CN108989045B

CN108989045B - 防全局篡改的装置和系统

Info

Publication number: CN108989045B
Application number: CN201810563531.XA
Authority: CN
Inventors: J·R·瓦尔拉本斯泰因; T·J·布林迪斯
Original assignee: Analog Devices Inc
Current assignee: Analog Devices Inc
Priority date: 2017-06-02
Filing date: 2018-06-04
Publication date: 2021-08-06
Anticipated expiration: 2038-06-04
Also published as: EP3410633B1; US20180351752A1; EP3410633A1; CN108989045A; US10425235B2

Abstract

本公开涉及防全局篡改的装置和系统。各种实施例增强了具有硬件固有标识的装置或组件的安全性和防篡改性。例如，具有PUF的装置或组件可以将询问和帮助值映射到秘密或秘密的共享份额，以便在密码操作中利用局部标识。可以扩展具有个体标识的多个组件，使得所述多个组件可以登记到共享的全局标识中。全局标识的共享份额可以分布在多个组件或装置中，从而使得至少两个装置必须提供全局标识的至少两个共享份额(或关于至少两个共享份额的门限操作)以便成功地使用全局标识。这种共享减轻了对全局标识的敌意篡改攻击。共享份额刷新协议可以提供额外的安全性，能够将新组件或装置引入全局标识，并允许去除现有组件或装置。

Description

防全局篡改的装置和系统

技术领域

本公开一般地涉及硬件验证，并且具体地但非排它地涉及绑定认证以防止通过替换来篡改和颠覆。

背景技术

允许PUF的系统的期望特性是防篡改：修改硬件会改变影响PUF输入-输出映射的独特物理特性。如果装置的标识是基于PUF的，则对装置硬件的修改也将导致对装置的数字标识的修改。

发明内容

已经提出了各种方法来防止基于硬件固有性质提取组成装置的局部标识的共享份额(share)。还存在通过为每个装置分配联合标识的共享份额来为一组两个或更多个装置构造标识的方法。人们认识到，这些构造不会防止对手在共享份额生成之后系统地从每个装置中提取联合标识的共享份额。因此，可以改进局部防篡改，以扩展到由两个或更多个装置组成的较大系统的防篡改。

根据认证系统的实施例，多个允许PUF的装置或组件能够联合执行密码操作。一些实施例可以被实现为只要不在多于门限数量的装置上发生对手篡改，就可以成功地计算密码操作。在一个示例中，每个允许PUF的装置或组件配备有门限密码系统的至少两个共享份额，并且至少t个装置必须各自使用它们的共享份额中的至少两个共享份额以成功地计算密码操作。可以采用这种构造减轻试图从认证系统中的装置提取共享份额的对手篡改攻击。

根据一个方面，提供了一种认证系统，该认证系统包括用于基于共享的全局标识联合执行密码操作的多个组件。所述系统至少包括第一组件和第二组件以及至少一个处理器，第一组件和第二组件具有被配置为响应于输入询问而生成硬件特定输出的相应的硬件固有标识电路，所述至少一个处理器被配置为：组合关于与第一组件标识相关联的多个共享份额的门限操作(threshold operations)的输出，并映射到包括公共加密密钥和相关联的秘密的全局标识的至少第一和第二共享份额，组合关于与第二组件标识相关联的多个共享份额的门限操作的输出，并映射到全局标识的至少第三和第四共享份额，并且使得能够基于全局标识的共享份额执行密码操作，所述全局标识包括公共加密密钥和相关联的秘密。

