[发明专利]用于在对称加密系统内安全地识别和认证设备的系统和方法

说明书

技术领域

所描述的实施例总体上涉及用于在对称加密系统内对设备进行安全识别和认证的系统和方法，并且，更特别地，提供安全识别的方法，其使用低成本的、有效的密钥检索。

背景技术

通信信道上的安全认证是系统安全的一个重要方面。当通信信道没有安全保护时，对手也许能拦截通信并模仿成另一方。必须发展能够经得起来自对手的重放、克隆及其它攻击的鲁棒认证协议(Robust authentication protocol)，这些对手可能会拦截、修改或插入通信。

由于低资源设备，特别是对无源RFID标签上施加的极限功率、存储器以及大小的限制，它们间的安全通信的问题尤其严重。这些约束意味着所述设备必须使用轻量加密技术，该加密技术要足够安全以经得起攻击，同时也要足够有效，以适应所述设备的限制和约束，特别是对具有极限约束的设备，例如，无源UHF RFID标签。对大多数受限的设备来说，大多数安全建议要么被证明是可轻易开发但不切实际的，要么要求过大的尺寸、过多的时间或过强的计算能力。此外，如果不对已制定的RFID标准(例如，EPCglobal Gen 2标准)进行修改的话，这些建议通常不能集成到其中。

典型地，安全通信要求在通信过程开始时执行两个基本功能：识别一个或更多的通信方，并认证这些通信方正是它们所声称的。传统上，低资源无线设备中的识别要么是手动执行，使得处理中涉及人，要么是在识别通信中没有安全性地执行。在这种情况下，典型地，在识别步骤之后，通过使用询问-应答协议来执行认证。

执行没有安全保护的识别会带来安全和隐私风险。举例来说，如果个体携带的RFID标签广播它的识别信息，则可跟踪该个体的位置。如果该识别信息没有安全性，那么也比较容易克隆设备或执行重放攻击。

典型地，为了识别通信方，那些还没有执行识别步骤的询问-应答认证协议要求大的密钥检索，在最坏的情况下，所述检索与数据库中的密钥的数目成线性比例。用二叉树检索协议处理密钥检索问题，因为检索代价与密钥的数目在对数上成比例。然而，二叉树检索方法要求标签存储O(LogN)个密钥，还要求O(LogN)次通信。此外，几个标签中密钥的泄密可能会破坏整个系统的安全性。

同步方式避免大范围密钥检索的代价，这是因为，识别标签所需要的全部常常就是简单表查找。缺点是，如果由于秘密装置或硬件、通信或者其它故障，标签和读取器应变得不同步，则系统必须退回到穷举的密钥检索。

大多数的加密方案使用块密码，其对多个字进行操作并且是大计算量的。使用块密码，接收器必须在算法可以开始之前等待整个块被接收，这就给加密和认证处理增加了额外的延迟。

发明内容

在第一方面，一些实施例提供系统和方法，用于对在对称加密系统中的第一设备和第二设备之间的通信进行安全识别和认证，各设备具有加密状态变量。该第二设备从该第一设备接收加密状态变量。对该第二设备的密钥数据库中的各密钥来说，该第二设备使用加密状态变量和加密密钥来产生指示符，然后，将产生的指示符与从该第一设备接收的指示符进行比较，通过用来产生该指示符的加密密钥来识别该第一设备。在另一个方面，一些实施例确定接收的加密状态变量是否与该第二设备的密钥数据库中的加密密钥相关，以帮助识别该第一设备。

在另一个方面，系统和方法的一些实施例可向该第一设备提供询问命令，以证实(validate)该第一设备的应答。该第二设备将产生询问命令，然后使用加密状态变量对此命令进行加密。通过对加密状态变量的当前状态进行加密，可产生第二指示符。然后，该询问命令和该第二指示符被传送到所述第一设备。在一些实施例中，该第一设备将接收询问命令并将对该询问命令进行加密。如果接收的第二指示符与在第一设备处使用加密状态变量所产生的指示符相匹配，则该第一设备将证实(validate)该第二设备。现在该第一设备可产生第三指示符，该第二设备可使用该第三指示符来证实该第一设备，前提是由该第二设备所产生的指示符与该第一设备所传送的该第三指示符相匹配。