专利名称:密码认证方法
技术领域:
本发明涉及一种在访问安全系统中的密码认证方法。
背景技术:
针对现有技术中用于汽车技术的访问安全系统中,实现了所谓的 相互认证协议,在该相互认证协议中,密码签名的计算不仅基于密钥 而且也基于随机数,密码签名的计算完全由基站提供。在用于汽车应 用的应答器中,仅车辆基站为密码签名的计算提供单个可改变的组件。
当今,在芯片卡领域,在芯片卡上支持随机数产生器(随机数产
生器通常基于特定RC振荡器)。由于成本控制等原因,针对汽车应用 的访问安全系统中的此类实现几乎是不可想象的。
卡或应答器分别提供不断变化的数的解决方案的优势是增加对 所谓的重放攻击(replay attack)的攻击对抗。利用这些攻击及其派生 攻击,在使用记录的有效通信序列的同时,非授权的基站(攻击者) 可能尝试从应答器读取安全的信息或修改应答器的EEPROM存储器 中的信息。
然而,仅通过使用软件,不能获得从现有技术中已知的解决方案。 这是通常需要特定硬件的硬件—软件解决方案。
发明内容
因此,本发明的目的是提供一种完全基于密码算法的密码认证方 法,尤其在应答器系统中提供所述方法。
该目的是通过权利要求l的表征特征来实现的。
本发明的基本思想是提供一种尤其适用于应答器的密码认证的 算法。因此,根据本发明,该算法不是始终要使用特定的硬件的硬件 一软件解决方案。与其它方法相比,节省了基于冗余信息存储的
3EEPROM访问。EEPROM中的每一段完全用于存储计数器数据。在多 种情况下,实现了针对计数器数据优化的对EEPROM段的写访问,以 进一步增加所允许的写循环次数。此外,该方法的实现仅需要很小的 计算代价。此外,也不需要使用用于可靠地产生变化的码的特定硬件, 与基于EEPROM的解决方案相比,使用该特定硬件通常更容易检索该 码,而且更昂贵。根据本发明的方法利用计数器值的特定属性来进行 对这些值的集合存储和误差识别和误差校正。采用这种方式,还提供 了抵御重放攻击的有效保护。由于在每一次增量处理(incrementation) 之后,仅在一个EEPROM段中对新的计数进行更新,因此,与从现有 技术已知的方法相比,所允许的程序循环的次数增至三倍,而同时使 对安全系统的攻击变得更加困难。
本发明的优选实施例提供了增加包括以下步骤
a) 在三个EPPROM段之一内检索无效的值;
b) 如果存在无效的计数,则从其余有效计数中检测最大的有效 计数;
c) 使用有效计数来盖写无效计数;
d) 在不存在无效计数的情况下,从步骤a)直接到步骤d),从三 个有效计数中检测最小的有效计数;
e) 从三个有效计数中检测最大的有效计数;
f) 使用有效的最大计数来盖写最小的有效计数。 这种增量处理的优点在于如下事实避免了任何冗余存储,但是,
无论如何,当检测到存储器段的无效内容时,由于其中检测到无效内 容的存储器段被重写,从而有效计数被存储在全部三个存储器段中, 基于次可以恢复对计数进行计数,因此不会干扰计数的节奏(rhythm)。 此外,由于存储器段完全用于存储计数,因此,可以对这些操作进行 优化,从而可以实现增加允许的写循环次数。
优选地,在步骤a),如在DE 10201554Al中详细地论述的,通过 计算两个其余计数的差值来确定无效计数,其中无效计数具有与其余 计数的最大差值。
优选地,定义差值的阈值,根据所述阈值来将计数检测为无效。如果超过阈值,则可以假设相关的存储器段包含无效存储的值。利用 己知的计数速率,还能够知道将存储器段的存储值所允许具有的何种 相互差值作为最大值。如果对于存储器段的存储值出现更大的插值从 而超过阈值,则可以假设该存储值是无效的。因此,在超过阈值时可 以已经假设立即选择相关存储器段来存储新的计数。
本发明的特别优选的实施例提供了基于EEPROM的计数或从该 计数导出的值为适合的密码算法形成变化的初始化值,所述密码算法 用于与应答器进行通信的认证和/或加密。
在本发明的精神和范围内,这里给出的事实是,针对两个密码签
名(MAC和响应)的计算,考虑了产生被称为质询(challenge)的信 号的基站的变化的值和来自应答器的变化的值。由此,可以确保不能 多次执行加密会话,在这种方式下,可以避免重放形式的攻击。此外, 在本发明的精神和范围内,可以观察到的是(如已经注意到的),仅在 成功执行INCREMENT命令的情况下,才能访问用户的EEPROM。由 于其它计数己经用于产生加密数据,因此仅能对随后的EEPROM访问 的每一个认证序列记录一次。
本发明的实际变型提供了增量处理中使用的计数来自递增计数 器或递减计数器。
以下整体上以非限制性示例给出的与附图相关的详细描述将提
供如何实现本发明的更好理解,附图中
图l示出了关于增量处理的在EEPROM中用于安全计数和存储的 操作序列。
