專利名稱:一種存儲器的存取方法以及用于該方法的存儲裝置的制作方法
技術領域:
本發(fā)明涉及一種具有扇區(qū)的存儲器的存取方法,其中由多行構(gòu)成一個扇區(qū),并且設置多個密鑰。
本發(fā)明還涉及一種具有一個存儲器的存儲裝置,所述存儲器具有多個扇區(qū)和多個密鑰。
背景技術:
信用卡、電話卡、保險卡或證件卡只是許多種所謂的可機讀智能卡的幾個應用實例,它配置了一個數(shù)據(jù)存儲器,其中存儲的一些數(shù)據(jù)是高度敏感的,應當防止出現(xiàn)無授權(quán)存取。為了保護高度敏感的數(shù)據(jù),在智能卡內(nèi)大多存儲多個密鑰。在對智能卡存儲器中所存儲的數(shù)據(jù)進行處理之前,例如進行讀、寫、刪除、修改等,不僅要在智能卡上,而且要在寫/讀設備中通過計算操作來確認所述寫/讀設備是否對此有授權(quán)。所以例如有必要設置僅有權(quán)讀取數(shù)據(jù)的密鑰、有權(quán)讀和寫數(shù)據(jù)的密鑰或者有權(quán)取款的密鑰、有權(quán)存款和取款的密鑰。
已有技術中的智能卡存儲器將扇區(qū)劃分成相同大小,其中給每個扇區(qū)分配兩個密鑰。但是經(jīng)常發(fā)生的是,所需要的應用多余一個扇區(qū),所以屬于一個應用的每個扇區(qū)要至少分配給一個密鑰。
因為在這種情況中處理處在一個應用內(nèi)的數(shù)據(jù)時,對每個扇區(qū)要重新檢驗存取權(quán),所以增加了數(shù)據(jù)處理時間,這是不利的。
在圖2中表示出一種已有技術中公知的存儲器SP,它具有n個扇區(qū)S1至Sn;每個扇區(qū)S1至Sn均由3行Z1至Z3構(gòu)成。給每個扇區(qū)分配一個或多個密鑰A1、B1至An、Bn;每個密鑰擁有一個存取權(quán)。
例如當扇區(qū)S1和S2包含一種應用時,例如從一個帳戶中取款,則應給扇區(qū)S2分配與扇區(qū)S1相同的密鑰。每次從一個扇區(qū)向另一個扇區(qū)存取時,即從扇區(qū)S1向扇區(qū)S2或者反之進行存取時,要重新進行存取權(quán)的檢驗,所以延長了存取時間,從而使整個數(shù)據(jù)處理時間變長。因為在較小的應用中并不能總是實現(xiàn)對扇區(qū)的充分利用,所以不能使用已有的存儲空間,造成它多余存在。
發(fā)明內(nèi)容
本發(fā)明的任務是,提供一種對存儲器進行存取的方法,它可大大縮短數(shù)據(jù)處理時間,并且最佳利用存儲器。另一個任務是提供一種使用該方法的存儲裝置。
本發(fā)明對以上任務的解決方案是通過以下方法實現(xiàn)的,對每個應用設置一個具有可變扇區(qū)大小的所述扇區(qū),必要時也可設置多個所述扇區(qū)。
本發(fā)明對以上任務的解決方案采用了以下裝置,即每個扇區(qū)具有應用特定的大小,給每個扇區(qū)分配一個應用特定的代碼,并且同樣給每個密鑰設置一個代碼,使得密鑰僅有權(quán)對相應的應用特定代碼所確定的一個扇區(qū)進行存取。
對以上任務的第二解決方案是,給每一行分配一個或多個存取權(quán)和一個或多個關聯(lián),通過該方式能夠給各行分配一個或多個密鑰,并且給各行配置或不配置密鑰,而且所有具有相同關聯(lián)的行構(gòu)成一個虛擬扇區(qū)。
和公知的存儲器組織方式不同的是,在本發(fā)明所述的智能卡中,扇區(qū)的大小是不同的,可根據(jù)相應的應用進行匹配。
