專利名稱:存儲在存儲器中的數(shù)字數(shù)據(jù)保護方法及裝置的制作方法
技術領域:
本發(fā)明屬于可防止儲存數(shù)據(jù)的存儲器內容被竊取的領域而更具體地說本發(fā)明涉及一種保護數(shù)字數(shù)據(jù)的方法�����,此數(shù)據(jù)是存儲在智能卡存儲器中的并預先利用密鑰加密的�。
本發(fā)明還涉及一種智能卡以及一種保護該智能卡存儲器的裝置�。
現(xiàn)有技術狀態(tài)智能卡被竊數(shù)據(jù)一般都是通過抽取含在智能卡存儲器中ROM碼及隱密數(shù)據(jù)而實現(xiàn)的。為了避免這些敏感數(shù)據(jù)在竊取后被利用的公知技術主要在于�,借助密碼在使數(shù)據(jù)存儲到卡存儲器中之前對其加密�����。所用的密鑰也都儲存在該存儲器中并因此也都有可能如所存儲的有效數(shù)據(jù)那樣被竊取暴露的危險����。還有��,這種技術本身也不能有效地防止竊取。
本發(fā)明的目的是保證以加密形式存儲在存儲器中的數(shù)據(jù)有最佳的安全性����。
本發(fā)明的另一個目的是使密鑰緊密地連系到組成卡的至少一個元件的單個或多個本征工作參數(shù)。這些工作參數(shù)可能是一些物理量�,它們與存儲物理結構有關或者與配合于該存儲器的微控制器有關或者是一些可反映性能的物理量,該性能是在特定使用條件下由存儲器及微控制器確定的��。
發(fā)明的敘述更確切地說����,本發(fā)明涉及對于以加密形式儲存在存儲器中的數(shù)字數(shù)據(jù)進行保護的方法和裝置,該存儲器例如可以是EEPROM型或瞬間型�����。
本發(fā)明方法的特征在于��,所述密鑰是動態(tài)地根據(jù)所述智能卡至少一個本征工作參數(shù)而確定的����。
根據(jù)本發(fā)明,所述智能卡的本征工作參數(shù)是集成到智能卡的函數(shù)發(fā)生器產生的�����。
根據(jù)本發(fā)明,所述工作參數(shù)是智能卡存儲器的本征參數(shù)����。
根據(jù)一種實施方式,該方法包括以下幾個步驟·當進行把數(shù)據(jù)寫入存儲器中的階段時��,a-從寫入存儲器中的模擬電壓引出一個模擬信號�����,b-把該信號轉換成數(shù)字序列����,c-利用所述數(shù)字序列對要存儲的數(shù)據(jù)加密,d-使加密數(shù)據(jù)儲存到存儲器中���,·當以后進行讀出被存儲的數(shù)據(jù)階段時����,-重新計算在寫入階段的步驟a與b所確定的密鑰以及-利用重新計算的密鑰解密數(shù)據(jù)���。
根據(jù)該實施方式,寫入的模擬電壓是由加載分配器提供的。
本發(fā)明裝置的特征在于����,它包括一個計算模塊(組件)能夠根據(jù)所述智能卡的至少一個本征工作參數(shù)確定待存儲的數(shù)字數(shù)據(jù)密鑰。
根據(jù)本發(fā)明的一個實施方式����,計算模塊從加載分配器提供的寫入模擬電壓抽取模擬信號并且使該模擬信號轉換成數(shù)字序列以便形成密鑰。
本發(fā)明還涉及一種存取控制卡���,它包括一個中央數(shù)據(jù)處理器��;至少一個數(shù)據(jù)儲存存儲器�;一個所述數(shù)據(jù)的加密模塊以及一個至少所述數(shù)據(jù)的一種密鑰的計算模塊���。
本發(fā)明存取控制卡包括一種裝置可確定隨著所述卡的存儲器至少一個本征工作參數(shù)而變化的密鑰�����,還包括一種裝置可動態(tài)地重新計算在每次讀出已存儲數(shù)據(jù)時所預先確定的密鑰����。