根据一个实施例，至少第一和第二组件包括分立或分离的系统，所述系统协作以便使得能够基于全局标识进行密码操作。根据一个实施例，硬件固有标识电路包括物理不可克隆功能电路(“PUF”)。在其它实施例中，可以使用展现出PUF性质的其它电路。例如，可以使用具有物理不可克隆性质的电路。在另一个示例中，可以使用具有防篡改性的电路。在各种实施例中，提供不可克隆性和防篡改性的性质以增加安全性和防攻击性。根据一个实施例，系统组件可以是协作以将全局标识用于密码操作(例如，数字签名、加密、解密、组件确认等)的分立或分离的系统。根据另一个实施例，系统组件可以是分立系统的组件，并且该分立系统内部的组件可以协作以将全局标识用作用于密码操作的完整系统标识。

根据一个实施例，所述至少一个处理器被配置为组合关于与第一组件标识相关联的多个共享份额的门限操作的输出，并基于关于与第一组件标识相关联的多个共享份额的门限操作的输出映射到全局标识的至少第一和第二共享份额。在其它实施例中，映射到全局标识的第一和第二共享份额可以包括进一步的门限操作或掩盖操作，以限制存储器中共享份额的存在。在其它实施例中，映射到全局标识的第一和第二共享份额可以包括恢复实际的共享份额。

根据一个实施例，所述至少一个处理器被配置为将询问和相应的帮助值映射到与第一组件标识相关联的秘密的多个共享份额。根据一个实施例，第一组件标识包括公共密钥和与第一组件相关联的秘密。

根据一个实施例，所述至少一个处理器被配置为将询问和相应的帮助值映射到第二组件标识的多个共享份额中的共享份额。根据一个实施例，第二组件标识包括公共密钥和与第二组件相关联的秘密。

根据一个实施例，在一个时间只有相关联的标识的一个共享份额在存储器中。根据一个实施例，对应于标识的共享份额被一次一个地使用或恢复，以防止对手捕获多个共享份额。可以对单个共享份额执行门限操作，并将该门限操作与后来使用或恢复的共享份额的门限操作组合，以使得能够进行对秘密的操作，而无需在任何给定时间段在存储器中实际构造秘密或使得与秘密相关联的潜在的共享份额在存储器中。根据一个实施例，第一组件包括第一硬件固有标识电路、第一处理器和第一通信接口。

根据一个实施例，第二组件包括第二硬件固有标识电路、第二处理器和第二通信接口。根据一个实施例，至少一个处理器被配置为将至少第一组件和第二组件登记到全局标识中，并且基于第一和第二组件的相应的标识对全局标识的相应的共享份额进行编码。根据一个实施例，所述至少一个处理器被配置为在登记期间定义至少第一组件和第二组件之间的全局标识的门限共享，从而需要来自最少两个装置的最少两个共享份额，以便使得能够基于全局标识的门限共享进行密码操作。

根据一个实施例，所述至少一个处理器在登记期间定义全局标识的门限共享，从而需要来自一个组件的最少两个共享份额，来使得能够以全局标识的门限共享的相关联的秘密进行密码操作。根据一个实施例，所述系统还包括连接到所述至少一个处理器的存储器，其中所述至少一个处理器被配置为将询问值和对应的帮助值存储在所述存储器中。根据一个实施例，相应的硬件固有标识电路包括物理不可克隆功能电路(PUF)。

根据一个方面，提供了一种用于基于全局标识联合执行密码操作的以计算机实现的方法。该方法包括响应于输入询问至少生成第一和第二硬件固有标识电路相应的硬件特定输出，由至少一个处理器组合关于与第一组件标识相关联的多个共享份额的门限操作的输出，由所述至少一个处理器将询问映射到包括公共加密密钥和相关联的秘密的全局标识的至少第一和第二共享份额，由所述至少一个处理器组合关于与第二组件标识相关联的多个共享份额的门限操作的输出，由所述至少一个处理器将询问映射到所述全局标识的至少第三和第四共享份额，并且使得能够执行与所述全局标识相关联的密码操作，所述全局标识包括所述公共加密密钥和相关联的秘密。

