專利名稱:用于管理認(rèn)證設(shè)備生命周期的機(jī)制的制作方法
技術(shù)領(lǐng)域:
以下涉及管理認(rèn)證設(shè)備的生命周期的方法和裝置�。
背景技術(shù):
很多產(chǎn)品并入了從各種源頭獲得的組件。這些組件必須具有所要求的質(zhì)量和功能���,并因此必須保證這些源頭�����。在組件是整個(gè)產(chǎn)品的不可分割的一部分并且可影響到產(chǎn)品的性能和最終用戶的安全的情況下����,這是特別關(guān)鍵的���。這種關(guān)鍵性的示例包括計(jì)算和電信設(shè)備中使用的電池�、航空和運(yùn)輸應(yīng)用中使用的機(jī)械組件�、以及與醫(yī)療成像裝置一起使用的醫(yī)療工具等。對(duì)偽造組件的使用可影響到性能并導(dǎo)致產(chǎn)品間接損傷的其他應(yīng)用包括打印機(jī)色帶盒�����、存儲(chǔ)卡和攝像鏡頭��。
現(xiàn)在將僅作為示例并參考附圖來(lái)描述不同實(shí)現(xiàn)的實(shí)施例���,其中:圖1是并入具有認(rèn)證設(shè)備的組件的最終用戶產(chǎn)品的表示,圖2是表示圖1中示出的認(rèn)證設(shè)備的圖,圖3是指示制造環(huán)境中的數(shù)據(jù)流和設(shè)備的圖�����,圖4是示出與圖3相關(guān)聯(lián)的過(guò)程的流程圖���,圖5更詳細(xì)地示出了當(dāng)使用對(duì)稱密鑰加密協(xié)議時(shí)圖4中示出的過(guò)程�����,圖6是使用不對(duì)稱密鑰加密協(xié)議的���、與圖5相類似的流程圖,以及圖7是使用公鑰橢圓曲線加密的�、圖5中示出的過(guò)程的特定示例。
具體實(shí)施例方式為了確保所使用的組件來(lái)源正確����,將認(rèn)證設(shè)備并入到組件中。當(dāng)在最終產(chǎn)品中使用組件時(shí)��,認(rèn)證設(shè)備與最終產(chǎn)品一起協(xié)作���,以認(rèn)證組件的來(lái)源�����。使用要求將秘密(secret)嵌入到認(rèn)證設(shè)備中的加密協(xié)議來(lái)實(shí)現(xiàn)認(rèn)證�。通常,在分布式的位置中制造認(rèn)證設(shè)備����、組件和最終產(chǎn)品,這對(duì)管理秘密和認(rèn)證設(shè)備提出了挑戰(zhàn)��?�?刂泼荑€的分發(fā)并審計(jì)產(chǎn)品量對(duì)于可能發(fā)生的大多數(shù)情況是有效的�����。然而����,在已經(jīng)并入認(rèn)證設(shè)備之后,當(dāng)要廢棄組件時(shí)�����,例如當(dāng)發(fā)現(xiàn)組件有故障時(shí)���,具體的問(wèn)題出現(xiàn)了�����。在該情況下��,認(rèn)證設(shè)備可能被從組件移除并被其他的(偽造)組件所使用�,或者該組件可能作為偽造組件進(jìn)入市場(chǎng)(雖然它不滿足規(guī)范)�����。通過(guò)提供以下機(jī)制來(lái)解決以上問(wèn)題:從認(rèn)證設(shè)備刪除在組件的認(rèn)證中使用的秘密����,并產(chǎn)生對(duì)已經(jīng)刪除秘密進(jìn)行指示的證明消息。然后可向?qū)徲?jì)機(jī)構(gòu)轉(zhuǎn)發(fā)該證明消息����,以說(shuō)明廢棄的認(rèn)證設(shè)備。秘密的刪除確保了不可以使用認(rèn)證設(shè)備來(lái)成功認(rèn)證其他組件����。優(yōu)選地,在轉(zhuǎn)發(fā)證明消息之前刪除秘密���,以及作為進(jìn)一步的優(yōu)選�,證明消息使用要?jiǎng)h除的秘密?���?