[发明专利]用于不对称加密附件认证的系统和方法

说明书

技术领域

本发明总体上涉及个人电子设备中的附件认证，更具体地说，涉及不对称加密附件认证。

背景技术

用于设备认证的加密的使用通常是已知的。传统上，消息或“质询”从系统或设备发送到待认证的对象，并且该对象将依赖于消息的响应作为应答发送到该系统。该系统于是评估该响应，以确定该响应是否足以认证该对象。

这种方法可以用于例如验证系统或设备的各部件，包括可拆卸、可替换或售后市场可获得的各部件。例如，电子设备(例如移动电话或照相机)的电池可以被认证，以确定其是否为授权且兼容的电池。如果该电池得以成功地认证，则正常的操作接着发生。在尝试使用未得以成功认证的电池时，作为失败的认证过程的结果，可以不授权操作，或可以仅授权有限的操作。例如，可以禁止对电池充电。

不利的是，传统的认证方法典型地需要大量处理和存储器资源，从而使用加密的认证在很多小型和/或低成本设备中尚未在经济上可行。另外，传统认证方法经常使用对称认证方法。虽然安全，但这些方法却是复杂的，并且所冒风险是单个密钥受损害或者被泄露，这对于广泛分布的消费者电子设备来说是一个突出的问题。

发明内容

各实施例涉及用于不对称加密认证的系统、方法和设备。在实施例中，一种系统包括：附件，其包括认证芯片，所述认证芯片包括公共认证密钥、私有认证密钥以及私有验证密钥所签署的数据；以及包括公共验证密钥的设备，所述公共验证密钥与所述私有验证密钥形成验证密钥对，所述设备被配置从所述认证芯片读取数据和公共认证密钥，使用所述公共验证密钥验证所述数据和所述公共认证密钥，并且如果被验证，则使用所述公共认证密钥认证供所述设备使用的所述附件。

在另一实施例中，一种方法包括：配置具有认证芯片的第一设备，所述认证芯片具有公共认证密钥、私有认证密钥和私有验证密钥所签署的数据；将公共验证密钥存储在第二设备上；将所述第一设备通信地耦合到所述第二设备；由所述第二设备从所述第一设备读取所述数据和所述公共认证密钥；使用所述公共验证密钥来确定是否验证了所述数据和所述公共认证密钥；以及如果验证了所述数据和所述公共认证密钥，则使用椭圆曲线加密算法来确定是否认证了所述第一设备以供所述第二设备使用。

在另一实施例中，半导体芯片适于嵌入在第一设备中，并且包括：存储器，所述存储器包括私有认证密钥、公共认证密钥、以及私有验证密钥所签署的数据，其中，所述私有认证密钥存储于所述存储器的安全部分中；以及通信接口，其被配置为使用不对称加密技术与包括公共验证密钥的第二设备进行通信。

在又一实施例中，一种方法包括：通过第二设备从第一设备读取公共认证密钥；使用所述第二设备上存储的公共验证密钥以及所述第一设备上存储并且由私有验证密钥所签署的数据来验证所述公共认证密钥；通过所述第二设备利用所述公共认证对质询进行加密；将加密的质询发送到所述第一设备；通过所述第一设备使用私有认证密钥对所述质询进行解密；通过所述第一设备将响应发送到所述第二设备；以及通过所述第二设备评估所述响应，以确定是否认证了所述第一设备。

附图说明

通过结合附图考虑以下本发明各个实施例的详细描述，可以更全面地理解本发明，其中：

图1是根据实施例的设备的框图。

图2是根据实施例的包括认证芯片的对象的框图。

图3是根据实施例的认证过程的流程图。

图4是根据实施例的验证过程的流程图。

图5是根据实施例的签名生成过程的框图。

图6是根据图5的实施例的验证过程的框图。

图7是根据实施例的使用模板的签名生成过程的框图。

图8是根据图7的实施例的验证过程的框图。

具体实施方式

虽然本发明顺应于各种修改和替换形式，但在附图中已经通过示例的方式示出其细节，并且将对其进行详细描述。然而，应理解，目的并不是将本发明限制为所描述的特定实施例。反之，意图在于覆盖落入由所附权利要求所限定的本发明的精神和范围内的所有修改、等同物以及替换物。