CN102647276A

CN102647276A - 用于设备和数据认证的系统和方法

Info

Publication number: CN102647276A
Application number: CN2012100362751A
Authority: CN
Inventors: W.费希尔; C.G.林; B.迈耶; S.谢弗
Original assignee: Infineon Technologies AG
Current assignee: Infineon Technologies AG
Priority date: 2011-02-17
Filing date: 2012-02-17
Publication date: 2012-08-22
Anticipated expiration: 2032-02-17
Also published as: US9407618B2; CN105262595B; DE102012202420B4; US20140129840A1; US9450933B2; US20120213361A1; US8630411B2; CN105262595A; US20140129837A1; DE102012202420A1; CN102647276B

Abstract

本发明涉及用于设备和数据认证的系统和方法。实施例涉及用于认证设备并且使数据安全的系统和方法。在实施例中，可以作为用于认证设备之一或二者的查询-响应协议的副产物而导出用于使两个设备之间的数据安全的会话密钥。

Description

用于设备和数据认证的系统和方法

相关申请

本申请是通过整体引用结合于此、标题为“SYSTEMS AND METHODS FOR DEVICE AND DATA AUTHENTICATION”并且于2011年2月17日提交的第13/029,789号美国申请的继续申请。

技术领域

本发明一般涉及电子设备中的认证并且更具体地涉及同时提供设备和数据认证。

背景技术

现代防伪技术一般可以划分成两类，即运用与待保护的物品有关的具体物理性质的方法和基于数字技术的方法。通常，后者的这些方法依赖于密码算法的性质。

在防伪解决方案的物理方法中，待验证的性质是物品本身的特征（例如表面结构）或者以不可去除的方式在技术上与物品有联系。例子包括全息图、封条、安全标志、水印、微标记、化学标记、特殊纸张及再现技术、荧光色、激光雕刻、特殊涂层和涂料以及更多例子。用于标记产品或者包装的方法依赖于并非普遍可用的且需要高度复杂技术生产和操纵能力的特殊制造步骤或者特殊材料。在基于物理性质的防伪技术背后的一般理念在于在安全标记的生产者与攻击者之间有实质性和充分大的技术差距。希望的是，试图产生伪造产品的攻击者无法获取必要的材料，或者产生伪造物的过程的成本和复杂性将使攻击无吸引力。然而，与用于进行产品标记的技术细节和机器有关的知识的方兴未艾的传播特别是在因特网时代导致在合法制造商与伪造者之间的持久斗争。

大多数物理防伪技术需要在制造过程期间对物品或者包装的某一特殊处理，并且经常难以用自动化方式验证人为标记的真实性。例如必须在实验室中分析化学标记以便验证它们。

对照而言，密码方法仅根据密钥材料的保密性获得它们的安全性而未依赖于制造商在技术上优于攻击者这样的信念。密码方案提供的保护水平主要取决于涉及到的保密密钥的长度并且可以容易缩放以使得任何简单直接的攻击变得不可能。数据真实性可以由用于生成和验证消息认证代码和数字签名的算法实现。这些算法防止创建用于伪造产品的数据，但是它们不能防范复制和克隆真实产品的有效认证数据。为了提供防范伪造的安全性，需要校验物品的真实性。因此，通常有必要把认证数据绑定到物理对象比如智能卡或者安全集成电路（IC）。在这一情形中，硬件的保护机制防止对密钥材料或者认证数据的未授权访问。物品真实性的验证由在验证者与待测试的物品之间的主动协议实现。

存在仅使用数据认证和所有真实产品的数据库的常规方案。这些方案建立产品的电子系谱并且提供防伪保护，因为攻击者不能自行认证假冒数据。但是因为可以容易复制真实数据，所以未在线访问所有产品的背景数据库就不可能检测克隆产品。即使检测到与数据库中的条目的不一致，该方案仍然未区分真实产品与克隆物。

在文献中已公布许多用于数据认证的密码技术。这些算法通常向原始数据追加用于认证的附加信息（认证器、认证数据）。认证器是原始数据和保密密钥的函数。认证器保证尚未操控原始数据并且数据是真实的。密码机制确保攻击者即使他已经已知许多有效数据对和对应认证器，仍然不能在没有保密密钥知识的情况下计算有效认证器。另外，密码方案保证攻击者不能从许多有效数据对和邻接认证器提取保密密钥。也存在交互方法（例如查询-响应协议）和非交互方法（例如使用对称密钥管理的消息认证代码（MAC）和使用不对称密钥管理的数字签名方案）。

