本發(fā)明大體涉及受信設備對新設備的認證，涉及設備網(wǎng)絡中的設備的認證，更具體地涉及一個受信設備提出問題(“質(zhì)詢”)、另一方必須提供要認證的有效應答(“響應”)的質(zhì)詢－響應認證。該質(zhì)詢包括通過專用集成電路ASIC處理數(shù)據(jù)。

技術領域

本申請大體涉及設備網(wǎng)絡中的設備的認證，更具體地涉及一種質(zhì)詢－響應認證，在該質(zhì)詢－響應認證中，一個受信設備提出問題(“質(zhì)詢”)，另一方必須提供要被認證的有效應答(“響應”)的。

背景技術

連接網(wǎng)絡的設備變得越來越常見。在許多應用中，出于安全原因，了解并控制網(wǎng)絡中新設備的來源、硬件及功能至關重要。這隨之帶來了涉及網(wǎng)絡中的新設備認證的新問題和挑戰(zhàn)。存在許多此類網(wǎng)絡中的設備的對安全認證問題加密的解決方案。然而，此類解決方案依賴于加密密鑰的分發(fā)，其可能產(chǎn)生邏輯安全問題。

因此，需要在此領域內(nèi)進行改進。

發(fā)明內(nèi)容

鑒于上述情況，本發(fā)明的目的是解決或至少降低上面討論的一個或幾個缺陷。通常，上述目的通過所附的獨立專利權(quán)利要求來實現(xiàn)。

根據(jù)第一方面，本發(fā)明通過由受信設備執(zhí)行的、用于新設備認證的方法實現(xiàn)，該方法包括：

檢索認證數(shù)據(jù)，

傳送認證數(shù)據(jù)和處理參數(shù)集給新設備，

通過使用受信設備的專用集成電路ASIC和處理參數(shù)集來處理認證數(shù)據(jù)，生成處理后的認證數(shù)據(jù)，

僅在以下情況下認證新設備：

-接收來自新設備的響應，其中該響應包括數(shù)據(jù)，并且

-處理后的認證數(shù)據(jù)與該響應中包含的數(shù)據(jù)之間的差不超過閾值差。

在本說明書的上下文中，術語“受信設備”應該理解為已被認證且已知例如在連接設備的網(wǎng)絡內(nèi)可靠的設備。

在本說明書的上下文中，術語“認證數(shù)據(jù)”應該理解為能夠使用ASIC處理的一組值。此類數(shù)據(jù)優(yōu)選為例如使用特定(偽)隨機函數(shù)生成的，這樣每次檢索它時它都不同。

在本說明書的上下文中，術語“ASIC”應該理解為為特定用途(例如以特定方式處理特定數(shù)據(jù))定制的特別設計的計算機芯片。

發(fā)明人意識到如此上下文中所用的ASIC可以提供除非已知ASIC的硬件設計、否則不易復制的操作(數(shù)據(jù)的處理)。在一些或所有連接的設備各應該具有相同硬件設計的ASIC的網(wǎng)絡中，驗證新設備時，這可以有利地用作密碼機制的等同物。確定新設備的可信實性時，受信設備將發(fā)送質(zhì)詢給新設備，要求新設備使用其ASIC和處理參數(shù)集對認證數(shù)據(jù)執(zhí)行操作。如果從新設備接收到響應，可以將那一響應中包含的數(shù)據(jù)與預期的結(jié)果進行比較。受信設備知道該預期的結(jié)果，因為它已經(jīng)通過使用它自己的 ASIC和發(fā)送給新設備的同一處理參數(shù)集來處理認證數(shù)據(jù)，生成此類結(jié)果。如果處理后的認證數(shù)據(jù)與響應中包含的數(shù)據(jù)之間的差不超過閾值差，則新設備可被認證，因此被受信設備(和已連接到受信設備并受其信任的任一其它設備)信任。允許的閾值差可以是預定的，例如表示為能夠在響應的數(shù)據(jù)和處理后的認證數(shù)據(jù)之間相異的允許的若干比特(例如，漢明間距，或L2-范數(shù))，。可以使用確定兩個數(shù)據(jù)集之差的其它方法，諸如方差分析(ANOVA)、相關性、協(xié)方差、柱狀圖分析、比較數(shù)據(jù)長度(響應的數(shù)據(jù)和處理后的認證數(shù)據(jù)中的比特數(shù))。在其它實現(xiàn)方式中，允許的差可以因時間而異。例如，如果受信設備和新設備之間的連接(Wi-Fi，有線等)不穩(wěn)定，考慮到從新設備接收的響應中丟失的比特，允許的差可以較大。

根據(jù)一些實施方式，僅在以下情況下認證新設備：

-接收到來自新設備的響應，其中該響應包括數(shù)據(jù)，

-在從傳送認證數(shù)據(jù)和處理參數(shù)集給新設備起的閾值時間跨度內(nèi)接收到響應，并且