根據(jù)本發(fā)明的一個特征�����,計算模塊從功能上來說是獨立于中央處理器的,使得密鑰的計算是簡單地進行的并不是由中央處理器管理的����。
根據(jù)本發(fā)明一種特定的實施方式,計算模塊包含一個加載分配器��,它指定用于提供智能卡中數(shù)據(jù)寫入的模擬電壓���,還包含一個模擬數(shù)字轉換器指定用于使得從所述模擬電壓抽取的模擬信號轉換為可形成密鑰的數(shù)字序列��。
附圖的簡要說明本發(fā)明的其它一些特征及優(yōu)點可從后面作為非限定性實施例所作的說明中顯示出來��,同時還參照了幾個附圖�,其中有-
圖1表示本發(fā)明裝置的總示意圖����。
-圖2概括地示出了圖1裝置的一種特定實施方式。
-圖3表示在圖2所述實施例情況下闡明本發(fā)明實施過程的曲線圖�。
特定實施方式的詳細敘述現(xiàn)在將在保護存儲在智能卡存儲器中的數(shù)據(jù)范圍內描述本發(fā)明。
智能卡尤其都廣泛地用于存儲那些可以存取數(shù)據(jù)或服務的控制參數(shù)���,比如加密程序��。在這種應用類型中解擾所必需的信息都是在稱之為ECM(Entitlement Control Messag)的存取控制信息中傳送的并且都是由以下輸入數(shù)據(jù)形成的-控制字(Control Word)指定用于起動解擾序列���,-服務密鑰(Service Key)用于對一組單個或多個用戶進行控制字的擾碼,-用戶密鑰(User key)被用于擾碼所述服務密鑰�����。
預先���,服務密鑰是在由單個或一組用戶密鑰形成的稱為EMM的信息中傳送的���。
ECM尤其是由控制字構成的并且利用服務密鑰加以處理而且按有規(guī)律的間隔傳輸?shù)筋A約者。
EMM是由服務密鑰特別構成的并且利用一個或多個用戶密鑰進行處理�����,而且也按照有規(guī)律的間隔傳輸?shù)筋A約者����。
在接收時,解密原理主要在于利用單個或多個含在智能卡存儲器中的用戶密鑰(EMM)重新檢索到服務密鑰���。該服務密鑰隨后本身又被用于解密ECM以便量新認出控制字可以預置解擾系統(tǒng)�。
如前面所解釋的那樣智能卡存儲器的內容能夠被欺詐性地抽取并重新被利用以便認出EMM及ECM處理密鑰,它們可以直接或間接地計算控制字�,這就能預置解擾系統(tǒng)。
圖1表示帶存儲器的裝置總方塊示意圖�����,它包括一個中央處理器2�,這又經過加密/解密模塊6連接到存儲器4。外接到中央處理器2的計算模塊10也連接到加密/解密模塊6��。
當在中央處理器2中處理過的數(shù)據(jù)應該存儲到存儲器4中時�����,中央處理器2使起動信號傳送到計算模塊10�����。接收該信號后��,計算模塊10確定出要存儲的數(shù)據(jù)密鑰并把該密鑰傳輸?shù)郊用?解密模塊6��。
根據(jù)本發(fā)明的一個主要特征�����,密鑰的計算是在根據(jù)至少一個存儲器4本征工作參數(shù)把數(shù)據(jù)存儲到存儲器4中時進行的。如此計算的密鑰沒有存儲在存儲器4中�����。然而智能卡的詐騙一般主要在于抽取在中央處理器2中所采用的計算程序以及在與中央處理器2相配合的存儲器4中所含的敏感數(shù)據(jù)�。因而�,在詐取這些程序及存儲器4內容的情況下,被抽取的數(shù)據(jù)在沒有密鑰時是不能利用的����,此密鑰是當存儲所述數(shù)據(jù)以及當讀出這些數(shù)據(jù)時動態(tài)計算的。
優(yōu)選地�����,此密鑰的計算是根據(jù)所述存儲器4的一個本征工作參數(shù)或多個本征工作參數(shù)的組合而進行的���。