若干半导体制造商当前提供用于检测伪造产品的安全IC。存在用于基于射频标识（RFID）和有线部件的无接触验证的产品。在一种方案中，部件实施查询-响应协议：主机（验证方）向安全设备发送随机选择的查询。安全设备进而根据查询和存储于设备中的保密密钥来计算消息认证代码（例如使用密钥化散列函数）并且向主机发送回认证数据。如果安全设备使用对称密钥管理，则主机已知保密密钥、重复所述计算并且比较两个结果。如果结果相等，则设备已证实它的保密密钥的知识并且将被视为真实的。几乎所有用于防伪的可用低成本安全设备遵循这一设计方法。

由于待验证的所有安全设备的保密密钥必须为主机所已知，所以必须特别小心以保护存储于主机中的密钥。在大多数应用中，主机包含用于保护保密密钥的特殊安全设备（例如智能卡）。

也存在若干用于使用不对称密钥管理来防伪的安全设备。在文献中已描述用于计算ECDSA（椭圆曲线数字签名算法）签名的小型VLSI（甚大规模集成）设备和实施不对称查询-响应协议的设备。例如使用不对称查询-响应协议的无源RFID标签可用作原型，并且可从INFINEON TECHNOLOGIES AG获得的安全IC ORIGA可以用于具有有线接口的应用。

不对称密钥管理具有较对称方法的许多益处，因为在主机设备中没必要存在保密密钥信息。这允许协议的主机侧完全用软件实施。这对于大型分散式应用（在这些应用中，攻击者可以获得对主机设备的访问和控制）而言尤其有利。所有基于不对称密钥管理的实际相关应用根据在特征二的有限场内定义的某一椭圆曲线的点群中计算离散对数的假设难度来导出它们的安全性。这一具体数学结构提供密码安全性与参数长度的最佳比率并且允许成本低、覆盖区小且功率消耗低的VLSI实施方式。

然而另一认证方面涉及除设备本身的认证之外对设备所交换的数据的保护。即使已认证一组设备，设备发送或者接收的关键数据仍然可能易受攻击。例如，未认证的设备可以截获通信并且篡改数据，这可能未被检测到，即使原始设备被认证。无线设备（特别地在公共空间中使用的那些无线设备）可能尤其易受这样的截获攻击（经常称为“中间人”或者“背负式”攻击）。现有解决方案经常使用如下会话密钥，该会话密钥通常如此长到使得对数据快速解码是困难的或者不可能的。另外，需要建立仅为交换信息的各方所已知的会话密钥，其中使密钥和用于建立它们的（一个或多个）过程保持安全。

因此需要解决设备和数据安全性二者的改进型认证系统。

发明内容

实施例涉及用于认证设备并且使数据安全的系统和方法。

在实施例中，一种用于认证数据和/或设备的方法包括：主机设备从从属设备读取数据；主机设备生成查询；从主机设备向从属设备发送查询；从属设备根据查询和存储于从属设备中的保密认证密钥生成从属侧会话密钥；从属设备根据从属侧会话密钥为读取的数据生成认证数据；从从属设备向主机设备发送认证数据；主机设备使用主机设备已知的公共认证密钥来确定主机侧会话密钥，所述公共和保密认证密钥形成认证密钥对；并且主机设备使用主机侧会话密钥和认证数据来验证读取的数据和从属设备的真实性。

在实施例中，一种用于认证数据和/或设备的方法包括：在第一设备与第二设备之间实施查询-响应协议；作为该实施的一部分，确定为第一和第二设备二者都已知的会话密钥；并且利用会话密钥向第二设备认证第一设备同时向第二设备认证从第一设备读取的数据。

在实施例中，一种用于认证数据和/或设备的系统包括：第一设备，包括认证集成电路（IC），所述认证IC包括保密认证密钥；以及第二设备，包括公共认证密钥，第二设备配置成通过作为利用保密认证密钥和公共认证密钥的在第一与第二设备之间的查询-响应协议的一部分而建立会话密钥来认证第一设备和从第一设备读取的数据。