根据一个实施例，该方法还包括由至少一个处理器将询问和相应的帮助值映射到第一组件标识的多个共享份额。根据一个实施例，第一组件标识包括公共密钥和与第一组件相关联的秘密。根据一个实施例，该方法还包括由至少一个处理器将询问和相应的帮助值映射到第二组件标识的多个共享份额中的共享份额。根据一个实施例，第二组件标识包括公共密钥和与第二组件相关联的秘密。

根据一个实施例，其中在一个时间只有相关联的标识的一个共享份额在存储器中。根据一个实施例，第一组件包括第一硬件固有标识电路、第一处理器和第一通信接口，并且在第一组件的第一处理器上执行由至少一个处理器组合关于与第一组件标识相关联的多个共享份额的门限操作的输出的动作。根据一个实施例，第二组件包括第二硬件固有标识电路、第二处理器和第二通信接口，并且在第二组件的第二处理器上执行由至少一个处理器组合关于与第二组件标识相关联的多个共享份额的门限操作的输出的动作。

根据一个实施例，该方法还包括由至少一个处理器将至少第一组件和第二组件登记到全局标识中；以及由所述至少一个处理器基于第一组件和第二组件的相应的标识对全局标识的相应的共享份额进行编码。根据一个实施例，登记动作包括由至少一个处理器定义至少第一组件和第二组件之间的全局标识的门限共享，从而需要来自最少两个装置的最少两个共享份额，以便使得能够基于全局标识的门限共享的相关联的秘密进行密码操作。根据一个实施例，登记动作包括由至少一个处理器定义全局标识的门限共享，从而需要来自一个组件的最少两个共享份额，以便使得能够基于全局标识的门限共享的相关联的秘密进行密码操作。

根据一个实施例，该方法还包括从连接到至少一个处理器的存储器访问存储器中存储的询问值和对应的帮助值；并将询问值传送给相应的硬件固有标识电路。根据一个实施例，硬件固有标识电路包括物理不可克隆功能电路(PUF)。

根据一个方面，提供了一种认证装置，其包括用于基于全局标识联合执行密码操作的多个组件。该系统包括多个组件以及至少一个处理器，多个组件具有被配置为响应于输入询问而生成相应的硬件特定输出的硬件固有标识电路，所述至少一个处理器被配置为：组合关于与多个组件中的相应的组件相关联的多个共享份额的门限操作的输出，并映射到来自所述多个组件中的至少两个相应的组件的全局标识的至少两个相应的共享份额，并且使得能够执行与所述全局标识相关联的密码操作，其中所述全局标识包括公共加密密钥和相关联的秘密。

根据一个实施例，所述至少一个处理器定义被配置为定义所述多个组件之间的全局标识的门限共享，从而需要来自最少两个装置的最少两个共享份额，以便使得能够基于全局标识的门限共享进行密码操作。

根据一个方面，提供了存储处理器可执行指令的至少一种非暂态存储介质，所述处理器可执行指令在被执行时执行一种方法。该方法包括使用至少第一和第二硬件固有标识电路来响应于输入询问生成相应的硬件特定输出，组合关于与第一组件标识相关联的多个共享份额的门限操作的输出，恢复全局标识的至少第一和第二共享份额，组合关于与第二组件标识相关联的多个共享份额的门限操作的输出，恢复全局标识的至少第三和第四共享份额，并且使得能够执行与全局标识相关联的密码操作，其中全局标识包括公共加密密钥和相关联的秘密。

根据至少一种非暂态介质的各种实施例，该由处理器可执行指令执行的方法包括执行前述方法步骤的任何步骤。

根据一个方面，提供了存储处理器可执行指令的至少一种非暂态存储介质，所述处理器可执行指令在被执行时执行一种方法。该方法包括使用具有硬件固有标识电路的多个组件响应于输入询问生成相应的硬件特定输出，组合关于与多个组件的相应的组件相关联的多个共享份额的门限操作的输出，从所述多个组件中的至少两个组件恢复全局标识的至少两个共享份额，以及使得能够基于来自多个系统组件中的至少两个系统组件的至少两个共享份额，执行与所述全局标识相关联的密码操作，其中所述全局标识包括公共加密密钥和相关联的秘密。

