一种主设备对其从属设备的认证装置的制造方法
【技术领域】
[0001] 本实用新型涉及电子设备安全认证装置,特别涉及一种主设备对其从属设备的认 证装置。
【背景技术】
[0002] 电子设备和电子配件已经广泛应用于许多领域,例如电脑、智能手机、网络器件等 电子通信设备,医疗卫生中的B超、核磁共振成像、高压氧舱等电子设备及其电子配件。一 般地,品质纯正信誉卓著的名牌电子设备及其配件,比较受到消费者的青睐。与此同时,利 用劣质材料制成假冒的知名品牌产品也日益成为造假者的主要目标。为了保障电子设备 及其配件企业和消费者的利益,相关行业都在使用防伪技术来保护自己的电子设备及其配 件,防止假冒。
[0003] 现代防伪技术一般可分为两类,即基于产品的特定物理性质的方式和基于数字技 术的方式。第一种通过特殊的制造步骤或特殊材料制作产品标识或软件包,其防伪功能的 实现是基于合法制造商的制作技术优于假冒者这一假设。第二种主要依赖于密码系统;这 些密码系统安全性质仅依赖于密钥的保密,而不是建立在制造商的技术上优于假冒者的理 念上的;其防伪保护级别主要取决于密码系统中所使用密钥的长度,通过扩大密钥的长度 使假冒者的仿制很难实现。一般地,从属设备属于低端电子产品,具有有限的计算能力和存 储空间,需要考虑实现防伪功能的效率,并且现有防伪技术中基本上只考虑一个主设备对 一个从属设备的认证,而许多主设备常常配置多个从属设备,有时需要同时对几个从属设 备进行认证。所以,如何将上述缺失问题加以改进,是本领域技术人员所欲解决的技术困难 点所在。 【实用新型内容】
[0004] 本实用新型的目的在于克服现有技术的缺点与不足,提供一种计算效率高、成本 低的主设备对其从属设备的认证装置,并且能够实现主设备一次认证多个从属设备。
[0005] 本实用新型的目的通过下述技术方案实现:一种主设备对其从属设备的认证装 置,包括密钥生成系统、配置在主设备中的第一认证集成电路和第一通信电路、以及配置在 从属设备C i中的第二认证集成电路和第二通信电路;
[0006] 所述主设备上配置的第一认证集成电路包括第一存储器、数字随机数生成器、第 一伪随机函数芯片、ECC(椭圆曲线密码)算法电路以及输出认证结果比较单元;第一通信 电路分别与第一存储器、数字随机数生成器以及ECC算法电路连接;第一存储器分别与第 一伪随机函数芯片、ECC算法电路和输出认证结果比较单元连接;数字随机数生成器的输 出端与第一伪随机函数芯片连接;所述第一伪随机函数芯片的输出端连接ECC算法电路的 输入端,所述ECC算法电路的输出端连接输出认证结果比较单元的输入端;
[0007] 所述从属设备中配置的第二认证集成电路包括
[0008] 第二存储器、第二伪随机函数芯片和输出数字签名电路;第二通信电路分别与第 二存储器、第二伪随机函数芯片和输出数字签名电路连接,第二存储器分别与第二伪随机 函数芯片和输出数字签名电路连接,第二伪随机函数芯片的输出端连接输出数字签名电 路;
[0009] 所述密钥生成系统分别与第一存储器和第二存储器连接,第一通信电路与第二通 单元通过网络进行连接。
[0010] 优选的,主设备第一认证集成电路中的第一存储器存储椭圆曲线密码算法的公共 参数(q,P),从属设备Ci与主设备之间对应的公钥PK i以及记录从属设备C i当前状态的数 据其标识τ i;第一存储器包括公共参数基点P输出端、公共参数q输出端、从属设备 Ci与主设备之间对应的公钥PKi输出端、记录从属设备当前状态的数据Di输入端和输出端、 以及数据D i的标识τ i输入端和输出端;
[0011] 从属设备第二认证集成电路中的第二存储器存储有椭圆曲线密码算法的公共参 数q,从属设备Ci私钥的逆元l/sk i输出端,第二存储器包括公共参数q输出端、从属设备 的私钥逆元IAki输出端、从属设备状态数据输出端和从属设备状态数据的标识输出端;
[0012] 第一通信电路和第二通信电路均包括记录从属设备Ci当前状态的数据D i输入端 和输出端、数据Di的标识τ i输入端和输出端、数字签名yii输入端和输出端以及挑战信息 Ci输入端和输出端;
[0013] 第一通信电路的记录从属设备Ci当前状态的数据D i输入端通过网路连接第二通 信电路的记录从属设备Ci当前状态的数据Di输出端,第一通信电路的数据D i的标识τ 1输 入端通过网路连接第二通信电路的数据Di的标识τ 1输出端;第一通信电路的从数字签名 y"输入端通过网路连接第二通信电路的数字签名y "输出端;第一通信电路的挑战信息c i 输出端通过网路与第二通信电路的挑战信息Ci输入端连接;
[0014] 第一通信电路的挑战信息Ci输入端连接随机数生成器输出端,第一通信电路的数 字签名输出端与ECC算法电路连接,第一通信电路的记录从属设备C 前状态的数据 Di输出端与第一存储器的记录从属设备当前状态的数据D i输入端连接,第一通信电路的数 据Di的标识τ i输出端与第一存储器的数据Di的标识τ i输入端连接;