梢酝ㄟ^(guò)基于每個(gè)設(shè)備或基于批量所提供的密碼發(fā)起對(duì)證明消息的產(chǎn)生,并且為了防止無(wú)意間禁用組件��,在并入產(chǎn)品后�����,可以關(guān)閉證明功能�。可以將該機(jī)制與不同的加密協(xié)議(對(duì)稱密鑰和不對(duì)稱密鑰二者)一起使用��。在通常意義上��,在認(rèn)證設(shè)備制造商(ADM)處產(chǎn)生用于并入到要向最終用戶提供的組件中的認(rèn)證設(shè)備��。向組件制造商(CM)提供認(rèn)證設(shè)備�,組件制造商將認(rèn)證設(shè)備與組件進(jìn)行組合。然后�����,向締約公司(CC)提供組件,以與最終產(chǎn)品一起使用�。認(rèn)證設(shè)備并入被用于向產(chǎn)品認(rèn)證組件的秘密值(通常稱為密鑰),該認(rèn)證設(shè)備擁有具有用于執(zhí)行加密操作的安全存儲(chǔ)器和邏輯單元(LU)的集成電路的形式����?��?梢詫⑴c每個(gè)設(shè)備的密鑰有關(guān)的信息與設(shè)備標(biāo)識(shí)信息一起提供給締約公司����。該信息可以是針對(duì)于對(duì)稱密鑰協(xié)議的密鑰���,或者是針對(duì)不對(duì)稱密鑰協(xié)議的對(duì)應(yīng)公鑰���。締約公司對(duì)接收到的識(shí)別信息和針對(duì)于不對(duì)稱密鑰協(xié)議的認(rèn)證設(shè)備公鑰進(jìn)行簽名,以產(chǎn)生設(shè)備證書�����。設(shè)備證書在認(rèn)證設(shè)備已離開認(rèn)證設(shè)備制造商之后與其相關(guān)聯(lián)��,并被用在向產(chǎn)品認(rèn)證組件中��。組件制造商測(cè)試包括認(rèn)證設(shè)備的組件,并且如果通過(guò)�����,根據(jù)需要向締約公司或者其代理(其例如可以將組件裝配到完成的產(chǎn)品中)提供該組件�����。如果設(shè)備測(cè)試失敗����,或者如果生產(chǎn)了過(guò)多的組件,組件制造商可發(fā)起確保認(rèn)證設(shè)備無(wú)法被用來(lái)認(rèn)證組件的廢棄過(guò)程��。向認(rèn)證設(shè)備提供使其從其存儲(chǔ)器中刪除密鑰的密碼����。認(rèn)證設(shè)備還使用密鑰來(lái)產(chǎn)生證明消息,指示密鑰已被刪除��。向締約公司或該公司的審計(jì)機(jī)構(gòu)發(fā)送證明消息�,審計(jì)機(jī)構(gòu)檢驗(yàn)該證明消息是使用設(shè)備密鑰產(chǎn)生的。從而締約公司滿意于已從認(rèn)證設(shè)備刪除了密鑰�。當(dāng)密鑰被刪除時(shí),授權(quán)設(shè)備自身沒(méi)有值,并且無(wú)法向產(chǎn)品認(rèn)證組件����。更具體地,參考圖1���,具有電信設(shè)備形式的產(chǎn)品10具有屏幕12����、鍵盤14和補(bǔ)充輸入設(shè)備(例如��,軌跡球或軌跡板16)���。產(chǎn)品10包括未示出的通信模塊,通信模塊允許用戶在通信信道上(無(wú)線地或基于陸地地)交換數(shù)據(jù)和信息�����。設(shè)備10可以采用很多不同的形式�����,并且僅出于示例性的目的提供以上細(xì)節(jié)��。設(shè)備10包括電池20�����,電池20是由組件制造商(CM)提供的組件。電池20具有固定在其上的認(rèn)證設(shè)備22�����,如以下將要更完整地描述的�,認(rèn)證設(shè)備22與設(shè)備10協(xié)作,以認(rèn)證所述認(rèn)證設(shè)備22的來(lái)源��。