附图说明

图1是其中每个装置具有一个外部门限共享份额的系统的功能图；

图2是其中每个装置具有两个或更多个外部门限共享份额的系统的功能图；

图3是全局PUF分布式密钥生成的流程图；和

图4例示说明了根据一个实施例的用于使用全局标识的示例处理流程。

具体实施方式

根据一个方面，为了安全地存储联合系统标识的共享份额，允许PUF的装置或系统组件使用混合加密来存储敏感值。算法1提供了混合加密方法的示例。根据一些实施例，各个装置可以使用已经建立的局部标识。例如，每个装置可以具有基于装置的硬件固有性质的局部标识。美国申请公开号2017/0063559(通过引用全部并入本文)描述了对硬件固有标识进行编码的示例，并且可以被用于生成相应的装置或组件的局部标识以支持如本文所讨论的防篡改全局标识。

在算法1中，装置通过使用对称加密算法E(·)和均匀且随机地生成的对称加密密钥k对值V_i进行加密来开始存储值V_i。对称加密算法的安全参数(密钥中的位数)被表示为λ，因此密钥被从空间2^λ采样。E_k(V_i)表示用密钥k对V_i的对称加密，其被写入装置的存储器。

接下来，使用装置的公共标识(例如，非对称公共标识密钥p_i ^pub(具有链接到装置的PUF的对应私有密钥p_i ^priv))(例如，非对称地)对加密密钥k进行加密。这表示为E(p_i ^pub,k)，其中E(·,·)是使用公共密钥p_i ^pub对值k进行加密的非对称加密算法。

当值V_i要被装置恢复时，该处理被逆转。这被以算法2概述。

首先，通过使用算法3执行非对称解密以

恢复对称密钥k。然后，使用k以

执行对称解密以恢复值V_i。

算法1和2将用于安全地存储和取回代表一组两个或更多个装置的装置的联合标识的共享份额。算法12描述了这组装置如何生成联合公共标识

并且将联合标识的两个(或更多个)共享份额{r_i,r_2i}中的每一个分配给每个装置p_i。

图1例示说明了仅被分配了联合公共标识

的单个共享份额的一组装置。在这种配置中，对手可能等待，直到装置恢复其联合标识的共享份额，然后探测该装置以提取共享份额。即使该装置将来不能恢复该共享份额，但对手现在可以伪装成该外部系统的该装置。在每个装置恢复其共享份额直到t个共享份额被恢复之后，对手可以通过从每个装置迭代地提取共享份额来伪装成整个组。

图2例示说明了被分配了联合公共标识

的两个(或更多个)共享份额的一组装置。在这种配置中，对手可能等待，直到装置恢复其共享份额之一，然后探测该装置以提取共享份额。但是，对手和该装置都不能恢复装置的剩余共享份额，因为PUF映射会被篡改动作改变。因此，通过为每个装置分配两个(或更多个)共享份额并将门限设置为2t(而不是t)，外部系统及其全局标识保持与每个单独装置相同程度的篡改检测。

根据一些实施例，可以采用提供询问响应功能的各种电路构造。在一些示例中，硬件固有标识电路提供基于硬件的标识，其可以包括PUF。在其它示例中，硬件固有标识电路可以提供防篡改和/或不可克隆性以改进系统的安全性。

在本发明的一个实施例中，联合外部标识的共享份额可以被刷新。算法5描述了每个装置p_i如何准备更新它们的联合外部标识

的共享份额。

然后，每个参与者验证从其它参与者接收到的更新信息，并按照算法6的描述将更新应用于其共享份额。

该构造中的共享份额的动态本质还允许这样的实施例：其中参与一个组的参与者n的数量可以动态地变化，从而使得参与者可以加入或离开(t,n)门限系统中的参与者集合。在这种情况下，只需将它们排除在下一共享份额刷新协议之外，即可将多达n-t个参与者从集合