在实施例中，一种适于嵌入于第一设备中的集成电路（IC）包括：存储器，包括数据和私有认证密钥；以及通信接口，配置成使用不对称密码技术来与包括公共认证密钥的第二设备通信以向第二设备认证第一设备和数据二者。

附图说明

在结合附图考虑本发明各种实施例的以下详细描述时可以更完整地理解本发明，在附图中：

图1A-1C是背负式传输方案的框图。

图2是根据实施例的系统的框图。

图3是根据实施例的方法的流程图。

尽管本发明可有各种修改和替代形式，但是已在附图中通过例子方式示出并且将详细描述其细节。然而应当理解，本意并非在于使本发明限于描述的特定实施例。相反，本意在于覆盖所有落入如所附权利要求限定的本发明的精神和范围内的修改、等效和替代。

具体实施方式

实施例涉及用于认证设备并且使数据安全的系统和方法。在实施例中，作为用于认证设备之一或二者的查询-响应协议的副产物，可以导出用于使在两个设备之间的数据安全的会话密钥。

在一个实施例中，协议可以利用椭圆曲线不对称认证。在有限场K内的椭圆曲线E是无奇异点的三次方程y² + a₁xy + a₃y = x³ + a₂x² + a₄x + a₆在K×K中的解集（x，y），其中a₁、a₂、a₃、a₄和a₆是有限场K的元素。添加无穷大点O作为零元素，椭圆曲线的点形成有限阿贝尔群。群法则由如下代数事实定义：经过E的两点P和Q的每条线在第三未必不同的点R处与曲线相交，并且求和P + Q + R= O为零元素。（如果P = Q，则切线在R处与曲线相交）。

类似于矢量空间，定义标量乘法k * P，其中k为整数而P为E的点。则k * P表示P的k倍加法。对于密码性强的椭圆曲线，标量乘法k * P = S为单向函数，例如有可能按照参数的长度在时间多项式中计算k * P，但是给定P和S，仅有如下算法：已知指数运行时间用于计算标量k。这一单向函数是使用椭圆曲线的密码协议的安全性的基础。

尽管实施例一般且出于本领域技术人员理解的任何数目的原因而涉及认证和安全性，但是防止所谓的“中间人”或者“背负式”攻击是一个目标。背负式攻击例如是如下攻击情景，该攻击情景未攻击在设备之间的认证本身而是通过截获、控制和/或更改（一个或多个）通信来规避该认证设备预计的保护。许多业务模型依赖于使用已授权更换部分、记录使用信息的可消耗品、和/或寿命计数器来防止使用伪造附件、未授权添补品、和/或比安全或者预计的更久地使用附件或者可消耗品。这里通篇将使用的例子是具有附件的医疗设备的例子（例如用于向患者递送流体药物并且跟踪药盒中的药物水平的医疗泵），尽管这不以任何方式视为限制性例子或者穷举实施例。

参照图1，主机设备102和从属设备104配置成交换通信。在图1A中，未授权背负式设备106截获、控制和/或以别的方式更改在主机102与从属设备104之间的通信。通信可以是有线或者无线的。参照图1B和1C，背负式设备106可以在采用通信控制（图1C）之前仅让对经由认证集成电路（IC）108向主机设备102认证从属设备104所必要的通信通过（图1B）。如果主机设备102尝试向从属设备104写入使用信息和/或增加或者减少单向计数器，则背负设备106可以截获写入数据并且将数据存储于它自己的存储器中。如果主机设备102想要校验写入数据、读回数据或者校验来自从属设备104的计数器，则背负式设备106可以截获通信并且作为代替从它自己的存储器提供数据，由此向主机设备102提供预期数据以不引起任何怀疑。

在医疗设备（主机设备102）和药盒（从属设备104）的例子中，背负式设备106可以掩盖该盒的再填充。这可能是医师和其他医疗专业人员和/或制药公司和药盒制造商一般不希望的普遍尝试的做法。一旦向医疗设备认证该盒，就不进一步认证在设备之间交换的数据。

