[发明专利]数据验证方法

说明书

数据验证方法。用于验证由包括在设备中的电子装置生成的数据的方法，所述电子装置包括计算单元、一次性可编程存储器和易失性存储器，所述设备包括可重写非易失性存储器和通信总线，所述通信总线能够使得电子装置将数据存储在可重写非易失性存储器中。该方法包括：在设备和服务器之间通过加密来创建(21)安全信道；从服务器获取(22，23)认证密钥；将所述数据和消息认证码从可重写非易失性存储器加载(24)到易失性存储器，在将所述数据和消息认证代码存储在可重写非易失性存储器中之前，消息认证码已经由电子装置从所述认证密钥和所述数据获得，电子装置在获得消息认证码之后，不保持认证密钥；使用密钥和消息认证码来验证(26)所述数据。

技术领域

本发明涉及一种用于验证由包括在适于经由通信网络与服务器通信的设备中的电子装置生成的数据的方法、以及能够实现所述方法的装置和系统。

背景技术

越来越多的电子装置已经变得能够通信，这是因为它们本身具有通信能力，或者因为它们连接到或集成在其它通信电子装置或设备中。在某些情况下，这些电子装置存储并且有时交换敏感和机密数据，这些数据是必须保护的。这些数据的完整性和真实性也必须被保证。这是因为越来越多的电子装置(芯片卡、智能手机、计算机、连接对象等)必须处理硬件或软件攻击。保护手段(无论是软件还是硬件)都已经被开发来处理这种攻击。这些装置包括特别是使得可以保护数据交换的加密装置和使得可以保护存储在电子装置的存储器中的数据或程序的受保护硬件架构。

旨在恢复机密数据或攻击这些数据的完整性或真实性(包括重放)的攻击通常利用电子装置中的故障。例如，出于安全的原因，一些电子装置包括集成了计算单元(即，微处理器、微控制器等)和用于该计算单元的至少一个存储器(通常为闪存)的组件。在先进技术的情况下，由于与在同一组件上的计算单元和存储器之间的共存相关的成本和技术问题的原因，不能设想集成在这些组件上的存储器(为闪存型)。只能集成仅特定类型的不可重写非易失性存储器。

这些组件必须使用外部存储器来实现其功能。然后，在组件的计算单元和外部存储器之间创建通信总线。该通信总线可以构成安全弱点(failing)，因为它打开了由电子装置管理的敏感数据的大门。当该外部存储器由其它电子装置共享时，该弱点更大。这是因为通常认为攻击者很容易检查位于总线上的数据和数据地址。通常应用的一个解决方案包括加密通过总线传输的数据。但是，众所周知，在诸如身份盗用攻击“欺骗攻击”、重定位攻击和重放攻击的特定攻击的情况下，加密不充分有效。

欺骗攻击包括在总线上提供随机数据，以引起电子装置的故障。

当从不同地址复制由攻击者放在总线上的指令时，发生重定位攻击。

当数据传输被欺骗性地重复时，发生重放攻击。该攻击由攻击者拦截数据来实现。攻击者随后可以在一位置展示这些数据，并且利用这些数据(重新认证他自己，恢复先前数据)。

希望克服现有技术的这些缺点。特别希望提出一种用于防止重放攻击的方法和装置。

发明内容

根据本发明的第一方面，本发明涉及一种用于验证由包括在适于经由通信网络与服务器进行通信的设备中的电子装置所生成的数据的方法，所述电子装置包括计算单元、非易失性一次性可编程存储器和易失性存储器，所述设备包括可重写非易失性存储器和通信总线，所述通信总线使所述电子装置能够将数据存储在所述可重写非易失性存储器中。该方法由电子装置实现，并且该方法包括：在设备与服务器之间通过加密来创建安全信道；从服务器获取称为认证密钥的消息认证码密钥；将待验证的数据和与所述数据相对应的消息认证码从所述可重写非易失性存储器加载到所述易失性存储器，在将所述数据和消息认证码存储在可重写非易失性存储器中之前，所述消息认证码已经由所述电子装置从所述认证密钥和所述数据获得，电子装置使认证密钥仅在生成消息认证码时可用；使用所述密钥和所述消息认证码来验证待验证的数据，并且当所述验证是肯定的时候使用所述数据。