從圖2中可以更清楚地看出��,認(rèn)證設(shè)備22是包括與邏輯單元(LU)26接口連接的安全存儲(chǔ)器24在內(nèi)的集成電路�����。LU26在存儲(chǔ)器28中存儲(chǔ)的非暫時(shí)性計(jì)算機(jī)可讀指令的指導(dǎo)下或者直接通過(guò)認(rèn)證設(shè)備硬件中部署的狀態(tài)機(jī)來(lái)執(zhí)行加密操作���。取決于所實(shí)現(xiàn)的具體設(shè)計(jì)�,安全存儲(chǔ)器24可以是存儲(chǔ)器28的一部分����,或者與其分離。LU26包括隨機(jī)數(shù)產(chǎn)生器30,隨機(jī)數(shù)產(chǎn)生器30產(chǎn)生可被用作加密密鑰或者加密算法所需的隨機(jī)數(shù)(nonce)的數(shù)據(jù)串���。通信模塊32使認(rèn)證設(shè)備與產(chǎn)品10接口連接���,并且控制產(chǎn)品和認(rèn)證設(shè)備之間的信息流。如果需要允許認(rèn)證設(shè)備起作用��,則包括電源34��,然而如果需要無(wú)源器件(例如��,RFID設(shè)備)����,可以提供外部功率�。使用安全存儲(chǔ)器24來(lái)存儲(chǔ)表示安全值(稱為密鑰d)的數(shù)據(jù)串。在圖3中示出的認(rèn)證設(shè)備制造商(ADM)處�,密鑰d可從隨機(jī)數(shù)產(chǎn)生器30產(chǎn)生,或者可以在安全可控條件下注入存儲(chǔ)器24中��。ADM參與到由組件制造商(CM)和締約公司(CC)組成的制造組織中����。ADM的作用是制造認(rèn)證設(shè)備22,嵌入密鑰d并向CM提供認(rèn)證設(shè)備22。CM制造組件(在所提供的示例中是電池20)��,并將認(rèn)證設(shè)備22并入到電池20中����。然后,測(cè)試具有認(rèn)證設(shè)備22的電池20���,并向締約公司CC提供���。組件的安全制造要求在ADM、CM和CC之間交換數(shù)據(jù)和物理單元�����。參考圖4���,密鑰d最初存儲(chǔ)在安全存儲(chǔ)器24中��。還向每個(gè)認(rèn)證設(shè)備22指派用于唯一地標(biāo)識(shí)所制造的每個(gè)設(shè)備的標(biāo)識(shí)信息(例如標(biāo)識(shí)號(hào)ID#)���。當(dāng)認(rèn)證設(shè)備使用公鑰加密協(xié)議時(shí),LU26對(duì)秘密值d進(jìn)行操作��,以獲得對(duì)應(yīng)的公鑰D,公鑰D被存儲(chǔ)在存儲(chǔ)器28中��。存儲(chǔ)器28還存儲(chǔ)被標(biāo)識(shí)為啟用(ENABLE)和刪除(DELETE)的密碼對(duì)40����、42。計(jì)算機(jī)可讀指令集或硬件狀態(tài)機(jī)包括對(duì)認(rèn)證設(shè)備22進(jìn)行密碼保護(hù)的例程或機(jī)制�,以使得直到使用ENABLE密碼,認(rèn)證設(shè)備22才可操作���。DELETE密碼被使用來(lái)產(chǎn)生將在下面描述的證明消息��。如果具體的應(yīng)用需要�����,可以逐設(shè)備地改變密碼��,或者針對(duì)一個(gè)批次或具體的ADM�����,密鑰可以是公共密碼。在向認(rèn)證設(shè)備22供給相應(yīng)的密鑰d之后���,ADM以安全的方式向CC發(fā)送標(biāo)識(shí)信息ID#�。ADM還將發(fā)送與密鑰d有關(guān)的信息。當(dāng)所使用的協(xié)議是對(duì)稱密鑰協(xié)議時(shí)��,信息包括其密鑰���,密鑰是使用多個(gè)可用密鑰傳輸協(xié)議中的一個(gè)以安全方式向締約公司發(fā)送的�����。