本發(fā)明專利技術(shù)涉及一種用于向驗證者VER求證示證者PRV真?zhèn)蔚姆椒ǎ龇椒òㄓ墒咀C者PRV使用物理令牌生成秘密S。由驗證者獲取一個公開值PV,其中所述公開值PV是使用一個函數(shù)從秘密S中導(dǎo)出的,求解所述函數(shù)的反函數(shù)需要高昂的計算量。所述方法還包括在示證者PRV和驗證者VER之間實施零知識協(xié)議的步驟,以便用預(yù)定概率向驗證者VER證實示證者PRV能訪問物理令牌,其中示證者PRV使用秘密S而驗證者VER使用公開值PV。本發(fā)明專利技術(shù)還涉及使用所述方法的系統(tǒng),以及求證真?zhèn)蔚膶ο蟆?br />
【技術(shù)實現(xiàn)步驟摘要】
【國外來華專利技術(shù)】
本專利技術(shù)涉及向驗證者求證示證者的真?zhèn)蔚姆椒ā1緦@夹g(shù)還涉及證 明真?zhèn)蔚膶ο螅搶ο蟀ㄊ褂梦锢砹钆粕擅孛躍的秘密生成模 塊。本專利技術(shù)還涉及向檢驗真?zhèn)蔚脑O(shè)備求證對象的真?zhèn)蔚南到y(tǒng)。
技術(shù)介紹
由于偽造和盜版對象所造成的收入損失對廠商是嚴(yán)重的經(jīng)濟(jì)威 脅,對賣主也同樣地是嚴(yán)重的經(jīng)濟(jì)威脅。已知的容易遭偽造的產(chǎn)品遍布在從手表、衣服、鞋、珠寶、CD、 DVD到軟件的范圍內(nèi)。對于諸如通行證、駕駛證和鈔票等憑證來說,真?zhèn)蔚淖C明也是一 個重要的問題。這些憑證意義重大,因此價值不菲。通行證和鈔票是 己經(jīng)具備了很多手段來驗證真?zhèn)蔚淖C件的好例子。容易遭受偽造和盜版的產(chǎn)品沒有明確的定義,然而存在一些共同 性它們是人們想要的,并且通常在獲取真實產(chǎn)品時需要付出代價或 者努力。為了應(yīng)對偽造和盜版,合法的賣主已經(jīng)向他們的產(chǎn)品添加了 驗證真?zhèn)蔚氖侄危缛?biāo)簽(holographic sticker)。在US2003/0063772中,提出了一種用于認(rèn)證包括光學(xué)活性介質(zhì) 的工件的方法。所述方法能用于證實工件的合法性。使用字符串來證 實合法性,所述字符串至少部分地基于包括或者嵌入工件的一部分或 者多部分的光學(xué)活性介質(zhì)的光學(xué)特性。該方法的問題是當(dāng)證實工件的真?zhèn)螘r,暴露了來自工件的信息, 特別是來自所述光學(xué)活性元件的回答。所述信息能夠用于復(fù)制工件或 者它的行為。
技術(shù)實現(xiàn)思路
本專利技術(shù)的目的是使用物理令牌向驗證者(verifier)提供示證者(prover)真?zhèn)蔚淖銐蜃C明,其減少了暴露關(guān)于發(fā)給驗證者的對物理 令牌的回答的信息。-該目的在引言所提出的方法中得以實現(xiàn),所述方法包括以下步 驟由示證者使用物理令牌生成秘密S;由驗證者獲取己經(jīng)使用函數(shù) F從秘密S中導(dǎo)出的公開值PV,其中選取函數(shù)F以使得給定公幵值 PV時秘密S的確定需要高昂的計算量;在示證者和驗證者之間實施 零知識協(xié)議,從而以預(yù)定概率向驗證者證明示證者能訪問物理令牌, 其中示證者使用秘密S而驗證者使用公開值PV。在使用物理令牌來證明真?zhèn)蔚膫鹘y(tǒng)方法中,物理令牌的唯一特征 用來充分證明示證者能訪問物理令牌。為此,使用挑戰(zhàn)回答手段來挑 戰(zhàn)物理令牌,以便根據(jù)物理令牌得到唯一回答。然后由驗證者使用該 唯一回答來檢驗示證者的真?zhèn)巍T谶@一處理中,回答暴露給驗證者和 /或其他存心不良的當(dāng)事人。相比之下,本專利技術(shù)的目的是根據(jù)回答生成秘密S。該秘密S用來 生成伴隨的公開值PV。公開值PV可以連同秘密S —起用于實施零 知識協(xié)議。