入端和输出端、数字签名yii输入端和输出端以 及挑战信息Ci输入端和输出端;
[0062] 第一通信电路的记录从属设备Ci当前状态的数据D i输入端通过网路连接第二通 信电路的记录从属设备Ci当前状态的数据Di输出端,第一通信电路的数据Di的标识τ 1输 入端通过网路连接第二通信电路的数据Di的标识τ 1输出端;第一通信电路的从数字签名 y"输入端通过网路连接第二通信电路的数字签名y "输出端;第一通信电路的挑战信息c i 输出端通过网路与第二通信电路的挑战信息Ci输入端连接;
[0063] 第一通信电路的挑战信息Ci输入端连接随机数生成器输出端,第一通信电路的数 字签名输出端与ECC算法电路连接,第一通信电路的记录从属设备C 前状态的数据 Di输出端与第一存储器的记录从属设备当前状态的数据D i输入端连接,第一通信电路的数 据Di的标识τ i输出端与第一存储器的数据Di的标识τ i输入端连接;
[0064] 第二通信电路的挑战信息(^输出端与第二伪随机函数芯片连接;第二通信电路的 数字签名yu输入端与输出数字签名电路输出端连接;第二通信电路的记录从属设备C 前状态的数据Di输入端连接第二存储器的记录从属设备C 前状态的数据D 1输出端;第 二通信电路的数据Di的标识τ i输入端连接第二存储器的数据Di的标识τ 1输出端。
[0065] 如图4所示,本实施例中从属设备(^第二认证集成电路的第二伪随机函数芯片内 部嵌有种子密钥Κ,第二异或门电路和第二AES加密算法芯片;
[0066] 第二异或门电路其中一个输入端与第二存储器的数据Di的标识τ i输出端连接, 另一个输入端与第二通信电路的挑战信息Ci输出端连接。通过第二异或门电路作得到加 密明文
[0067] 第二AES加密算法芯片的其中一个输入端与第二异或门电路的输出端连接,另一 个输入端输入种子密钥Κ,第二AES加密算法芯片的输出端连接输出数字签名电路的输入 端。本实施例第二AES加密算法芯片基于对称加密算法AES的伪随机函数4}(·)利用种子 密钥κ对二元字符串&十进行加密处理,获取到随机共享密钥义=。本实 施例的第二伪随机函数芯片根据挑战信息Ci和数据标识τ 1生成主设备和从属设备的随机 共享密钥
[0068] 如图4中所示,本实施例从属设备第二认证集成电路中的输出数字签名电路包括 第二纯量减法门电路、纯量乘法门电路和第二模余数电路;
[0069] 第二纯量减法门电路的被减数输入端连接第二AES加密算法芯片的输出端,减数 输入端连接第二存储器的数据D i的标识τ i输出端连接。即被减数为第二AES加密算法芯 片输出的随机共享密钥& 十A),减数为从属设备状态数据yM= D i,通过第二纯 量减法门电路获取到义与yQi的差- J7O/。
[0070] 纯量乘法门电路的其中一个输入端连接减法门电路的输出端,另一个输入端连 接第二存储器的从属设备C i私钥的逆元1/sk i输出端。即在纯量乘法门电路的输入端分 别输入和私钥逆元Ι/ski,通过纯量乘法门电路获取到私钥的逆元与j>,.的积
[0071] 第二模余数电路的其中一个输入端连接第二纯量乘法门电路的输出端, 另一个输入端连接第二存储器的公共参数q输出端;第二模余数电路的输出端作 为输出数字签名电路的输出端,与从属设备第二认证集成电路中第二通信单元的 数字签名输入端连接。通过第二模余数电路获取到输出数字签名电路的数字签名 , = 少(),,/;,,, mod (6/=(-儿.)/魂.mod t/,作为对应挑战信息Ci的应答信息y ii。
[0072] 本实施例认证装置所要认证的从属设备的个数L为1,即L = i = 1,则认证装置 中包括一个配置在从属设备(^中的第二认证集成电路。如图5所示,当本实施例主设备只 认证一个从属设备时,本实施例主设备第一认证集成电路的具体电路结构如下:
[0073] 本实施例主设备第一认证集成电路中的第一伪随机函数芯片内部嵌有种子密钥 K,第一异或门电路和第一 AES加密算法芯片。
[0074] 第一异或门电路其中一个输入端与第一存储器的数据Di的标识τ i输出端连接, 输入第一存储器中存储的对应从属设备当前状态数据的标识,另一个输入端与随机数生成 器连接,输入随机数生成器生成的作为对应从属设备挑战信息的随机数 Ci。
[0075] 第一 AES加密算法芯片的其中一个输入端与第一异或门电路的输出端连接,另 一个输入端输入种子密钥K,第一 AES加密算法芯片的输出端连接ECC算法电路。第一 认证集成电路通过第一伪随机函数芯片生成主设备与从属设备Ci之间的随机共享密钥 rr,+ 。
[0076] 主设备第一认证集成电路中ECC算法电路包括第一纯量减法门电路、第一模余数 电路、第一点乘法器和第二点乘法器;
