相關(guān)申請(qǐng)

本申請(qǐng)是通過整體引用結(jié)合于此、標(biāo)題為“SYSTEMS?AND?METHODS?FOR?DEVICE?AND?DATA?AUTHENTICATION”并且于2011年2月17日提交的第13/029,789號(hào)美國(guó)申請(qǐng)的繼續(xù)申請(qǐng)。

技術(shù)領(lǐng)域

本發(fā)明一般涉及電子設(shè)備中的認(rèn)證并且更具體地涉及同時(shí)提供設(shè)備和數(shù)據(jù)認(rèn)證。

背景技術(shù)

現(xiàn)代防偽技術(shù)一般可以劃分成兩類，即運(yùn)用與待保護(hù)的物品有關(guān)的具體物理性質(zhì)的方法和基于數(shù)字技術(shù)的方法。通常，后者的這些方法依賴于密碼算法的性質(zhì)。

在防偽解決方案的物理方法中，待驗(yàn)證的性質(zhì)是物品本身的特征（例如表面結(jié)構(gòu)）或者以不可去除的方式在技術(shù)上與物品有聯(lián)系。例子包括全息圖、封條、安全標(biāo)志、水印、微標(biāo)記、化學(xué)標(biāo)記、特殊紙張及再現(xiàn)技術(shù)、熒光色、激光雕刻、特殊涂層和涂料以及更多例子。用于標(biāo)記產(chǎn)品或者包裝的方法依賴于并非普遍可用的且需要高度復(fù)雜技術(shù)生產(chǎn)和操縱能力的特殊制造步驟或者特殊材料。在基于物理性質(zhì)的防偽技術(shù)背后的一般理念在于在安全標(biāo)記的生產(chǎn)者與攻擊者之間有實(shí)質(zhì)性和充分大的技術(shù)差距。希望的是，試圖產(chǎn)生偽造產(chǎn)品的攻擊者無法獲取必要的材料，或者產(chǎn)生偽造物的過程的成本和復(fù)雜性將使攻擊無吸引力。然而，與用于進(jìn)行產(chǎn)品標(biāo)記的技術(shù)細(xì)節(jié)和機(jī)器有關(guān)的知識(shí)的方興未艾的傳播特別是在因特網(wǎng)時(shí)代導(dǎo)致在合法制造商與偽造者之間的持久斗爭(zhēng)。

大多數(shù)物理防偽技術(shù)需要在制造過程期間對(duì)物品或者包裝的某一特殊處理，并且經(jīng)常難以用自動(dòng)化方式驗(yàn)證人為標(biāo)記的真實(shí)性。例如必須在實(shí)驗(yàn)室中分析化學(xué)標(biāo)記以便驗(yàn)證它們。

對(duì)照而言，密碼方法僅根據(jù)密鑰材料的保密性獲得它們的安全性而未依賴于制造商在技術(shù)上優(yōu)于攻擊者這樣的信念。密碼方案提供的保護(hù)水平主要取決于涉及到的保密密鑰的長(zhǎng)度并且可以容易縮放以使得任何簡(jiǎn)單直接的攻擊變得不可能。數(shù)據(jù)真實(shí)性可以由用于生成和驗(yàn)證消息認(rèn)證代碼和數(shù)字簽名的算法實(shí)現(xiàn)。這些算法防止創(chuàng)建用于偽造產(chǎn)品的數(shù)據(jù)，但是它們不能防范復(fù)制和克隆真實(shí)產(chǎn)品的有效認(rèn)證數(shù)據(jù)。為了提供防范偽造的安全性，需要校驗(yàn)物品的真實(shí)性。因此，通常有必要把認(rèn)證數(shù)據(jù)綁定到物理對(duì)象比如智能卡或者安全集成電路（IC）。在這一情形中，硬件的保護(hù)機(jī)制防止對(duì)密鑰材料或者認(rèn)證數(shù)據(jù)的未授權(quán)訪問。物品真實(shí)性的驗(yàn)證由在驗(yàn)證者與待測(cè)試的物品之間的主動(dòng)協(xié)議實(shí)現(xiàn)。

