本发明专利技术涉及一种用于认证被连接到主装置(CPU)的多个从装置(D1‑D3)的方法。方法包括以下步骤:由主装置对每个从装置生成和发送相应的质询(c1‑c3);在每一个从装置中,生成对相应的质询的响应(r1‑r3)并将其发送到主装置;主装置验证从装置中的一个从装置(D3)的响应(r3);主装置将剩余的响应返回到与生成该响应的从装置不同的相应的从装置;以及每个从装置(D2,D3)验证由主装置返回的响应,并将验证的结果发送给主装置。
【技术实现步骤摘要】
【国外来华专利技术】连接装置的认证链接
本专利技术涉及用于认证互连的电子装置的技术。
技术介绍
某些设备被设计为配备有可移动装置,诸如外围装置或消耗品。在某些情况下,由于安全或服务质量的原因,设备制造商可能期望可移动装置由被认证的源来提供,并拒绝使用未知源的可移动装置。这种情况例如是打印机及其墨盒的情况。在这种情况下,设备和可移动装置中可以各自包括使用可靠性证书的加密电路。然后,设备可以在通电时对每一个可移动装置进行认证,并且对于认证失败的装置采取预防措施。图1是被连接到多个外围装置D1至D3的设备10的电子框图。设备10可以是打印机,并且装置D1-D3是可同时使用的不同颜色的墨盒。设备可以包括处理器CPU,其经由总线B被连接到存储器和接口。只读存储器ROM可以包含用于认证操作的钥(key)K'。该钥K'可以是制造商的主私钥(masterprivatekey)K的公钥(publickey)。可以将接口IF设计成与装置D1至D3通信。每个要认证的外围装置可以包含私钥K1至K3,对应的公钥K1'至K3',以及公钥的可靠性证明或可靠性证书,其为主钥K的公钥的签名S1至S3的形式。由于认证操作相对复杂,所以如果要认证的装置的数量大并且设备的计算资源有限,则它们可能特别耗时。
技术实现思路
方法通常被提供为用于认证被连接到主装置的多个从装置,包括以下步骤:由主装置生成并发送相应的质询(challenge)到每个从装置;在每个从装置中,生成对相应的质询的响应并将其发送到主装置;由主装置验证从装置中的一个从装置的响应;由主装置将剩余的响应返回到与生成该响应的从装置不同的相应的从装置;并且由每个从装置验证由主装置返回的响应,并将验证的结果发送到主装置。方法可以包括以下步骤:由主装置将等级i的从装置的响应返回到等级i+1的从装置,其中i从1到N-1变化,并且N是从装置的数量;由主装置验证等级N的从装置的响应;如果由主装置验证的响应是有效的,则认证等级N的从装置可靠;并且如果由等级j的装置验证的应答是有效的,则认证等级j-1的装置可靠,其中j从N减少到2。主装置可以是打印机,以及从装置是墨盒。为了执行该方法,可由主设备通过质询-响应机制认证的消耗装置可以包括被配置为执行加密操作并被编程为执行由另一装置对质询生成的响应的验证的微电路。消耗装置可以存储用于认证装置本身的钥以及用于验证由另一装置生成的响应的钥。消耗装置可以是可由打印机认证的墨盒。附图说明从以下本专利技术的特定实施例的描述中,其它优点和特征将变得更加清楚,特定实施例仅为了示例性目的提供并在附图中表示,在附图中:图1(如前面描述的)是被连接到多个外围装置的设备的电路图;图2是示出多个外围装置的典型的示例性认证顺序的时序图;以及图3是示出若干外围装置的链接认证的示例性实施方式的时序图。具体实施方式图2是示出通常在通电时在图1类型的设备中进行的示例性认证过程的时序图。在相应的纵轴上,以说明操作的持续时间的具有长度的矩形的形式,指示由设备的主机处理器(HOST)和由将被认证的外围装置D1-D3执行的操作。还可采用不同的线绘制矩形,以区分与各种外围装置相关联的操作。由水平箭头表示元件之间的通信。从时间t0起,由主机执行的程序开始外围装置的认证过程。主机针对装置D1至D3中的每一个装置生成相应的质询(challenge)c1至c3。质询可能不同,并且由标准化尺寸的随机数组成。质询c1至c3被连续地发送到装置D1至D3,并且然后主机等待响应的可用性。装置D1至D3中的每一个装置根据可被标准化的已知机制计算针对所接收到的质询的响应r1-r3。该响应包括例如基于所接收的质询计算的签名、响应质询、以及标识符,其使用在装置中包含的密钥(secretkey)K1-K3。所计算的响应可以由装置存储,以等待主机读取。从时间t1起,主机读取装置D1的响应r1并验证其的有效性。该验证可以包括例如以下步骤:使用装置的公钥K1'来认证在响应中传送的签名,使用装置的证书S1来认证公钥K1',以及使用对于主机已知的公钥K'来认证证书S1。实际上,主机可以从时间t0定期轮询(poll)装置D1,以检查响应r1的可用性。