[发明专利]用于设备和数据认证的系统和方法

说明书

相关申请

本申请是通过整体引用结合于此、标题为“SYSTEMS AND METHODS FOR DEVICE AND DATA AUTHENTICATION”并且于2011年2月17日提交的第13/029,789号美国申请的继续申请。

技术领域

本发明一般涉及电子设备中的认证并且更具体地涉及同时提供设备和数据认证。

背景技术

现代防伪技术一般可以划分成两类，即运用与待保护的物品有关的具体物理性质的方法和基于数字技术的方法。通常，后者的这些方法依赖于密码算法的性质。

在防伪解决方案的物理方法中，待验证的性质是物品本身的特征（例如表面结构）或者以不可去除的方式在技术上与物品有联系。例子包括全息图、封条、安全标志、水印、微标记、化学标记、特殊纸张及再现技术、荧光色、激光雕刻、特殊涂层和涂料以及更多例子。用于标记产品或者包装的方法依赖于并非普遍可用的且需要高度复杂技术生产和操纵能力的特殊制造步骤或者特殊材料。在基于物理性质的防伪技术背后的一般理念在于在安全标记的生产者与攻击者之间有实质性和充分大的技术差距。希望的是，试图产生伪造产品的攻击者无法获取必要的材料，或者产生伪造物的过程的成本和复杂性将使攻击无吸引力。然而，与用于进行产品标记的技术细节和机器有关的知识的方兴未艾的传播特别是在因特网时代导致在合法制造商与伪造者之间的持久斗争。

大多数物理防伪技术需要在制造过程期间对物品或者包装的某一特殊处理，并且经常难以用自动化方式验证人为标记的真实性。例如必须在实验室中分析化学标记以便验证它们。

对照而言，密码方法仅根据密钥材料的保密性获得它们的安全性而未依赖于制造商在技术上优于攻击者这样的信念。密码方案提供的保护水平主要取决于涉及到的保密密钥的长度并且可以容易缩放以使得任何简单直接的攻击变得不可能。数据真实性可以由用于生成和验证消息认证代码和数字签名的算法实现。这些算法防止创建用于伪造产品的数据，但是它们不能防范复制和克隆真实产品的有效认证数据。为了提供防范伪造的安全性，需要校验物品的真实性。因此，通常有必要把认证数据绑定到物理对象比如智能卡或者安全集成电路（IC）。在这一情形中，硬件的保护机制防止对密钥材料或者认证数据的未授权访问。物品真实性的验证由在验证者与待测试的物品之间的主动协议实现。

存在仅使用数据认证和所有真实产品的数据库的常规方案。这些方案建立产品的电子系谱并且提供防伪保护，因为攻击者不能自行认证假冒数据。但是因为可以容易复制真实数据，所以未在线访问所有产品的背景数据库就不可能检测克隆产品。即使检测到与数据库中的条目的不一致，该方案仍然未区分真实产品与克隆物。

在文献中已公布许多用于数据认证的密码技术。这些算法通常向原始数据追加用于认证的附加信息（认证器、认证数据）。认证器是原始数据和保密密钥的函数。认证器保证尚未操控原始数据并且数据是真实的。密码机制确保攻击者即使他已经已知许多有效数据对和对应认证器，仍然不能在没有保密密钥知识的情况下计算有效认证器。另外，密码方案保证攻击者不能从许多有效数据对和邻接认证器提取保密密钥。也存在交互方法（例如查询-响应协议）和非交互方法（例如使用对称密钥管理的消息认证代码（MAC）和使用不对称密钥管理的数字签名方案）。

若干半导体制造商当前提供用于检测伪造产品的安全IC。存在用于基于射频标识（RFID）和有线部件的无接触验证的产品。在一种方案中，部件实施查询-响应协议：主机（验证方）向安全设备发送随机选择的查询。安全设备进而根据查询和存储于设备中的保密密钥来计算消息认证代码（例如使用密钥化散列函数）并且向主机发送回认证数据。如果安全设备使用对称密钥管理，则主机已知保密密钥、重复所述计算并且比较两个结果。如果结果相等，则设备已证实它的保密密钥的知识并且将被视为真实的。几乎所有用于防伪的可用低成本安全设备遵循这一设计方法。

由于待验证的所有安全设备的保密密钥必须为主机所已知，所以必须特别小心以保护存储于主机中的密钥。在大多数应用中，主机包含用于保护保密密钥的特殊安全设备（例如智能卡）。

也存在若干用于使用不对称密钥管理来防伪的安全设备。在文献中已描述用于计算ECDSA（椭圆曲线数字签名算法）签名的小型VLSI（甚大规模集成）设备和实施不对称查询-响应协议的设备。例如使用不对称查询-响应协议的无源RFID标签可用作原型，并且可从INFINEON TECHNOLOGIES AG获得的安全IC ORIGA可以用于具有有线接口的应用。