存在僅使用數(shù)據(jù)認(rèn)證和所有真實(shí)產(chǎn)品的數(shù)據(jù)庫(kù)的常規(guī)方案。這些方案建立產(chǎn)品的電子系譜并且提供防偽保護(hù)，因?yàn)楣粽卟荒茏孕姓J(rèn)證假冒數(shù)據(jù)。但是因?yàn)榭梢匀菀讖?fù)制真實(shí)數(shù)據(jù)，所以未在線訪問所有產(chǎn)品的背景數(shù)據(jù)庫(kù)就不可能檢測(cè)克隆產(chǎn)品。即使檢測(cè)到與數(shù)據(jù)庫(kù)中的條目的不一致，該方案仍然未區(qū)分真實(shí)產(chǎn)品與克隆物。

在文獻(xiàn)中已公布許多用于數(shù)據(jù)認(rèn)證的密碼技術(shù)。這些算法通常向原始數(shù)據(jù)追加用于認(rèn)證的附加信息（認(rèn)證器、認(rèn)證數(shù)據(jù)）。認(rèn)證器是原始數(shù)據(jù)和保密密鑰的函數(shù)。認(rèn)證器保證尚未操控原始數(shù)據(jù)并且數(shù)據(jù)是真實(shí)的。密碼機(jī)制確保攻擊者即使他已經(jīng)已知許多有效數(shù)據(jù)對(duì)和對(duì)應(yīng)認(rèn)證器，仍然不能在沒有保密密鑰知識(shí)的情況下計(jì)算有效認(rèn)證器。另外，密碼方案保證攻擊者不能從許多有效數(shù)據(jù)對(duì)和鄰接認(rèn)證器提取保密密鑰。也存在交互方法（例如查詢-響應(yīng)協(xié)議）和非交互方法（例如使用對(duì)稱密鑰管理的消息認(rèn)證代碼（MAC）和使用不對(duì)稱密鑰管理的數(shù)字簽名方案）。

若干半導(dǎo)體制造商當(dāng)前提供用于檢測(cè)偽造產(chǎn)品的安全I(xiàn)C。存在用于基于射頻標(biāo)識(shí)（RFID）和有線部件的無接觸驗(yàn)證的產(chǎn)品。在一種方案中，部件實(shí)施查詢-響應(yīng)協(xié)議：主機(jī)（驗(yàn)證方）向安全設(shè)備發(fā)送隨機(jī)選擇的查詢。安全設(shè)備進(jìn)而根據(jù)查詢和存儲(chǔ)于設(shè)備中的保密密鑰來計(jì)算消息認(rèn)證代碼（例如使用密鑰化散列函數(shù)）并且向主機(jī)發(fā)送回認(rèn)證數(shù)據(jù)。如果安全設(shè)備使用對(duì)稱密鑰管理，則主機(jī)已知保密密鑰、重復(fù)所述計(jì)算并且比較兩個(gè)結(jié)果。如果結(jié)果相等，則設(shè)備已證實(shí)它的保密密鑰的知識(shí)并且將被視為真實(shí)的。幾乎所有用于防偽的可用低成本安全設(shè)備遵循這一設(shè)計(jì)方法。

由于待驗(yàn)證的所有安全設(shè)備的保密密鑰必須為主機(jī)所已知，所以必須特別小心以保護(hù)存儲(chǔ)于主機(jī)中的密鑰。在大多數(shù)應(yīng)用中，主機(jī)包含用于保護(hù)保密密鑰的特殊安全設(shè)備（例如智能卡）。

也存在若干用于使用不對(duì)稱密鑰管理來防偽的安全設(shè)備。在文獻(xiàn)中已描述用于計(jì)算ECDSA（橢圓曲線數(shù)字簽名算法）簽名的小型VLSI（甚大規(guī)模集成）設(shè)備和實(shí)施不對(duì)稱查詢-響應(yīng)協(xié)議的設(shè)備。例如使用不對(duì)稱查詢-響應(yīng)協(xié)議的無源RFID標(biāo)簽可用作原型，并且可從INFINEON?TECHNOLOGIES?AG獲得的安全I(xiàn)C?ORIGA可以用于具有有線接口的應(yīng)用。