(shè)備102被傳送到對(duì)象104����。在實(shí)施例中����,可以通過(guò)無(wú)線方 式(例如通過(guò)射頻(RF))或者通過(guò)有線方式(例如通過(guò)電力線或設(shè)備102與對(duì)象104之間 的其它有線連接)來(lái)傳送質(zhì)詢。在306,對(duì)象104使用私有認(rèn)證密鑰110對(duì)接收到的加密的 質(zhì)詢進(jìn)行解密���。在308�����,對(duì)象104將解密的質(zhì)詢作為響應(yīng)發(fā)送到設(shè)備102�����,并且設(shè)備102確 定該響應(yīng)是否適當(dāng)�,從而對(duì)象104能夠被認(rèn)證�。在方法300之后,設(shè)備102可以保持公鑰103和111�����,或者設(shè)備102可以刪除從對(duì) 象104讀取的公鑰111�。保持這兩個(gè)密鑰可以節(jié)省時(shí)間和后續(xù)計(jì)算,而刪除一個(gè)密鑰可以釋 放存儲(chǔ)器空間���。在實(shí)施例中���,并且參照?qǐng)D4�����,證書過(guò)程400與過(guò)程300 —起被使用�,以使得能夠?qū)τ?設(shè)備和對(duì)象使用唯一公鑰和私鑰對(duì)���。在402���,由證書授權(quán)方創(chuàng)建摘要。證書授權(quán)方可以是制 造商�����、生產(chǎn)商�����、發(fā)布商或與芯片106和/或?qū)ο?04有關(guān)的其它實(shí)體�����。私有驗(yàn)證密鑰510(圖 5所示)為證書授權(quán)方所持有����,并且與設(shè)備102上存儲(chǔ)的公鑰103形成驗(yàn)證密鑰對(duì)。
圖5更詳細(xì)地示出由證書授權(quán)方創(chuàng)建摘要����。首先,通過(guò)以下方式創(chuàng)建消息507��,即 串接(concatenate)與對(duì)象104和/或芯片106有關(guān)的唯一設(shè)備標(biāo)識(shí)符502�,例如序列或 ID號(hào)或代碼;公共認(rèn)證密鑰111 �����;以及數(shù)據(jù)112�����。對(duì)消息507進(jìn)行散列化��,以創(chuàng)建摘要508��。 在實(shí)施例中�����,使用SHA-I加密散列算法����,而其它散列算法和技術(shù)用在其它實(shí)施例中��,例如 SHM56�����。使用證書持有者的私有驗(yàn)證密鑰510來(lái)簽署摘要508���,以創(chuàng)建簽名512。在實(shí)施例 中���,橢圓曲線加密算法用于簽署摘要508����。橢圓曲線加密算法的優(yōu)點(diǎn)包括較短的密鑰和因較 短密鑰而產(chǎn)生的較少的計(jì)算量�,這在具有更小處理容量的小型低成本和/或嵌入式對(duì)象中 可能是有益的�����。在另一實(shí)施例中���,使用RSA加密算法或某種另外的加密算法��。參照?qǐng)D4-6�����,在404����,簽名512存儲(chǔ)于對(duì)象104的存儲(chǔ)器108中。在實(shí)施例中�����,由證 書授權(quán)方執(zhí)行該操作�����。在另一實(shí)施例中����,由制造商或與對(duì)象104有關(guān)的其它實(shí)體完成該操 作。證書授權(quán)方和制造商可以是相同或不同的實(shí)體����,但通常對(duì)于簽名的存取和處理被審慎 地控制,以改進(jìn)安全性�����。當(dāng)首先嘗試將對(duì)象104與設(shè)備102 —起使用時(shí),設(shè)備102必須認(rèn)證對(duì)象104并且 驗(yàn)證源自對(duì)象104的任何數(shù)據(jù)���、信息����、內(nèi)容���、媒體或其它量�����、或?qū)ο?04自身是合法的�����。相應(yīng) 地,在406����,設(shè)備102從對(duì)象104讀取簽名512和其它數(shù)據(jù)520。