當(dāng)使用公鑰協(xié)議時(shí)����,認(rèn)證設(shè)備22向CC轉(zhuǎn)發(fā)從密鑰d推導(dǎo)出的對(duì)應(yīng)公鑰D����。CC使用其私鑰c來(lái)對(duì)包括標(biāo)識(shí)(在適用的情況下,還包括公鑰D)的消息簽名���,以針對(duì)每個(gè)認(rèn)證設(shè)備22提供設(shè)備證書44����。向締約制造商(CM)轉(zhuǎn)發(fā)要被貼附到對(duì)應(yīng)認(rèn)證設(shè)備22的設(shè)備證書44�����。不向ADM發(fā)送設(shè)備證書44,因此ADM在任何時(shí)候都不具有完整提供的認(rèn)證設(shè)備22�����,或創(chuàng)建一個(gè)認(rèn)證設(shè)備的能力�。ADM向具有密碼保護(hù)能力的締約制造商CM轉(zhuǎn)發(fā)認(rèn)證設(shè)備22。通過(guò)這種方式����,即使設(shè)備22未添加有設(shè)備證書44,并因此具有很少的價(jià)值���,其也不可操作并且阻止了偷竊�。在接收到認(rèn)證設(shè)備22時(shí)���,締約制造商CM應(yīng)用密碼ENABLE以激活認(rèn)證設(shè)備22并貼附設(shè)備證書44�����。然后將認(rèn)證設(shè)備22固定到由締約制造商CM提供或固定的組件20 (在本示例中是電池)���。測(cè)試所完成的組件20以確保正確的性能,并向協(xié)定公司CC發(fā)送被接受的組件以與產(chǎn)品10合并�����。當(dāng)將組件20裝配到產(chǎn)品中時(shí)���,使用設(shè)備證書44來(lái)認(rèn)證組件20�?����?梢允褂门c締約公司的簽名密鑰c相對(duì)應(yīng)的公鑰C來(lái)檢驗(yàn)設(shè)備證書44���。在使用公鑰協(xié)議的情況下�,可以使用挑戰(zhàn)響應(yīng)協(xié)議來(lái)要求認(rèn)證設(shè)備22使用密鑰d簽名隨機(jī)消息�����?���?梢杂僧a(chǎn)品10使用設(shè)備證書中包含的已認(rèn)證的公鑰D來(lái)檢驗(yàn)已簽名的消息。當(dāng)然�,可以使用一般用于認(rèn)證組件的其他檢驗(yàn)協(xié)議����。在組件20測(cè)試失敗的情況下�,或者當(dāng)締約公司CC指示不需要其他組件20時(shí),廢棄認(rèn)證設(shè)備22是有必要的���,即�����,使其不能認(rèn)證組件���。CM通過(guò)應(yīng)用第二密碼DELETE來(lái)發(fā)起廢棄。在通過(guò)通信模塊32接收密碼DELETE時(shí)��,LU26從安全存儲(chǔ)器24調(diào)用用于刪除密鑰d的操作集��,并且準(zhǔn)備涉及密鑰d的證明消息46���。向締約公司CC發(fā)送證明消息46�,以證明密鑰d的銷毀�。當(dāng)CM不具有對(duì)認(rèn)證設(shè)備22的密鑰的訪問(wèn)時(shí),其不可以準(zhǔn)備假冒的證明消息,并因此必須提供對(duì)每個(gè)認(rèn)證設(shè)備的精確記賬�。
