[发明专利]防全局篡改的装置和系统有效
| 申请号: | 201810563531.X | 申请日: | 2018-06-04 |
| 公开(公告)号: | CN108989045B | 公开(公告)日: | 2021-08-06 |
| 发明(设计)人: | J·R·瓦尔拉本斯泰因;T·J·布林迪斯 | 申请(专利权)人: | 美国亚德诺半导体公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 张小稳 |
| 地址: | 美国马*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 全局 篡改 装置 系统 | ||
1.一种认证系统,包括用于基于共享的全局标识联合执行密码操作的多个组件,所述系统包括:
至少第一组件和第二组件,具有用于响应于输入询问而生成硬件特定输出的相应的硬件固有标识电路;和
至少一个处理器,被配置为:
组合关于与第一组件标识相关联的多个共享份额的门限操作的输出,并映射到包括公共加密密钥和相关联的秘密的全局标识的至少第一共享份额和第二共享份额;
组合关于与第二组件标识相关联的多个共享份额的门限操作的输出,并映射到所述全局标识的至少第三共享份额和第四共享份额;和
使得能够基于所述全局标识的共享份额执行密码操作,所述全局标识包括所述公共加密密钥和相关联的秘密。
2.根据权利要求1所述的系统,其中所述至少一个处理器被配置为将询问和相应的帮助值映射到与所述第一组件标识相关联的秘密的多个共享份额。
3.根据权利要求1所述的系统,其中所述至少一个处理器被配置为将询问和相应的帮助值映射到所述第二组件标识的多个共享份额中的共享份额。
4.根据权利要求1所述的系统,其中在一个时间只有相关联的标识的一个共享份额在存储器中。
5.根据权利要求1所述的系统,其中所述第一组件包括第一硬件固有标识电路、第一处理器和第一通信接口。
6.根据权利要求1所述的系统,其中所述第二组件包括第二硬件固有标识电路、第二处理器和第二通信接口。
7.根据权利要求1所述的系统,其中所述至少一个处理器被配置为将至少所述第一组件和所述第二组件登记到所述全局标识中,并且基于所述第一组件和所述第二组件的相应的标识对所述全局标识的相应的共享份额进行编码。
8.根据权利要求7所述的系统,其中所述至少一个处理器被配置为在登记期间定义至少所述第一组件和所述第二组件之间的所述全局标识的门限共享,所述全局标识的门限共享需要来自最少两个装置的最少两个共享份额,以便能够基于所述全局标识的门限共享进行密码操作。
9.根据权利要求7所述的系统,其中所述至少一个处理器在登记期间定义所述全局标识的门限共享,所述全局标识的门限共享需要来自一个组件的最少两个共享份额,以便能够以所述全局标识的门限共享的相关联的秘密进行密码操作。
10.一种用于基于全局标识联合执行密码操作的以计算机实现的方法,所述方法包括:
由至少第一硬件固有标识电路和第二硬件固有标识电路响应于输入询问而生成相应的硬件特定输出;
由至少一个处理器组合关于与第一组件标识相关联的多个共享份额的门限操作的输出;
由所述至少一个处理器将询问映射到包括公共加密密钥和相关联的秘密的全局标识的至少第一共享份额和第二共享份额;
由所述至少一个处理器组合关于与第二组件标识相关联的多个共享份额的门限操作的输出;
由所述至少一个处理器将询问映射到所述全局标识的至少第三共享份额和第四共享份额;和
使得能够执行与所述全局标识相关联的密码操作,所述全局标识包括所述公共加密密钥和相关联的秘密。
11.根据权利要求10所述的方法,还包括由所述至少一个处理器将询问和相应的帮助值映射到所述第一组件标识的多个共享份额。
12.根据权利要求10所述的方法,还包括由所述至少一个处理器将询问和相应的帮助值映射到所述第二组件标识的多个共享份额中的共享份额。
13.根据权利要求10所述的方法,其中在一个时间只有相关联的标识的一个共享份额在存储器中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于美国亚德诺半导体公司,未经美国亚德诺半导体公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810563531.X/1.html,转载请声明来源钻瓜专利网。
