[发明专利]以安全代码验证进行的消息认证

说明书

技术领域

本发明大体上涉及安全技术，特定来说，涉及以安全代码验证进行的消息认证。

背景技术

在实例案例中，实施一种用于装置之间的消息认证的方法。客户端装置通过以存储在客户端装置中的共享私密密钥将消息哈希化来产生消息认证代码(MAC)且将所述消息连同MAC一起发射到主机装置。共享私密密钥也存储在主机装置中。主机装置通过使用经接收消息及所存储的共享机密产生MAC来验证消息。如果经接收MAC与经产生MAC相等，那么消息得到认证。然而，攻击者可伪造客户端装置的安全启动且仍然利用消息认证方法来使伪造系统正确工作，例如，与主机装置通信，这可导致欺诈操作。

发明内容

本说明书描述用于以安全代码验证进行消息认证的系统、方法、电路及计算机可读媒体。一方面，一种系统包含存储代码的客户端装置及耦合到客户端装置的安全装置。所述安全装置经配置以接收由客户端装置产生的代码的性质、基于与代码相关联的信息验证代码的性质的正确性以确定代码是经授权代码，所述信息存储在安全装置内。响应于确定代码是经授权代码，所述安全装置能够存取存储在安全装置内的数据且基于所述数据产生消息的性质。

在附图及下文描述中陈述一或多个所揭示实施方案的细节。其它特征、方面及优点从描述、附图及权利要求书中将变得显而易见。

附图说明

图1是根据实例实施例的实例环境的图。

图2是根据实例实施例的包含实例安全装置及实例客户端装置的实例系统的图。

图3是根据实例实施例的实例过程的流程图，安全装置通过所述实例过程使用安全代码验证对客户端装置执行消息认证。

图4是根据另一实例实施例的实例过程的流程图，安全装置通过所述实例过程使用安全代码验证对客户端装置执行消息认证。

图5是根据另一实例实施例的实例过程的流程图，安全装置通过所述实例过程使用安全代码验证对客户端装置执行消息认证。

图6是根据另一实例实施例的实例过程的流程图，安全装置通过所述实例过程使用安全代码验证对客户端装置执行消息认证。

图7A是根据实例实施例的实例过程的流程图，安全装置通过所述实例过程验证固件的真实性。

图7B是根据实例实施例的另一实例过程的流程图，安全装置通过所述另一实例过程存储固件的部分的信息。

图8是根据实例实施例的实例过程的流程图，安全装置通过所述实例过程使用安全部分验证对存储在客户端装置内的代码执行消息认证。

图9是根据另一实例实施例的实例过程的流程图，安全装置通过所述实例过程使用安全部分验证对存储在客户端装置内的代码执行消息认证。

具体实施方式

系统概述

图1是根据实施方案的实例环境100的图。为了说明目的，环境100包含系统116(例如，客户端系统)，其包含安全装置118及客户端装置120。安全装置118经配置以验证(或证实)存储在客户端装置120内的代码是否已被授权(认证)。在一些实例中，代码包含用于使客户端装置120启动(或起动)的启动代码、用于使客户端装置120运行应用程序的应用程序固件，或用于使客户端装置120执行对应操作的操作代码。

当进行代码验证时，安全装置118执行动作。在一个实施例中，当进行代码验证时，安全装置118能够对客户端装置120执行消息认证。安全装置118能够存取及使用存储在安全装置中的私密(或专用)数据(例如，信息或值)进行消息认证。在一个实施例中，当进行代码验证时，安全装置118能够改变安全装置118上的引脚的状态。引脚可启用(或指示或促进)系统116中的组件。在一个实施例中，当进行代码验证时，安全装置118使得后续操作能够在安全装置118上运行，所述后续操作在不进行代码验证时无法启用。在一个实施例中，当进行代码验证时，安全装置118能够存取或使用安全装置118上的私密/专用信息以(例如)读取(或写入)值。在一个实施例中，当进行代码验证时，计算引擎是由(例如)安全装置118启用以变得可用。在一个实施例中，当进行代码验证时，激活系统116上的I/O通道以供使用，例如无关使用。在一个实施例中，当进行代码验证时，将计时器复位以允许系统116在下一次检验之前运行比所安排或正常情况更多的时间。