[发明专利]用于受信设备对新设备的认证的方法、系统、装置及计算机可读存储介质

说明书

本发明大体涉及受信设备对新设备的认证，涉及设备网络中的设备的认证，更具体地涉及一个受信设备提出问题(“质询”)、另一方必须提供要认证的有效应答(“响应”)的质询－响应认证。该质询包括通过专用集成电路ASIC处理数据。

技术领域

本申请大体涉及设备网络中的设备的认证，更具体地涉及一种质询－响应认证，在该质询－响应认证中，一个受信设备提出问题(“质询”)，另一方必须提供要被认证的有效应答(“响应”)的。

背景技术

连接网络的设备变得越来越常见。在许多应用中，出于安全原因，了解并控制网络中新设备的来源、硬件及功能至关重要。这随之带来了涉及网络中的新设备认证的新问题和挑战。存在许多此类网络中的设备的对安全认证问题加密的解决方案。然而，此类解决方案依赖于加密密钥的分发，其可能产生逻辑安全问题。

因此，需要在此领域内进行改进。

发明内容

鉴于上述情况，本发明的目的是解决或至少降低上面讨论的一个或几个缺陷。通常，上述目的通过所附的独立专利权利要求来实现。

根据第一方面，本发明通过由受信设备执行的、用于新设备认证的方法实现，该方法包括：

检索认证数据，

传送认证数据和处理参数集给新设备，

通过使用受信设备的专用集成电路ASIC和处理参数集来处理认证数据，生成处理后的认证数据，

仅在以下情况下认证新设备：

-接收来自新设备的响应，其中该响应包括数据，并且

-处理后的认证数据与该响应中包含的数据之间的差不超过阈值差。

在本说明书的上下文中，术语“受信设备”应该理解为已被认证且已知例如在连接设备的网络内可靠的设备。

在本说明书的上下文中，术语“认证数据”应该理解为能够使用ASIC处理的一组值。此类数据优选为例如使用特定(伪)随机函数生成的，这样每次检索它时它都不同。

在本说明书的上下文中，术语“ASIC”应该理解为为特定用途(例如以特定方式处理特定数据)定制的特别设计的计算机芯片。

发明人意识到如此上下文中所用的ASIC可以提供除非已知ASIC的硬件设计、否则不易复制的操作(数据的处理)。在一些或所有连接的设备各应该具有相同硬件设计的ASIC的网络中，验证新设备时，这可以有利地用作密码机制的等同物。确定新设备的可信实性时，受信设备将发送质询给新设备，要求新设备使用其ASIC和处理参数集对认证数据执行操作。如果从新设备接收到响应，可以将那一响应中包含的数据与预期的结果进行比较。受信设备知道该预期的结果，因为它已经通过使用它自己的 ASIC和发送给新设备的同一处理参数集来处理认证数据，生成此类结果。如果处理后的认证数据与响应中包含的数据之间的差不超过阈值差，则新设备可被认证，因此被受信设备(和已连接到受信设备并受其信任的任一其它设备)信任。允许的阈值差可以是预定的，例如表示为能够在响应的数据和处理后的认证数据之间相异的允许的若干比特(例如，汉明间距，或L2-范数)，。可以使用确定两个数据集之差的其它方法，诸如方差分析(ANOVA)、相关性、协方差、柱状图分析、比较数据长度(响应的数据和处理后的认证数据中的比特数)。在其它实现方式中，允许的差可以因时间而异。例如，如果受信设备和新设备之间的连接(Wi-Fi，有线等)不稳定，考虑到从新设备接收的响应中丢失的比特，允许的差可以较大。

根据一些实施方式，仅在以下情况下认证新设备：

-接收到来自新设备的响应，其中该响应包括数据，

-在从传送认证数据和处理参数集给新设备起的阈值时间跨度内接收到响应，并且