作為這種讀取的一部分�����,設(shè) 備102如上所述從對(duì)象104接收公共認(rèn)證密鑰111,但設(shè)備104無(wú)法獲知公鑰111是受破壞 還是已經(jīng)受到損害���,并且因而必須驗(yàn)證密鑰��。這可以使用簽名512來(lái)完成�。設(shè)備102首先從數(shù)據(jù)520重建消息507�����,并且根據(jù)用 于創(chuàng)建摘要508的相同算法來(lái)對(duì)消息507進(jìn)行散列化�����,由此在408創(chuàng)建摘要’(508’ )����。在 410,設(shè)備102于是使用公共驗(yàn)證密鑰103從自對(duì)象104讀取的簽名512提取初始摘要508�����, 在未受篡改或破壞的情況下�,其與用于初始創(chuàng)建簽名512的私有驗(yàn)證密鑰510對(duì)應(yīng)�����。如果 所述提取成功���,則在412設(shè)備102將摘要’(508’ )與摘要508進(jìn)行比較。如果摘要508與 摘要’(508’)匹配�,則設(shè)備102已經(jīng)驗(yàn)證從對(duì)象104接收到的數(shù)據(jù)和信息是未受破壞的,并 且可以使用從對(duì)象104接收到的公共認(rèn)證密鑰111根據(jù)過(guò)程300來(lái)認(rèn)證對(duì)象104��。圖7是使用標(biāo)準(zhǔn)化證書模板格式創(chuàng)建簽名的另一描述���。將證書映射到在產(chǎn)業(yè)中使 用的標(biāo)準(zhǔn)證書格式(例如用于密碼公鑰基礎(chǔ)架構(gòu)的ITU-T標(biāo)準(zhǔn)X. 509)使得能夠?qū)⑿酒?06 與標(biāo)準(zhǔn)化基礎(chǔ)架構(gòu)部件(例如密鑰撤銷服務(wù)器��、內(nèi)容提供商等)容易地集成�����。根據(jù)圖7的實(shí) 施例���,唯一 ID 502、數(shù)據(jù)504和密鑰111被映射到證書模板511���。在實(shí)施例中��,模板511是 ITU-T標(biāo)準(zhǔn)X. 509����,需要序列號(hào)503�����,序列號(hào)503可以從ID 502中被提取或者由ID 502來(lái)確 定����;可選數(shù)據(jù)504可以被映射到的數(shù)據(jù)時(shí)隙50 和504b ;以及公鑰111可以被映射到的密 鑰分段����。長(zhǎng)度被縮短或者對(duì)其可以去除特定比特的字段可以被填充,以重建該模板所需的 初始字段長(zhǎng)度����。信息和數(shù)據(jù)保持一致,并且標(biāo)準(zhǔn)化證書的需求得以滿足��,以提供基礎(chǔ)架構(gòu)和 兼容性優(yōu)點(diǎn)����。映射和變換的結(jié)果為消息507��,消息507包括ID502的可變內(nèi)容��、數(shù)據(jù)504和 密鑰111�,它們適合模板511的標(biāo)準(zhǔn)化模板格式���。該過(guò)程的余下部分與以上關(guān)于圖4-6所描述的部分相同或相似�,例外之處是消息 的重建�。如圖8所描述的那樣,在散列化來(lái)創(chuàng)建摘要’508’之前設(shè)備104根據(jù)證書模板511 重建消息507���。各實(shí)施例以適宜于價(jià)格敏感的應(yīng)用的較低成本來(lái)提供附件�����、電池�����、各零件以及其它對(duì)象的安全認(rèn)證���。另外����,各實(shí)施例提供了通過(guò)密鑰黑名單而在出現(xiàn)黑客攻擊或密鑰誤用 的情景下的恢復(fù)動(dòng)作選項(xiàng)�����。因而��,如果發(fā)現(xiàn)黑客攻擊公鑰�����,則該密鑰可以被撤銷或者“加入 黑名單”并且被全局禁用���,而不是必須通過(guò)傳統(tǒng)的方法來(lái)阻擋每個(gè)單一密鑰。這樣提供了增 強(qiáng)的安全性以及更高效的密鑰管理���。