认证设备、方法和系统技术方案

本公开的实施例涉及认证设备、方法和系统。本公开涉及由第二设备认证第一设备的方法，每个第一设备、第二设备具有处理器、至少一个存储器和认证电路装置，其中认证电路装置被配置为禁止处理器对存储在所述存储器的至少一部分中的数据的读取。认证包括生成第一数据和第二数据。第二设备验证第一数据和第二数据是否匹配。是否匹配。是否匹配。

【技术实现步骤摘要】
认证设备、方法和系统


[0001]本公开一般地涉及电子设备或电路。本描述应用于例如在两个设备或电路之间的认证方法，例如在这两个电子设备或电路之间的在主通信方法之前的认证方法。

技术介绍

[0002]在两个电子设备或电路之间的通信通常由认证阶段在先进行。在此阶段期间，由两个设备实施的认证方法使得验证两个设备是否被授权彼此通信成为可能。认证方法是防止恶意设备尝试访问其他设备的数据和/或功能的第一措施。
[0003]所使用的一种示例性认证方法是在验证器与证明器之间的验证器/证明器类型或质询/响应类型的认证方法。在这种类型的认证中，证明器向验证器发送秘密数据，例如密码，以对其自身进行认证。验证器能够验证秘密数据是否符合，以便授予认证。例如，验证器知道秘密数据，其利用验证器从证明器接收到的数据执行简单的比较。

