对由测试装置对安全芯片的访问进行认证的方法

摘要

一种用于对由测试装置TD对安全芯片SC的访问进行认证的方法，测试装置存储至少一个公共密钥CK和一个测试密钥TK，安全芯片SC存储相同的公共密钥CK和通过对测试密钥TK应用密码函数而得到的参考摘要F(TK)，该方法包括下述步骤：由测试装置TD接收由安全芯片SC产生的询问R；由测试装置TD通过应用双向数学运算(op)来组合接收的询问(R)与测试密钥TK，利用公共密钥CK对结果(TK op R)进行加密，获得密文CK(TK op R)；把密文CK(TK op R)发送到安全芯片SC；由安全芯片SC利用公共密钥CK对密文CK(TK op R)解密，通过与询问R一起应用先前由测试装置TD使用的数学运算(op)的逆运算(op-1)获得代表测试密钥TK的映像密钥TK’；利用密码单向函数计算映像密钥TK’的预期摘要F(TK’)；通过比较预期摘要F(TK’)与参考摘要F(TK)验证有效性；如果映像密钥TK’的摘要F(TK’)和参考摘要F(TK)之间的比较的结果是肯定的，则由测试装置TD在测试模式下访问安全芯片SC。

主权项

一种用于对由测试装置(TD)对安全芯片(SC)的访问进行认证的方法，该方法包括下述步骤：‑由测试装置(TD)接收由安全芯片(SC)产生的询问R，该测试装置(TD)存储从安全芯片(SC)的唯一标识符得出的至少一个公共密钥CK、从测试装置(TD)的唯一标识符得出的至少一个测试密钥TK以及能够对接收的询问R应用双向数学运算op的模块，‑由测试装置(TD)通过应用所述双向数学运算op来组合接收的询问R与测试密钥TK，‑由测试装置(TD)利用公共密钥CK对所述双向数学运算的结果TK op R进行加密，以获得密文CK(TK op R)，‑由测试装置把密文CK(TK op R)发送到安全芯片(SC)，该安全芯片存储相同的公共密钥CK、通过对所述测试密钥TK应用密码函数而得到的参考摘要F(TK)以及能够对所述询问R应用所述双向数学运算的逆运算op^‑1的模块，‑由安全芯片(SC)利用存储在安全芯片(SC)上的公共密钥CK对密文CK(TK op R)解密，‑由安全芯片(SC)通过与询问R一起应用先前由测试装置(TD)使用的数学运算op的逆运算op^‑1获得代表测试密钥TK的映像密钥TK’，‑由安全芯片(SC)利用密码单向函数计算映像密钥TK’的预期摘要F(TK')，‑由安全芯片(SC)通过比较预期摘要F(TK')与所述参考摘要F(TK)来验证有效性，以及‑如果映像密钥TK’的摘要F(TK')和参考摘要F(TK)之间的比较的结果是肯定的，则由测试装置(TD)在测试模式下访问安全芯片(SC)，其中询问R由安全芯片(SC)使用硬件伪随机数产生器或者通过存储的产生程序中实现的算法产生，或者所述询问由计数器产生，该计数器在测试装置(TD)每次连接到安全芯片(SC)时或者对于发送给所述安全芯片(SC)的每个测试请求从给定开始值递增或递减，或者其中所述询问包括时间戳，该时间戳包括具有预定精度的当前日期和时间，并且其中所述双向数学运算op包括逻辑加法、乘法或者XOR运算。