一種主設備對其從屬設備的認證方法和系統技術方案

本發明專利技術公開了一種主設備對其從屬設備的認證方法和系統，認證方法如下：生成公共參數、對稱密鑰、偽隨機函數以及主設備和從屬設備之間的公鑰/私鑰，主設備讀取記錄從屬設備當前狀態的數據，然后發送挑戰信息給從屬設備；從屬設備帶種子密鑰的偽隨機函數輸出對應挑戰信息和數據標識的隨機共享密鑰，然后根據私鑰和隨機共享密鑰生成對應讀取數據的數字簽名；在主設備接收到包含該數字簽名的應答信息后，主設備先用對稱密鑰和偽隨機函數恢復出對應的隨機共享密鑰，再結合公鑰和數字簽名驗證算法認證應答信息的有效性，該方法能一次同時針對多個從屬設備進行認證，并且具有計算效率高以及通信成本低的優點。

【技術實現步驟摘要】
一種主設備對其從屬設備的認證方法和系統
本專利技術屬于電子設備的認證
，特別涉及一種主設備對其從屬設備的認證方法和系統。
技術介紹
電子設備和電子配件已經廣泛應用于許多領域，例如電腦、智能手機、網絡器件等電子通信設備，醫療衛生中的B超、核磁共振成像、高壓氧艙等電子設備及其電子配件。一般地，品質純正信譽卓著的名牌電子設備及其配件，比較受到消費者的青睞。與此同時，利用劣質材料制成假冒的知名品牌產品也日益成為造假者的主要目標。為了保障電子設備及其配件企業和消費者的利益，相關行業都在使用防偽技術來保護自己的電子設備及其配件，防止假冒。現代防偽技術一般可分為兩類，即基于產品的特定物理性質的方法和基于數字技術的方法。第一種方法通過特殊的制造步驟或特殊材料制作產品標識或軟件包，其防偽功能的實現是基于合法制造商的制作技術優于假冒者這一假設。第二種方法主要依賴于密碼系統的相關算法；這些算法的安全性質僅依賴于密鑰的保密，而不是建立在制造商的技術上優于假冒者的理念上的；其防偽保護級別主要取決于密碼算法中所使用密鑰的長度，通過擴大密鑰的長度使假冒者的仿制很難實現。公開號為US20140129840A1的美國專利公開了一種設備和數據的認證方法和系統(Systemsandmethodsfordeviceanddataauthentication)，該專利采用橢圓曲線上的公鑰密碼系統，對認證雙方設置一對公鑰/私鑰(PAK,SAK)。其中主設備持有公鑰PAK，而對應的私鑰SAK存儲在從屬設備的認證集成電路(IC)中；主設備為每次挑戰選取一個隨機數λ，利用公鑰密碼系統的基點P計算A＝λP＝(XA,ZA)，將XA發送給從屬設備；從屬設備根據橫坐標XA計算橢圓橢圓曲線上點A的縱坐標ZA，得到點A＝(XA,ZA)，并利用私鑰SAK計算點B＝SAK×A；主設備根據公鑰PAK和隨機數λ，計算點C＝λ×PAK(即，C＝λ×SAK×P＝B)；最后，從屬設備根據共享的會話密鑰SK＝f(XB,ZB)生成對應的消息認證碼MAC，而主設備利用SK′＝f(XC,ZC)驗證從屬設備的認證信息的正確性。但該專利公開的設備和數據的認證存在以下缺陷：(1)該專利為了計算共享密鑰SK，從屬設備和主設備都要求執行橢圓曲線上點的純量乘法計算，因此要求從屬設備的認證集成電路(IC)必須配置實現該計算的芯片，這對一般的從屬設備來增加了制造成本；(2)該專利只考慮了一個主設備對一個從屬設備的認證，而許多主設備常常配置多個從屬設備，有時需要同時對幾個從屬設備進行認證。
技術實現思路
本專利技術的目的在于克服現有技術的缺點與不足，提供一種主設備對其從屬設備的認證方法，該方法能一次同時針對多個從屬設備進行認證，并且具有計算效率高以及通信成本低的優點。本專利技術的第二目的在于提供一種用于實現上述方法的系統。