在本發(fā)明的一個實施例中,存儲器被劃分成多個扇區(qū),每個扇區(qū)均是由行構(gòu)成的。一個扇區(qū)內(nèi)行的數(shù)量根據(jù)應用的需要選擇。給每一行分配至少一個行鏈接號碼。對應著相同應用的行具有相同的行鏈接號碼。為按照存取權(quán)組織存取,設置了多個密鑰。和每一行對應一個行鏈接號碼類似,也給每個密鑰分配一個密鑰鏈接號碼。所述一個密鑰的密鑰鏈接號碼與其扇區(qū)對應的密鑰的一行或多行的行鏈接號碼一致。一個密鑰只允許對其行鏈接號碼與密鑰鏈接號碼一致的行進行存取。
通過使扇區(qū)大小與對應的應用相匹配的措施,對于每個應用而言以及對于每個扇區(qū)而言將只需要一個密鑰,而在已有技術中則對具有相同應用的每個扇區(qū)均分配給一個密鑰。在本發(fā)明中執(zhí)行每個應用時僅需要一次性檢驗存取權(quán),而在已有技術中要對每個扇區(qū)重新進行檢驗。所以本發(fā)明所述方法可實現(xiàn)加速進行數(shù)據(jù)處理,而且能夠最佳地利用存儲器。
根據(jù)本發(fā)明的第三實施例,對每個由密鑰、密鑰鏈接號碼和所屬的存取權(quán)構(gòu)成的單元設置一個簽名。該簽名被存儲在存儲器SP中,并且在鑒別時對其檢驗。
在另一個實施例中,對具有相同行鏈接號碼的行在存儲器SP內(nèi)存儲一個簽名,對該簽名在每次數(shù)據(jù)存取時進行檢驗。
所述簽名除了包含其他數(shù)據(jù)外,例如還含有該芯片的序列號。
為了給一個扇區(qū)內(nèi)的各行賦予不同的存取權(quán),可規(guī)定給每一行分配多個行鏈接號碼。對每個密鑰而言,其密鑰鏈接號碼與某一行的號碼之一一致時,可以實現(xiàn)對該行的存取。
一個扇區(qū)的應用特定代碼相當于該扇區(qū)或其行的鏈接號碼。與此類似的是,密鑰代碼也等于密鑰鏈接號碼。所以一個密鑰只允許對某個扇區(qū)進行存取,其應用特定代碼對應于密鑰的代碼。
在另一個實施例中,對每個由密鑰、密鑰代碼和所屬的存取權(quán)構(gòu)成的單元設置一個簽名。該簽名被存儲在存儲器內(nèi),并且在鑒別時對其進行檢驗。
相據(jù)本發(fā)明的另一個實施例,給每個扇區(qū)分配一個簽名,它同樣存儲在存儲器內(nèi),并在每次存取時對其進行檢驗。
本發(fā)明的其他實施例包含在以下所述的措施中。
對具有相同行鏈接號碼的行或?qū)ι葏^(qū),在存儲器內(nèi)存儲一個簽名,對該簽名在每次數(shù)據(jù)存取時進行檢驗。
如前所述,所述簽名除了包含其他數(shù)據(jù)外,例如還含有該芯片的序列號可以給一個密鑰鏈接號碼或一個行鏈接號碼分配一個或多個存取叔。以類似的方式也可給一個密鑰代碼或一個扇區(qū)代碼分配一個或多個存取權(quán)。一個密鑰的密鑰代碼只允許對具有對應扇區(qū)代碼的扇區(qū)進行存取。
也可給每一行分配多個行鏈接號碼。
本發(fā)明的其他實施例和構(gòu)成見以下所述措施。
一次成功的鑒別允許用一個密鑰按照密鑰鏈接號碼或密鑰代碼所分配的存取權(quán)進行所有存取。根據(jù)存取權(quán)對一個扇區(qū)或一行的存取僅在以下情況中能夠?qū)崿F(xiàn),即扇區(qū)代碼之一或者行鏈接號碼之一與密鑰鏈接號碼或密鑰的密鑰代碼之一相一致,從而成功完成鑒別。類似的方式是,根據(jù)存取權(quán)對一個扇區(qū)或一行的存取僅在以下情況中能夠?qū)崿F(xiàn),即所有密鑰其密鑰鏈接號碼或密鑰代碼與相應存取權(quán)分配的行鏈接號碼或扇區(qū)代碼相一致時,才能成功完成鑒別。
