[发明专利]用于设备的机器对机器认证的系统以及计算机实施的方法

权利要求书

1.一种机器对机器的多因素认证方法，所述方法包括以下步骤：

i)响应于对设备(110)的认证请求而识别所述设备(110)的至少一个关键组件(102)；

ii)检索所述关键组件(102)的认证信息，其中所述认证信息包括所述关键组件(102)的以及与所述关键组件(102)相关联的至少一个额外组件(104)的多个预期物理签名和数字签名作为认证因素，其中所述预期物理签名与唯一标识相应关键组件(102)或额外组件(104)的物理或行为特征相关；

iii)通过测量获取所述关键组件(102)的以及与其相关联的所述至少一个额外组件(104)的当前物理签名，并且获取所述关键组件(102)的以及与其相关联的所述至少一个额外组件(104)的当前数字签名；以及

iv)对于每个关键组件和额外组件(102、104)，用对应的预期物理签名和数字签名检查每个当前物理签名和数字签名的有效性，并且如果每个关键组件和额外组件(102、104)的物理签名和数字签名有效，则认证所述设备(110)。

2.根据权利要求1所述的多因素认证方法，其中所述关键组件(102)的认证信息包括具有与所述关键组件(102)相关联的将被依序检查的一系列额外组件(104)的相关性列表。

3.根据权利要求1或2所述的多因素认证方法，其中识别所述关键组件(102)取决于将由所述设备(110)执行的功能。

4.根据权利要求1或2所述的多因素认证方法，其中在所述设备(110)中发生事件之后，触发认证请求。

5.根据权利要求1或2所述的多因素认证方法，其中定期地触发对所述设备(110)的所述认证请求。

6.根据权利要求1或2所述的多因素认证方法，其中从所述设备(110)的传感器的测量获取关键组件和额外组件(102、104)的物理签名。

7.根据权利要求1或2所述的多因素认证方法，其中通过与监测所述设备(110)的一体化车辆健康管理系统通信来获取关键组件和额外组件(102、104)的一个或多个签名。

8.根据权利要求1或2所述的多因素认证方法，其中将关键组件和额外组件(102、104)的物理签名转换成数字格式来进行存储或检查。

9.根据权利要求1或2所述的多因素认证方法，其中在当前物理签名和数字签名处于所述对应的预期物理签名和数字签名的预定义范围内时，所述当前物理签名和数字签名是有效的。

10.一种用于设备(110)的机器对机器多因素认证的系统，所述系统包括：

i)检索单元(120)，所述检索单元被配置成响应于对设备(110)的认证请求而识别所述设备(110)的至少一个关键组件(102)，所述检索单元(120)进一步被配置成检索所述关键组件(102)的认证信息，其中所述认证信息包括所述关键组件(102)的以及与其相关联的至少一个额外组件(104)的多个预期物理签名和数字签名作为认证因素，其中所述预期物理签名与唯一标识相应关键组件(102)或额外组件(104)的物理或行为特征相关；

ii)获取单元(160)，所述获取单元被配置成通过测量获取所述关键组件(102)的以及所述至少一个额外组件(104)的当前物理签名，并且被配置成获取所述关键组件(102)的以及所述至少一个额外组件(104)的当前数字签名；以及

iii)检查单元(180)，对于每个关键组件和额外组件(102、104)，所述检查单元被配置成用对应的预期物理签名和数字签名检查每个当前物理签名和数字签名的有效性，所述检查单元(180)进一步被配置成在每个关键组件和额外组件(102、104)的物理签名和数字签名有效的情况下认证所述设备(110)。