零知識協(xié)議可以從本領(lǐng)域技術(shù)人員公知的多個零知識協(xié)議 中選取。零知識協(xié)議利用這樣的事實對示證者進(jìn)行挑戰(zhàn),以使得只有能 訪問秘密的示證者能夠正確以及可靠地回答。通過使用從秘密S中導(dǎo) 出的公開值PV,驗證者能夠檢驗示證者的回答是否正確。公開值PV 是使用函數(shù)F從秘密S中導(dǎo)出的。為了不暴露秘密S,函數(shù)F的選擇 必須使得在給定公開值PV時秘密S的計算需要高昂的計算量。通過重復(fù)地挑戰(zhàn)示證者以及檢驗它的回答,驗證者還可以減少存 心不良的示證者能夠通過連續(xù)猜測正確答案而進(jìn)行行騙的概率。可以 事先以處于[0,1)范圍內(nèi)的預(yù)定概率來確定阻礙存心不良的用戶所需 要的迭代的精確次數(shù)。為此,本專利技術(shù)以減少向驗證者暴露關(guān)于的物理令牌的回答的信息 的安全方式來提供示證者真?zhèn)蔚淖銐蜃C明。為了從秘密S中生成公開值PV,優(yōu)選實施例將應(yīng)用單向函數(shù), 或者陷門單向函數(shù)。單向函數(shù)是在一個方向上的計算比在相反方向上的顯著容易的數(shù)學(xué)函數(shù)。單向函數(shù)能夠用于在幾秒鐘(或幾十分之一 秒)內(nèi)從秘密S中計算出公開值PV。然而,給定公開值PV時計算 秘密S可能需要花費幾個月甚至幾個世紀(jì)。陷門單向函數(shù)是給出特定 信息時逆方向的計算容易的單向函數(shù),但是在沒有給出特定信息時卻 很困難。大多數(shù)公鑰秘密系統(tǒng)都基于(假定)陷門單向函數(shù)。本專利技術(shù)的實施例使用物理令牌建立秘密S。為此,物理令牌可以與挑戰(zhàn)回答模塊合并。挑戰(zhàn)回答模塊向物理令牌提出挑戰(zhàn)c。令牌用回答R作為回應(yīng),回答R是由挑戰(zhàn)回答模塊分派的。該分派的回答 用來生成秘密S。雖然有可能直接使用分派的回答R,但是通常還需 要作進(jìn)一步的處理,以改善對噪音的魯棒性。這樣的處理包括使用所 謂的助手?jǐn)?shù)據(jù)(helperdata)。 助手?jǐn)?shù)據(jù)可以用于1. 隨機(jī)化目的助手?jǐn)?shù)據(jù)可以用于隨機(jī)化物理令牌的回答。通過存儲用于特定挑 戰(zhàn)的預(yù)定隨機(jī)數(shù)據(jù),有可能合并助手?jǐn)?shù)據(jù)和分派的回答,以便隨機(jī)化 合并后的數(shù)據(jù),并且使合并后的數(shù)據(jù)與來自物理令牌的回答R不再 相關(guān)。2. 噪聲補(bǔ)償目的為了準(zhǔn)備隨后的認(rèn)證,對于在認(rèn)證期間能夠使用的每個獨立的挑 戰(zhàn)回答,可以構(gòu)造助手?jǐn)?shù)據(jù)。在認(rèn)證期間,助手?jǐn)?shù)據(jù)H和回答R進(jìn) 行合并,并應(yīng)用糾錯碼來利用冗余以糾正在捕獲過程期間所引入的錯 誤。本專利技術(shù)的優(yōu)選實施例是根據(jù)本專利技術(shù)的方法,其中每次需要秘密S 時重新生成秘密S。因此,示證者不需要存儲秘密S或者中間值。這 樣使存心不良的當(dāng)事人企圖得到秘密S的事情復(fù)雜化。秘密S在零知識協(xié)議的每次迭代時使用一次。當(dāng)協(xié)議要求多次迭 代時在暫存器中暫時地存儲秘密S而不是每次都重新生成秘密S,這 是有利的。不過一旦不再需要它們時,應(yīng)該注意刪除秘密S和中間值。本專利技術(shù)的另一 目的是提供一種對象,其能夠使用物理令牌向檢驗 真?zhèn)蔚脑O(shè)備提供真?zhèn)蔚淖銐蜃C明,從而減少向檢驗真?zhèn)蔚脑O(shè)備暴露關(guān)于物理令牌的回答的信息。