[发明专利]秘密可再生性

说明书

技术领域

本发明涉及设备秘密，更具体地涉及替换受损的设备秘密。

背景技术

由加利福尼亚州门洛(Menlo California)的斯坦福研究所的Abraham Waksman所作的、可在互联网上于www.cs.gsu.edu/～wkim/index_files/permutation_network.pdf处得到的“A Permutation Network”描述了交换网络的构建，该交换网络能够进行它的n个输入端子到它的n个输出端子的n！种置换。此网络的构造块是能够将它们的两个输入端子置换为它们的输出端子的二进制单元。

由Ania Becker、Antoine Joux、Alexander May、和Alexander Meurer在EuroCRYPT 2012中公开的、可在互联网上于eprint.iacr.org/2012/026.pdf处得到的“Decoding Random Binary Linear Codes in 2^n/20：How 1+1＝0 Improves Information Set Decoding”描述了在提高针对二进制随机码的最佳解码算法的运行时间上的最新进展。该论文被总结于幻灯片中，该幻灯片也可在互联网上于cbc2012.mat.dtu.dk/slides/Meurer.pdf处得到。

以下专利和专利申请被认为反映了本领域的现状：

Takayama的US 8,155,320；

Sozzani等的US 7,620,186；

Matyas等的US 7,051,211；

Brands的US 5,696,827；

Daemen等的US 2009/0067630；

Kocher的US 2008/0049940；以及

Honaoka等的US 2007/0230705。

发明内容

本发明在某些实施例中寻求提供用于为设备生成新秘密的改进方法和系统。

因此，根据本发明的实施例提供了一种用于从根秘密推导出从属秘密的方法，该方法包括：(a)预留集成电路中包括的存储器缓冲器，该存储器缓冲器足够大以容纳将包括从属秘密的所有比特，(b)从根秘密接收多个比特，根秘密被存储在集成电路的安全存储器中，(c)将来自根秘密的多个比特和至少一个控制比特输入到置换网络中，从而产生多个输出比特，至少一个控制比特包括值g的一个比特、以及接收g作为输入的函数的输出的一个比特中的一项，(d)从置换网络接收多个输出比特，(e)将来自置换网络的多个输出比特输入到多个逻辑门，从而对多个输出比特进行组合，其中从逻辑门输出固定数目的比特，(f)将由逻辑门输出的固定数目的比特输入到误差校正码模块中并从误差校正码模块接收输出比特，由逻辑门输出的固定数目的比特包括第一群组的中间输出比特和第二群组的中间输出比特，误差校正码模块的输出比特包括被误差校正码模块改变的第一群组的中间输出比特，其中改变取决于第二群组的中间输出比特，(g)用被误差校正码模块改变的第一群组的中间输出比特填充预留的存储器缓冲器中未填满的寄存器，以及(h)重复步骤b-g直至整个从属秘密被推导出来为止，其中步骤b-g是在集成电路的单时钟周期中被执行的。

另外，根据本发明的实施例，多个逻辑门包括多个异或门。

另外，根据本发明的实施例，将来自根秘密的多个比特和至少一个控制比特输入到置换网络中包括：将来自根秘密的多个比特中的两个比特与至少一个控制比特中的一个比特一同输入到包括置换网络的第一层的多个方块中的每一个方块中；以及将来自置换网络的先前层的两个输出比特与至少一个控制比特中的一个比特一同输入到包括置换网络的第一层之后的每一层中的一层的多个方块中的每一个方块中。

此外，根据本发明的实施例，误差校正码模块包括以下项中的一项：Hamming(7，4)误差校正码模块；Reed-Muller误差校正码模块；Reed-Solomon误差校正码模块；以及Hamming(15，11)误差校正码模块。

此外，根据本发明的实施例，值g是从头端接收的，从而确保头端和集成电路使用相同的值g来推导从属秘密。

另外，根据本发明的实施例，接收g作为输入的函数包括哈希函数，g在被输入到置换网络中之前被输入到哈希函数中。