[发明专利]向设备提供挑战的方法、主机、通信系统和存储介质

说明书

本公开提供了向设备提供挑战的方法、主机、通信系统和存储介质。所描述的示例涉及一种用于向设备提供挑战的方法，包括基于第一随机值和参数编译第一挑战；基于第二随机值、所述参数并且基于第一挑战或其任何中间结果编译第二挑战；以及向设备提供第一挑战和第二挑战。此外，提出了相应的设备、包括这样的设备的系统以及计算机程序产品。

技术领域

本发明的实施方式涉及利用由主机提供的至少一个挑战在主机与设备之间进行安全相关通信的方法。

背景技术

在主机与设备之间进行安全通信时，主机需要计算挑战/响应对，以对设备(特别地可以是消耗品)进行认证。进行认证的协议可以基于或利用公共密钥公钥密码学(例如RSA、DSA或椭圆曲线密码学)。

现有技术可以在主机处使用全长熵来计算挑战/响应对，这可能导致认证时间长或导致需要提供高性能(处理能力)的昂贵的主机设备。

发明内容

本发明目的是改善现有的解决方案，并且特别是改善现有的验证构思。

本发明根据独立权利要求的特征来解决上述问题，根据从属权利要求得到其他实施方式。

本文所提出的示例可以特别地基于以下解决方案中的至少一种解决方案。可以利用以下特征的组合来达到期望的结果。可以将方法的特征与设备、装置或系统的任何(多个)特征组合，或者反之亦然，也可以将设备、装置或系统的任何(多个)特征与方法的特征组合。

提出了一种向设备提供挑战的方法：基于第一随机值和参数编译第一挑战；基于第二随机值、所述参数并且基于第一挑战或其任何中间结果编译第二挑战；以及向设备提供第一挑战和第二挑战。

特别地，可以以攻击者不知道并且攻击者不能以合理的计算工作量预测随机值的方式来选择随机值。这样的值可以基于以下中的至少一种：真随机值、伪随机值或具有预定分布的确定性值。随机值可以特别地具有预定水平的熵。

根据一个实施方式，基于有限群中的乘幂对第一挑战进行编译，该有限群包括底数和指数，其中，有限群中的乘幂的底数基于参数，并且其中，有限群中的乘幂的指数基于第一随机值。

根据一个实施方式，基于有限群中的另外的乘幂对第二挑战进行编译，其中，另外的乘幂的底数基于参数和第一挑战，并且其中另外的乘幂的指数基于第二随机值。

根据一个实施方式，有限群是椭圆曲线群。

根据一个实施方式，有限群是有限域的乘法群的子群。

根据一个实施方式，有限群中的乘幂包括多项式环中的至少一种运算。

根据一个实施方式，与第一随机值相比，第二随机值具有经减小的大小。

根据一个实施方式，基于至少两个挑战，设备被主机多次认证。

根据一个实施方式，该方法还包括：基于第一随机值编译第一挑战；向设备提供第一挑战；接收来自设备的第一响应；基于第一响应，认证或不认证设备；基于第二随机值编译第二挑战；向设备提供第二挑战；接收来自设备的第二响应；以及基于第二响应，认证或不认证设备。

根据一个实施方式，该方法还包括：接收来自设备的证书；在证书被成功验证的情况下，基于该证书获得设备的公共密钥；基于由设备提供的相应的响应，使用设备的公共密钥对设备进行认证。

根据一个实施方式，如果在第一时间窗内没有接收到第一响应并且/或者如果在第二时间窗内没有接收到第二响应，则不对设备进行认证。

根据一个实施方式，第一时间窗和第二时间窗大小相等或大小不同。

根据一个实施方式，每个时间窗基于由主机在挑战被发送至设备之前、之时或之后设置的定时器，并且相应的时间窗是基于以下各项而确定的：设置定时器时的时间，以及关于所述相应的时间窗的预定阈值时间。