本專利技術的第一目的通過下述技術方案實現：一種主設備對其從屬設備的認證方法，步驟如下：S1、生成密鑰：生成系統的公共參數pps、偽隨機函數對稱密鑰K和生成需要認證的各從屬設備Ci與主設備之間的私鑰/公鑰對(ski,PKi)；在主設備中保存系統的公共參數pps、偽隨機函數對稱密鑰K以及各從屬設備Ci與主設備之間對應的公鑰PKi；在需要認證的各從屬設備中保存偽隨機函數對稱密鑰K以及私鑰ski，各從屬設備Ci根據其存儲的偽隨機函數和對稱密鑰K生成帶種子密鑰的偽隨機函數S2、主設備讀取各從屬設備中存儲的記錄當前狀態的數據Di及數據標識τi，然后生成對應的隨機整數ci，將隨機整數ci作為挑戰信息發送給各從屬設備Ci；S3、各從屬設備Ci在接收到主設備的挑戰信息ci后，首先利用挑戰信息ci、數據標識τi和帶種子密鑰的偽隨機函數生成隨機共享密鑰然后根據隨機共享密鑰和私鑰ski，利用簽名算法生成關于數據y0i＝Di的數字簽名最后將數字簽名y1i作為應答信息發送給主設備；S4、主設備接收到各從屬設備Ci發送的應答信息y1i后，首先根據主設備發送給各從屬設備Ci的挑戰信息ci、數據標識τi、對稱密鑰K和偽隨機函數生成步驟S3中各從屬設備Ci所生成的隨機共享密鑰然后根據其保存的公共參數pps、從屬設備Ci與主設備之間對應的公鑰PKi、主設備讀取的數據y0i＝Di以及主設備接收到的應答信息y1i驗證以下等式是否成立：其中L為從屬設備的個數；若是，則表示不存在假冒產品的從屬設備，若否，表示存在假冒產品從屬設備，執行步驟S5；S5、判斷從屬設備的個數L是否為1；若是，則認定這個從屬設備為假冒產品；若否，則根據主設備讀取的各從屬設備Ci的數據y0i＝Di、主設備中生成的與各從屬設備對應的隨機共享密鑰以及各從屬設備Ci與主設備之間對應的公鑰PKi驗證各從屬設備Ci對應的以下等式是否成立：對于不滿足上述等式的從屬設備，主設備認證其為假冒產品。優選的，所述步驟S1中基于橢圓曲線上的公鑰密碼系統生成公共參數pps＝{G,P,p,q}、對稱密鑰空間和偽隨機函數其中公共參數中p、q是兩個大素數，滿足p＝αq+1，α為一個大素數因子，G是基于橢圓曲線上E(Fp)上的一個加法群，P是G的一個q階生成元；為各從屬設備Ci選取私鑰ski，ski∈Zq，根據私鑰ski獲取其逆元1/ski，滿足(1/ski)·skimodq＝1；通過從屬設備的私鑰ski計算得到主設備對應的公鑰PKi＝ski.P；選取的對稱密鑰其中在主設備中，公共參數pps＝{G,P,p,q}，偽隨機函數和公鑰{PK1,…,PKL}保存在主設備的內存中，對稱密鑰K保存在主設備的智能卡中；在從屬設備中，對稱密鑰K和私鑰ski保存在從屬設備的內存中。優選的，所述步驟S2中，主設備選取當前的時間戳ci∈{0,1}l作為為挑戰信息發送給從屬設備，其中l是時間戳的長度，l<q；當主設備同時認證多個從屬設備時，即L>1時，所述步驟S2中，在同時認證過程中，主設備發送給各個從屬設備的挑戰信息ci是相同的，即c1＝c2＝，...，＝cL。更進一步的，所述步驟S3中利用簽名算法生成各從屬設備Ci關于數據y0i＝Di的數字簽名y1i的具體過程如下：S3-1、首先從屬設備Ci從內存讀入從屬設備Ci當前狀態的數據y0i＝Di對應的數據標識τi，根據挑戰信息ci、數據標識τi和帶種子密鑰的偽隨機函數生成隨機共享密鑰S3-2、然后根據從屬設備當前狀態的數據y0i＝Di和私鑰ski的逆元1/ski，利用減法運算輸出與y0i的差通過乘法運算輸出與的積S3-3、最后利用模余數運算輸出簽名y1i：更進一步的，所述步驟S4中主設備首先根據發送給從屬設備Ci的挑戰信息ci、數據標識τi、對稱密鑰K和偽隨機函數生成隨機共享密鑰然后根據讀取的從屬設備當前狀態的數據y0i＝Di、接收的數字簽名y1i、隨機共享密鑰以及公鑰PKi驗證等式以下等式是否成立：其中L為從屬設備的個數；若是，則表示不存在假冒產品的從屬設備，若否，表示存在假冒產品從屬設備，執行步驟S5；所述步驟S5中當從屬設備的個數L大于1時，則根據主設備讀取的各從屬設備Ci的數據y0i＝Di、主設備中生成的與各從屬設備對應的隨機共享密鑰以及各從屬設備Ci與主設備之間對應的公鑰PKi驗證各從屬設備Ci對應的以下等式是否成立：對于不滿足上述等式的從屬本文檔來自技高網...