根據(jù)實(shí)施例�����,后勤(Logistical)改善和效率也得以實(shí) 現(xiàn)���,在于設(shè)備無(wú)需預(yù)先配置有正確的公鑰以用于特定對(duì)象�����,因?yàn)楣€在首次使用時(shí)從對(duì)象 中所存儲(chǔ)的證書中提取�。整個(gè)安全性級(jí)別由此被增強(qiáng)����,提供了節(jié)約成本的認(rèn)證。已經(jīng)在此描述了系統(tǒng)�、設(shè)備和方法的各種實(shí)施例。這些實(shí)施例僅是通過(guò)示例的方 式而給出的����,而并非意圖限制本發(fā)明的范圍。此外���,應(yīng)理解的是�,已經(jīng)描述的各實(shí)施例的各 種特征可以通過(guò)各種方式而得以組合��,以產(chǎn)生大量另外的實(shí)施例����。此外,雖然已經(jīng)描述了各 種材料���、尺寸�、形狀、植入位置等以供所公開的實(shí)施例使用����,但可以在不超出本發(fā)明范圍的 情況下利用除了所公開的這些方面之外的其它方面。本領(lǐng)域的技術(shù)人員應(yīng)意識(shí)到���,本發(fā)明可以包括比在上述任何單獨(dú)實(shí)施例中所示出 的特征更少的特征。在此描述的實(shí)施例并不意味著窮盡性地陳述本發(fā)明的各種特征被組合 的各方式���。相應(yīng)地�����,各實(shí)施例并不相互排斥各特征的組合�����;更確切地說(shuō)�����,正如本領(lǐng)域技術(shù)人 員所理解的���,本發(fā)明可以包括選自不同的各個(gè)實(shí)施例的不同的各個(gè)特征的組合���。對(duì)于上述文獻(xiàn)的引用的任何合并是受限的,從而不合并與在此的明示公開相反的 主題內(nèi)容���。對(duì)于以上文獻(xiàn)的引用的任何合并進(jìn)一步受限���,從而文獻(xiàn)中所包括的權(quán)利要求在 此不通過(guò)引用而得以合并。對(duì)于以上文獻(xiàn)的引用的任何合并又進(jìn)一步受限��,從而文獻(xiàn)中所 提供的任何限定在此不通過(guò)引用而得以合并��,除非清楚地包括于此�����。為了解釋本發(fā)明的權(quán)利要求���,明確地打算35U. S. C的章節(jié)112第六段的規(guī)定不被 援引��,除非特定術(shù)語(yǔ)“用于......的裝置”或“用于......的步驟”在權(quán)利要求中被陳述�����。
權(quán)利要求
1.一種系統(tǒng)�,包括附件,其包括認(rèn)證芯片���,所述認(rèn)證芯片包括私有認(rèn)證密鑰�、公共認(rèn)證密鑰以及私有驗(yàn)證 密鑰所簽署的數(shù)據(jù)���;以及包括公共驗(yàn)證密鑰的設(shè)備��,所述公共驗(yàn)證密鑰與所述私有驗(yàn)證密鑰形成驗(yàn)證密鑰對(duì), 所述設(shè)備被配置從所述認(rèn)證芯片讀取數(shù)據(jù)和公共認(rèn)證密鑰�,使用所述公共驗(yàn)證密鑰驗(yàn)證所 述數(shù)據(jù)和所述公共認(rèn)證密鑰,并且如果被驗(yàn)證����,則使用所述公共認(rèn)證密鑰認(rèn)證供所述設(shè)備 使用的所述附件。
2.權(quán)利要求1所述的系統(tǒng)�,其中,所述認(rèn)證芯片是半導(dǎo)體芯片���。
3.權(quán)利要求1所述的系統(tǒng)�,其中��,所述公共認(rèn)證密鑰、所述私有認(rèn)證密鑰和所述數(shù)據(jù)存 儲(chǔ)于所述認(rèn)證芯片的非易失性存儲(chǔ)器中�。
4.權(quán)利要求1所述的系統(tǒng),其中����,所述設(shè)備使用橢圓曲線加密算法來(lái)認(rèn)證所述附件。
5.權(quán)利要求1所述的系統(tǒng)���,還包括證書授權(quán)方實(shí)體��,其控制所述私有驗(yàn)證密鑰���。
