[發明專利]用于在計算機系統中提供安全性的系統和方法有效
| 申請號: | 201811569856.5 | 申請日: | 2018-12-21 |
| 公開(公告)號: | CN110022214B | 公開(公告)日: | 2023-10-27 |
| 發明(設計)人: | 拉斯洛·哈爾斯 | 申請(專利權)人: | 波音公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08;G06F21/73 |
| 代理公司: | 北京康信知識產權代理有限責任公司 11240 | 代理人: | 梁麗超;沈丹陽 |
| 地址: | 美國伊*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 計算機系統 提供 安全性 系統 方法 | ||
1.一種用于在計算機系統中提供安全性的系統,所述系統在集成電路中實現并且包括物理不可克隆功能裝置和一個或多個邏輯電路,在所述計算機系統啟動時,所述邏輯電路被配置為至少:
用相同的輸入值以預設的多次調用所述物理不可克隆功能裝置,以生成多個物理不可克隆功能值,這些物理不可克隆功能值用作所述集成電路的候選標識符;
對所述候選標識符應用散列函數,以產生相應的散列值;
從非易失性存儲器訪問參考散列值,所述參考散列值來自散列函數對所述集成電路的接受的標識符的應用;
使用所述參考散列值驗證所有相應的散列值;并且
當驗證相應的散列值中的一個相應的散列值時,使所述計算機系統能夠在第一模式下操作,或者當沒有相應的散列值被驗證時,使所述計算機系統能夠在第二模式下操作,所述相應的散列值用于所述候選標識符中與所述接受的標識符匹配的并由此被解釋為所述接受的標識符的候選標識符。
2.根據權利要求1所述的系統,其中,所述物理不可克隆功能裝置包括多個環形振蕩器,并且所述物理不可克隆功能裝置的輸入值包括多個所述環形振蕩器中的環形振蕩器的標識符對的序列,并且
其中,一個或多個所述邏輯電路被配置為調用物理不可克隆功能裝置,包括對于預設的多次中的每一次,一個或多個所述邏輯電路被配置為應用相同的輸入值,其中,所述序列中的每一對標識符使所述物理不可克隆功能裝置比較相應的一對所述環形振蕩器的振蕩頻率,并輸出指示哪個振蕩頻率更大的比特值,所述比特值是在標識符對的所述序列上輸出的比特值的序列中的一個,所述比特值的序列是對應于所述輸入值的多個物理不可克隆功能值中的一個。
3.根據權利要求1所述的系統,其中,一個或多個所述邏輯電路被配置為驗證所有相應的散列值,包括對于相應的散列值中的每個散列值,一個或多個所述邏輯電路被配置為將所述散列值與所述參考散列值進行比較,以確定所述散列值是否與所述參考散列值匹配,從而驗證所述散列值。
4.根據權利要求1所述的系統,其中,一個或多個所述邏輯電路被配置為使得所述計算機系統能夠在第一模式下操作,包括被配置為使所述計算機系統在所述第一模式下啟動,其中,使所述計算機系統至少:
將固件和數據加載到所述計算機系統的存儲器中;
使用所述接受的標識符對所述固件和數據執行數據認證;并且
用密鑰對所述固件和數據執行解密操作。
5.根據權利要求4所述的系統,其中,一個或多個所述邏輯電路被配置為使得所述計算機系統能夠在第二模式下操作,包括被配置為使所述計算機系統在所述第二模式下啟動,其中,使所述計算機系統至少:
將所述固件和數據加載到所述計算機系統的所述存儲器中;
對所述固件和數據執行所述數據認證,無需所述接受的標識符,并忽略所述數據認證中的任何錯誤;并且
用預設的無效密鑰對所述固件和數據執行所述解密操作。
6.根據權利要求1所述的系統,其中,所述接受的標識符用作所述計算機系統的根密鑰的組件。
7.根據權利要求1所述的系統,其中,所述第一模式是正常操作模式。
8.根據權利要求7所述的系統,其中,所述第二模式是模擬所述正常操作模式的假操作模式。
9.根據權利要求5所述的系統,其中,一個或多個所述邏輯電路被配置為使得所述計算機系統能夠在所述第二模式下操作,包括被配置為使所述計算機系統在所述第二模式下啟動,其中,使所述計算機系統在預設延遲之后向所述計算機系統的用戶報告安全錯誤。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于波音公司,未經波音公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811569856.5/1.html,轉載請聲明來源鉆瓜專利網。