【技術保護點】
一種主設備對其從屬設備的認證方法，其特征在于，步驟如下：S1、生成密鑰：生成系統的公共參數pps、偽隨機函數對稱密鑰K和生成需要認證的各從屬設備Ci與主設備之間的私鑰/公鑰對(ski,PKi)；在主設備中保存系統的公共參數pps、偽隨機函數對稱密鑰K以及各從屬設備Ci與主設備之間對應的公鑰PKi；在需要認證的各從屬設備中保存偽隨機函數對稱密鑰K以及私鑰ski，各從屬設備Ci根據其存儲的偽隨機函數和對稱密鑰K生成帶種子密鑰的偽隨機函數S2、主設備讀取各從屬設備中存儲的記錄當前狀態的數據Di及數據標識τi，然后生成對應的隨機整數ci，將隨機整數ci作為挑戰信息發送給各從屬設備Ci；S3、各從屬設備Ci在接收到主設備的挑戰信息ci后，首先利用挑戰信息ci、數據標識τi和帶種子密鑰的偽隨機函數生成隨機共享密鑰然后根據隨機共享密鑰和私鑰ski，利用簽名算法生成關于數據y0i＝Di的數字簽名最后將數字簽名y1i作為應答信息發送給主設備；S4、主設備接收到各從屬設備Ci發送的應答信息y1i后，首先根據主設備發送給各從屬設備Ci的挑戰信息ci、數據標識τi、對稱密鑰K和偽隨機函數生成步驟S3中各從屬設備Ci所生成的隨機共享密鑰然后根據其保存的公共參數pps、從屬設備Ci與主設備之間對應的公鑰PKi、主設備讀取的數據y0i＝Di以及主設備接收到的應答信息y1i驗證以下等式是否成立：其中L為從屬設備的個數；若是，則表示不存在假冒產品的從屬設備，若否，表示存在假冒產品從屬設備，執行步驟S5；S5、判斷從屬設備的個數L是否為1；若是，則認定這個從屬設備為假冒產品；若否，則根據主設備讀取的各從屬設備Ci的數據y0i＝Di、主設備中生成的與各從屬設備對應的隨機共享密鑰以及各從屬設備Ci與主設備之間對應的公鑰PKi驗證各從屬設備Ci對應的以下等式是否成立：對于不滿足上述等式的從屬設備，主設備認證其為假冒產品。...