中去除。为了将参与者p_j添加到参与者集合中，每个当前参与者p_i从其共享份额更新多项式δ_i(·)生成额外的共享份额u_ij。

为了将具有ID_new的新参与者p_new添加到参与者集合，它们的共享份额f(new)必须由拥有现有共享份额的t个成员生成。这是由t个成员中的每一个通过为p_new贡献其插值的共享份额，并且以在t个成员之间分布的零的共享(a sharing of zero)遮掩这些子共享份额来执行的。以零的共享进行遮掩防止从子共享份额中恢复t个共享份额r_i。即，由于t个参与者是已知的，因此按照

分布子共享份额允许参与者p_new去除拉格朗日插值项

并且恢复p_i的共享份额r_i，这是因为贡献子共享份额的t个成员对于p_new是已知的。为了防止p_new从子共享份额恢复现有共享份额r_i，每个子共享份额被使用t个成员之间的零的共享的分离共享份额遮掩。算法7描述了如何生成0的共享份额并将其分布给其它现有t个成员。

首先，每个参与者

生成其中自由系数为

的多项式δ_i(·)，并且因此δ_i(0)＝0。然后每个参与者将它们的多项式δ_i(j)的共享份额分布给其它玩家

以完成可验证的0的共享。因此，这些共享份额可以用于遮掩另一个共享而不改变正被共享的秘密。

在接收到0的共享之后，每个参与者将验证这些共享份额并使用它们遮掩用于新参与者p_new的它们的子共享份额。算法8描述了如何验证0的共享，如何构造p_new的共享份额的局部子共享份额，以及如何在被分布给p_new之前进行遮掩。

首先，t个参与者

中的每一个通过恢复它们的共享份额

并且验证它们从算法7接收到的0的共享开始。然后通过执行它们用于f(new)的拉格朗日插值的部分来构造参与者p_i生成的子共享份额

其中new是新参与者的ID。随后使用0的共享来遮掩该子共享份额，以防止新参与者p_new通过去除拉格朗日插值项来恢复参与者p_i的共享份额r_i。在将它们的子共享份额发送到p_new之后，参与者p_i将它们的共享份额更新到新时间段(τ+1)并且使用PUF存储该值。新参与者p_new组合所有接收到的子共享份额以形成它们的共享份额

其最终被针对时间段(τ+1)更新并且使用PUF进行存储。

在其它实施例中，玩家可以按不同顺序执行算法8的操作。例如，首先t个参与者

中的每一个恢复它们的共享份额

并验证它们从算法7接收到的0的共享。然后，p_i将它们的共享份额更新到新时间段(τ+1)，其随后通过执行它们用于f(new)的拉格朗日插值的部分生成替换子共享份额

其中new是新参与者的ID。参与者p_i使用PUF存储其更新的共享份额

并将子共享份额

发送到p_new。新参与者p_new组合所有接收到的子共享份额以形成它们的共享份额

然后使用PUF存储该共享份额。

算法13例示说明了构造验证者V的联合门限证明的组件装置

的子集的示例。虽然在这个示例中验证者组合部分证明(因此，暗示着当部分证明的数量是2n时，V的O(n)的工作量)，秘书可以取而代之组合部分共享份额，并将结果转发给验证者。作为另一种选择，组件可以形成环，并将其部分共享份额传递给下一个组件，该组件在向下一个组件转发之前组合它们自己的部分证明。首先，我们回顾登记算法(Enrollment Algorithm)、分布式密钥生成算法(Distributed Key GenerationAlgorithm)和PUF取回算法(PUF-Retrieve Algorithms)。