此外還規(guī)定,所述密鑰設置在通過存取權(quán)管理的行或扇區(qū)內(nèi)。例如還將需要一個讀取權(quán),從而允許用一個密鑰進行鑒別。還可能需要一個特殊的鑒別權(quán),以允許用一個密鑰進行鑒別。但是這并不排除以下方案,即設置對特定存取方式不需要鑒別的行或扇區(qū)。
和鑒別相類似的是,可設置一個用于自由存取的特殊存取權(quán)。所述的自由存取可通過一個特殊的行鏈接號碼或一個特殊的扇區(qū)代碼實現(xiàn)。最后,自由存取可通過一個特殊的密鑰控制。
下面對照附圖所示實施例對本發(fā)明所述存儲器的組織作進一步的說明和介紹。
圖1表示本發(fā)明所述的一個存儲器組織方案實例,圖2表示已有技術中的存儲器組織方案,圖3表示權(quán)利要求2所述的一個存儲器組織方案實例。
實施例說明圖1表示的是本發(fā)明所述的一個存儲器組織方案實例,其中有兩個應用,一個應用是A1,它涉及的例如是資金的取款,另一個應用A2例如是資金的存款,兩個應用均集成在智能卡內(nèi)。應用A1需要6個行Z1至Z6,這些行組成一個扇區(qū)S1,而應用A2需要15個行Z7至Z21,這些行組成一個扇區(qū)S2。其中設置了3個密鑰A、B、C。密鑰A只有權(quán)讀??;密鑰B和C有權(quán)進行讀和寫。密鑰A和密鑰B屬于應用A1;它們兩者均有密鑰鏈接號碼1。扇區(qū)S1的所有各行具有相同的號碼,即1,該號碼與密鑰A和密鑰B的密鑰鏈接號碼相同。扇區(qū)2的所有各行具有號碼2,它對應于密鑰C。所以用密鑰A可以讀取所有具有行鏈接號碼1的行。用密鑰B則可以對所有具有號碼1的行進行讀和寫。用密鑰C可以對所有具有行鏈接號碼2的行進行讀和寫。然而用密鑰A和B不能對具有行鏈接號碼2的各行進行存取。同樣用密鑰C也不能對具有行鏈接號碼1的各行進行存取。
通過本發(fā)明所述措施,扇區(qū)大小可以與各個應用相匹配,所以對每個應用只需要進行一次存取權(quán)檢驗,而如上所述,在已有技術中所需要的檢驗次數(shù)相當于一個應用所涉及的扇區(qū)。
下面對圖3所示方法的一個實施例加以說明和解釋。
在圖3中給出的存儲器配置具有很大的柔性。該存儲器例如劃分成n行,每行分成8比特。各行首先沒有分區(qū)。但是這些行均具有一個附加的扇區(qū)索引寄存器SI和一個配置寄存器AC,為此僅額外需要2比特。通過扇區(qū)索引SI可給某一行分配鑒別所需的密鑰K1至Kk。每一行可以對應一個密鑰,或者也可以對應多個密鑰。本發(fā)明的一種優(yōu)選方案是,對每一行設置一個密鑰對。該密鑰對的兩個密鑰可以有相同的授權(quán)或者分級授權(quán)。在分級授權(quán)的密鑰方案中,一個密鑰的存取權(quán)可以任意設定在各行的配置寄存器AC中。該密鑰本身也可以通過其他密鑰或者通過其自身進行鑒別,并且相應于配置寄存器中存在的存取權(quán)進行讀或?qū)憽K芯哂邢嗤葏^(qū)索引的行均屬于相同的應用,并且構(gòu)成一個虛擬扇區(qū)。
這種方案的一個優(yōu)點是,每個應用密鑰均與應用的大小無關,僅需要一次性存儲。分區(qū)的大小和數(shù)量可以自由選擇。所定義的分區(qū)數(shù)量可確定所需密鑰對的數(shù)量,所以剩余的存儲空間可完全提供給應用的數(shù)據(jù)。
本發(fā)明特別適用于智能卡;但是并不僅限于這種用途,因為它可以以有利方式用于所有存儲空間的存取需要通過存取權(quán)進行控制的場合。
權(quán)利要求
1.一種具有扇區(qū)(S1,...,Sm)的存儲器(SP)的存取方法,其中由一行或多行(Z1,...,Zn)構(gòu)成一個扇區(qū),并且設置多個密鑰(K1,...,Kk),本發(fā)明的特征是,對每個應用設置一個具有可變扇區(qū)大小的所述扇區(qū)(S1,...,Sm),必要時也可設置多個所述扇區(qū)。
