用于远程删除关键信息的设备和方法 |
|||||||
| 申请号 | CN201310332842.2 | 申请日 | 2013-08-02 | 公开(公告)号 | CN103679000A | 公开(公告)日 | 2014-03-26 |
| 申请人 | 韩国电子通信研究院; | 发明人 | 金哉宪; 刘祥琼; 柳权浩; 李相汉; | ||||
| 摘要 | 这里公开了用于远程删除关键信息的设备和方法。该设备包括存储单元、身份确定单元、和广播单元。该存储单元针对多个移动终端的每一个的物理不可克隆函数(PUF)来存储输入值和用于该输入值的输出值。该身份确定单元基于接收到的关于移动终端的丢失的信息,来确定对应移动终端的身份。该广播单元基于从该身份确定单元传递的信息,来从该存储单元提取所述对应移动终端的PUF的输入和输出值,并向所有移动终端广播所提取的输入和输出值。 | ||||||
| 权利要求 | 1.一种用于远程删除关键信息的设备,包括: |
||||||
| 说明书全文 | 用于远程删除关键信息的设备和方法[0001] 相关申请的交叉引用 技术领域[0003] 本发明一般涉及用于远程删除关键信息的设备和方法,并更具体地,涉及能够使用物理不可克隆函数(PUF)来远程删除关键信息的设备和方法。 背景技术[0004] 在移动终端中安装的密码系统中,使用包括诸如主(master)密钥、秘密(wrap)密钥、会话密钥等多个密钥的关键信息。该关键信息使得如果发生其中丢失装备有该密码系统的移动终端的情况、则在必要时删除它的功能成为必要。 [0005] 一般来说,为了在服务器客户机环境中远程删除信息,作为删除的代理的服务器应广播删除命令。在该情况下,该服务器执行的发射机验证是必要的。如果没有验证作为传送方的服务器,则已接收到删除命令的移动终端不能检验已传递该删除命令的代理。即,如果没有验证传送方,则攻击者可通过生成删除命令消息并向特定移动终端传递删除命令,来删除关键信息。这意味着移动终端的整个系统易受到不期望的严重威胁。 [0006] 当前,主要使用在删除命令中包括删除目标的身份、利用数字签名签署命令、并广播命令的方法作为发射机验证技术。在该情况下,如果将删除目标的身份看作关键信息,则使用附加对称密钥加密来提供机密性。 [0007] 因此,为了远程删除关键信息,当前方法使得公共密钥加密成为必要。其间,为了应用公共密钥加密,需要被称作公钥构架(PKI)的构架。实际上,难以在其中还没有建立PKI的环境中使用该方法。 [0008] 其间,韩国专利申请公开第10-2012-0059587号公开了一种方法,其中在集成电路中的有限状态机(FSM)的状态转移中,存在各个随后状态。此外,该方法允许通过芯片的PUF、事件发生器、和单独控制逻辑的输出来确定转移目标状态。 [0009] 即,在韩国专利申请公开第10-2012-0059587号所公开的方法中,从外部向事件发生器输入信息,作为用于集成电路中的FSM的状态转移的输入。将事件发生器输出的事件信息输入到PUF,PUF接收该事件信息并输出预定输出数据,并且控制逻辑处理该输出数据。 [0010] 由于该PUF不是算术函数,所以在使用PUF的大多数方法中,向PUF的输出值附加应用模糊(fuzzy)提取器。在该情况下,还需要诸如助手数据、和误差校正码的附加数据。 发明内容[0011] 因此,已在紧记传统技术中出现的以上问题的情况下作出本发明,并且本发明的目的是提供一种能够使用PUF来远程删除移动终端中安装的密码系统的关键信息的、用于远程删除关键信息的设备和方法。 [0012] 根据本发明的一个方面,提供了一种用于远程删除关键信息的设备,包括:存储单元,被配置为针对多个移动终端的每一个的物理不可克隆函数(PUF)来存储输入值和用于该输入值的输出值;身份确定单元,被配置为基于接收到的关于移动终端的丢失的信息,来确定对应移动终端的身份;和广播单元,被配置为基于从该身份确定单元传递的信息来从该存储单元提取所述对应移动终端的PUF的输入和输出值,并向所有移动终端广播所提取的输入和输出值。 [0013] 该设备可进一步包括测量单元,被配置为测量针对所述移动终端的每一个的PUF所确定的输入值的输出值,并将测量的输出值传送到该存储单元。 [0014] 该设备可进一步包括存储单元,被配置为存储所述移动终端的每一个的身份。 [0015] 该存储单元可存储用于所述移动终端的每一个的PUF的输入和输出值作为输入值-输出值对。 [0017] 根据本发明的另一方面,提供了一种用于远程删除关键信息的设备,包括:PUF单元,被配置为接收从服务器传送的PUF的输入和输出值的输入值,并生成独立于前一输出值的输出值;和删除单元,被配置为基于独立于所述前一输出值的后一输出值和所述前一输出值,来确定是否删除关键信息,并基于确定结果来删除关键信息。 [0018] 该删除单元可测量独立于所述前一输出值的后一输出值和后一输出值之间的汉明距离,并且如果测量的汉明距离短于预定值,则可删除该关键信息。 [0019] 该设备可进一步包括消息生成部件,用于生成指示该删除单元的关键信息的删除结果的消息,并将该消息传送到该服务器。 [0020] 根据本发明的另一方面,提供了一种用于删除关键信息的方法,包括:服务器在存储单元中针对多个移动终端的每一个的PUF来存储输入值和用于该输入值的第一输出值;服务器基于接收到的关于移动终端的丢失的信息,来确定对应移动终端的身份;服务器基于通过身份确定所获得的信息来从该存储单元提取所述对应移动终端的PUF的输入和第一输出值,并且服务器向所有移动终端广播所述输入和第一输出值;所有移动终端中的每一个从服务器接收PUF的输入和第一输出值的输入值,并且所有移动终端中的每一个经由其自己的PUF单元计算第二输出值;和所有移动终端中的每一个基于所述第一和第二输出值确定是否删除关键信息,并且所有移动终端中的每一个基于该确定结果来删除关键信息。 [0021] 该方法可进一步包括,在存储之前,测量针对所述移动终端中的每一个的PUF所确定的输入值的第一输出值。 [0022] 所述存储步骤可包括存储用于所述移动终端中的每一个的PUF的输入和第一输出值作为输入值-输出值对。 [0023] 所述删除步骤可包括测量第一和第二输出值之间的汉明距离,并且如果所测量的汉明距离短于预定值,则删除该关键信息。 [0025] 通过结合附图给出的以下详细描述,本发明的以上和其他目的、特征和优点将被更清楚地理解,其中: [0026] 图1是图示了PUF的特性的图; [0027] 图2是示意性图示了其中已采用根据本发明实施例的用于远程删除关键信息的设备的网络的配置的图; [0028] 图3是图示了图2中图示的服务器的内部配置的图; [0029] 图4是图示了图2中图示的移动终端的内部配置的图; [0030] 图5是图示了根据本发明实施例的删除关键信息的方法中的服务器处的处理的流程图;和 [0031] 图6是图示了根据本发明实施例的删除关键信息的方法中的每一移动终端处的处理的流程图。 具体实施方式[0033] 本发明针对一种仅使用基于装置(诸如芯片)固有的物理特性的PUF(代替使用加密算法和密钥)来远程安全地删除关键信息的方法。因此,本发明不需要远程删除信息的传统方法所需要的PKI。 [0034] 下面将参考附图来描述根据本发明实施例的用于远程删除关键信息的设备和方法。在本发明的以下详细描述之前,应注意的是,说明书和权利要求中使用的术语和词语不应被解释为限于普通含义或字典定义。其间,说明书中描述的实施例和图中图示的配置仅是示例,并不穷尽地呈现本发明的技术精神。因此,应理解的是,在提交本申请时,可存在可替换这些示例的各种等效和变型。 [0035] 首先,将描述在本发明中采用的PUF。 [0036] PUF是使用装置(诸如芯片)内部唯一的物理特性的不可克隆的单向函数。PUF被配置为通过对于作为输入给定的挑战所进行的评估、而输出应答。一般,PUF不是算术函数。即,当反复测量相同挑战时,PUF可生成不同应答值。 [0037] 因此,由于使用参数dnoise,所以如图1中图示的,PUF1的特征在于,通过对于相同挑战c执行测量两次而获得的应答值r和r’之间的汉明距离(HD)比dnoise短。这里,挑战c可以是输入值,应答值r可以是第一输出值,应答值r’可以是第二输出值,而dnoise可以是基于PUF1的特性预置的值。即,dnoise是具有每一PUF1的唯一值的参数。将清楚的是,dnoise可以如上所述被设置为预定值,但是可被设置为使得其在必要时能被调整。 [0038] 图2是示意性图示了其中已采用根据本发明实施例的用于远程删除关键信息的设备的网络的配置的图。 [0039] 参考图2,移动终端100、101和102以及服务器200通过移动终端网络150彼此通信。 [0040] 移动终端100、101和102可以是被配置为执行电子通信的任何类型的装置。例如,移动终端100、101和102可以是移动电话、卫星电话、个人数字助理(PDA)、智能电话、桌面计算机、膝上计算机、平板计算机、笔记本、移动通信终端等。 [0041] 移动终端100、101和102中的每一个从服务器200接收挑战-应答对,使用其自己的PUF来计算所接收的挑战的应答值,并且如果传送的应答值与计算的应答值相同,则删除其自己的关键信息,例如,主密钥、秘密密钥、会话密钥、和操作密钥。移动终端100、101和102中的每一个装备有PUF,并且PUF具有甚至对于同一输入(挑战c)的唯一输出(应答r)。稍后将描述移动终端100、101和102的内部配置。 [0042] 移动终端网络150是使能移动终端100、101和102与服务器200之间的信息通信的网络。例如,移动终端网络150可以是蜂窝网络、卫星网络、WiFi网络、WiMAX网络等。将清楚的是,移动终端网络150可以是除了以上枚举的网络之外的、使能移动终端100、101和102与服务器200之间的信息通信的任何类型移动网络。如果必要的话,移动终端网络150可以经由合适的方法(例如,经由因特网、或公共交换电话网(PSTN))连接到一个或多个附加移动终端网络或一个或多个其他网络。 [0043] 服务器200测量并存储对于移动终端100、101和102中的每一个的PUF所确定的挑战的应答值。其后,服务器200确定移动终端100、101和102中的丢失终端的身份,并向所有移动终端100、101和102广播对应挑战-应答对。向所有移动终端100、101和102广播对应挑战-应答对的原因在于,使得移动终端100、101和102中的每一个能够使用接收的挑战作为输入来计算应答值,并仅允许其中计算的应答值与接收的应答值相同的移动终端删除其自己的关键信息。下面将描述服务器200的内部配置。 [0044] 图3是图示了图2中图示的服务器200的内部配置的图。服务器200可以是根据本发明的用于远程删除关键信息的设备的示例。将清楚的是,稍后将详细描述的移动终端100、101和102中的每一个可以是根据本发明的用于远程删除关键信息的设备的示例。 [0045] 服务器200包括移动终端身份存储单元10、身份确定单元12、挑战-应答值测量单元14、挑战-应答值存储单元16、和广播单元18。 [0046] 移动终端身份存储单元10存储移动终端100、101和102中的每一个的身份(例如,移动终端中嵌入的USIM的ID)。移动终端身份存储单元10是在本申请权利要求的权利要求3中描述的存储单元的示例。 [0047] 身份确定单元12基于从外部传递的移动终端丢失信息,来确定移动终端身份存储单元10中的对应移动终端的身份(例如,移动终端中嵌入的USIM的ID)。尽管移动终端身份存储单元10和身份确定单元12在图3中被配置为彼此分离,但是移动终端身份存储单元10可被包括在身份确定单元12中。尽管身份确定单元12在前面描述中作为示例使用移动终端中嵌入的USIM的ID来确定身份,但是如果必要可使用移动终端的PUF的ID。 [0048] 挑战-应答值测量单元14测量对于移动终端100、101和102中的每一个的PUF确定的输入值(挑战c)的输出值(即,初始输出值(第一输出值)),并将测量的输出值传送到挑战-应答值存储单元16。 [0049] 挑战-应答值存储单元16对于移动终端100、101和102中的每一个的PUF存储从挑战-应答值测量单元14传送的输入值和该输入值的输出值(即,初始输出值)。换言之,挑战-应答值存储单元16对于移动终端100、101和102中的每一个的PUF存储输入值和输出值作为输入值-输出值对。挑战-应答值存储单元16是在本申请的权利要求的权利要求1中描述的存储单元的示例。 [0050] 一旦广播单元18已从身份确定单元12接收到丢失移动终端的身份,广播单元18就从挑战-应答值存储单元16提取与该身份对应的移动终端的PUF的输入值c和输出值rj,并然后将它们广播到所有移动终端100、101和102。 [0051] 图4是图示了图2中图示的移动终端100、101和102的任一个的内部配置的图。由于移动终端100、101和102的内部配置相同,所以只要下面将描述移动终端100的内部配置就足够的。 [0052] 移动终端100包括PUF单元30、关键信息存储单元32、删除单元34、消息生成单元36、和消息输出单元38。 [0053] PUF单元30通过评估生成并输出用于所接收的输入值(挑战c)的预定应答值rj’。换言之,PUF单元30接收从服务器200传送的PUF的输入值c和输出值rj的输入值c,并生成与对应于输入值c的输出值rj独立的输出值rj’。 [0054] 关键信息存储单元32存储在对应移动终端100的密码系统中重要使用的诸如主密钥、秘密密钥、会话密钥、和操作密钥的关键信息。 [0055] 删除单元34基于从服务器200传送的PUF的输入值c和输出值rj的输出值rj以及从PUF单元30传递的输出值rj’,来确定是否删除关键信息。删除单元34基于确定结果删除关键信息。更详细地,删除单元34测量输出值rj和输出值rj’之间的汉明距离,并且如果测量的汉明距离短于设置值dnoise,则删除关键信息。 [0056] 消息生成单元36生成指示删除单元34的关键信息的删除结果的ack消息。 [0057] 消息输出单元38将消息生成单元36生成的ack消息传送到服务器200。 [0058] 在图4中,消息生成单元36和消息输出单元38可被统称为“消息生成部件”。 [0059] 在根据本发明实施例的删除关键信息的方法中,首先对服务器200执行处理,并然后对移动终端100、101和102的每一个执行处理。尽管服务器处的处理和移动终端处的处理可在单一图中图示,但是该图在该情况下变得过于复杂。因此,在以下描述中,将首先描述服务器处的处理,并随后将描述移动终端处的处理。 [0060] 图5是图示了根据本发明实施例的删除关键信息的方法中的服务器200处的处理的流程图。 [0061] 首先,服务器200在步骤S10测量对于移动终端100、101和102的每一个的PUFi确定的挑战c(即,输入值)的应答值ri。 [0062] 其后,服务器200在步骤S12存储对于移动终端100、101和102的每一个的挑战c和应答值ri作为挑战c-应答值ri对。 [0063] 其后,服务器200等待指示移动终端的丢失的信息的输入。这里,指示移动终端的丢失的信息由丢失对应移动终端的用户直接输入。 [0064] 如果服务器200接收到指示移动终端的丢失的信息(步骤S14处的“是”),则服务器200在步骤S16确定丢失的移动终端的身份j。 [0065] 其后,服务器200在步骤S18向所有移动终端100、101和102广播与对应于确定的身份j的PUFj匹配的挑战c-应答ri对。 [0066] 图6是图示了根据本发明实施例的删除关键信息的方法中的移动终端100、101和102中的每一个处的处理的流程图。 [0067] 已从服务器100接收到挑战c-应答ri对的所有移动终端100、101和102中的每一个在步骤S30经由其自己的PUF单元30计算用于输入值(挑战c)的应答值rj’。这里,应答值rj成为第一输出值,而应答值rj’成为第二输出值。 [0068] 其后,所有移动终端100、101和102中的每一个基于应答值rj和应答值rj’来确定是否删除关键信息,并且基于确定结果来删除关键信息。这里,在步骤S32,移动终端100、101和102中的仅应答值rj和应答值rj’之间的汉明距离短于设置值dnoise的一个移动终端删除其自己的关键信息。这里,其中应答值rj和应答值rj’之间的汉明距离短于设置值dnoise的情况对应于其中传送的应答值与计算的应答值相同的情况,如结合移动终端100、 101和102与图2所描述的。 [0069] 其后,在步骤S34,已删除其自己的关键信息的移动终端生成指示删除结果的ack消息。 [0070] 其后,在步骤S36,已删除其自己的关键信息的移动终端向服务器20传送ack消息。 [0071] 在上面描述的图5和6中,重复步骤S14到S18以及步骤S30到S36,直到服务器200接收到指示删除结果的ack消息为止。 [0072] 如上所述,根据本发明,仅服务器和丢失的移动终端的PUF能生成与其关联的到挑战c的汉明距离短于dnoise的合适应答,并由此可能可靠地验证服务器(即,发射机)以及装备有对应PUF的移动终端(用于关键信息的删除的目标装置)(即,接收机)。因此,攻击者不可能自由地远程删除特定移动终端的关键信息。 [0073] 此外,根据上述本发明,甚至在其中因为没有使用单独加密算法和单独密钥而还没有建立诸如PKI的架构的环境中、可能远程地和安全地删除关键信息。 [0074] 特别是,根据本发明,在已远程去除芯片的操作键之后,直到向其应用了非法键,芯片才能返回到活动状态。因此,根据本发明,完全不可能在已停止芯片之后操作芯片。 [0075] 此外,根据本发明,可在不需要附加数据(诸如助手数据和误差校正码)的情况下操作本发明的设备和方法,因为本发明的设备和方法仅使用PUF而不需要模糊提取器。 |
||||||
QQ群二维码
意见反馈
意见反馈