【技术实现步骤摘要】
认证设备、方法和系统
[0001]本公开一般地涉及电子设备或电路。本描述应用于例如在两个设备或电路之间的认证方法,例如在这两个电子设备或电路之间的在主通信方法之前的认证方法。
技术介绍
[0002]在两个电子设备或电路之间的通信通常由认证阶段在先进行。在此阶段期间,由两个设备实施的认证方法使得验证两个设备是否被授权彼此通信成为可能。认证方法是防止恶意设备尝试访问其他设备的数据和/或功能的第一措施。
[0003]所使用的一种示例性认证方法是在验证器与证明器之间的验证器/证明器类型或质询/响应类型的认证方法。在这种类型的认证中,证明器向验证器发送秘密数据,例如密码,以对其自身进行认证。验证器能够验证秘密数据是否符合,以便授予认证。例如,验证器知道秘密数据,其利用验证器从证明器接收到的数据执行简单的比较。
技术实现思路
[0004]需要更可靠的认证方法。
[0005]在验证器与证明器之间更具体地需要更可靠的质询/响应类型的认证方法。
[0006]一个实施例有助于解决已知认证方法的全部或部分缺点,更具体地,解决验证器与证明器之间的质询/响应类型的已知认证方法的全部或部分缺点。
[0007]一个实施例提供了通过第二设备对第一设备进行认证方法,该第二设备至少部分地与第一设备相同,每个第一设备、第二设备包括处理器、至少一个存储器和认证模块,其中认证模块包括第一电路,第一电路被配置为禁止处理器对存储在所述存储器的至少部分中的数据的读取,方法包括以下步骤:
[0008]第一设备生 ...
【技术保护点】
【技术特征摘要】
1.一种方法,包括:由第一设备认证第二设备;在所述第二设备的所述认证期间、并且在所述第一设备的认证电路装置的控制下,限制所述第一设备的处理器对所述第一设备的一个或多个存储器区域的访问,所述限制包括响应于所述处理器尝试访问所述第一设备的所述一个或多个所述存储器区域的第一区域而中断所述认证;以及在所述第二设备的所述认证期间、并且在所述第二设备的认证电路装置的控制下,限制所述第二设备的处理器对所述第二设备的一个或多个存储器区域的访问,所述限制包括响应于所述处理器尝试访问所述第二设备的所述一个或多个所述存储器区域的第一区域而中断所述认证,其中所述认证包括:使用所述第一设备生成第一数据;使用所述第二设备生成第二数据;以及由所述第一设备并且基于所述第一数据和所述第二数据,认证所述第二设备。2.根据权利要求1所述的方法,包括:由所述第一设备的所述认证电路装置,通过向所述第一设备的所述处理器提供虚拟数据,来响应所述第一设备的所述处理器读取所述第一设备的所述一个或多个存储器区域的第二区域的尝试;以及由所述第二设备的所述认证电路装置,通过向所述第二设备的所述处理器提供虚拟数据,来响应所述第二设备的所述处理器读取所述第二设备的所述一个或多个存储器区域的第二区域的尝试。3.根据权利要求1所述的方法,其中所述认证是验证器/证明器类型。4.根据权利要求1所述的方法,其中:所述第一设备的所述一个或多个存储器区域包括至少一个易失性存储器区域和至少一个非易失性存储器区域;以及所述第二设备的所述一个或多个存储器区域包括至少一个易失性存储器区域和至少一个非易失性存储器区域。5.根据权利要求4所述的方法,其中所述第一设备的所述认证电路装置限制由所述第一设备的所述处理器对存储在所述至少一个非易失性存储器区域的至少一部分和所述至少一个易失性存储器区域中的数据的读取。6.根据权利要求5所述的方法,其中所述至少一个非易失性存储器区域的所述至少一部分是仅存储数据的部分。7.根据权利要求1所述的方法,其中所述第一设备的所述认证电路装置限制所述第一设备的所述处理器在所述第一设备的所述一个或多个存储器区域的至少一个存储器区域中写入数据。8.根据权利要求1所述的方法,其中所述第一设备的所述认证电路装置限制所述处理器在所述第一设备的所述一个或多个存储器区域中的所有存储器区域中写入数据。9.根据权利要求1所述的方法,其中所述第一设备的所述认证电路装置限制所述处理器执行存储在所述第一设备的所述一个或多个存储器区域的至少一个存储器区域中的指令。
10.根据权利要求4所述的方法,其中所述第一设备的所述认证电路装置限制所述处理器执行存储在所述至少一个非易失性存储器区域的至少一部分和所述至少一个易失性存储器区域中的指令。11.根据权利要求1所述的方法,其中所述认证包括:保存所述第一设备的所述处理器的状态,以及保存所述第二设备的所述处理器的状态。12.根据权利要求1所述的方法,其中所述认证包括与所述第一设备的所述处理器共享所述第二设备的状态信息。13.根据权利要求12所述的方法,其中所述第一设备的所述认证电路装置生成共享的所述状态信息。14.根据权利要求1所述的方法,其中:所述第一设备的所述处理器通过执行指令生成所述第一数据;以及所述第二设备的所述处理器通过执行相同的所述指令生成所述第二数据。15.根据权利要求1所述的方法,其中所述第一设备的所述认证电路装置包括被配置为生成所述认证方法的中断信号的电路。16.一种系统,包括:第一设备,具有处理器、存储器和耦合在所述处理器与所述存储器之间的认证电路装置;以及第二设备,具有处理器、存储器和耦合在所述处理器与所述存储器之间的认证电路装置,其中所述第一设备和所述第二设备在操作中同时执行认证过程,所述认证过程包括:在所述第一设备的所述认证电路装置的控制下,限制所述第一设备的所述处理器对所述第一设备的所述存储器的访问,所述限制包括响应于所述第一设备的所述处理器尝试访问所述第一设备的所述存储器的第一区域而中断所述认证过程;以及在所述第二设备的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。