下面的算法9和10可以用来允许允许PUF的装置以局部存储和取回敏感值，而不在非易失性存储器中存储任何敏感信息。算法9例示说明了使用PUF存储敏感值V_i，并且算法10例示说明了V_i的动态再生成。询问c_i和帮助数据helper_i可以是公开的，因为它们都没有揭示关于敏感值V_i的任何内容。虽然本示例使用异或⊕加密V_i，但也可以使用V_i作为其它加密算法(例如，AES)的密钥，以便能够存储和取回任意大小的值。

当O和O'是t闭合时，纠错码ECC就可以传递给解码算法D，解码算法D将恢复敏感值V_i。

使用算法11，局部装置可以使用PUF执行登记协议。这允许每个PUF电路生成局部公共密钥

这对于引导更复杂的密钥设置算法(例如，算法12中的分布式密钥生成协议)是有用的。当密钥设置算法被在装置内部执行(而不是被在一组不同装置之间在外部执行)时，该引导处理可能不是必需的。

根据本发明，基于PUF的密码原语适用于秘密共享，以便允许建立在PUF或其它信任根上的门限密码。使用采用椭圆曲线密码的实施例的示例，使用分布式密钥生成来生成主私有密钥

的若干共享份额(例如，两个：r₁，r₂)，主私有密钥本身从不被生成或构造。(也可以直接对消息(例如，如Ertaul所述)而不是私有密钥进行工作)。在算法12：PUF-DKG中概述了该协议，其中示例性的实现选择(2,2)作为(t，n)。

类似地，算法13可以被非交互式地执行。如算法14中所示，这是通过用组件生成的时间戳τ代替验证者的随机数N来完成的。该时间戳用作服务器的随机性N的替代，并通过向证明添加时间要求来防止重放攻击。也就是说，时间戳是单调增加的，并且验证者仅检查证明中使用的时间戳是合理的(例如，秒粒度)当前时间。

图4在402处开始，顺序地恢复第一装置的局部标识的共享份额。在各种实施例中，如上所述接收共享份额。在一个示例中，询问被发出给PUF电路或其它硬件标识电路以便恢复私有密钥或秘密的第一共享份额。询问触发PUF响应，该PUF响应与帮助值一起使用以便映射到局部标识的共享份额。恢复共享份额的操作可以是错开的，因此在一个时间(例如，计算周期、几个处理器报时(processor ticks)等)只有局部标识的一个共享份额在存储器中。可以对第一共享份额执行门限操作(例如，在404处)，并将存储在存储器中的操作结果与后续的门限操作组合，从而防止存储器中的任何共享份额比计算该门限操作所需的长。算法3例示说明了使用门限操作的示例方法。

向PUF电路或其它硬件标识电路(“HIC”)发出其它询问以恢复第二共享份额(例如，在402处)，并且执行门限操作(例如在404处)。门限操作的输出用于顺序地恢复全局标识的共享份额，再次所述执行可以被局限为将存储器中的共享份额限制为一个全局共享份额。根据一个实施例，通过限制存储器中的共享份额，对手最多可以完成捕获标识的一个共享份额，并且通过捕获该一个共享份额，由于PUF或HIC电路的性质，防止了第二共享份额的恢复。在其它实施例中，可以跨任意数量的装置共享全局标识，并且例如可以为持有全局标识的共享份额的每个装置执行步骤402-404。各种实施例使用持有全局标识的多个共享份额的2、3、4、5、6、7、8、9、10、11甚至数百个装置。

在406和408，对第二装置执行用于局部和全局标识恢复的步骤，以便恢复由第二装置持有的全局标识的共享份额。在一些实施例中，该执行可以在第一装置处发生，然后在第二装置处发生，然而，在第一和第二装置之间不需要排序。在其它实施例中，第一和第二装置处的恢复可以并行进行。一旦足够的全局标识的共享份额被恢复，则在410处可以执行任何密码操作。此外，不是将全局标识的共享份额存储在存储器中，而是可以在每个全局共享份额被恢复时对其执行门限操作，并且使用该门限操作的输出使得能够进行410处的密码操作(例如，加密、解密、数字签名等等)。