这里讨论的实施例旨在部分通过同时提供设备和数据认证来防止这样的背负式传输。在一个实施例中，这通过以下操作来实现：在通信中认证设备和数据，并且使用如下会话密钥在后续通信中认证数据直至需要刷新会话密钥为止，该会话密钥根据通信来导出、且为主机和从属设备二者所已知但是未被发送因此不易受背负式传输攻击。

参照图2，描绘了认证系统200。系统200包括主机设备202和从属设备204。主机设备202可以包括：移动电话；个人数字助理（PDA）；相机；MP3播放器、游戏系统、音频和/或视频系统或者其它娱乐设备；计算机、计算机系统、网络或者计算设备；复印机、扫描仪、单体或者其它数字成像或者再现设备；医疗设备或者装备或者诊断供应品；汽车或者机动车系统；工业系统；或者某一其它电子或者计算机设备。从属设备204可以包括：电池；附件，包括耳机、头戴式受话器、扬声器、插接站、游戏控制器、充电器、麦克风和其它附件；调色剂盒、盒子、室或者类似保持器；计算机或者计算机系统部件、网络设备、外设、USB或者其它存储设备；机动车零件、部件或者附件；工业部件或者零件；或者某一其它需要或者希望对其认证的零件、附件或者部件。

在实施例中，从属设备204为更换部件比如售后附件或者电池，尽管从属设备204也可以是原始零件。从属设备204可以由与主机设备202相同的制造商或者提供商或者由某一其它方（比如更换和售后零件和附件的已授权制造商和/或分销商）提供。尽管从属设备204描绘为在主机设备202外部，但是从属设备204在实施例中可以在主机设备内操作或者作为主机设备的一部分来操作。例如，这里通篇参照的实施例是医疗设备和药盒的实施例，其中药盒在医疗设备内操作。在另一实施例中，主机设备202可以包括移动电话，而从属设备204可以包括与电话一起但是在电话以外操作的无线耳机或者其它附件。然而，任一例子均非限制。

从属设备204包括认证IC 208。认证IC 208在一个实施例中包括半导体芯片并且包括存储器210。在一个实施例中，认证IC 208的功能和特征实现为从属设备204的一个或者多个片上系统部件以实现成本或者尺寸节省。例如，从属设备204可以包括蓝牙头戴式受话器，该头戴式受话器经常为小尺寸、因此可能不能容纳附加IC 208。作为代替，特征和功能集成于头戴式受话器中的现有芯片上，从而节省空间并且可能也节省成本。在这样的实施例中，例如可以向包括从属设备204的头戴式受话器或者其它设备的制造商提供VHDL网表用于集成到头戴式受话器或者其它设备的现有控制器或者处理器中取代分立认证IC 208，这由此提供在特征、功能和安全性方面的很少或者没有改变。

在一个实施例中，存储器210为非易失性存储器。存储器210可以保持下面更详细描述的私有或者保密认证密钥（SAK）214以及数据216。在实施例中，数据216通过这里讨论的认证系统和方法而可变换并且可保护以免比如通过背负式传输进行的操控。例如，数据216可以包括仅递增或者仅递减的单向计数器，当从属设备204包括可消耗品（比如医疗盒）而主机设备202是控制计数器分别至最大值或者零的医疗设备时的情况可能如此。

在认证规程开始时，主机设备202保持公共认证密钥（PAK）212，而认证IC 208保持SAK 214以及待密码认证的数据216。PAK 212和SAK 214形成认证密钥对。

也参照图3，主机设备202在302在第一通信中从从属设备204读取数据216。在实施例中，在主机设备202与从属设备204之间的通信可以有线或者无线的。在304，主机设备选择随机值λ并且生成查询。在一个实施例中，查询x_A包括曲线上的点A的如下仿射x坐标，该仿射x坐标是曲线的基点P（由它的仿射x坐标x_p代表）按照所选随机值λ的标量倍数。在其它实施例中，可以根据随机数以及附加数据生成查询。在306，在第二通信中从主机设备202向从属设备204发送x_A代表的查询A。

在接收到查询时，认证IC 208在308生成从属侧会话密钥（SK）。一般而言，认证IC 208为曲线上的点B确定投影坐标X_B和Z_B，然后应用函数f以获得SK = f(X_B，Z_B)。

