[发明专利]用于设备和数据认证的系统和方法

权利要求书

1.一种用于认证数据和/或设备的方法，包括：

主机设备从从属设备读取数据；

所述主机设备生成查询；

从所述主机设备向所述从属设备发送所述查询；

所述从属设备根据所述查询和存储于所述从属设备中的保密认证密钥生成从属侧会话密钥；

所述从属设备根据所述从属侧会话密钥为读取的数据生成认证数据；

从所述从属设备向所述主机设备发送所述认证数据；

所述主机设备使用由所述主机设备已知的公共认证密钥来确定主机侧会话密钥，所述公共认证密钥和保密认证密钥形成认证密钥对；并且

所述主机设备使用所述主机侧会话密钥和所述认证数据来验证所述读取的数据和所述从属设备的真实性。

2.根据权利要求1所述的方法，其中生成查询包括选择随机数、执行所述随机数与椭圆曲线上的点的标量乘法并且确定所述椭圆曲线上的所述点的由所述标量乘法产生的坐标。

3.根据权利要求2所述的方法，其中发送所述查询还包括发送所述点的所述坐标。

4.根据权利要求1所述的方法，其中生成从属侧会话密钥包括执行所述保密认证密钥与所述查询所代表的点的标量乘法以确定结果并且使用所述结果来导出所述从属侧会话密钥。

5.根据权利要求4所述的方法，其中发送所述认证数据包括发送所述认证数据和点的坐标。

6.根据权利要求5所述的方法，其中确定所述主机侧会话密钥包括使用所述公共认证密钥来确定坐标并且根据所述坐标和从所述从属设备发送的所述坐标导出所述主机侧会话密钥。

7.根据权利要求1所述的方法，还包括在所述从属设备的存储器中存储所述从属侧会话密钥。

8.根据权利要求1所述的方法，其中读取数据包括从所述从属设备读取计数器值。

9.根据权利要求8所述的方法，其中读取数据包括从所述从属设备读取单向计数器值。

10.根据权利要求1所述的方法，还包括所述主机设备向所述从属设备写入数据。

11.一种用于认证数据和/或设备的方法，包括：

在第一设备与第二设备之间实施查询-响应协议；

作为所述实施的一部分，确定为第一和第二设备二者所已知的会话密钥；并且

利用所述会话密钥向所述第二设备认证所述第一设备同时向所述第二设备认证从所述第一设备读取的数据。

12.根据权利要求11所述的方法，其中确定会话密钥包括所述第一设备确定所述会话密钥的第一实例并且所述第二设备确定所述会话密钥的第二实例。

13.根据权利要求11所述的方法，其中所述第一设备和所述第二设备是从由以下项目组成的组中选择的一对：移动电话和电池；移动电话和移动电话附件；复印机和调色剂盒；游戏单元和游戏单元控制器；电子设备和电池；电子设备和附件；计算机设备和附件；计算机设备和电池；计算机设备和外围设备；网络和联网设备；经过USB集线器可操作地连接到USB设备的通用串行总线（USB）主机设备；媒体设备和电池；媒体设备和附件；成像设备和附件；医疗设备和电池；医疗设备和附件；个人数字助理（PDA）和电池；PDA和附件；工业系统和工业系统部件；汽车和机动车附件；以及机动车系统和机动车零件。

14.根据权利要求11所述的方法，还包括在所述第二设备中存储公共认证密钥并且在所述第一设备中存储私有认证密钥。

15.根据权利要求11所述的方法，还包括向所述第一设备认证所述第二设备。

16.根据权利要求11所述的方法，其中查询-响应协议包括利用不对称加密方法。

17.根据权利要求16所述的方法，其中利用不对称加密方法包括利用椭圆曲线密码算法。

18.根据权利要求16所述的方法，其中利用不对称加密方法包括利用RSA密码算法。