秘密可再生性的制作方法
【技术领域】
[0001] 本发明涉及设备秘密,更具体地涉及替换受损的设备秘密。
【背景技术】
[0002] 由加利福尼亚州门洛(MenloCalifornia)的斯坦福研宄所的AbrahamWaksman 所作的、可在互联网上于www.cs.gsu.edu/ ~wkim/index_files/permutation_network. pdf处得到的"APermutationNetwork"描述了交换网络的构建,该交换网络能够进行它的 n个输入端子到它的n个输出端子的n!种置换。此网络的构造块是能够将它们的两个输 入端子置换为它们的输出端子的二进制单元。
[0003] 由AniaBecker、AntoineJoux、AlexanderMay、和AlexanderMeurer在 EuroCRYPT2012中公开的、可在互联网上于eprint.iacr.org/2012/026.pdf处得到的 "DecodingRandomBinaryLinearCodesin2n/20:How1+1 = 0ImprovesInformation SetDecoding"描述了在提高针对二进制随机码的最佳解码算法的运行时间上的最新进 展。该论文被总结于幻灯片中,该幻灯片也可在互联网上于cbc2012.mat.dtu.dk/slides/ Meurer.pdf处得到。
[0004] 以下专利和专利申请被认为反映了本领域的现状:
[0005] Takayama的US8, 155, 320 ;
[0006] Sozzani等的US7, 620, 186 ;
[0007] Matyas等的US7, 051,211 ;
[0008] Brands的US5, 696, 827 ;
[0009] Daemen等的US2009/0067630 ;
[0010] Kocher的US2008/0049940 ;以及
[0011] Honaoka等的US2007/0230705。
【发明内容】
[0012] 本发明在某些实施例中寻求提供用于为设备生成新秘密的改进方法和系统。
[0013] 因此,根据本发明的实施例提供了一种用于从根秘密推导出从属秘密的方法,该 方法包括:(a)预留集成电路中包括的存储器缓冲器,该存储器缓冲器足够大以容纳将包 括从属秘密的所有比特,(b)从根秘密接收多个比特,根秘密被存储在集成电路的安全存储 器中,(c)将来自根秘密的多个比特和至少一个控制比特输入到置换网络中,从而产生多个 输出比特,至少一个控制比特包括值g的一个比特、以及接收g作为输入的函数的输出的 一个比特中的一项,(d)从置换网络接收多个输出比特,(e)将来自置换网络的多个输出比 特输入到多个逻辑门,从而对多个输出比特进行组合,其中从逻辑门输出固定数目的比特, (f)将由逻辑门输出的固定数目的比特输入到误差校正码模块中并从误差校正码模块接收 输出比特,由逻辑门输出的固定数目的比特包括第一群组的中间输出比特和第二群组的中 间输出比特,误差校正码模块的输出比特包括被误差校正码模块改变的第一群组的中间输 出比特,其中改变取决于第二群组的中间输出比特,(g)用被误差校正码模块改变的第一群 组的中间输出比特填充预留的存储器缓冲器中未填满的寄存器,以及(h)重复步骤b-g直 至整个从属秘密被推导出来为止,其中步骤b-g是在集成电路的单时钟周期中被执行的。
[0014] 另外,根据本发明的实施例,多个逻辑门包括多个异或门。
[0015] 另外,根据本发明的实施例,将来自根秘密的多个比特和至少一个控制比特输入 到置换网络中包括:将来自根秘密的多个比特中的两个比特与至少一个控制比特中的一个 比特一同输入到包括置换网络的第一层的多个方块中的每一个方块中;以及将来自置换网 络的先前层的两个输出比特与至少一个控制比特中的一个比特一同输入到包括置换网络 的第一层之后的每一层中的一层的多个方块中的每一个方块中。
[0016] 此外,根据本发明的实施例,误差校正码模块包括以下项中的一项:Hamming(7, 4)误差校正码模块;Reed-Muller误差校正码模块;Reed-Solomon误差校正码模块;以及 Hamming(15,ll)误差校正码模块。
[0017] 此外,根据本发明的实施例,值g是从头端接收的,从而确保头端和集成电路使用 相同的值g来推导从属秘密。
[0018] 另外,根据本发明的实施例,接收g作为输入的函数包括哈希函数,g在被输入到 置换网络中之前被输入到哈希函数中。