6.權(quán)利要求1所述的系統(tǒng),其中��,所述設(shè)備和所述附件是選自包括下述的組的配對(duì)移 動(dòng)電話和電池�;移動(dòng)電話和移動(dòng)電話附件;打印機(jī)和打印機(jī)墨盒�����;游戲單元和游戲單元控 制器�;電子設(shè)備和電池;電子設(shè)備和附件;計(jì)算機(jī)設(shè)備和附件��;計(jì)算機(jī)設(shè)備和電池�;計(jì)算機(jī) 設(shè)備和外圍設(shè)備;網(wǎng)絡(luò)和連網(wǎng)設(shè)備���;媒體設(shè)備和電池����;媒體設(shè)備和附件��;醫(yī)療設(shè)備和電池�����; 醫(yī)療設(shè)備和附件�;個(gè)人數(shù)字助理(PDA)和電池���;以及PDA和附件����。
7.一種方法��,包括配置具有認(rèn)證芯片的第一設(shè)備���,所述認(rèn)證芯片具有公共認(rèn)證密鑰���、私有認(rèn)證密鑰和私 有驗(yàn)證密鑰所簽署的數(shù)據(jù)����;將公共驗(yàn)證密鑰存儲(chǔ)在第二設(shè)備上��; 將所述第一設(shè)備通信地耦合到所述第二設(shè)備��; 由所述第二設(shè)備從所述第一設(shè)備讀取所述數(shù)據(jù)和所述公共認(rèn)證密鑰���; 使用所述公共驗(yàn)證密鑰來(lái)確定是否驗(yàn)證了所述數(shù)據(jù)和所述公共認(rèn)證密鑰��;以及 如果驗(yàn)證了所述數(shù)據(jù)和所述公共認(rèn)證密鑰�,則使用橢圓曲線加密算法來(lái)確定是否認(rèn)證 所述第一設(shè)備以供所述第二設(shè)備使用����。
8.權(quán)利要求7所述的方法,其中�����,配置第一設(shè)備包括將所述公共認(rèn)證密鑰、所述私有 認(rèn)證密鑰以及所述私有驗(yàn)證密鑰所簽署的數(shù)據(jù)存儲(chǔ)在所述認(rèn)證芯片的存儲(chǔ)器 中�。
9.權(quán)利要求7所述的方法,還包括 創(chuàng)建簽名�;以及將所述簽名存儲(chǔ)在所述認(rèn)證芯片上作為所述數(shù)據(jù)的至少一部分。
10.權(quán)利要求9所述的方法�,其中,創(chuàng)建所述簽名包括 對(duì)消息進(jìn)行匯集����;對(duì)所述消息進(jìn)行散列化,以創(chuàng)建摘要�;以及 利用所述私有驗(yàn)證密鑰來(lái)簽署所述摘要。
11.權(quán)利要求10所述的方法���,其中���,對(duì)所述消息進(jìn)行散列化包括使用SHA加密散列算法。
12.權(quán)利要求11所述的方法����,其中���,所述SHA加密散列算法是SHA-I加密散列算法或 SHA-256加密散列算法之一����。
13.權(quán)利要求9所述的方法,其中��,對(duì)消息進(jìn)行匯集包括串接與所述第一設(shè)備有關(guān)的 標(biāo)識(shí)符���、所述公共認(rèn)證密鑰以及可選數(shù)據(jù)����。
14.權(quán)利要求9所述的方法�����,其中�,對(duì)消息進(jìn)行匯集包括將與所述第一設(shè)備有關(guān)的標(biāo) 識(shí)符、所述公共認(rèn)證密鑰以及可選數(shù)據(jù)與證書模板匹配����。
15.權(quán)利要求14所述的方法,其中�����,所述證書模板是X.509證書模板�。
16.權(quán)利要求7所述的方法�,其中�,確定是否驗(yàn)證所述數(shù)據(jù)包括 從通過(guò)所述第二設(shè)備自所述第一設(shè)備讀取的數(shù)據(jù)重建消息; 對(duì)重建的消息進(jìn)行散列化��,以確定第一摘要�;從通過(guò)所述第二設(shè)備自所述第一設(shè)備讀取的數(shù)據(jù)提取第二摘要;以及 通過(guò)所述第二設(shè)備比較所述第一摘要和第二摘要���。
17.權(quán)利要求16所述的方法���,其中,提取所述第二摘要包括使用所述公共驗(yàn)證密鑰���。
