用于认证电子通信系统中的节点的方法和装置的制造方法

用于认证电子通信系统中的节点的方法和装置的制造方法
【技术领域】
[0001] 本申请总体涉及电子通信，更具体地说，涉及用于各电子设备之间的电子通信的 认证协议。
【背景技术】
[0002] 发送机和接收机之间的电子通信可以包括一个或多个安全或认证等级，包括：确 认发送机和接收机的各个身份以及对它们之间所传送的数据进行加密。对于认证，一些传 统方法使用ID和密码。可以使用公钥和私钥通过加密来保护通信。然而，当未授权的发送 机和接收机获知ID和密码时，未授权的访问或未授权的通信是可能的。相应地，可能期望 实现通信协议以保护电子系统不受未授权的访问或使用。

【发明内容】

[0003] 本公开的实施例包括一种用于认证电子通信系统中的节点的方法、系统和计算机 程序产品。从节点接收认证请求。将生成要求发送到所述节点，其中，所述生成要求提示所 述节点生成表示具有包括第一随机值和基于固有特征的第一固有ID的输入的第一加密要 求的输出的第一码。从所述节点响应于所述生成要求而接收所述第一码。生成第二码，其 中，所述第二码表示具有包括所述第一码、第二随机值以及第二固有ID中的至少两个的输 入的第二加密要求的输出，其中，从除了所述节点之外的源获得所述第二固有ID。基于以下 项中的一个或多个来认证所述节点：(a)所述第二加密要求具有所述第二随机值和所述第 二固有ID的输入以及所述第二码匹配所述第一码；(b)所述第二加密要求具有所述第一码 和所述第二随机值的输入以及所述第二码匹配所述第二固有ID;以及（c)所述第二加密要 求具有所述第一码和所述第二固有ID的输入以及所述第二码匹配所述第二随机值；由此， 所述第一随机值匹配所述第二随机值，所述第一固有ID匹配所述第二固有ID。
[0004] 以下参照附图详细描述各个实施例的其它特征以及结构和操作。在附图中，相同 标号指示相同或功能相似的要素。
【附图说明】
[0005] 图1是描述根据本公开实施例的通信系统的示意性框图；
[0006] 图2A是描述根据本公开实施例的使用至少一个固有ID的通信系统的示意性框 图；
[0007] 图2B是描述根据本公开实施例的使用至少两个固有ID的通信系统的示意性框 图；
[0008] 图2C是描述根据本公开实施例的使用至少三个固有ID的通信系统的示意性框 图；
[0009] 图2D是描述根据本公开实施例的使用一个或多个固有ID的通信系统的示意性框 图；
[0010] 图3是描述根据本公开实施例的用于认证通信系统中的节点的方法的步骤的流 程图；
[0011]图4是描述根据本公开实施例的计算机系统的示意性框图；
[0012] 图5是描述根据本公开实施例的示例性云计算环境的示意性框图；以及
[0013] 图6是描述根据本公开实施例的图5的云计算环境的多层功能实施例的示意性框 图。
【具体实施方式】
[0014] 图1是描述根据本公开的实施例的通信系统101的示意性框图。现参照图1，本公 开的实施例包括基于固有ID的芯片对芯片通信系统101。通信系统101可以启用包括例如 节点100A、100B和100C的两个或更多个节点100之间的安全通信。每个这样的节点100可 以分别包括通信设备或芯片110,例如芯片110AU10B和110C。在有关实施例中，芯片110 可以是对应通信设备的构成组件。给定对应生成要求，每个芯片110可以具有可以用于生 成一个或多个对应固有ID的唯一固有特征（IF) 200或特性。例如，芯片110的IF可以是 SRAM(静态随机存取存储器）的通电电压值、环形振荡器物理不可克隆函数（PUF)配对或 DRAM保留故障计数。通常，芯片110的IF200可以是其它芯片中无法复制的芯片110的唯 一物理特性。所生成的固有ID可以是例如所生成的数字二进制矢量，如{001010000111P" 1101}。