如果在当前轮询中响应尚未准备就绪,则重新轮询。如果响应准备就绪,则响应被读取,并且主机继续进行验证。从时间t2起,主机已经完成了响应r1的验证。如果响应r1有效,则主机可以登记装置D1是可靠的(D1OK)。然后主机读取由下一个装置D2产生的响应r2,并继续检查该响应。从时间t3起,主机已经完成了响应r2的验证。如果响应r2有效,则主机可以登记装置D2是可靠的(D2OK)。然后主机读取由最后一个装置D3产生的响应r3,并继续检查该响应。最后,在时间t4,主机完成了响应r3的验证。如果响应r3有效,则主机可以登记最后一个装置D3是可靠的(D3OK)。如果对于任何装置的验证均失败,则可以取决于故障装置的环境和性质,采取从没有故障装置的设备的降级操作到完全拒绝操作的各种措施。用于生成和验证响应的签名计算通常包括大到几百位的数字的相对复杂的加密计算。主机系统在某些打印机的情况下,可能是嵌入式的以及成本低的,其中计算资源较少。在该情况下,所涉及的验证操作(其与要认证的装置的数量(例如某些打印机中的八个墨盒)成比例)可能会达到几秒的持续时间,这对于设备的通电阶段可能是禁止的。如图2所示,将要认证的每一个装置实际上被设计为生成对基于本地密钥接收的质询的响应,并因此实现加密功能。加密功能实际上可以由具有与硬件加速器相关联的微控制器或专用于加密功能的协处理器的廉价专用微电路提供。InsideSecure出售的VaultICTM系列电路是示例。即使微控制器可能比主机处理器具有更少的计算能力,但是协处理器的性能使得其可以至少与主处理器一样快地计算签名。为了使多个装置的认证阶段加速,在此提出了使用外围装置的专用微电路的计算资源来对主处理器进行放电。下面介绍的方法涉及在可能是未知源的外围装置上分布验证的步骤。该方法进一步建立了信任链,以确保由其本身已经被认证的装置产生所考虑的验证结果。图3是示出使用与图2中相同的环境和符号的该链接和分布认证阶段的示例性实施方式的时序图。从时间t0起,如图2所示,由主机执行的程序开始外围装置的认证过程。主机为装置D1至D3中的每一个装置生成相应的质询c1至c3。质询c1至c3被连续地发送到装置D1至D3,并且然后主机等待响应的可用性。如图2所示,装置D1至D3中的每一个装置计算对接收的质询的响应r1-r3。这些响应可由装置存储,以等待主机读取。从时间t1起,主机读取装置D1的响应r1。代替发起响应的验证计算,响应r1被置于保持状态,以等待另一个装置(例如D2)的可用性。在时间t2,主机读取由装置D2产生的响应r2。该读取意味着装置D2可用。主机立即将响应r1传送到装置D2以便稍后进行验证。响应r2被置于保持状态,等待另一装置(这里为D3)的可用性。由装置D2执行的验证以与主机相同的方式完成。验证的结果被临时存储在装置D2中,以适当地由主机读取。因此,外围装置被修改为除了其钥K2和K2'之外还包含公钥K',并且执行验证操作。操作可以通过微电路的程序的修改来实现。由主机发送的响应可以被包括在识别要由装置执行本文档来自技高网...
【技术保护点】
一种方法,用于认证被连接到主装置(CPU)的多个从装置(D1‑D3),包括以下步骤:由所述主装置向每个从装置生成和发送相应的质询(c1‑c3);在每个从装置中,生成对所述相应的质询的响应(r1‑r3),并将其发送到所述主装置;所述方法的特征在于包括以下步骤:由所述主装置验证所述从装置中的一个从装置(D3)的所述响应(r3);由所述主装置将剩余的响应返回到与生成所述响应的从装置不同的相应的从装置;以及由每个从装置(D2,D3)验证由所述主装置返回的所述响应,并将所述验证的结果发送给所述主装置。
【技术特征摘要】
【国外来华专利技术】2015.03.20 FR 15523061.一种方法,用于认证被连接到主装置(CPU)的多个从装置(D1-D3),包括以下步骤:由所述主装置向每个从装置生成和发送相应的质询(c1-c3);在每个从装置中,生成对所述相应的质询的响应(r1-r3),并将其发送到所述主装置;所述方法的特征在于包括以下步骤:由所述主装置验证所述从装置中的一个从装置(D3)的所述响应(r3);由所述主装置将剩余的响应返回到与生成所述响应的从装置不同的相应的从装置;以及由每个从装置(D2,D3)验证由所述主装置返回的所述响应,并将所述验证的结果发送给所述主装置。2.根据权利要求1所述的方法,包括以下步骤:由所述主装置将等级i的所述从装置的所述响应返回到等级i+1的所述从...
【专利技术属性】
技术研发人员:S·德屈吉,
申请(专利权)人:英赛瑟库尔公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。