更具体而言，在一个实施例中，认证IC 208通过x_A代表的查询A与SAK 214的标量乘法来确定X_B和Z_B。认证IC 208然后从坐标之一选择长度L的多个位以形成从属侧会话密钥（SK）。在该例子中，将使用坐标X_B，但是在其它实施例中，作为代替可以使用Z_B。位数以及因此整数L在实施例中也可以变化。

然后向认证IC 208中的寄存器或者存储器210中写入从属侧会话密钥SK用于后续数据认证。在实施例中，针对每个认证规程重新生成从属侧会话密钥SK（与会话关联的密钥）。

接着，认证IC 208将函数g应用于投影坐标X_B和Z_B以获得数据w = g(X_B，Z_B)，该数据足以使主机设备202识别和计算从属设备204中使用的点B的实际投影表示。

更具体而言，在一个实施例中，认证IC 208在310为从属设备204和数据执行消息认证代码（MAC）算法或者指纹并且在第三通信中向主机设备202发送MAC和投影坐标Z_B（或者在其中Z_B用作从属侧会话密钥SK的来源的实施例中为X_B）。MAC充当如下排序认证戳记，该排序认证戳记保证在主机设备202与从属设备204之间交换的数据未被操控。

主机设备202然后在312确定主机侧会话密钥（SK’）。例如，主机设备202在第一步骤中通过将所选随机值λ乘以公共密钥221的仿射x坐标来计算曲线上的点C的仿射坐标x_C作为预期响应值。然后，主机设备202将函数h应用于从从属设备204接收的预期响应值x_C和数据w，从而导致主机侧会话密钥SK’ = h(x_C，w)。如果该过程至此已成功，则该认证将成功（SK = SK’）。

更具体而言，在一个实施例中，主机设备202已经或者然后通过将所选随机值λ乘以公共密钥212的仿射x坐标来计算曲线上的点C的仿射坐标x_C。主机设备202然后将x_C乘以从从属设备204接收的Z_B以确定投影坐标X_B。主机设备202接着从X_B取L位以确定主机侧会话密钥SK’并且向存储器218（比如RAM）写入主机侧会话密钥SK’用于在后续数据认证中使用。

主机设备202可以在314使用SK’尝试认证先前在302从从属设备204读取的数据。这可以通过验证在310从从属设备204接收的MAC属于在302从从属设备接收的数据来完成。

在主机设备202与从属设备204之间的后续数据认证中，给定已确定SK和对应SK’，主机设备202仅需要向存储器210中写入数据，而从属设备仅需要以数据的利用相同SK计算的MAC做出响应。这继续达某一时间段，此后可以在316通过运行另一设备认证来刷新SK和SK’以便保护SK和SK’并且维持认证。如本领域技术人员理解的那样，该时间段可以比如根据MAC或者指纹函数的强度而变化。

回到前述例子（其中数据216包括仅递增或者仅递减的单向计数器，当从属设备204包括可消耗品（比如药盒）而主机设备202是控制计数器分别至最大值或者零的医疗设备时的情况可能如此），前述认证规程可以防止计数器写入的背负式传输。在这样的实施例中，主机设备202可以向计数器写入新值（数据216），而从属设备204然后可以利用主机设备202可以验证的基于该写入的MAC做出响应。在实施例中，可以验证数据和基于写入的计数器移动方向二者或者仅验证数据，由此防止重写攻击。

单向计数器也可以用作防范操控写入数据的对策。例如并且回到医疗设备和药盒的例子，药盒可以暂时从医疗设备移除以用于另一医疗设备中。如果单向计数器性质被安装并且处于使用，则任何攻击将限于在不利于攻击者的计数器方向上操控数据。

在实施例中，通过写入数据并且将数据与MAC一起读取回来以保证它被正确写入，可以针对从主机设备202向从属设备204的每个数据写入或者更新来执行这样的认证。然而在一些实施例中，这可能太耗时。因此，也有可能仅每隔一次或者按照为应用提供充分安全性同时以充分高效方式操作的某一其他间隔认证数据的写入或者更新。