18.—種適于嵌入在第一設(shè)備中的半導(dǎo)體芯片����,包括存儲(chǔ)器���,其包括私有認(rèn)證密鑰��、公共認(rèn)證密鑰��、以及私有驗(yàn)證密鑰所簽署的數(shù)據(jù)���,其中, 所述私有認(rèn)證密鑰存儲(chǔ)于所述存儲(chǔ)器的安全部分中��;以及通信接口��,其被配置為使用不對(duì)稱加密技術(shù)與包括公共驗(yàn)證密鑰的第二設(shè)備進(jìn)行通
19.一種微控制器���,包括被配置為存儲(chǔ)私有認(rèn)證密鑰���、公共認(rèn)證密鑰以及由私有驗(yàn)證密鑰簽署的數(shù)據(jù)的電路;以及通信電路�,其被配置為傳遞所述公共認(rèn)證密鑰和所述數(shù)據(jù),接收利用所述公共認(rèn)證密 鑰加密的質(zhì)詢��,并且傳遞與利用所述私有認(rèn)證密鑰解密的加密質(zhì)詢有關(guān)的響應(yīng)�。
20.一種方法,包括通過(guò)第二設(shè)備從第一設(shè)備讀取公共認(rèn)證密鑰���;使用所述第二設(shè)備上存儲(chǔ)的公共驗(yàn)證密鑰以及所述第一設(shè)備上存儲(chǔ)并且由私有驗(yàn)證 密鑰所簽署的數(shù)據(jù)來(lái)驗(yàn)證所述公共認(rèn)證密鑰�����;通過(guò)所述第二設(shè)備利用所述公共認(rèn)證對(duì)質(zhì)詢進(jìn)行加密��;將加密的質(zhì)詢發(fā)送到所述第一設(shè)備��;通過(guò)所述第一設(shè)備使用私有認(rèn)證密鑰對(duì)所述質(zhì)詢進(jìn)行解密����;通過(guò)所述第一設(shè)備將響應(yīng)發(fā)送到所述第二設(shè)備;以及通過(guò)所述第二設(shè)備評(píng)估所述響應(yīng)�,以確定是否認(rèn)證了所述第一設(shè)備。
21.權(quán)利要求20所述的方法����,還包括如果認(rèn)證了所述第一設(shè)備,則在所述第一設(shè)備和 第二設(shè)備之間建立協(xié)作�。
22.權(quán)利要求20所述的方法,還包括如果未認(rèn)證所述第一設(shè)備���,則在所述第一設(shè)備和 第二設(shè)備之間至少部分地禁用協(xié)作���。
23.權(quán)利要求20所述的方法,其中��,所述第一設(shè)備是所述第二設(shè)備的部件或附件之一�。
24.權(quán)利要求20所述的方法,還包括將所述公共驗(yàn)證密鑰提供給所述第二設(shè)備��。
25.權(quán)利要求20所述的方法,還包括由所述私有驗(yàn)證密鑰的持有者簽署所述數(shù)據(jù)��。
全文摘要
本發(fā)明涉及用于不對(duì)稱加密附件認(rèn)證的系統(tǒng)和方法�。各實(shí)施例涉及用于不對(duì)稱加密認(rèn)證的系統(tǒng)���、方法和設(shè)備�。在實(shí)施例中����,一種系統(tǒng)包括附件,其包括認(rèn)證芯片��,所述認(rèn)證芯片包括公共認(rèn)證密鑰��、私有認(rèn)證密鑰以及私有驗(yàn)證密鑰所簽署的數(shù)據(jù)���;以及包括公共驗(yàn)證密鑰的設(shè)備�,所述公共驗(yàn)證密鑰與所述私有驗(yàn)證密鑰形成驗(yàn)證密鑰對(duì)�����,所述設(shè)備被配置從所述認(rèn)證芯片讀取數(shù)據(jù)和公共認(rèn)證密鑰��,使用所述公共驗(yàn)證密鑰驗(yàn)證所述數(shù)據(jù)和所述公共認(rèn)證密鑰,并且如果被驗(yàn)證��,則使用所述公共認(rèn)證密鑰認(rèn)證供所述設(shè)備使用的所述附件��。
文檔編號(hào)H04L9/32GK102045167SQ20101051671
公開日2011年5月4日 申請(qǐng)日期2010年10月20日 優(yōu)先權(quán)日2009年10月20日
發(fā)明者K-H·赫維爾, M·格勒, S·謝赫爾 申請(qǐng)人:英飛凌科技股份有限公司