技术实现思路

[0004]需要更可靠的认证方法。
[0005]在验证器与证明器之间更具体地需要更可靠的质询/响应类型的认证方法。
[0006]一个实施例有助于解决已知认证方法的全部或部分缺点，更具体地，解决验证器与证明器之间的质询/响应类型的已知认证方法的全部或部分缺点。
[0007]一个实施例提供了通过第二设备对第一设备进行认证方法，该第二设备至少部分地与第一设备相同，每个第一设备、第二设备包括处理器、至少一个存储器和认证模块，其中认证模块包括第一电路，第一电路被配置为禁止处理器对存储在所述存储器的至少部分中的数据的读取，方法包括以下步骤：
[0008]第一设备生成第一数据，并且第二设备生成第二数据。
[0009]第二设备验证第一数据与第二数据匹配。
[0010]根据一个实施例，认证模块包括第二电路，第二电路被配置为每当对存储在所述存储器中的至少部分中的数据的读取被禁止时，向处理器提供数据。
[0011]根据一个实施例，认证方法是验证器/证明器类型。
[0012]根据一个实施例，每个第一设备、第二设备包括至少一个易失性存储器和至少一个非易失性存储器。
[0013]根据一个实施例，第一电路被配置为禁止处理器对存储在所述非易失性存储器的至少一部分和所述易失性存储器中的数据的读取。
[0014]根据一个实施例，所述存储器的所述至少一部分是仅存储数据的部分。
[0015]根据一个实施例，第一电路被配置为禁止处理器在所述至少一个存储器的部分中写入数据。
[0016]根据一个实施例，第一电路被配置为禁止处理器在所述至少一个存储器中的所有存储器中写入数据。
[0017]根据一个实施例，第一电路被配置为禁止处理器执行存储在所述至少一个存储器的部分中的指令。
[0018]根据一个实施例，第一电路被配置为禁止处理器执行存储在所述易失性存储器和所述非易失性存储器的至少一部分中的指令。
[0019]根据一个实施例，方法包括用于保存每个第一设备和第二设备的处理器的状态的初始步骤。
[0020]根据一个实施例，方法包括状态共享步骤，其中第二设备的处理器与第一设备的处理器共享其状态。
[0021]根据一个实施例，认证模块在状态共享步骤期间生成共享状态。
[0022]根据一个实施例，第一设备和第二设备的处理器通过执行相同的指令生成第一数据和第二数据。
[0023]根据一个实施例，认证模块包括第三电路，第三电路被配置为生成所述认证方法的中断信号。
[0024]另一实施例提供了一种电子设备，电子设备被配置为执行上述方法。
[0025]在一个实施例中，一种方法包括：由第一设备认证第二设备；在第二设备的认证期间，并且在第一设备的认证电路装置的控制下，限制第一设备的处理器对第一设备的一个或多个存储器区域的访问，该限制包括响应于处理器尝试访问第一设备的一个或多个存储器区域的第一区域而中断认证；以及在第二设备的认证期间，并且在第二设备的认证电路装置的控制下，限制第二设备的处理器对第二设备的一个或多个存储器区域的访问，该限制包括响应于处理器尝试访问第二设备的一个或多个存储器区域的第一区域而中断认证，其中认证包括：使用第一设备生成第一数据；使用第二设备生成第二数据；以及由第一设备并且基于第一数据和第二数据来认证第二设备。在实施例中，方法包括：由第一设备的认证电路装置，通过向第一设备的处理器提供虚拟数据，来响应第一设备的处理器读取第一设备的一个或多个存储器区域的第二区域的尝试；以及由第二设备的认证电路装置，通过向第二设备的处理器提供虚拟数据，来响应第二设备的处理器读取第二设备的一个或多个存储器区域的第二区域的尝试。在一个实施例中，认证是验证器/证明器类型。在一个实施例中，第一设备的一个或多个存储器区域包括至少一个易失性存储器区域和至少一个非易失性存储器区域；并且第二设备的一个或多个存储器区域包括至少一个易失性存储器区域和至少一个非易失性存储器区域。在一个实施例中，第一设备的认证电路装置限制由第一设备的处理器对存储在所述至少一个非易失性存储器区域的至少一部分和所述至少一个易失性存储器区域中的数据的读取。在一个实施例中，所述至少一个非易失性存储器区域的所述至少一部分是仅存储数据的部分。在一个实施例中，第一设备的认证电路装置限制第一设备的处理器在第一设备的一个或多个存储器区域的至少一个存储器区域中写入数据。在一个实施例中，第一设备的认证电路装置限制第一设备的处理器在第一设备的所有一个或多个存储器区域中写入数据。在一个实施例中，第一设备的认证电路装置限制第一设备的处理器执行存储在第一设备的一个或多个存储器区域的至少一个存储器区域中的指令。在一个实施例中，第一设备的认证电路装置限制第一设备的处理器执行存储在所述至少一个易失性存储器区域和所述至少一个非易失性存储器区域的至少一部分中的指令。在一个实施例中，认证包括：保存第一设备的处理器的状态以及保存第二设备的处理器的状态。在
一个实施例中，认证包括与第一设备的处理器共享第二设备的状态信息。在一个实施例中，第一设备的认证电路装置生成共享状态信息。在一个实施例中，第一设备的处理器通过执行指令来生成第一数据；并且第二设备的处理器通过执行相同的指令来生成第二数据。在一个实施例中，第一设备的认证电路装置包括被配置为生成认证方法的中断信号的电路。
