[发明专利]用于移动装置的防篡改数据编码

权利要求书

1.一种用于对秘密进行编码的方法，所述方法包括在编码计算机上执行以下操作：

检取基于内存依赖函数MHF和安全参数λ生成的一个或多个公共参数；

将所述内存依赖函数MHF应用于秘密S或应用于所述秘密S的函数以获得结果Y，其中将所述内存依赖函数MHF应用于所述秘密S需要所述编码计算机上至少N字节的内存，N为至少一千兆字节；

使用证明函数，使用所述秘密S、所述结果Y和所述一个或多个公共参数来确定证明值π；

根据所述证明值π、所述秘密S和所述结果Y汇编码字C；以及

将所述码字C发送到被配置成存储所述码字C并且稍后对所述码字C进行解码的装置，其中所述证明值π被配置成由所述装置的解码函数用于验证使用所述秘密S从所述内存依赖函数MHF获得的所述结果Y的正确性，其中所述解码函数能操作以使用K字节的内存，K小于N。

2.根据权利要求1所述的方法，其中K比N小至少100倍。

3.根据权利要求1所述的方法，其中所述一个或多个公共参数包括公共评估密钥。

4.根据权利要求3所述的方法，其中所述公共评估密钥用于生成所述证明值π和所述结果Y。

5.根据权利要求1所述的方法，其中所述内存依赖函数MHF包括哈希函数。

6.根据权利要求所述的方法1，其中所述内存依赖函数MHF应用于所述秘密S的所述函数，并且其中所述秘密S的所述函数是哈希函数。

7.根据权利要求1所述的方法，其中N为至少一太字节。

8.根据权利要求1所述的方法，其中所述解码函数需要小于1MB的内存。

9.一种用于对秘密进行解码的方法，所述方法包括在解码计算机上执行以下操作：

存储码字C，其包括证明值π、秘密S和通过将内存依赖函数MHF应用于所述秘密S或应用于所述秘密S的函数而获得的结果Y，其中将所述内存依赖函数MHF应用于所述秘密S需要至少N字节的内存，N为至少一千兆字节；

接收输入数据；

检取所述码字C；

解析所述码字C以标识所述证明值π、所述秘密S、所述结果Y，以及由所述内存依赖函数MHF用于获得所述结果Y的一个或多个公共参数；

通过以下操作来执行所述码字C的解码：

使用所述证明值π来验证通过将所述内存依赖函数MHF应用于所述秘密S而获得的所述结果Y的正确性，其中所述解码能操作以使用K字节的内存，K小于N；

当所述正确性为真时，使用所述秘密S将密码函数应用于所述输入数据以获得输出数据；以及

当所述正确性为假时，提供错误消息。

10.根据权利要求9所述的方法，其中K比N小至少100倍。

11.根据权利要求9所述的方法，其中所述一个或多个公共参数包括公共验证密钥。

12.根据权利要求11所述的方法，其中所述解码使用所述公共验证密钥。

13.根据权利要求9所述的方法，其中所述解码需要小于1MB的内存。

14.根据权利要求9所述的方法，还包括：

从预配计算机接收所述码字C，所述预配计算机通过将所述内存依赖函数MHF应用于所述秘密S来生成所述证明值π和所述结果Y。

15.根据权利要求9所述的方法，其中所述码字C存储在安全存储器中，并且其中安全元件执行所述码字C的所述解码和所述密码函数的所述应用。