[发明专利]文件的认证

说明书

本发明公开了认证文件的方法。方法可包括经由标识符选择文件的数据段子集。该方法还可包括经由微控制器仅对该文件的该数据段子集执行加密函数以生成摘要。此外，该方法可包括经由该微控制器基于该摘要和私钥来生成认证器。该方法还可包括将该文件、该标识符和该认证器传送到加密元件。此外，该方法可包括经由该加密元件对该文件的该数据段子集执行该加密函数以生成第二摘要。此外，该方法可包括经由该加密元件，基于该第二摘要和该微控制器的公钥经由该认证器的验证来认证该文件。

优先权声明

本申请要求2018年8月17日提交的名称为“文件的认证(Authentication ofFiles)”的美国临时专利申请序列号62/719250的提交日期的权益，并且要求2018年12月14日提交的名称为“文件的认证(Authentication of Files)”的待决美国专利申请序列号16/221037的提交日期的权益，该待决申请还要求美国临时专利申请序列号62/719250的优先权，这些申请各自的内容和公开据此以全文引用方式并入本文。

技术领域

本公开整体涉及数据认证，并且更具体地，涉及经由对文件的子集执行函数来认证文件。

背景技术

通常执行文件认证以验证真实性或处理文件(例如，尤其是应用程序映像、数据文件或计算机文件)的完整性的其他项。文件完整性可经由随机损坏(诸如存储介质故障、传输错误、写入错误、软件bug等)以及由非可信方在传输或存储期间的修改(例如，尤其是病毒或破解)而受到损害。为了这个目的，通常采用加密函数(例如，散列函数)对文件执行认证。常规认证方法可对整个计算机文件执行散列，这取决于计算机文件可影响用户体验的大小。为了减少认证时间并且改善用户体验，常规方法可包括预散列化计算机文件并且存储所得的摘要以在认证期间使用。这些方法可引入易受非可信方攻击的弱点，该非可信方可破解计算机文件(例如，应用程序映像)或完全替换计算机文件，并且在将要认证时供应有效摘要。

发明内容

虽然本公开以特别指出并清楚地要求保护具体实施方案的权利要求书作为结尾，但当结合附图阅读时，通过以下描述可更容易地确定本公开范围内的实施方案的各种特征和优点，在附图中：

图1是根据本公开的一个或多个实施方案的系统的简化示意框图，该系统被配置为认证文件。

图2和图3示出了根据本公开的各种实施方案的以行组织的一组字节，其中不同组的字节用于文件认证。

图4示出了根据本公开的一个或多个实施方案的认证文件的方法的示例流程图；

图5是示例计算系统的框图。

具体实施方式

在以下详细描述中，参考了形成其一部分的附图，并且在附图中以举例的方式示出了可实践本公开的具体实施方案。充分详细地描述了这些实施方案，以使本领域的普通技术人员能够实践本公开。然而，应当理解，详细描述和具体示例虽然指示了本公开的实施方案的示例，但是仅以举例方式而非限制方式给出。根据本公开，各种替换、修改、添加、重新布置或其组合可在本公开的范围内进行，并且对于本领域的普通技术人员将是显而易见的。

本公开中任何将某物表征为‘典型’、‘常规’或‘已知’不一定意味着该物在现有技术中公开或在现有技术中理解所讨论的方面。其也不一定意味着在相关领域它是众所周知的、易于理解的或常规使用的。

根据通常的实践，附图中所示的各种特征部可以不按比例绘制。本文所呈现的图示并不意味着是任何特定装置(例如，设备或系统)或方法的实际视图，而仅是用于描述本公开的各种实施方案的表示。因此，为清楚起见，各种特征部的尺寸可随意扩展或减小。此外，为清楚起见，可简化一些附图。因此，附图可能未示出给定装置的所有部件或特定方法的所有操作。