各种实施例可以跨多个装置实现全局标识，其中每个装置也具有其自己的标识(例如，公共密钥和共享的秘密)。其它实施例可以跨构成单个系统或分布式系统的多个组件实现全局标识。在一些示例中，组件可以使用公用处理器和/或存储器。在其它示例中，每个组件可以是具有处理器、存储器和用于与其它组件交互的网络接口的装置。各个组件可以使用与相应的组件相关联的相应的局部标识来对全局标识的多个共享份额进行编码。

应该理解，本文所讨论的方法和设备的实施例不限于应用于在以下描述中阐述的或在附图中例示说明的组件的构造和布置的细节。这些方法和设备能够被在其它实施例中实现，并且能够以各种方式实践或执行。这里仅为了说明的目的提供了具体实施方式的示例，而不旨在作为限制。具体而言，结合任何一个或多个实施例讨论的动作、元件和特征不旨在被从任何其它实施例中的类似角色中排除。

另外，这里使用的措辞和术语是为了描述的目的，而不应该被认为是限制性的。本文提及的单数形式的系统和方法的实施例或元件或动作的任何引用也可以包含包括多个这些元件的实施例，并且本文的任何实施例或元件或动作的复数的引用也可以包括仅包括单个元件的实施例。单数或复数形式的引用不旨在限制当前公开的系统或方法，它们的组件、动作或元件。此处使用的“包括”、“包含”、“具有”、“含有”、“涉及”及其变体意味着涵盖其后列出的项目及其等同物以及额外的项目。对“或”的引用可以被解释为是包含性的，从而使用“或”描述的任何术语可以指示所描述术语的单个、多于一个以及全部中的任意一种。

已经描述了本发明的至少一个实施例的几个方面，应该理解，本领域技术人员将容易想到各种改变，修改和改进。这样的改变，修改和改进旨在作为本公开的一部分，并且旨在落入本发明的精神和范围内。因此，前面的描述和附图仅作为示例。

Claims

1.一种认证系统，包括用于基于共享的全局标识联合执行密码操作的多个组件，所述系统包括：

至少第一组件和第二组件，具有用于响应于输入询问而生成硬件特定输出的相应的硬件固有标识电路；和

至少一个处理器，被配置为：

组合关于与第一组件标识相关联的多个共享份额的门限操作的输出，并映射到包括公共加密密钥和相关联的秘密的全局标识的至少第一共享份额和第二共享份额；

组合关于与第二组件标识相关联的多个共享份额的门限操作的输出，并映射到所述全局标识的至少第三共享份额和第四共享份额；和

使得能够基于所述全局标识的共享份额执行密码操作，所述全局标识包括所述公共加密密钥和相关联的秘密。

2.根据权利要求1所述的系统，其中所述至少一个处理器被配置为将询问和相应的帮助值映射到与所述第一组件标识相关联的秘密的多个共享份额。

3.根据权利要求1所述的系统，其中所述至少一个处理器被配置为将询问和相应的帮助值映射到所述第二组件标识的多个共享份额中的共享份额。

4.根据权利要求1所述的系统，其中在一个时间只有相关联的标识的一个共享份额在存储器中。

5.根据权利要求1所述的系统，其中所述第一组件包括第一硬件固有标识电路、第一处理器和第一通信接口。

6.根据权利要求1所述的系统，其中所述第二组件包括第二硬件固有标识电路、第二处理器和第二通信接口。

7.根据权利要求1所述的系统，其中所述至少一个处理器被配置为将至少所述第一组件和所述第二组件登记到所述全局标识中，并且基于所述第一组件和所述第二组件的相应的标识对所述全局标识的相应的共享份额进行编码。