取決于所實(shí)現(xiàn)的協(xié)議,可以通過(guò)多種不同的方式執(zhí)行對(duì)證明消息的產(chǎn)生�����。圖5中示出了使用對(duì)稱密鑰協(xié)議的第一示例����。在接收到密碼DELETE時(shí)���,LU26使用密鑰d產(chǎn)生MAC (消息認(rèn)證碼)�。MAC是使用密鑰d作為密鑰并使用密碼作為消息的密鑰加密(keyed)散列功能����。備選地,消息可以是意在指示密鑰d被刪除的特定消息�����,并且可以包括設(shè)備特有的信息����,例如ID#。在產(chǎn)生MAC之后,LU26從安全存儲(chǔ)器24刪除密鑰d����。一旦刪除了密鑰,向締約公司CC發(fā)送包括MAC的證明消息46��。締約公司使用其對(duì)稱密鑰備份來(lái)檢驗(yàn)MAC��,并在檢驗(yàn)后接受認(rèn)證設(shè)備22已被禁用�。優(yōu)選地,將標(biāo)識(shí)信息和證明消息存儲(chǔ)在認(rèn)證設(shè)備22的存儲(chǔ)器28中���,以使得可以執(zhí)行后續(xù)審計(jì)��。然而���,當(dāng)刪除密鑰d時(shí),不可使用認(rèn)證設(shè)備22來(lái)認(rèn)證產(chǎn)品10����。圖6中示出了用于不對(duì)稱協(xié)議的過(guò)程。在本實(shí)施例中�����,應(yīng)用密碼DELETE,并且LU使用密鑰d來(lái)對(duì)密碼(或者特定消息)簽名�����,以指示密鑰的刪除�。在簽名之后,從安全存儲(chǔ)器24刪除密鑰d�,并向締約公司CC轉(zhuǎn)發(fā)包括簽名的證明消息46�。締約公司CC可以檢驗(yàn)證明消息46中的簽名以確認(rèn)刪除。備選地�,第三方審計(jì)者可以使用設(shè)備證書來(lái)檢驗(yàn)簽名,并確認(rèn)秘密被刪除�。可以使用除了簽名之外的加密操作來(lái)產(chǎn)生證明消息46�。例如,CM可以向認(rèn)證設(shè)備22提供對(duì)共享秘密的貢獻(xiàn)(contribution)��,并且認(rèn)證設(shè)備22使用密鑰d和來(lái)自CM的貢獻(xiàn)來(lái)將密碼與共享秘密合并���,以獲得證書消息46��。認(rèn)證設(shè)備22可以使用密鑰推導(dǎo)功能�、力口密散列法或者M(jìn)AC來(lái)產(chǎn)生證明消息���,可由締約公司CC使用可公開獲得的信息來(lái)檢驗(yàn)證明消
肩��、O圖7示出了使用橢圓曲線加密的不對(duì)稱密鑰協(xié)議的特定示例�����。加密系統(tǒng)使用在有限域上定義的橢圓曲線組����。該組具有產(chǎn)生組的各項(xiàng)的產(chǎn)生點(diǎn)G。通常附加地表示組操作����,因此被用作私鑰的整數(shù)d具有對(duì)應(yīng)的公鑰D = dG,該公鑰是橢圓曲線上的點(diǎn)�����。如上所述向認(rèn)證設(shè)備22提供整數(shù)d�����,并且LU計(jì)算點(diǎn)乘dG以用作公鑰D��,然后將公鑰D存儲(chǔ)在存儲(chǔ)器28中��。向締約公司CC轉(zhuǎn)發(fā)公鑰D,締約公司CC使用其私鑰c來(lái)簽名公鑰D�。簽名擔(dān)當(dāng)了設(shè)備證書44。優(yōu)選地����,將設(shè)備標(biāo)識(shí)信息ID#包括在設(shè)備證書44中。從而�,可以使用公鑰C = cG來(lái)檢驗(yàn)設(shè)備證書,該公鑰是由締約公司CC公開的����。將設(shè)備證書貼附到認(rèn)證設(shè)備22,并且如果設(shè)備通過(guò)測(cè)試過(guò)程�,則使用設(shè)備證書和私鑰來(lái)認(rèn)證組件���。如果要廢棄設(shè)備�����,向認(rèn)證設(shè)備22應(yīng)用密碼DELETE��。然后使用密碼或其他消息作為輸入來(lái)執(zhí)行E⑶SA簽名協(xié)議�。LU使用隨機(jī)數(shù)產(chǎn)生器30來(lái)獲得會(huì)話私鑰k�����,產(chǎn)生對(duì)應(yīng)的會(huì)話公鑰K = kG,并將會(huì)話密鑰K的X坐標(biāo)轉(zhuǎn)換為整數(shù)���,以提供第一簽名分量r����。