具体实施例方式
图1示出根据本发明的方法100,其中,三个EEPROM段Z,、 Zj口 Z3用于安全存储连续计数。根据本发明的方法100表示了在增量处理11 中,用于在EEPROM IO中安全地计数并存储的操作序列,其中,在该 应用中要成功地实现增量处理ll,从而随后进入允许访问(读、写)
5EEPROM10的状态,即,仅在成功执行INCREMENT命令的情况下, 才准许访问(即,读和写)。在第一步骤a)中,在三个EEPROM段之
一中搜索无效计数Z^id, g卩,进行査询以确定是否在计数Z,、 Z2和Z3
中存在无效计数Zi,nd。如果确实存在这样的无效计数&,^,则在下 一步骤b)中,如果确实存在无效计数,则从其余有效计数Zi和Zj (i, j = l, 2, 3)中形成最大有效计数。计数器原则上可以是递增计数器 或递减计数器。在实施例的该示例中,假设该计数器是步长为l的递增 计数器。然后,通过计算与其余两个计数的差值来确定无效计数,其 中无效计数具有与其余计数的最大差值。因此,将这样的存储器段的 存储器值识别为无效并在步骤c)中使用新的最大计数对其进行盖写。 因此,从EEPROM IO的存储器段之一移除该无效计数并使用新的有效 计数对其进行盖写。如果这里确定不存在无效计数,则在步骤d)中, 从三个有效计数中选择最小的有效计数,此时,在不存在无效计数的 情况下,方法步骤a)之后立即接着进行方法步骤d)。最后,在步骤e) 中,从三个有效计数中选择最大的有效计数,使得在后续的步骤f)中, 可以使用有效的最大计数来对最小的有效计数进行盖写。
这里示出的用于在EEPROM IO中安全计数和存储的操作序列使 EEPROM IO的存储器段的负载在有限的范围内,由于每一个新的计数 仅存储在EEPROM IO中的一个存储器段中,由此,关于存储操作,在 EEPROM上仅存在有限的负载。此外,由于检查了差值,因此在所存 储的值上存在总体检查,使得总体上增强了操作安全性。根据这里示 出的操作序列,基于EEPROM的计数或从该计数导出的值形成了适合 的密码算法的变化的初始化值,所述密码算法用于对与应答器12的通 信进行认证和/或加密。因此,根据本发明的方法提供了一种纯软件解 决方案,所述解决方案可以用于其中必须具有高度密码安全的系统。 特别的,应用的领域是应答器12。
参考标记列表 100方法卡 10 EEPROM11 增量处理
12应答器
权利要求
1、一种访问安全系统中的密码认证方法(100),其中,针对在非易失性存储器EEPROM(10)中的计数的安全存储,执行增量处理(11),以及,在每一次增量处理(11)之后,在不多于一个EEPROM段中更新当前计数,仅在基于EEPROM的计数器的成功的增量处理(11)之后,对EEPROM(10)的后续访问才能进行。
2、 根据权利要求l所述的方法,其特征在于,所述访问安全系统 是应答器(12)。
3、 根据权利要求1或2所述的方法,其特征在于,所述增量处理 (11)包括以下步骤a) 在三个EPPROM段之一中检索无效计数;b) 如果存在无效的计数,则从其余有效计数中检测最大的 有效计数;c) 使用有效计数来盖写无效计数;d) 在不存在无效计数的情况下,从步骤a)直接到步骤d), 从三个有效计数中检测最小的有效计数;e) 从三个有效计数中检测最大的有效计数;f) 使用有效的最大计数来盖写最小的有效计数。
4、 根据权利要求3所述的方法,其特征在于,在步骤a)中,通 过计算与两个其余计数的差值来确定无效计数,其中所述无效计数具 有与所述其余计数的最大差值。
5、 根据权利要求4所述的方法,其特征在于,定义差值的阈值, 根据所述阈值来将计数检测为无效。
6、 根据之前任一权利要求所述的方法,其特征在于,基于 EEPROM的计数或从所述计数导出的值为适合的密码算法形成变化 的初始化值,所述密码算法用于对与应答器(12)的通信进行认证和/ 或加密。
7、 根据之前任一权利要求所述的方法,其特征在于,在增量处 理(11)中的计数器由递增计数器或递减计数器产生。
全文摘要
本发明涉及一种访问安全系统中的密码认证方法。本发明的目的是提供一种软件解决方案。因此,用于在非易失性存储器EEPROM(10)中计数器状态的安全存储的方法包括增量处理(11),以及在每一次增量处理(11)之后,仅在一个EEPROM段中更新当前计数器状态,仅在基于EEPROM的计数器的成功的增量处理(11)之后,才能进行对EEPROM(10)的后续访问。
文档编号G06F21/34GK101454785SQ200780019837
公开日2009年6月10日 申请日期2007年5月16日 优先权日2006年5月30日
发明者伊尔根·诺沃特尼克, 弗兰克·波尔 申请人:Nxp股份有限公司