[0015] 可以采用若干方法、机制和系统以响应于生成要求而使用其IF200来生成芯片 110的一个或多个唯一并且难以复制的固有ID。如以下更详细地描述的那样，生成要求可 以被设计为：从芯片110诱发对于芯片并且还对于生成要求都唯一的固有ID响应。响应于 生成要求所生成的固有ID可以是例如数字二进制矢量。由于从芯片110的IF200推导固 有ID，因此不同的芯片110将不能够产生对给定生成要求的同一固有ID响应。用于生成固 有ID的IF200可以不随着时间以及其它字段条件而变化。基于芯片110的IF200所生 成的固有ID唯一地依赖于芯片的某种固有属性，从而使用同一要求的不同芯片将不能够 产生同一固有ID或该固有ID的紧密近似。在一些实施例中，芯片110可以基于多个生成 要求而生成大量这样的固有ID，以使得能够在芯片110享有的/进行的每个认证和/或通 信期间使用不同的固有ID，这进一步加强了安全性。
[0016] 用于生成芯片的唯一固有ID的一种实现方式描述于2013年5月23日 公开的Fainstein等人 的题为"RetentionBasedIntrinsicFingerprint IdentificationFeaturingaFuzzyAlgorithmandaDynamicKey" 的美国专利公开 20130133031A1("Fainstein2013"）中，通过其引用而全部合并到此。
[0017] 生成芯片的唯一固有ID的附加实现方式描述于IEEEJournalofSolid-State Circuits，Vol. 48,No. 4,April2013 中公开的Rosenblatt等人的"FieldTolerant DynamicIntrinsicChipIDUsing32nmHigh-K/MetalGateSOIEmbedded DRAM"（"Rosenblatt2013"）中，通过其引用而全部合并到此。
[0018] 生成芯片的唯一固有ID的另一实现方式描述于CustomIntegratedCircuits Conference(CICC)，2011IEEE的Chellappa等人的''ImprovedCircuitsforMicrochip IdentificationusingSRAMMismatch"（"Chellappa2011"）中，通过其引用而全部合并 到此。
[0019] 生成芯片的唯一固有ID的另一实现方式描述于Proceedingsofthe44th AnnualDesignAutomationConference(ACM)，2007,Suh等人的"PhysicalUnclonable FunctionsforDeviceAuthenticationandSecretKeyGeneration" （"Suh2007"） 中，通过其引用而全部合并到此。
[0020] 用于生成芯片的唯一固有ID的附加实现方式描述于Ravikanth等人的博士论文 "PhysicalOne-WayFunctions"（"Ravikanth2001"）中，通过其引用而全部合并到此。
[0021] 虽然芯片110包含固有特征IF200,但它们的对应固有ID并未保存在芯片110自 身或包含芯片110的节点100上。或者，芯片110能够使用它们的各个IF200来生成固有 ID。图1中所描述的芯片110A、110B和110C的IF200可以分别是例如IF200A、IF200B 和IF200C。
[0022] 各节点100的认证和/或它们之间的通信可以为主机系统300所便利，主机系统 300可以是例如原始设备制造商（OEM)或网络管理器。主机系统300可以保存芯片110的 固有ID(即基于节点100上的芯片110的对应IF200的固有ID)的记录（即副本）。可以 如下获得主机系统300的记录中所保存的这些副本：生成要求可以呈现给芯片110,响应于 此，芯片110使用芯片110的IF200来生成固有ID的副本。芯片110的固有ID的所生成 的副本连同用于生成它的要求一起可以存储在主机系统300的记录中。此后，如以下将描 述的那样，可以询问主机系统300的记录以获得所存储的芯片110固有ID的副本。所询问 的副本可以然后用于便利芯片110、节点100和/或它们进行的通信的认证。