在其它实施例中，从属设备204可以认证主机设备向它发送的数据以便保证数据始发于主机设备中。换而言之，从属设备204可以如上文主机设备202认证从属设备204那样认证主机设备202。

在实施例中，系统和方法通过确定为两侧已知的会话密钥作为在设备之间实施的查询-响应协议的副产物来解决传统解决方案的弱点和弊端。在实施例中，根据不对称加密方法（例如椭圆曲线密码算法）执行查询-响应协议。在另一实施例中，使用RSA密码算法或者某一其它密码算法。

实施例也可以利用公共密钥基础设施（PKI）和证书。例如在一个实施例中，系统包括第一设备和第二设备，该第一设备包括形成认证密钥对的保密认证密钥和公共认证密钥、以及公共认证密钥的使用PKI的保密签名密钥来数字签名的证书，该第二设备包括公共验证密钥，该公共验证密钥与PKI的保密签名密钥形成密钥对以认证从第一设备读取的证书和公共认证密钥。也参照比如在通过整体引用结合于此、于2009年10月20日提交、标题为“SYSTEMS AND METHODS FOR ASYMMETRIC CRYPTOGRAPHIC ACCESSORY AUTHENTICATION”的第12/582,362号以及于2009年12月22日提交、标题为“SYSTEMS AND METHODS FOR CRYPTOGRAPHICALLY ENHANCED AUTOMATIC BLACKLIST MANAGEMENT AND ENFORCEMENT”的第12/645,062号共同拥有和共同未决美国专利申请中讨论的PKI和证书。

实施例提供适合于价格敏感应用的以更低成本对附件、电池、零件和其它物体的安全认证。此外，实施例同时提供设备和数据认证，从而防止所谓的中间人和背负式攻击并且通过成本有效的认证来提供增强的安全性。

这里讨论的特定例子和实施例并非限制而是用来举例说明更广义的有益概念和思想。例如，医疗设备和药盒的实施例仅为主机和从属设备系统的一个例子。另外，上文讨论的特定坐标和函数也并非限制。例如，本领域技术人员理解的任何适当提取函数可以用来导出会话密钥，并且在各点处使用的特定坐标可以替换为其它坐标。

这里已描述系统、设备和方法的各种实施例。这些实施例仅通过例子方式给出而并非旨在限制本发明的范围。另外应当理解，可以用各种方式组合已描述的实施例的各种特征以产生诸多附加实施例。另外尽管已描述各种材料、尺度、形状、植入位置等用于与公开的实施例一起使用，但是可以利用除了公开的那些材料、尺度、形状、植入位置等之外的其它材料、尺度、形状、植入位置等而未超过本发明的范围。

相关领域的普通技术人员将认识到本发明可以包括比在上面描述的任何个别实施例中所示的更少的特征。这里描述的实施例并非意味着穷举呈现其中可以对本发明的各种特征进行组合的方式。因而，实施例并非互斥的特征组合；相反，如本领域的普通技术人员理解的那样，本发明可以包括从不同个别实施例选择的不同个别特征的组合。

限制上面通过引用对文献的任何结合，使得未结合与这里的明确公开内容相反的主题内容。还限制上面通过引用对文献的任何结合，使得在文献中包括的权利要求未通过引用而结合于此。还限制上面通过引用对文献的任何结合，使得在文献中提供的任何定义除非这里明确包括否则未通过引用而结合于此。

出于解释本发明的权利要求的目的，明确旨在除非在权利要求中记载具体术语“用于……的装置”或者“用于……的步骤”否则将未援引35 U.S.C.第112节第六段的规定。