[0077] 第一纯量减法门电路被减数输入端连接第一伪随机函数芯中第一 AES加密算法 芯片的输出端连接,第一纯量减法门电路减数输入端连接第一存储器的记录从属设备(^当 前状态的数据Di输出端,输入第一存储器中存储的记录对应从属设备C 前状态的数据 Dp通过第一纯量减法门电路针对第一伪随机函数&(·)芯中输出的随机共享密钥&和从 属设备状态数据yM= D i作减法运算,获取到&与的差= 。
[0078] 第一纯量减法门电路的输出端连接第一模余数电路的其中一个输入端;第一模余 数电路的另一输入端连接第一存储器的公共参数q输出端。通过第一模余数电路获取到 1% = (rr - Di) mod ^ ;
[0079] 第一模余数电路的输出端连接第一点乘法器的其中一个输入端;第一点乘法器的 另一个输入端连接第一存储器的公共参数的基点P输出端;通过第一点乘法器获取到hiP, 第一点乘法器的输出端连接第一存储器的第一数据输入端,即将第一乘法器获取到的Ii iP 作为第一数据存储到第一存储器中。
[0080] 第二点乘法器的其中一个输入端连接第一存储器的从属设备(^与主设备之间对 应的公钥PK i输出端,输入由密钥生成系统生成且由第一存储器中存储的对应从属设备私 钥81^在主设备中对应的公钥PK i;第二点乘法器的另一个输入端连接第一通信电路的数字 签名Yli输出端;第二点乘法器的输出端连接输出认证结果比较单元的输入端;通过第二点 乘法器获取到对应从属设备C i的数字签名y π和对应从属设备私钥Sk i在主设备中对应的 公钥PK^出点的纯量乘法结果y nPKi。
[0081 ] 输出认证结果比较单元包括异或门电路以及与异或门电路输出端连接的非门电 路;异或门电路的其中一个输入端连接第一存储器的第一数据输出端,即在该输入端中输 入第一存储器所存储的第一数据hiP。异或门电路的另一个输入端连接第二点乘法器的输 出端。在异或门电路的两个输入端分别输入y"PKdP h iP,通过异或门电路验证YliPKi= h iP 的等式是否成立。
[0082] 本实施例认证装置的具体工作过程如下:
[0083] (1)密钥生成过程:密钥生成系统根据主设备选用的ECC算法电路,得到椭圆曲线 上的基点P及其对应的素数阶q,给从属设备(^分配私钥sk i,并且计算对应的公钥PKi = SkiP和私钥关于素数阶q的逆元1/也,然后将q和1/也存入该设备中从属设备第二认证 集成电路的第二存储器,并且将系统公共参数(q,P)和公钥PK i存入主设备中第一认证集 成电路的第一存储器。在本实施例中只存在一个从属设备,故L = i = 1。
[0084] (2)从属设备发送认证数据过程:根据从属设备生产商配置的服务类型和产品性 能,在从属设备中生成记录从属设备当前状态的数据D i及其标识τ i,同时(Ti,Di)保存在 从属设备第二认证集成电路的第二存储器中。当从属设备C i装入主设备时,主设备启动对 从属设备的认证;从属设备(;的第二认证集成电路的第二存储器通过第二通信电路将第二 存储器中存储的记录从属设备当前状态的数据D i及其标识τ i发送到主设备的第一认证集 成电路的第一通信电路中。
[0085] (3)从属设备的数据读取过程:主设备的第一认证集成电路通过第一通信电路接 收来自从属设备(;的第二通信电路发送的数据(τ i,Di),并且将接收到的数据保存在主设 备第一认证集成电路的第一存储器中。
[0086] (4)主设备挑战信息的生成发送过程:当第一通信电路收了来自从属设备的第二 通信电路发送的数据(T ilDi)后,将它存入第一存储器的操作触发数字随机数生成器的运 行,通过数字随机数生成器与第一通信电路和第一伪随机函数芯片相连的输出端,数字随 机数生成器输出一个随机整数C i,并且分别发送给第一通信电路和第一伪随机函数芯片, 第一通信电路将(^作为挑战信息发送给从属设备C i。
[0087] (5)从属设备接收挑战信息以及生成随机共享密钥过程:从属设备Ci通过第二通 信电路接收第一通信电路发送的挑战信息C i,从属设备(^第二认证集成电路的第二伪随 机函数芯片的第二异或门电路根据第二通信电路输入的挑战信息Ci和第二存储器输入的 标识τ i输出加密密文Γ,· ? Ci;然后通过第二AES加密算法芯片基于对称加密算法AES的 伪随机函数巧乂)利用种子密钥K对二元字符串Γ,.十C,.进行加密处理,输出随机共享密钥 、=十 cO °
[0088] (6)从属设备生成数字签名过程:从属设备(^第二认证集成电路的输出数字 签名电路根据来自第二伪随机函数芯片模块的输入随机共享密钥&和来自第二存储 器的输入(Di, q,l/Ski),输出签名yn。具体地,通过输出数字签名电路的第二纯量减 法门电路输出两个输入到^与y M= D i的差兑=/;; - 纯量乘法门电路根据输入兑 和私钥逆元減=1/為,输出它们的积i,=減.兑;第二模余数电路输出输入為关于模 q的余数y",即输出对应数据(TilDi)和挑战信息Ci的数字签名,其中这里数字签名 j