所確定的密鑰從外部是不可存取的�����,這是由于計算模塊10是獨立于中央處理器2的����。
在工作狀態(tài)下,當中央處理器2的數(shù)據(jù)向計算模塊10傳輸時��,后者從中央處理器2接收第一個起動信號����,使其可以開始計算密鑰。如此計算的密鑰傳輸?shù)郊用?解密模塊6�����,它可利用該密鑰在數(shù)據(jù)未存儲到存儲器4中之前對這些數(shù)據(jù)進行加密處理��。
當被加密的數(shù)據(jù)應該讀出時�����,中央處理器2向計算模塊10傳遞第二個起動信號以便動態(tài)地重新計算密鑰���,這個密鑰隨后又被加密/解密模塊6用于解密所述數(shù)據(jù)并將其傳輸?shù)街醒胩幚砥?����。
現(xiàn)在將描述密鑰計算的一個特殊實施例��,同時參照了附圖2,圖中表示了本發(fā)明的一種實施例其中模塊10是由加載分配器12構成的�����,它指定用于可提供把數(shù)據(jù)寫入存儲器4中的模擬電壓�,還有一個模擬-數(shù)字轉換器(CAN)14指定用于使得從所述模擬電壓抽取的模擬信號轉換為可構成密鑰的數(shù)字序列,還有一個時鐘16連接到加載分配器12��,指定用于確定從寫入電壓抽取的模擬信號時限����。
模擬電壓可以由獨立于加載分配器的模擬電壓發(fā)生器提供����。
在另一種未示出的實施方式中,智能卡可包括一個獨立于中央處理器2的數(shù)字電路�����,它可直接提供數(shù)字序列S���。
圖3概括地表示出了在存儲器4中來自中央處理器2的數(shù)字數(shù)據(jù)寫入電壓18隨時間的變化�。電壓18的值A是利用時鐘16由時限t的程序決定的�����。該值A隨后由CAN14轉換成數(shù)字序列S,它被加密/解密模塊6所利用以便對數(shù)字數(shù)據(jù)進行加密/解密處理��。
在每次回零時����,計算模塊10計算密鑰,與此同時考慮到了利用時鐘16編程的時限t�����。因此���,如果盜竊者抽取數(shù)字數(shù)據(jù)�����,他不能重新計算與值A有關的密鑰�����,該值A是經認證的卡所固有的���。當智能卡個性化時,密鑰第一次進行計算。
在本發(fā)明的一種實施變型例中����,對應于多個A值的多個時限t可以被編程以便相繼連續(xù)地用于計算多個不同的密鑰,每個密鑰都可以在預定的周期內被利用�。
在另一個實施變型例中,時限t可改變一定的時間間隔�。
權利要求
1.存儲在智能卡存儲器(4)中并預先用密鑰加密的數(shù)字數(shù)據(jù)保護方法,其特征在于所述密鑰是根據(jù)所述智能卡的至少一個本征工作參數(shù)動態(tài)確定的�����。
2.根據(jù)權利要求1所述的方法���,其特征在于所述加密數(shù)字數(shù)據(jù)都是些數(shù)字密鑰指定被用于EMM及ECM信息的密碼編碼。
3.根據(jù)權利要求1或2所述的方法����,其特征在于所述智能卡的本征工作參數(shù)是由集成到智能卡的函數(shù)發(fā)生器產生的。
4.根據(jù)權利要求1所述的方法�����,其特征在于所述工作參數(shù)是智能卡存儲器固有的��。
5.根據(jù)權利要求4所述的方法,其特征在于它包括以下幾個步驟·在數(shù)據(jù)寫入存儲器(4)的階段�,a)從寫入存儲器(4)內的模擬電壓(18)分出模擬信號,b)使該信號轉換成數(shù)字序列S����,c)利用所述數(shù)字序列S使要存儲的數(shù)據(jù)加密,d)把加密的數(shù)據(jù)存儲到存儲器(4)中�����,·在以后的已存儲數(shù)據(jù)的讀出階段�����,-重新計算在步驟a及b所確定的密鑰�,以及-利用重新計算的密鑰對數(shù)據(jù)進行解密。