Claims

1.一种用于认证数据和/或设备的方法，包括：

主机设备从从属设备读取数据；

所述主机设备生成查询；

从所述主机设备向所述从属设备发送所述查询；

所述从属设备根据所述查询和存储于所述从属设备中的保密认证密钥生成从属侧会话密钥；

所述从属设备根据所述从属侧会话密钥为读取的数据生成认证数据；

从所述从属设备向所述主机设备发送所述认证数据；

所述主机设备使用由所述主机设备已知的公共认证密钥来确定主机侧会话密钥，所述公共认证密钥和保密认证密钥形成认证密钥对；并且

所述主机设备使用所述主机侧会话密钥和所述认证数据来验证所述读取的数据和所述从属设备的真实性。

2.根据权利要求1所述的方法，其中生成查询包括选择随机数、执行所述随机数与椭圆曲线上的点的标量乘法并且确定所述椭圆曲线上的所述点的由所述标量乘法产生的坐标。

3.根据权利要求2所述的方法，其中发送所述查询还包括发送所述点的所述坐标。

4.根据权利要求1所述的方法，其中生成从属侧会话密钥包括执行所述保密认证密钥与所述查询所代表的点的标量乘法以确定结果并且使用所述结果来导出所述从属侧会话密钥。

5.根据权利要求4所述的方法，其中发送所述认证数据包括发送所述认证数据和点的坐标。

6.根据权利要求5所述的方法，其中确定所述主机侧会话密钥包括使用所述公共认证密钥来确定坐标并且根据所述坐标和从所述从属设备发送的所述坐标导出所述主机侧会话密钥。

7.根据权利要求1所述的方法，还包括在所述从属设备的存储器中存储所述从属侧会话密钥。

8.根据权利要求1所述的方法，其中读取数据包括从所述从属设备读取计数器值。

9.根据权利要求8所述的方法，其中读取数据包括从所述从属设备读取单向计数器值。

10.根据权利要求1所述的方法，还包括所述主机设备向所述从属设备写入数据。

11.一种用于认证数据和/或设备的方法，包括：

在第一设备与第二设备之间实施查询-响应协议；

作为所述实施的一部分，确定为第一和第二设备二者所已知的会话密钥；并且

利用所述会话密钥向所述第二设备认证所述第一设备同时向所述第二设备认证从所述第一设备读取的数据。

12.根据权利要求11所述的方法，其中确定会话密钥包括所述第一设备确定所述会话密钥的第一实例并且所述第二设备确定所述会话密钥的第二实例。

13.根据权利要求11所述的方法，其中所述第一设备和所述第二设备是从由以下项目组成的组中选择的一对：移动电话和电池；移动电话和移动电话附件；复印机和调色剂盒；游戏单元和游戏单元控制器；电子设备和电池；电子设备和附件；计算机设备和附件；计算机设备和电池；计算机设备和外围设备；网络和联网设备；经过USB集线器可操作地连接到USB设备的通用串行总线（USB）主机设备；媒体设备和电池；媒体设备和附件；成像设备和附件；医疗设备和电池；医疗设备和附件；个人数字助理（PDA）和电池；PDA和附件；工业系统和工业系统部件；汽车和机动车附件；以及机动车系统和机动车零件。

14.根据权利要求11所述的方法，还包括在所述第二设备中存储公共认证密钥并且在所述第一设备中存储私有认证密钥。

15.根据权利要求11所述的方法，还包括向所述第一设备认证所述第二设备。

16.根据权利要求11所述的方法，其中查询-响应协议包括利用不对称加密方法。

17.根据权利要求16所述的方法，其中利用不对称加密方法包括利用椭圆曲线密码算法。

18.根据权利要求16所述的方法，其中利用不对称加密方法包括利用RSA密码算法。

19.一种用于认证数据和/或设备的系统，包括：

第一设备，包括认证集成电路（IC），所述认证集成电路包括保密认证密钥；以及

第二设备，包括公共认证密钥，所述第二设备配置成通过作为利用所述保密认证密钥和所述公共认证密钥的在第一与第二设备之间的查询-响应协议的一部分而建立会话密钥来认证所述第一设备和从所述第一设备读取的数据。

20.根据权利要求19所述的系统，其中所述公共认证密钥与公共密钥基础设施（PKI）关联。

21.根据权利要求19所述的系统，其中所述第一设备包括计数器，并且其中所述第二设备配置成更新所述计数器。

22.根据权利要求21所述的系统，其中所述计数器为单向的。

23.一种适于嵌入于第一设备中的集成电路（IC），包括：

存储器，包括数据和私有认证密钥；以及

通信接口，配置成使用不对称密码技术来与包括公共认证密钥的第二设备通信以向所述第二设备认证所述第一设备和所述数据二者。

24.根据权利要求23所述的IC，其中所述数据包括计数器值。

25.根据权利要求23所述的IC，还包括配置成生成会话密钥的电路。