一種主設備對其從屬設備的認證裝置的制造方法

一種主設備對其從屬設備的認證裝置的制造方法
【技術領域】
[0001] 本實用新型涉及電子設備安全認證裝置，特別涉及一種主設備對其從屬設備的認 證裝置。
【背景技術】
[0002] 電子設備和電子配件已經廣泛應用于許多領域，例如電腦、智能手機、網絡器件等 電子通信設備，醫療衛生中的B超、核磁共振成像、高壓氧艙等電子設備及其電子配件。一 般地，品質純正信譽卓著的名牌電子設備及其配件，比較受到消費者的青睞。與此同時，利 用劣質材料制成假冒的知名品牌產品也日益成為造假者的主要目標。為了保障電子設備 及其配件企業和消費者的利益，相關行業都在使用防偽技術來保護自己的電子設備及其配 件，防止假冒。
[0003] 現代防偽技術一般可分為兩類，即基于產品的特定物理性質的方式和基于數字技 術的方式。第一種通過特殊的制造步驟或特殊材料制作產品標識或軟件包，其防偽功能的 實現是基于合法制造商的制作技術優于假冒者這一假設。第二種主要依賴于密碼系統；這 些密碼系統安全性質僅依賴于密鑰的保密，而不是建立在制造商的技術上優于假冒者的理 念上的；其防偽保護級別主要取決于密碼系統中所使用密鑰的長度，通過擴大密鑰的長度 使假冒者的仿制很難實現。一般地，從屬設備屬于低端電子產品，具有有限的計算能力和存 儲空間，需要考慮實現防偽功能的效率，并且現有防偽技術中基本上只考慮一個主設備對 一個從屬設備的認證，而許多主設備常常配置多個從屬設備，有時需要同時對幾個從屬設 備進行認證。所以，如何將上述缺失問題加以改進，是本領域技術人員所欲解決的技術困難 點所在。 【實用新型內容】
[0004] 本實用新型的目的在于克服現有技術的缺點與不足，提供一種計算效率高、成本 低的主設備對其從屬設備的認證裝置，并且能夠實現主設備一次認證多個從屬設備。
[0005] 本實用新型的目的通過下述技術方案實現：一種主設備對其從屬設備的認證裝 置，包括密鑰生成系統、配置在主設備中的第一認證集成電路和第一通信電路、以及配置在 從屬設備C i中的第二認證集成電路和第二通信電路；
[0006] 所述主設備上配置的第一認證集成電路包括第一存儲器、數字隨機數生成器、第 一偽隨機函數芯片、ECC(橢圓曲線密碼）算法電路以及輸出認證結果比較單元；第一通信 電路分別與第一存儲器、數字隨機數生成器以及ECC算法電路連接；第一存儲器分別與第 一偽隨機函數芯片、ECC算法電路和輸出認證結果比較單元連接；數字隨機數生成器的輸 出端與第一偽隨機函數芯片連接；所述第一偽隨機函數芯片的輸出端連接ECC算法電路的 輸入端，所述ECC算法電路的輸出端連接輸出認證結果比較單元的輸入端；
[0007] 所述從屬設備中配置的第二認證集成電路包括
[0008] 第二存儲器、第二偽隨機函數芯片和輸出數字簽名電路；第二通信電路分別與第 二存儲器、第二偽隨機函數芯片和輸出數字簽名電路連接，第二存儲器分別與第二偽隨機 函數芯片和輸出數字簽名電路連接，第二偽隨機函數芯片的輸出端連接輸出數字簽名電 路；
[0009] 所述密鑰生成系統分別與第一存儲器和第二存儲器連接，第一通信電路與第二通 單元通過網絡進行連接。
[0010] 優選的，主設備第一認證集成電路中的第一存儲器存儲橢圓曲線密碼算法的公共 參數（q，P)，從屬設備Ci與主設備之間對應的公鑰PK i以及記錄從屬設備C i當前狀態的數 據其標識τ i;第一存儲器包括公共參數基點P輸出端、公共參數q輸出端、從屬設備 Ci與主設備之間對應的公鑰PKi輸出端、記錄從屬設備當前狀態的數據Di輸入端和輸出端、 以及數據D i的標識τ i輸入端和輸出端；
[0011] 從屬設備第二認證集成電路中的第二存儲器存儲有橢圓曲線密碼算法的公共參 數q，從屬設備Ci私鑰的逆元l/sk i輸出端，第二存儲器包括公共參數q輸出端、從屬設備 的私鑰逆元IAki輸出端、從屬設備狀態數據輸出端和從屬設備狀態數據的標識輸出端；
[0012] 第一通信電路和第二通信電路均包括記錄從屬設備Ci當前狀態的數據D i輸入端 和輸出端、數據Di的標識τ i輸入端和輸出端、數字簽名yii輸入端和輸出端以及挑戰信息 Ci輸入端和輸出端；
[0013] 第一通信電路的記錄從屬設備Ci當前狀態的數據D i輸入端通過網路連接第二通 信電路的記錄從屬設備Ci當前狀態的數據Di輸出端，第一通信電路的數據D i的標識τ 1輸 入端通過網路連接第二通信電路的數據Di的標識τ 1輸出端；第一通信電路的從數字簽名 y"輸入端通過網路連接第二通信電路的數字簽名y "輸出端；第一通信電路的挑戰信息c i 輸出端通過網路與第二通信電路的挑戰信息Ci輸入端連接；
[0014] 第一通信電路的挑戰信息Ci輸入端連接隨機數生成器輸出端，第一通信電路的數 字簽名輸出端與ECC算法電路連接，第一通信電路的記錄從屬設備C 前狀態的數據 Di輸出端與第一存儲器的記錄從屬設備當前狀態的數據D i輸入端連接，第一通信電路的數 據Di的標識τ i輸出端與第一存儲器的數據Di的標識τ i輸入端連接；