2.一種具有扇區(qū)(S1,...,Sm)的存儲器(SP)的存取方法,其中由多行(Z1,...,Zn)構(gòu)成一個扇區(qū),并且設置多個密鑰,本發(fā)明的特征是,給每一行(Z1,...,Zn)分配一個或多個存取權(quán)(AC)和一個或多個關聯(lián)(SI),通過該方式能夠給各行分配一個或多個密鑰(K1,...,Kk),并且給各行配置或不配置密鑰,而且所有具有相同關聯(lián)的行構(gòu)成一個虛擬扇區(qū)。
3.如權(quán)利要求1所述的方法,其特征在于,給每一行(Z1,...,Zn)分配至少一個行鏈接號碼,對應著相同扇區(qū)的行具有相同的行鏈接號碼,給每個密鑰(K1,...,Kk)分配一個密鑰鏈接號碼,所述一個密鑰的密鑰鏈接號碼與其扇區(qū)對應的密鑰的一行或多行的行鏈接號碼一致,并且一個密鑰只允許對其行鏈接號碼與密鑰鏈接號碼一致的行進行存取。
4.如權(quán)利要求3所述的方法,其特征在于,給一個密鑰鏈接號碼分配一個或多個存取權(quán)。
5.如權(quán)利要求3或4所述的方法,其特征在于,給一個行鏈接號碼分配一個或多個存取權(quán)。
6.如權(quán)利要求1至5中任何一項所述的方法,其特征在于,給一個扇區(qū)分配至少一個特定應用的扇區(qū)代碼。
7.如權(quán)利要求6所述的方法,其特征在于,給一個密鑰分配至少一個密鑰代碼,它只允許對具有對應扇區(qū)代碼的扇區(qū)進行存取。
8.如權(quán)利要求7所述的方法,其特征在于,給一個密鑰代碼分配一個或多個存取權(quán)。
9.如權(quán)利要求7或8所述的方法,其特征在于,給一個扇區(qū)代碼分配一個或多個存取權(quán)。
10.如權(quán)利要求3或4所述的方法,其特征在于,為實現(xiàn)操作保護,對每個由密鑰、密鑰鏈接號碼和所屬的存取權(quán)構(gòu)成的單元在存儲器(SP)內(nèi)存儲一個簽名,對該簽名在鑒別時進行檢驗。
11.如權(quán)利要求7或8所述的方法,其特征在于,為實現(xiàn)操作保護,對每個由密鑰、密鑰代碼和所屬的存取權(quán)構(gòu)成的單元在存儲器(SP)內(nèi)存儲一個簽名,對該簽名在鑒別時進行檢驗。
12.如權(quán)利要求3或5所述的方法,其特征在于,對具有相同行鏈接號碼的行在存儲器(SP)內(nèi)存儲一個簽名,對該簽名在每次數(shù)據(jù)存取時進行檢驗。
13.如權(quán)利要求1至12中任何一項所述的方法,其特征在于,對每個扇區(qū)在存儲器(SP)內(nèi)存儲一個簽名,對該簽名在每次數(shù)據(jù)存取時進行檢驗
14.如權(quán)利要求10,11,12或13所述的方法,其特征在于,所述簽名包含具有該簽名的芯片的序列號。
15.如權(quán)利要求3至14中任何一項所述的方法,其特征在于,給每一行分配多個行鏈接號碼。
16.如權(quán)利要求10或11所述的方法,其特征在于,一次成功的鑒別允許用一個密鑰按照密鑰鏈接號碼或密鑰代碼所分配的存取權(quán)進行所有存取
17.如權(quán)利要求10或11所述的方法,其特征在于,根據(jù)存取權(quán)對一個扇區(qū)或一行的存取僅在以下情況中能夠?qū)崿F(xiàn),即扇區(qū)代碼之一或者行鏈接號碼之一與密鑰鏈接號碼或密鑰的密鑰代碼之一相一致,從而成功完成鑒別。