8.根据权利要求7所述的系统，其中所述至少一个处理器被配置为在登记期间定义至少所述第一组件和所述第二组件之间的所述全局标识的门限共享，所述全局标识的门限共享需要来自最少两个装置的最少两个共享份额，以便能够基于所述全局标识的门限共享进行密码操作。

9.根据权利要求7所述的系统，其中所述至少一个处理器在登记期间定义所述全局标识的门限共享，所述全局标识的门限共享需要来自一个组件的最少两个共享份额，以便能够以所述全局标识的门限共享的相关联的秘密进行密码操作。

10.一种用于基于全局标识联合执行密码操作的以计算机实现的方法，所述方法包括：

由至少第一硬件固有标识电路和第二硬件固有标识电路响应于输入询问而生成相应的硬件特定输出；

由至少一个处理器组合关于与第一组件标识相关联的多个共享份额的门限操作的输出；

由所述至少一个处理器将询问映射到包括公共加密密钥和相关联的秘密的全局标识的至少第一共享份额和第二共享份额；

由所述至少一个处理器组合关于与第二组件标识相关联的多个共享份额的门限操作的输出；

由所述至少一个处理器将询问映射到所述全局标识的至少第三共享份额和第四共享份额；和

使得能够执行与所述全局标识相关联的密码操作，所述全局标识包括所述公共加密密钥和相关联的秘密。

11.根据权利要求10所述的方法，还包括由所述至少一个处理器将询问和相应的帮助值映射到所述第一组件标识的多个共享份额。

12.根据权利要求10所述的方法，还包括由所述至少一个处理器将询问和相应的帮助值映射到所述第二组件标识的多个共享份额中的共享份额。

13.根据权利要求10所述的方法，其中在一个时间只有相关联的标识的一个共享份额在存储器中。

14.根据权利要求10所述的方法，其中第一组件包括第一硬件固有标识电路、第一处理器和第一通信接口，并且在所述第一组件的所述第一处理器上执行由至少一个处理器组合关于与第一组件标识相关联的多个共享份额的门限操作的输出的动作。

15.根据权利要求10所述的方法，其中第二组件包括第二硬件固有标识电路、第二处理器和第二通信接口，并且在所述第二组件的所述第二处理器上执行由所述至少一个处理器组合关于与第二组件标识相关联的多个共享份额的门限操作的输出的动作。

16.根据权利要求10所述的方法，还包括：

由所述至少一个处理器将至少第一组件和第二组件登记到所述全局标识中；和

由所述至少一个处理器基于所述第一组件和所述第二组件的相应标识对所述全局标识的相应的共享份额进行编码。

17.根据权利要求16所述的方法，其中登记动作包括由所述至少一个处理器定义至少所述第一组件和所述第二组件之间的所述全局标识的门限共享，从而需要来自最少两个装置的最少两个共享份额，以便能够基于所述全局标识的门限共享的相关联的秘密进行密码操作。

18.根据权利要求17所述的方法，其中登记动作包括由所述至少一个处理器定义所述全局标识的门限共享，从而需要来自一个组件的最少两个共享份额，以便能够基于所述全局标识的门限共享的相关联的秘密进行密码操作。

19.一种认证装置，包括用于基于全局标识联合执行密码操作的多个组件，所述装置包括：

多个组件，具有被配置为响应于输入询问而生成相应的硬件特定输出的硬件固有标识电路；和

至少一个处理器，被配置为：

组合关于与所述多个组件中的相应的组件相关联的多个共享份额的门限操作的输出，并映射到来自所述多个组件中的至少两个相应的组件的全局标识的至少两个相应的共享份额；和

使得能够执行与所述全局标识相关联的密码操作，其中所述全局标识包括公共加密密钥和相关联的秘密。

20.根据权利要求19所述的装置，其中所述至少一个处理器定义所述多个组件之间的所述全局标识的门限共享，所述全局标识的门限共享需要来自最少两个装置的最少两个共享份额，以便能够基于所述全局标识的门限共享进行密码操作。