[0015] 第二通信電路的挑戰信息(^輸出端與第二偽隨機函數芯片連接；第二通信電路的 數字簽名yii輸入端與輸出數字簽名電路輸出端連接；第二通信電路的記錄從屬設備c 前狀態的數據Di輸入端連接第二存儲器的記錄從屬設備C 前狀態的數據D 1輸出端；第 二通信電路的數據Di的標識τ i輸入端連接第二存儲器的數據Di的標識τ 1輸出端。
[0016] 更進一步的，認證裝置包括一個配置在從屬設備(^中的第二認證集成電路，即認 證裝置所要認證的從屬設備的個數為一個；
[0017] 主設備第一認證集成電路中的第一偽隨機函數芯片內部嵌有種子密鑰Κ，第一異 或門電路和第一 AES加密算法芯片，第一異或門電路其中一個輸入端與第一存儲器的數據 Di的標識τ i輸出端連接，輸入第一存儲器中存儲的對應從屬設備當前狀態數據的標識， 另一個輸入端與隨機數生成器連接，輸入隨機數生成器生成的作為對應從屬設備挑戰信息 的隨機數c i;所述第一 AES加密算法芯片的其中一個輸入端與第一異或門電路的輸出端連 接，另一個輸入端輸入種子密鑰K，第一 AES加密算法芯片的輸出端連接ECC算法電路；
[0018] 主設備第一認證集成電路中ECC算法電路包括第一純量減法門電路、第一模余數 電路、第一點乘法器和第二點乘法器；
[0019] 第一純量減法門電路被減數輸入端連接第一偽隨機函數芯中第一 AES加密算法 芯片的輸出端連接，所述第一純量減法門電路減數輸入端連接第一存儲器的記錄從屬設備 Ci當前狀態的數據D i輸出端，輸入第一存儲器中存儲的記錄對應從屬設備C i當前狀態的數 據Di;
[0020] 第一純量減法門電路的輸出端連接第一模余數電路的其中一個輸入端；第一模余 數電路的另一輸入端連接第一存儲器的公共參數q輸出端；
[0021] 第一模余數電路的輸出端連接第一點乘法器的其中一個輸入端；第一點乘法器的 另一個輸入端連接第一存儲器的公共參數的基點P輸出端；第一點乘法器的輸出端連接第 一存儲器的第一數據輸入端；
[0022] 第二點乘法器的其中一個輸入端連接第一存儲器的從屬設備(^與主設備之間對 應的公鑰PK i輸出端，輸入由密鑰生成系統生成且由第一存儲器中存儲的對應從屬設備私 鑰81^在主設備中對應的公鑰PK i;第二點乘法器的另一個輸入端連接第一通信電路的數字 簽名Yli輸出端；第二點乘法器的輸出端連接輸出認證結果比較單元的輸入端；
[0023] 所述輸出認證結果比較單元包括異或門電路以及與異或門電路輸出端連接的非 門電路；異或門電路的其中一個輸入端連接第一存儲器的第一數據輸出端；異或門電路的 另一個輸入端連接第二點乘法器的輸出端。
[0024] 更進一步的，所述認證裝置包括L個分別配置在各從屬設備Ci中的第二認證集成 電路，即認證裝置所要認證的從屬設備的個數為L個，其中i e [l，L];
[0025] 第一存儲器包括L+1個數據存儲單元，第i個數據存儲單元存儲從屬設備Ci與主 設備之間對應的公鑰PKi、記錄從屬設備C i當前狀態的數據Di及其標識τ i，第L+1個數據 存儲單元存儲橢圓曲線密碼算法的公共參數（q，P);
[0026] 第一偽隨機函數芯片內部嵌有一個種子密鑰K、L個第一異或門電路和L個AES加 密算法的芯片，其中第i個第一異或門電路其中一個輸入端連接第一存儲器中的第i個數 據存儲單元的記錄從屬設備C i當前狀態的數據D i輸出端，另一個輸入端與隨機數生成器連 接，第i個第一 AES加密算法芯片的其中一個輸入端與第i個第一異或門電路的輸出端連 接，另一個輸入端輸入種子密鑰K ;
[0027] ECC算法電路包括一個L-減法電路、一個L-純量加法電路、一個（L+1)-第一點乘 法電路、一個L-點加法電路和一個L-第二點乘法電路；
[0028] L-減法電路包括L個純量減法器和L個模余數電路，其中第i個純量減法器的其 中一個輸入端連接第i個第一 AES加密算法芯片輸出端，另一個輸入端連接第i個數據存 儲單元的記錄從屬設備Ci當前狀態的數據D i，第i個模余數電路的其中一個輸入端連接第 i個純量減法器的輸出端，另一個輸入端連接第L+1個數據存儲單元的公共參數q輸出端； L個模余數電路的輸出端分別連接L-純量加法電路的各輸入端；第i個模余數電路的輸出 端連接第i個數據存儲單元的第二數據輸入端；
[0029] (L+1)-第一點乘法電路包括L+1個第一點乘法器，其中第L+1個第一點乘法器的 其中一個輸入端連接L-純量加法電路的輸出端，另一個輸入端連接第L+1個數據存儲單元 的公共參數基點P輸出端，輸出端連接第L+1個數據存儲單元的第三數據輸入端；第i個第 一點乘法器的其中一個輸入端連接第i個數據存儲單元的第二數據輸出端，另一個輸入端 連接第L+1個數據存儲單元的公共參數基點P輸出端，輸出端連接第i個數據存儲單元的 第四數據輸