然后����,LU以l/k[h(m)+dr]的形式計(jì)算第二簽名分量S,其中���,m是密鑰或相關(guān)消息����,以及h (m)是消息m的加密散列��。在刪除密鑰d之后��,將簽名(r����,s)返回締約公司CC�����,締約公司CC可以使用已知的消息和公鑰D以及簽名(r�����,s)來(lái)檢驗(yàn)簽名���。另一非常適合的橢圓曲線簽名方法是在ANSI/x9x9.92-1-2009中采用的ECPVS,認(rèn)證設(shè)備22設(shè)備可以使用該方法來(lái)簽名挑戰(zhàn)密碼�����。使用ECPVS的一個(gè)優(yōu)點(diǎn)是其避免了ECDSA中所需的倒置����,該倒置增加了認(rèn)證設(shè)備的成本��,并且是臨時(shí)密鑰k的潛在泄露點(diǎn)�。
還可以使用橢圓曲線協(xié)議而無(wú)需簽名。例如�����,可以將廢棄密碼嵌入到曲線上的點(diǎn)C中。該示例要求ADM已經(jīng)向CC安全地發(fā)送了不對(duì)稱秘密d����。點(diǎn)C將廢棄密碼嵌入其坐標(biāo)中,例如作為C的X坐標(biāo)Cx的前綴���。廢棄密碼自身應(yīng)該足夠長(zhǎng)����,以使得CM不可通過(guò)CM將會(huì)知道C的離散對(duì)數(shù)的方式來(lái)合理地計(jì)算包括廢棄密鑰的點(diǎn)C����。例如,如果使用160比特的橢圓曲線��,對(duì)于適當(dāng)選擇的橢圓曲線參數(shù)����,將80比特的廢棄密鑰嵌入到由G產(chǎn)生的循環(huán)組中的點(diǎn)C中并確定離散對(duì)數(shù)c對(duì)于CM來(lái)說(shuō)在加密學(xué)上將是困難的。在刪除d之后����,認(rèn)證設(shè)備將在然后返回dC或者可能返回f (dC,I)����,其中��,f ()是確定函數(shù)���,并且I是CC已知的其他信息。這是對(duì)廢棄的公鑰證明�����。優(yōu)選地�,針對(duì)f()使用消息認(rèn)證碼,例如使用dC作為密鑰的HMAC��。知道d的CC可以檢查dC或f (dC����,I)是否正確,并且從而可以檢驗(yàn)認(rèn)證設(shè)備產(chǎn)生了證明消息����。另一可能性將CC(或其代理)的公鑰S嵌入到認(rèn)證設(shè)備中��,其中��,S = sG。在該情況下��,證明消息是共享密鑰K = dS = SD的函數(shù)��,即���,f (K��,I)�����,其中�,f O是決定函數(shù)���,以及I是CC已知的其他信息���,并通常包含標(biāo)識(shí)認(rèn)證設(shè)備的信息。在該示例中���,CC將不需要知道設(shè)備私鑰d�����。進(jìn)一步的增強(qiáng)提供了對(duì)于具有私鑰d的特定設(shè)備特定的廢棄命令��。第一可能性使用關(guān)于廢棄命令的公鑰簽名����,允許設(shè)備在廢棄其秘密之前認(rèn)證已知公鑰的發(fā)送者。做為第二可能性����,當(dāng)個(gè)性化設(shè)備時(shí),ADM計(jì)算C���。= (cTmodrOA���,其中,A是被識(shí)別為隱含認(rèn)證設(shè)備將要執(zhí)行來(lái)(在本情況下)準(zhǔn)備廢棄認(rèn)證設(shè)備的特定動(dòng)作的點(diǎn)�。動(dòng)作點(diǎn)A可以將特定的子串嵌入到其坐標(biāo)之一中,并且該子串可以具有短的規(guī)范�����,例如�����,可以要求A的X坐標(biāo)的上半部分是O����。仔細(xì)選擇A的形式以使得其不能確定A的離散對(duì)數(shù)很重要。