[0015] 第二通信电路的挑战信息(^输出端与第二伪随机函数芯片连接;第二通信电路的 数字签名yii输入端与输出数字签名电路输出端连接;第二通信电路的记录从属设备c 前状态的数据Di输入端连接第二存储器的记录从属设备C 前状态的数据D 1输出端;第 二通信电路的数据Di的标识τ i输入端连接第二存储器的数据Di的标识τ 1输出端。
[0016] 更进一步的,认证装置包括一个配置在从属设备(^中的第二认证集成电路,即认 证装置所要认证的从属设备的个数为一个;
[0017] 主设备第一认证集成电路中的第一伪随机函数芯片内部嵌有种子密钥Κ,第一异 或门电路和第一 AES加密算法芯片,第一异或门电路其中一个输入端与第一存储器的数据 Di的标识τ i输出端连接,输入第一存储器中存储的对应从属设备当前状态数据的标识, 另一个输入端与随机数生成器连接,输入随机数生成器生成的作为对应从属设备挑战信息 的随机数c i;所述第一 AES加密算法芯片的其中一个输入端与第一异或门电路的输出端连 接,另一个输入端输入种子密钥K,第一 AES加密算法芯片的输出端连接ECC算法电路;
[0018] 主设备第一认证集成电路中ECC算法电路包括第一纯量减法门电路、第一模余数 电路、第一点乘法器和第二点乘法器;
[0019] 第一纯量减法门电路被减数输入端连接第一伪随机函数芯中第一 AES加密算法 芯片的输出端连接,所述第一纯量减法门电路减数输入端连接第一存储器的记录从属设备 Ci当前状态的数据D i输出端,输入第一存储器中存储的记录对应从属设备C i当前状态的数 据Di;
[0020] 第一纯量减法门电路的输出端连接第一模余数电路的其中一个输入端;第一模余 数电路的另一输入端连接第一存储器的公共参数q输出端;
[0021] 第一模余数电路的输出端连接第一点乘法器的其中一个输入端;第一点乘法器的 另一个输入端连接第一存储器的公共参数的基点P输出端;第一点乘法器的输出端连接第 一存储器的第一数据输入端;
[0022] 第二点乘法器的其中一个输入端连接第一存储器的从属设备(^与主设备之间对 应的公钥PK i输出端,输入由密钥生成系统生成且由第一存储器中存储的对应从属设备私 钥81^在主设备中对应的公钥PK i;第二点乘法器的另一个输入端连接第一通信电路的数字 签名Yli输出端;第二点乘法器的输出端连接输出认证结果比较单元的输入端;
[0023] 所述输出认证结果比较单元包括异或门电路以及与异或门电路输出端连接的非 门电路;异或门电路的其中一个输入端连接第一存储器的第一数据输出端;异或门电路的 另一个输入端连接第二点乘法器的输出端。
[0024] 更进一步的,所述认证装置包括L个分别配置在各从属设备Ci中的第二认证集成 电路,即认证装置所要认证的从属设备的个数为L个,其中i e [l,L];
[0025] 第一存储器包括L+1个数据存储单元,第i个数据存储单元存储从属设备Ci与主 设备之间对应的公钥PKi、记录从属设备C i当前状态的数据Di及其标识τ i,第L+1个数据 存储单元存储椭圆曲线密码算法的公共参数(q,P);
[0026] 第一伪随机函数芯片内部嵌有一个种子密钥K、L个第一异或门电路和L个AES加 密算法的芯片,其中第i个第一异或门电路其中一个输入端连接第一存储器中的第i个数 据存储单元的记录从属设备C i当前状态的数据D i输出端,另一个输入端与随机数生成器连 接,第i个第一 AES加密算法芯片的其中一个输入端与第i个第一异或门电路的输出端连 接,另一个输入端输入种子密钥K ;
[0027] ECC算法电路包括一个L-减法电路、一个L-纯量加法电路、一个(L+1)-第一点乘 法电路、一个L-点加法电路和一个L-第二点乘法电路;
[0028] L-减法电路包括L个纯量减法器和L个模余数电路,其中第i个纯量减法器的其 中一个输入端连接第i个第一 AES加密算法芯片输出端,另一个输入端连接第i个数据存 储单元的记录从属设备Ci当前状态的数据D i,第i个模余数电路的其中一个输入端连接第 i个纯量减法器的输出端,另一个输入端连接第L+1个数据存储单元的公共参数q输出端; L个模余数电路的输出端分别连接L-纯量加法电路的各输入端;第i个模余数电路的输出 端连接第i个数据存储单元的第二数据输入端;
[0029] (L+1)-第一点乘法电路包括L+1个第一点乘法器,其中第L+1个第一点乘法器的 其中一个输入端连接L-纯量加法电路的输出端,另一个输入端连接第L+1个数据存储单元 的公共参数基点P输出端,输出端连接第L+1个数据存储单元的第三数据输入端;第i个第 一点乘法器的其中一个输入端连接第i个数据存储单元的第二数据输出端,另一个输入端 连接第L+1个数据存储单元的公共参数基点P输出端,输出端连接第i个数据存储单元的 第四数据输