18.如權(quán)利要求10或11所述的方法,其特征在于,根據(jù)存取權(quán)對一個扇區(qū)或一行的存取僅在以下情況中能夠?qū)崿F(xiàn),即所有密鑰其密鑰鏈接號碼或密鑰代碼與相應存取權(quán)分配的行鏈接號碼或扇區(qū)代碼相一致時,才能成功完成鑒別。
19.如權(quán)利要求1至18中任何一項所述的方法,其特征在于,所述密鑰設置在通過存取權(quán)管理的行或扇區(qū)內(nèi)。
20.如權(quán)利要求19所述的方法,其特征在于,需要一個讀取權(quán),從而允許用一個密鑰進行鑒別。
21.如權(quán)利要求19所述的方法,其特征在于,需要一個特殊的鑒別權(quán),以允許用一個密鑰進行鑒別。
22.如權(quán)利要求1至21中任何一項所述的方法,其特征在于,設置對特定存取方式不需要鑒別的行或扇區(qū)。
23.如權(quán)利要求22所述的方法,其特征在于,需要一個用于自由存取的特殊存取權(quán)。
24.如權(quán)利要求22所述的方法,其特征在于,自由存取可通過一個特殊的行鏈接號碼或一個特殊的扇區(qū)代碼實現(xiàn)。
25.如權(quán)利要求22所述的方法,其特征在于,自由存取可通過一個特殊的密鑰控制。
26.如權(quán)利要求2所述的方法,其特征在于,給具有密鑰的行分配一個密鑰對。
27.如權(quán)利要求26所述的方法,其特征在于,密鑰對的密鑰具有相同的權(quán)。
28.如權(quán)利要求26所述的方法,其特征在于,所述密鑰對的密鑰分級設置。
29.如權(quán)利要求2,26,27或28所述的方法,其特征在于,所述密鑰可通過其本身或者通過其他密鑰鑒別。
30.具有一個存儲器的存儲裝置,所述存儲器具有多個扇區(qū)(S1,...,Sm)和多個密鑰(K1,...,Kk),本發(fā)明的特征是,每個扇區(qū)(S1,...,Sm)具有應用特定的大小,給每個扇區(qū)(S1,...,Sm)分配一個應用特定的代碼,并且同樣給每個密鑰(K1,...,Kk)設置一個代碼,使得密鑰僅有權(quán)對相應的應用特定代碼所確定的一個扇區(qū)(S1,...,Sm)進行存取。
31.如權(quán)利要求30所述的存儲裝置,其特征在于,為實現(xiàn)操作保護,對每個由密鑰、密鑰代碼和所屬的存取權(quán)構(gòu)成的單元在存儲器內(nèi)存儲一個簽名,對該簽名在鑒別時進行檢驗。
32.如權(quán)利要求30或31所述的存儲裝置,其特征在于,對每個扇區(qū)在存儲器內(nèi)存儲一個簽名,對該簽名在每次數(shù)據(jù)存取時進行檢驗。
33.如權(quán)利要求30,31或32所述的存儲裝置,其特征在于,所述簽名包含具有該簽名的芯片的序列號。
34.如權(quán)利要求30,31,32或33所述的存儲裝置,其特征在于,所述密鑰設置在行和扇區(qū)內(nèi)。
全文摘要
本發(fā)明涉及一種存儲器的存取方法和一種存儲裝置。為縮短存取時間以及整個數(shù)據(jù)處理時間,使存儲器的存儲空間與應用相匹配。為此給每個應用(A1,A2)一個扇區(qū)(S1,S2)。所以對每個應用僅進行一次存取權(quán)檢驗即可。
文檔編號G06F12/14GK1357125SQ00809359
公開日2002年7月3日 申請日期2000年5月30日 優(yōu)先權(quán)日1999年6月24日
發(fā)明者H·菲蘭茲, F·-J·布雷克馬爾, R·雷納, R·阿林格, K·克洛薩, R·霍爾弗費爾德, W·卡爾 申請人:因芬尼昂技術股份公司