[0023] 在原始制造商可以操作主机系统300的情况下，可以从已知的芯片110固有ID组 装芯片110的固有ID的记录。例如，一旦原始制造商制造了芯片110,原始制造商就可以生 成芯片110的固有ID，并且在记录中存储它们，如上所述。替代地，并且并非限制，可以许可 节点100和/或芯片110注册到主机系统300,由此，主机系统300接收注册芯片110和/ 或节点100的固有ID的记录。在有关实施例中，芯片110的固有ID的记录/副本可以存 储在与主机系统300通信的不同系统上的记录中，由此，主机系统300可以重获固有ID的 副本。
[0024] 任何节点100可以将请求130发送到主机系统300,以认证节点100和/或许可 与另一节点100或与多个节点100的通信。例如，节点100A可以将请求130A发送到主机 300,请求对于与节点100B的通信的认证和/或许可。相似地，节点100B可以将请求130B 发送到主机系统300,请求对于与节点100A或与另一节点100的通信的认证和/或许可。
[0025] 在从节点100接收到请求130时，主机系统300可以通过对从芯片的IF200生成 的请求节点的芯片110的至少一个固有ID的所生成的副本（S卩，作为认证处理的一部分所 生成的固有ID的副本）、与由主机系统300或主机系统300能访问的另一系统/设备所保 存的主机系统300的记录中存储的芯片固有ID的对应的所存储的一份副本（或多份副本） 进行比较来认证节点100。固有ID的所生成的副本与固有ID的所存储的副本之间的比较 无需是直接的，即，在比较之前，可以存在一个或多个加密等级，如结合以下更详细讨论的 本公开实施例所描述的那样。
[0026] 发送请求130的节点100上的芯片110的固有ID的所生成的副本由请求芯片110 动态地生成（即，其是作为认证方法的一部分而生成的），而主机系统300的记录中所存储 的对应副本是芯片110的固有ID的对应副本。如果请求节点100得以成功地认证，则主机 系统300可以将对应的认证成功消息140传送到节点100。主机系统300可以批准150用 于节点100A与节点100B之间的通信105开始的许可。如果认证失败，则主机系统300可 以传送对应的认证失败消息141，并且可以拒绝151用于节点100A与节点100B的通信的许 可。
[0027] 在另一示例性实施例中，继续参照图1，建立芯片对芯片通信105的处理可以开始 于例如节点100A将请求130A发送到主机系统300,其可以是对认证的请求和/或对与节点 100B通信的请求。主机系统300可以通过确认其芯片110A的身份来认证请求节点100A，如 本公开实施例中描述的那样。主机系统300也可以认证节点100B。相应地，主机系统300 可以通过对使用芯片110A和110B的IF200A和IF200B生成的节点100A和100B的固有 ID与主机系统300的记录中的对应的所存储的副本进行比较来认证它们。请求和认证方 法对于这两个节点100A和节点100B可以是相同的，并且可以进一步扩展到其它连接到与 主机系统300进行通信的节点100的网络的其它节点（100C等）。如果节点100A和节点 100B是认证的，则主机系统300可以分别将对应认证成功消息（或信号）140A和140B发送 到节点100A和节点100B。如果这两个节点不是认证的，则主机系统300可以分别将对应认 证失败消息（或信号）141A和141B发送到节点100A和节点100B。如果两个节点100A和 100B的认证是成功的，则主机系统300可以批准150对节点100A和100B通信的许可。否 贝U，主机系统300可以拒绝151通信。
[0028] 虽然对本公开实施例的主机系统300的引用将主机系统300描述为便于两个或更 多个节点1〇〇之间的通信，但主机系统300并不一定促进这些通信而超出认证通信中所涉 及的节点100。因此，根据本公开一些实施例，主机系统300可以是单机认证系统，或可以是 执行附加连网和通信功能的较大系统的一部分。
[0029] 图2A描述根据本公开示例性实施例的包括节点100A和主机系统300的图1的 通信系统100的子集。为