[0019] 另外,根据本发明的实施例,接收g作为输入的函数包括控制电路,该控制电路包 括与置换网络相同数目的等级,控制电路接收包括g的比特作为输入比特并且输出比特 值,该比特值作为控制比特被输入到置换网络中包括的并行等级。
[0020] 此外,根据本发明的实施例,接收g作为输入的函数包括哈希函数和控制网络,g 被输入到哈希函数中,哈希函数的输出被输入到控制网络中,控制网络输出比特值,该比特 值作为控制比特被输入到置换网络中包括的并行等级。
[0021] 此外,根据本发明的实施例,附加的任意选择的比特包括对误差校正模块和哈希 函数二者的附加输入。
[0022] 另外,根据本发明的实施例,包括:将多个任意选择的比特作为附加输入输入到哈 希函数并且还作为附加输入输入到误差校正码模块。
[0023] 另外,根据本发明的实施例,一种设备包括操作以执行这里所述的方法的装置。
[0024] 此外,根据本发明的实施例,一种头端包括操作以执行这里所述的方法的装置。
[0025] 根据本发明的另一实施例,还提供了一种用于从根秘密推导出从属秘密的系统, 该系统包括:(a)预留的存储器缓冲器,该预留的存储器缓冲器被包括于集成电路中,该存 储器缓冲器足够大以容纳将包括从属秘密的所有比特,(b)从根秘密接收的多个比特,根秘 密被存储在集成电路的安全存储器中,(c)置换网络,来自根秘密的多个比特和至少一个控 制比特被输入到该置换网络中,从而产生多个输出比特,至少一个控制比特包括值g的一 个比特、以及接收g作为输入的函数的输出的一个比特中的一项,(d)多个逻辑门,该多个 逻辑门从置换网络接收多个输出比特并且来自置换网络的多个输出比特被输入到该多个 逻辑门中,从而对该多个输出比特进行组合,其中从逻辑门输出固定数目的比特,(e)误差 校正码模块,由逻辑门输出的固定数目的比特被输入到误差校正码模块中,由逻辑门输出 的固定数目的比特包括第一群组的中间输出比特和第二群组的中间输出比特,并从误差校 正码模块接收输出比特,误差校正码模块的输出比特包括被误差校正码模块改变的第一群 组的中间输出比特,其中该改变取决于第二群组的中间输出比特,(f)预留的存储器缓冲器 中的多个寄存器,该多个寄存器中未填满的寄存器被填充以被误差校正码模块改变的第一 群组的中间输出比特,以及(g)其中b-f中所述的装置被调用直至整个从属秘密被推导出 来为止,其中调用b-f中所述的装置是在集成电路的单时钟周期中被执行的。
【附图说明】
[0026] 根据以下详细描述并结合图示,本发明将被更完整地理解和认识,其中:
[0027] 图1是多个用户的简化插图,其中,每个用户都正在使用根据本发明的实施例构 建和操作的设备;
[0028] 图2是图1中的任意设备中包括的集成电路的简化高层次框图;
[0029] 图3是用于图1中的设备和头端170的置换网络的简化图示;
[0030] 图4A是图3的置换网络中的单个逻辑电路("方块(box) ")的简化图示;
[0031] 图4B是图4A的单个逻辑电路的一种操作方法的简化图示;
[0032] 图4C是图4A的单个逻辑电路的另一种操作方法的简化图示;
[0033] 图5是示出图1的设备中操作以产生从属密钥的数据流的简化图;
[0034] 图6是示出图1的设备中操作以产生从属密钥的增强数据流的简化图;
[0035] 图7是示出控制电路与图6的置换网络并行工作的实施例的简化图;以及
[0036] 图8是示出用于图1的系统实施例的方法的流程图。
【具体实施方式】
[0037] 现在参考图1,其是多个用户的简化插图,其中,每个用户都正在使用根据本发明 的实施例构建和操作的设备。在图1中,爱丽丝110、鲍勃120、和夏娃130三个用户均被示 出为正在使用设备140、150、160来利用内容。设备140、150、160被示出为包括智能卡、机顶 盒(以便观看电视节目)的系统和/或包括带有安全组件的集成电路的其他系统。然而, 本领域技术人员将明白,包括被用于保护内容或任何其他安全数据项的安全的秘密的任何 设备可以是可在其中实现本发明的实施例的设备。
[0038] 在图1中,所示出的两个用户(爱丽丝110和鲍勃120)是合法用户,遵守由他们 使用设备140、150来进行内容消费所引起的所有适用法律、法规、和许可证协议。然而,夏 娃130是攻击者,其试图绕过由她对她的设备160的使用所引起的适用法律、法规、和许可 证协议。夏娃在设备