[发明专利]认证设备和系统

说明书

本申请要求2010年8月20日提交的题为“产品认证方法、系统和设备(Product Authentication Method，System and Device)”的美国临时申请No.61/375,756的权益，其全部内容通过引用合并在此。

认证设备(authentication device)是能够以密码方式向鉴定设备(verification device)证明真实性的设备。当将认证设备附着至或包括在另一设备或产品中时，认证设备也可以证明该相应设备或产品的真实性。因此，可以将常规认证设备作为反伪造方案来使用。

图1示出了常规认证架构10的框图，其中认证设备12与鉴定设备14通信。认证设备12包括对于认证设备12而言独有的认证私钥16和认证公钥证书18。认证公钥证书18包括识别信息20，该识别信息20包括与认证设备12的身份和/或认证设备12所附着的另一设备或产品(未示出)的身份有关的信息。认证设备12也可以包括一个或更多个可选的中间证书22，以将认证公钥证书18与鉴定设备14中存储的可信根认证证书24相联系。可信根认证证书24形成针对认证证书链的信任根(the root of trust)。

常规认证过程典型地包括执行认证协议，其中认证设备12向鉴定设备14证明其知道认证私钥16。在该认证过程期间鉴定设备14使用来自认证公钥证书18的公钥来确定认证设备12是否知道认证私钥16。该认证过程也称为挑战-响应协议。然后，鉴定设备14鉴定认证公钥证书18。该鉴定包括对关于认证设备12和/或其所连接的设备的身份的信息进行鉴定。如果在认证证书链中存在多个证书，则鉴定设备14也使用来自认证证书链中下一证书的公钥来鉴定认证证书链中的每个证书，直到达到认证根证书24。

虽然常规认证系统在某些方面是有效的，但是常规认证系统的其他方面带来不必要的局限。例如，认证公钥只能由认证证书链中下一证书的认证私钥的所有者来产生。此外，稍后无法更新(或者非常难以更新)认证公钥证书。

常规认证系统中实施的证书和签名方案的多个方面也存在某些缺点。具体地，典型地通过对消息施加单向变换(散列)来创建经由该消息的密码签名。然后用公钥密码算法的认证私钥对散列加密。多种常规签名方案提供部分消息恢复，其中可以从签名中恢复受签名的消息的一部分。这就产生了常规的证书格式，其除了包含签名之外还包含数量显著的元数据。具体地，在无消息恢复(或仅部分消息恢复)的情况下使用散列和签名方案造成大多数或所有经散列处理的文本与签名一起发送，导致要存储和/或传输大量数据。

描述装置实施例。在一个实施例中，该装置是认证设备。该认证设备包括存储设备和处理逻辑电路。存储设备存储数据。处理逻辑电路配置为在存储设备中存储设备认证私钥、设备认证公钥证书和配置根证书。处理逻辑电路还配置为根据设备认证协议，使用设备认证私钥和设备认证公钥证书来促进向鉴定设备认证该认证设备。处理逻辑电路还配置为根据配置认证协议，使用配置根证书来促进向认证设备认证配置设备。还描述了装置的其他实施例。

还描述了认证方法的实施例。在一个实施例中，认证方法包括在认证设备上存储设备认证私钥。该认证方法还包括在认证设备上存储设备认证公钥证书。设备认证私钥和设备认证公钥证书促进根据设备认证协议向鉴定设备认证该认证设备。该认证方法还包括在认证设备上存储配置根证书。配置根证书促进根据配置认证协议向认证设备认证配置设备。还描述了认证方法的其他实施例。

还描述了针对认证设备的配置方法的实施例。在一个实施例中，配置方法包括初始化认证设备上的认证参数以向鉴定设备认证该认证设备。配置方法还包括锁定认证设备上的认证参数以排除与任何参数有关的其他初始化操作。配置方法还包括在锁定认证参数之后在认证设备处接收配置参数。配置方法还包括对配置参数进行认证。配置方法还包括在认证设备上存储配置参数。还描述了配置方法的其他实施例。

还描述了一种用于创建轻量签名(lightweight signature)的方法的实施例。在一个实施例中，创建方法包括根据签名格式形成格式化数据元素。该签名格式包括对数据的表示以及用于存储填充值的填充字段。包含填充字段的格式化数据元素具有比私钥的加密模量(encryption modulus)的数值小的数值。在特定实施例中，填充字段包括格式化数据元素的数值解释(numerical interpretation)的最高有效位。该方法还包括随后使用私钥对格式化数据元素施加加密算法。还描述了配置方法的其他实施例。