為了廢棄認(rèn)證設(shè)備�,CM現(xiàn)在將需要首先向認(rèn)證設(shè)備應(yīng)用C。��。認(rèn)證設(shè)備(注意到A=dC����。具有特定形式)將進(jìn)入廢棄模式,在廢棄模式中���,下一個(gè)通信刪除密鑰�����。在廢棄模式中���,當(dāng)向認(rèn)證設(shè)備提供C時(shí),認(rèn)證設(shè)備將廢棄私鑰并提供證明�����。如果認(rèn)證設(shè)備不處于廢棄模式,廢棄或者產(chǎn)生證明都將不執(zhí)行�����。將顯而易見的是����,在以上各個(gè)示例中,使用密碼來(lái)發(fā)起對(duì)用于認(rèn)證對(duì)應(yīng)者(correspondent)的秘密的刪除,并且使用秘密來(lái)產(chǎn)生證明消息���。雖然在電信設(shè)備的上下文中進(jìn)行了描述��,然而可以將認(rèn)證設(shè)備與其他組件一起使用��,以例如認(rèn)證在飛機(jī)引擎中使用的軸承或者其他服務(wù)關(guān)鍵組件����。雖然以上描述預(yù)期在測(cè)試之前附加設(shè)備證書���,將意識(shí)到的是��,可以在初始測(cè)試之后附加設(shè)備證書�����,由此降低包含有效證書的無(wú)功能最終產(chǎn)品的數(shù)目���。然后,CC可以基于逐個(gè)證書計(jì)費(fèi)來(lái)針對(duì)CM計(jì)量證書����,以進(jìn)一步阻止生產(chǎn)過(guò)剩?���?赡茚槍?duì)每個(gè)認(rèn)證設(shè)備使用唯一的廢棄密碼,或者針對(duì)設(shè)備集(例如�,在具體批次中產(chǎn)生或由具體ADM產(chǎn)生的設(shè)備)使用公共密碼。針對(duì)每個(gè)設(shè)備使用唯一的密碼要求由CM來(lái)對(duì)密碼和設(shè)備認(rèn)證信息進(jìn)行相關(guān)和維護(hù)��。還期望在向締約公司提供組件之后禁用DELETE密碼功能�,以禁止無(wú)意間或者惡意地刪除密鑰d。
權(quán)利要求
1.一種禁用認(rèn)證設(shè)備的方法���,所述認(rèn)證設(shè)備具有用于向產(chǎn)品認(rèn)證組件的密鑰�����,所述方法包括: 發(fā)起從所述認(rèn)證設(shè)備刪除所述密鑰��, 準(zhǔn)備指示所述密鑰被刪除的證明消息����, 從所述認(rèn)證設(shè)備刪除所述密鑰,以及輸出所述證明消息�����。
2.根據(jù)權(quán)利要求1所述的方法�,其中,在刪除所述密鑰之前準(zhǔn)備所述證明消息���。
3.根據(jù)權(quán)利要求1或2所述的方法�����,其中�,在刪除所述密鑰之后輸出所述證明消息���。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法�����,其中��,使用所述密鑰來(lái)產(chǎn)生所述證明消
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法����,其中,所述密鑰對(duì)指示刪除所述密鑰的消息起作用��,以準(zhǔn)備所述證明消息�����。
6.根據(jù)權(quán)利要求5所述的方法�����,其中���,所述密鑰使用加密簽名協(xié)議來(lái)簽名所述指示刪除的消息。
7.根據(jù)權(quán)利要求6所述的方法���,其中����,所述加密簽名協(xié)議是公共簽名協(xié)議。
8.根據(jù)權(quán)利要求7所述的方法�����,其中�����,所述證明消息包括與所述密鑰相對(duì)應(yīng)的公鑰的證書����。
9.根據(jù)權(quán)利要求8所述的方法,其中����,由密碼的應(yīng)用來(lái)發(fā)起刪除所述密鑰,以及指示刪除的所述消息是所述密碼�����。
