用于验证完整性的方法、装置和平台与流程

公开涉及完整性验证方法，更具体地，涉及用于生成哈希以验证完整性的方法、装置和平台。

背景技术：

1、随着技术(诸如，物联网(iot)和云技术)的发展，用于平台安全性的技术正在被开发。攻击者经常通过攻击连接到平台的装置来调制数据。因此，平台需要验证装置的数据是否被调制(即，完整性是否受损)。然而，传统的完整性验证方法易受重放攻击(replayattack)，在重放攻击中，攻击者在完整性验证期间使用预先窃取的哈希。

技术实现思路

1、公开涉及平台的安全性的提高，平台的安全性的提高通过稳定地验证装置的完整性对抗重放攻击而被实现。

2、根据公开的一方面，提供一种连接到平台的装置，包括：安全系统，包括装置实时时钟(rtc)数据；以及主固件，与所述平台通信。安全系统根据装置rtc数据和主固件哈希生成装置哈希，并且主固件将包括装置哈希的响应提供给所述平台。

3、根据公开的一方面，提供一种连接到至少一个装置的平台，包括：平台信任根(rot)，验证装置哈希的完整性；以及哈希表，存储所述至少一个装置的主固件哈希。平台rot基于平台实时时钟(rtc)数据和主固件哈希来验证装置哈希的完整性。

4、根据公开的一方面，提供一种验证连接到平台的装置的完整性的方法，包括：将平台实时时钟(rtc)数据与装置rtc数据同步，所述装置根据装置rtc数据和所述装置的主固件哈希生成装置哈希；并且所述平台基于平台rtc数据和存储在所述平台中的固件哈希来验证装置哈希的完整性。

技术特征：

1.一种连接到平台的装置，所述装置包括：

2.根据权利要求1所述的装置，其中：

3.根据权利要求1所述的装置，其中，当所述装置启动时，装置实时时钟数据与所述平台的平台实时时钟数据同步。

4.根据权利要求1所述的装置，其中，安全系统生成基于装置私钥电子签名后的装置哈希。

5.根据权利要求1所述的装置，其中，安全系统基于平台公钥来对装置哈希进行加密。

6.根据权利要求1所述的装置，其中，当安全功能被使用时，安全系统生成装置哈希。

7.根据权利要求1至6中的任一项所述的装置，其中：

8.根据权利要求7所述的装置，其中，安全系统基于平台公钥对验证结果哈希的电子签名进行验证。

9.根据权利要求7所述的装置，其中，当平台实时时钟数据在所述有效范围内时，安全系统执行正常序列操作。

10.根据权利要求7所述的装置，其中，当平台实时时钟数据偏离所述有效范围时，安全系统执行错误序列操作。

11.一种连接到装置的平台，所述平台包括：

12.根据权利要求11所述的平台，其中，平台信任根生成包括现时数据的固件哈希测量请求信号，并且基于现时数据来验证装置哈希的完整性。

13.根据权利要求11或12所述的平台，其中，平台信任根确定装置哈希的装置实时时钟数据是否在有效范围内。

14.根据权利要求13所述的平台，其中，当装置实时时钟数据在所述有效范围内时，平台信任根执行正常序列操作。

15.根据权利要求13所述的平台，其中，当装置实时时钟数据偏离所述有效范围时，平台信任根执行错误序列操作。

16.根据权利要求11或12所述的平台，其中，平台信任根基于装置公钥来验证装置哈希的电子签名。

17.根据权利要求11或12所述的平台，其中，平台信任根生成基于平台私钥电子签名后的验证结果哈希，并且将电子签名后的验证结果哈希提供给所述装置。

18.一种验证连接到平台的装置的完整性的方法，所述方法包括：

19.根据权利要求18所述的方法，其中，生成装置哈希的步骤响应于由所述平台生成的固件哈希测量请求信号而被执行。

20.根据权利要求19所述的方法，其中：

技术总结
提供用于验证完整性的方法、装置和平台。连接到平台的装置包括：安全系统，具有装置实时时钟(RTC)数据；以及主固件，与所述平台通信。安全系统根据装置RTC数据和主固件哈希生成装置哈希，并且主固件将包括装置哈希的响应提供给所述平台。

技术研发人员：廉允皓,金忠孝,李丞镐,崔明植
受保护的技术使用者：三星电子株式会社
技术研发日：
技术公布日：2024/1/12