【技術特征摘要】
1.一種主設備對其從屬設備的認證方法，其特征在于，步驟如下：S1、生成密鑰：生成系統的公共參數pps、偽隨機函數對稱密鑰K和生成需要認證的各從屬設備Ci與主設備之間的私鑰/公鑰對(ski,PKi)；在主設備中保存系統的公共參數pps、偽隨機函數對稱密鑰K以及各從屬設備Ci與主設備之間對應的公鑰PKi；在需要認證的各從屬設備中保存偽隨機函數對稱密鑰K以及私鑰ski，各從屬設備Ci根據其存儲的偽隨機函數和對稱密鑰K生成帶種子密鑰的偽隨機函數本步驟中基于橢圓曲線上的公鑰密碼系統生成公共參數pps＝{G,P,p,q}；其中公共參數中p、q是兩個大素數，滿足p＝αq+1，α為一個大素數因子，G是基于橢圓曲線上E(Fp)上的一個加法群，P是G的一個q階生成元；S2、主設備讀取各從屬設備中存儲的記錄當前狀態的數據Di及數據標識τi，然后生成對應的隨機整數ci，將隨機整數ci作為挑戰信息發送給各從屬設備Ci；S3、各從屬設備Ci在接收到主設備的挑戰信息ci后，首先利用挑戰信息ci、數據標識τi和帶種子密鑰的偽隨機函數生成隨機共享密鑰然后根據隨機共享密鑰和私鑰ski，利用簽名算法生成關于數據y0i＝Di的數字簽名最后將數字簽名y1i作為應答信息發送給主設備；其中S4、主設備接收到各從屬設備Ci發送的應答信息y1i后，首先根據主設備發送給各從屬設備Ci的挑戰信息ci、數據標識τi、對稱密鑰K和偽隨機函數生成步驟S3中各從屬設備Ci所生成的隨機共享密鑰然后根據其保存的公共參數pps、從屬設備Ci與主設備之間對應的公鑰PKi、主設備讀取的數據y0i＝Di以及主設備接收到的應答信息y1i驗證以下等式是否成立：L≥1；其中L為從屬設備的個數；若是，則表示不存在假冒產品的從屬設備，若否，表示存在假冒產品從屬設備，執行步驟S5；S5、判斷從屬設備的個數L是否為1；若是，則認定這個從屬設備為假冒產品；若否，則根據主設備讀取的各從屬設備Ci的數據y0i＝Di、主設備中生成的與各從屬設備對應的隨機共享密鑰以及各從屬設備Ci與主設備之間對應的公鑰PKi驗證各從屬設備Ci對應的以下等式是否成立：對于不滿足上述等式的從屬設備，主設備認證其為假冒產品；其中2.根據權利要求1所述的主設備對其從屬設備的認證方法，其特征在于，所述步驟S1中基于橢圓曲線上的公鑰密碼系統生成對稱密鑰空間和偽隨機函數為各從屬設備Ci選取私鑰ski，ski∈Zq，根據私鑰ski獲取其逆元1/ski，滿足(1/ski)·skimodq＝1；通過從屬設備的私鑰ski計算得到主設備對應的公鑰PKi＝ski.P；選取的對稱密鑰其中在主設備中，公共參數pps＝{G,P,p,q}，偽隨機函數和公鑰{PK1,…,PKL}保存在主設備的內存中，對稱密鑰K保存在主設備的智能卡中；在從屬設備中，對稱密鑰K和私鑰ski保存在從屬設備的內存中。3.根據權利要求2所述的主設備對其從屬設備的認證方法，其特征在于，所述步驟S2中，主設備選取當前的時間戳ci∈{0,1}l作為挑戰信息發送給從屬設備，其中l是時間戳的長度，l<q；當主設備同時認證多個從屬設備時，即L>1時，所述步驟S2中，在同時認證過程中，主設備發送給各個從屬設備的挑戰信息ci是相同的，即c1＝c2＝，...，＝cL。4.根據權利要求2所述的主設備對其從屬設備的認證方法，其特征在于，所述步驟S3中利用簽名算法生成各從屬設備Ci關于數據y0i＝Di的數字簽名y1i的具體過程如下：S3-1、首先從屬設備Ci從內存讀入從屬設備Ci當前狀態的數據y0i＝Di對應的數據標識τi，根據挑戰信息ci、數據標識τi和帶種子密鑰的偽隨機函數生成隨機共享密鑰S3-2、然后根據從屬設備當前狀態的數據y0i＝Di和私鑰ski的逆元1/ski，利用減法運算輸出與y0i的差通過乘法運算輸出與的積S3-3、最后利用模余數運算輸出簽名y1i：5.根據權利要求4所述的主設備對其從屬設備的認證方法，其特征在于，所述步驟S4中主設備首先根據發送給從屬設備Ci的挑戰信息ci...

【專利技術屬性】
技術研發人員：盧建朱，曾小飛，周繼鵬，翁健，王潔，江俊暉，
申請(專利權)人：暨南大學，
類型：發明
國別省市：廣東;44