10.一種認(rèn)證設(shè)備��,具有實(shí)現(xiàn)根據(jù)權(quán)利要求1至9中任一項(xiàng)所述的方法的邏輯單元以及用于輸出所述證明消息的通信模塊����。
11.一種計(jì)算機(jī)可讀介質(zhì)��,包括用于實(shí)現(xiàn)根據(jù)權(quán)利要求1至9中任一項(xiàng)所述的方法的計(jì)算機(jī)可執(zhí)行指令���。
12.一種檢驗(yàn)密鑰的刪除的方法,所述密鑰用于向產(chǎn)品認(rèn)證組件�����,所述方法包括: 從認(rèn)證設(shè)備接收指示刪除所述密鑰的證明消息��,以及檢驗(yàn)所述消息��。
13.一種確定認(rèn)證設(shè)備的生命周期的方法�,所述認(rèn)證設(shè)備具有用于向產(chǎn)品認(rèn)證組件的密鑰����,所述方法包括: 在第一實(shí)體處,將所述密鑰嵌入到所述認(rèn)證設(shè)備中�����,向第二實(shí)體轉(zhuǎn)發(fā)所述認(rèn)證設(shè)備的標(biāo)識(shí)信息和與所述密鑰有關(guān)的信息���, 在所述第二實(shí)體處產(chǎn)生設(shè)備證書����, 向第三實(shí)體轉(zhuǎn)發(fā)所述認(rèn)證設(shè)備和所述設(shè)備證書, 所述第三實(shí)體選擇性地刪除所述密鑰�,以通過(guò)發(fā)起刪除所述密鑰來(lái)使所述認(rèn)證設(shè)備不可操作, 所述認(rèn)證設(shè)備產(chǎn)生證明消息��,刪除所述密鑰��,以及輸出所述證明消息�。
14.根據(jù)權(quán)利要求13所述的方法,其中�,在刪除所述密鑰之前準(zhǔn)備所述證明消息。
15.根據(jù)權(quán)利要求13或14所述的方法�,其中,在刪除所述密鑰之后輸出所述證明消息��。
16.根據(jù)權(quán)利要求13至15中任一項(xiàng)所述的方法�����,其中�����,使用所述密鑰來(lái)產(chǎn)生所述證明消息。
17.根據(jù)權(quán)利要求13至16中任一項(xiàng)所述的方法���,其中����,所述密鑰對(duì)指示刪除所述密鑰的消息起作用�,以準(zhǔn)備所述證明消息。
18.根據(jù)權(quán)利要求17所述的方法�����,其中���,所述密鑰使用加密簽名協(xié)議來(lái)簽名所述指示刪除的消息�。
19.根據(jù)權(quán)利要求18所述的方法����,其中��,所述加密簽名協(xié)議是公共簽名協(xié)議��。
20.根據(jù)權(quán)利要求19所述的方法�����,其中,所述證明消息包括與所述密鑰相對(duì)應(yīng)的公鑰的證書����。
21.根據(jù)權(quán)利要求20所述的方法,其中���,由密碼的應(yīng)用來(lái)發(fā)起刪除所述密鑰�,以及指示刪除的所述消息是所述密碼��。`
全文摘要
使用認(rèn)證設(shè)備�,以使用密鑰來(lái)向產(chǎn)品認(rèn)證組件。通過(guò)選擇性刪除密鑰來(lái)控制認(rèn)證設(shè)備的生命周期�。認(rèn)證設(shè)備在刪除密鑰時(shí)發(fā)送證明消息?����?梢允箒?lái)自故障組件的認(rèn)證設(shè)備或者過(guò)量供給的認(rèn)證設(shè)備不可操作并被審計(jì)�。
文檔編號(hào)H04L9/32GK103119599SQ201180044823
公開日2013年5月22日 申請(qǐng)日期2011年9月12日 優(yōu)先權(quán)日2010年9月17日
發(fā)明者羅伯特·約翰·蘭伯特 申請(qǐng)人:塞爾蒂卡姆公司