[0026]在一个实施例中，一种系统包括：第一设备，具有处理器、存储器和耦合在处理器与存储器之间的认证电路装置；以及第二设备，具有处理器、存储器和耦合在处理器与存储器之间的认证电路装置，其中第一设备和第二设备在操作中同时执行认证过程，认证过程包括：在第一设备的认证电路装置的控制下，限制第一设备的处理器对第一设备的存储器的访问，限制包括响应于第一设备的处理器尝试访问第一设备的存储器的第一区域而中断认证过程；以及在第二设备的认证电路装置的控制下，限制第二设备的处理器访问第二设备的存储器，限制包括响应于第二设备的处理器尝试访问第二设备的存储器的第一区域而中断认证过程；使用第一设备生成第一数据；使用第二设备生成第二数据；以及基于第一数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，包括：由第一设备认证第二设备；在所述第二设备的所述认证期间、并且在所述第一设备的认证电路装置的控制下，限制所述第一设备的处理器对所述第一设备的一个或多个存储器区域的访问，所述限制包括响应于所述处理器尝试访问所述第一设备的所述一个或多个所述存储器区域的第一区域而中断所述认证；以及在所述第二设备的所述认证期间、并且在所述第二设备的认证电路装置的控制下，限制所述第二设备的处理器对所述第二设备的一个或多个存储器区域的访问，所述限制包括响应于所述处理器尝试访问所述第二设备的所述一个或多个所述存储器区域的第一区域而中断所述认证，其中所述认证包括：使用所述第一设备生成第一数据；使用所述第二设备生成第二数据；以及由所述第一设备并且基于所述第一数据和所述第二数据，认证所述第二设备。2.根据权利要求1所述的方法，包括：由所述第一设备的所述认证电路装置，通过向所述第一设备的所述处理器提供虚拟数据，来响应所述第一设备的所述处理器读取所述第一设备的所述一个或多个存储器区域的第二区域的尝试；以及由所述第二设备的所述认证电路装置，通过向所述第二设备的所述处理器提供虚拟数据，来响应所述第二设备的所述处理器读取所述第二设备的所述一个或多个存储器区域的第二区域的尝试。3.根据权利要求1所述的方法，其中所述认证是验证器/证明器类型。4.根据权利要求1所述的方法，其中：所述第一设备的所述一个或多个存储器区域包括至少一个易失性存储器区域和至少一个非易失性存储器区域；以及所述第二设备的所述一个或多个存储器区域包括至少一个易失性存储器区域和至少一个非易失性存储器区域。5.根据权利要求4所述的方法，其中所述第一设备的所述认证电路装置限制由所述第一设备的所述处理器对存储在所述至少一个非易失性存储器区域的至少一部分和所述至少一个易失性存储器区域中的数据的读取。6.根据权利要求5所述的方法，其中所述至少一个非易失性存储器区域的所述至少一部分是仅存储数据的部分。7.根据权利要求1所述的方法，其中所述第一设备的所述认证电路装置限制所述第一设备的所述处理器在所述第一设备的所述一个或多个存储器区域的至少一个存储器区域中写入数据。8.根据权利要求1所述的方法，其中所述第一设备的所述认证电路装置限制所述处理器在所述第一设备的所述一个或多个存储器区域中的所有存储器区域中写入数据。9.根据权利要求1所述的方法，其中所述第一设备的所述认证电路装置限制所述处理器执行存储在所述第一设备的所述一个或多个存储器区域的至少一个存储器区域中的指令。
10.根据权利要求4所述的方法，其中所述第一设备的所述认证电路装置限制所述处理器执行存储在所述至少一个非易失性存储器区域的至少一部分和所述至少一个易失性存储器区域中的指令。11.根据权利要求1所述的方法，其中所述认证包括：保存所述第一设备的所述处理器的状态，以及保存所述第二设备的所述处理器的状态。12.根据权利要求1所述的方法，其中所述认证包括与所述第一设备的所述处理器共享所述第二设备的状态信息。13.根据权利要求12所述的方法，其中所述第一设备的所述认证电路装置生成共享的所述状态信息。14.根据权利要求1所述的方法，其中：所述第一设备的所述处理器通过执行指令生成所述第一数据；以及所述第二设备的所述处理器通过执行相同的所述指令生成所述第二数据。15.根据权利要求1所述的方法，其中所述第一设备的所述认证电路装置包括被配置为生成所述认证方法的中断信号的电路。16.一种系统，包括：第一设备，具有处理器、存储器和耦合在所述处理器与所述存储器之间的认证电路装置；以及第二设备，具有处理器、存储器和耦合在所述处理器与所述存储器之间的认证电路装置，其中所述第一设备和所述第二设备在操作中同时执行认证过程，所述认证过程包括：在所述第一设备的所述认证电路装置的控制下，限制所述第一设备的所述处理器对所述第一设备的所述存储器的访问，所述限制包括响应于所述第一设备的所述处理器尝试访问所述第一设备的所述存储器的第一区域而中断所述认证过程；以及在所述第二设备的...

【专利技术属性】
技术研发人员：JL，
申请(专利权)人：质子世界国际公司，
类型：发明
国别省市：