該目的在引言提出的對象中得以實現(xiàn),所述對象的特征在于它還 包括第一零知識協(xié)議模塊,用于與檢驗真?zhèn)蔚脑O(shè)備實施零知識協(xié)議, 從而以預(yù)定概率向檢驗真?zhèn)蔚脑O(shè)備驗明對象能使用秘密S訪問物理 令牌。在一個實施例中,證明真?zhèn)蔚膶ο笈鋫溆杏糜跓o線近場通信的模 塊。所以,這樣的對象能夠在無線信道上與檢驗真?zhèn)蔚脑O(shè)備實施上述 零知識協(xié)議,假設(shè)兩個裝置接近的話。根據(jù)本專利技術(shù)的對象的另一優(yōu)選實施例包括存儲由可信任第三方TTP簽名的證書(其包括公開值PV)的存儲模塊。通過向檢驗真?zhèn)蔚脑O(shè)備發(fā)送證書,在開始零知識協(xié)議之前,對象可以給設(shè)備提供公開值PV。驗證者能夠通過檢驗可信任第三方在證書上的簽名來檢驗公 開值PV是否合法。因此,能夠離線檢驗真?zhèn)危恍枰S護(hù)公開值的數(shù)據(jù)庫。離線 工作的能力允許諸如使用檢驗真?zhèn)蔚暮唵问殖质皆O(shè)備來確認(rèn)消費產(chǎn) 品的真?zhèn)蔚膽?yīng)用。因為在該特定實施例中沒有涉及到數(shù)據(jù)庫,所以, 存儲需求可以保持在最小限度,而且,最重要的是,不必維護(hù)和/或 共享這樣的數(shù)據(jù)庫。本專利技術(shù)的另一目的是提供應(yīng)用根據(jù)本專利技術(shù)的對象的系統(tǒng)。該目的在引言提出的系統(tǒng)中得以實現(xiàn),所述系統(tǒng)包括根據(jù)本發(fā) 明的對象和檢驗真?zhèn)蔚脑O(shè)備,其中檢驗真?zhèn)蔚脑O(shè)備包括用于獲取從 秘密S中得到的公開值PV的獲取模塊;第二零知識協(xié)議部件,用于 與第一零知識協(xié)議部件實施零知識協(xié)議,從而以預(yù)定概率證明對象能 使用公開值PV訪問物理令牌。在進(jìn)行諸如密鑰交換或者建立安全認(rèn)證信道等更復(fù)雜的信息交 換之前,本專利技術(shù)可以用于首先確定真?zhèn)蔚南到y(tǒng)。如果示證者和驗證者 的角色互換,也可以重復(fù)相同的過程,從而確定事實上在繼續(xù)進(jìn)行之 前雙方都是真實的。該方法能夠防止信息向不真實的器械泄漏。本專利技術(shù)可以用于訪問控制系統(tǒng)。這里,訪問控制涉及訪問物理位 置、信息、器械、通信信道、或者服務(wù)。附圖說明以下將參考附圖對本專利技術(shù)的這些及其它方面進(jìn)行說明和描述,其中圖1示出了根據(jù)本專利技術(shù)的方法在零知識協(xié)議中的單次本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點】
一種向驗證者VER求證示證者PRV真?zhèn)蔚姆椒ǎ龇椒òㄒ韵虏襟E:-由所述示證者PRV使用物理令牌PUF生成秘密S,-由所述驗證者VER獲取一個公開值PV,所述公開值PV是使用函數(shù)F已經(jīng)從所述秘密S中導(dǎo)出的,其中選取所述函數(shù)F以使得在給定所述公開值PV時需要高昂的計算量來確定所述秘密S,以及-在所述示證者PRV和所述驗證者VER之間實施零知識協(xié)議,從而以預(yù)定概率向所述驗證者VER證明所述示證者PRV能訪問所述物理令牌PUF,其中,所述示證者PRV使用所述秘密S,而所述驗證者VER使用所述公開值PV。
【技術(shù)特征摘要】
【國外來華專利技術(shù)】...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:PT迪爾斯,B斯科里奇,SJ毛巴赫,RAM沃爾特斯,
申請(專利權(quán))人:皇家飛利浦電子股份有限公司,
類型:發(fā)明
國別省市:NL[荷蘭]
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。