6.根據(jù)權利要求5所述的方法���,其特征在于寫入的模擬電壓(18)是由加載分配器(12)提供的�����。
7.存儲在智能卡存儲器(4)中并且預先利用密鑰加密的數(shù)字數(shù)據(jù)保護裝置����,其特征在于,它包括一個計算模塊(10)能夠根據(jù)所述智能卡的至少一個本征工作參數(shù)確定所述數(shù)據(jù)的密鑰�����。
8.根據(jù)權利要求7所述的裝置�����,其特征在于所述數(shù)字數(shù)據(jù)都是些數(shù)字密鑰指定用于EMM及ECM信息的密碼編碼�����。
9.根據(jù)權利要求7所述的裝置�����,其特征在于所述智能卡的本征工作參數(shù)是由集成到智能卡的函數(shù)發(fā)生器產生的�。
10.根據(jù)權利要求9所述的裝置,其特征在于所述工作參數(shù)是智能卡存儲器固有的�����。
11.根據(jù)權利要求10所述的裝置����,其特征在于所述密鑰是利用智能卡存儲器中寫入數(shù)據(jù)的模擬電壓(18)計算的。
12.根據(jù)權利要求11所述的裝置�����,其特征在于所述的寫入模擬電壓是由加載分配器發(fā)送的���。
13.根據(jù)權利要求7及11所述的裝置����,其特征在于計算模塊(10)從所述電壓(18)抽取模擬信號并且使該模擬信號轉換成數(shù)字序列以便構成密鑰���。
14.根據(jù)權利要求13所述的裝置��,其特征在于計算模塊(10)包括一個模擬/數(shù)字轉換器(14)���。
15.存取控制卡包括中央數(shù)據(jù)處理器、至少一個數(shù)據(jù)儲存存儲器���、一個所述數(shù)字數(shù)據(jù)的加密模塊(6)以及所述數(shù)據(jù)至少一個密鑰的計算模塊(10)�����,其特征在于��,所述計算模塊(10)包括一種裝置可根據(jù)所述存儲器(4)的至少一個本征工作參數(shù)確定密鑰����,還有一種裝置可在每次讀出已存儲的數(shù)據(jù)時動態(tài)地重新計算所述密鑰。
16.根據(jù)權利要求15所述的存取控制卡���,其特征在于模擬電壓是由獨立于加載分配器的電壓發(fā)生器提供的�。
17.根據(jù)權利要求15所述的存取控制卡�,其特征在于,計算模塊(10)在功能上是與中央處理器(2)無關的����,以致于密鑰的計算不被中央處理器(2)監(jiān)視管理。
18.根據(jù)權利要求17所述的智能卡�����,其特征在于��,計算模塊(10)包括一個加載分配器(12)指定用于提供智能卡中數(shù)據(jù)寫入的模擬電壓(18)���,還有一個模擬/數(shù)字轉換器(14)指定用于使得從所述模擬電壓(18)抽取的模擬信號轉換為可構成密鑰的數(shù)字序列S。
19.根據(jù)權利要求18所述的智能卡�,其特征在于�����,計算模塊(10)包括一個模擬函數(shù)發(fā)生器指定用于提供模擬電壓�,還有一個模擬-數(shù)字轉換器(14)指定用于把所述模擬電壓轉換為可構成密鑰的數(shù)字序列(S)����。
20.根據(jù)權利要求19所述的智能卡,其特征在于���,它包括一個獨立于中央處理器(2)的數(shù)字電路指定用于產生數(shù)字序列(S)�����。
21.根據(jù)權利要求15所述的智能卡���,其特征在于譯密模塊(6)是一種邏輯電路。
22.根據(jù)權利要求15至21中任一項所述的智能卡����,其特征在于存儲器(4)是EEPROM型的�。
23.根據(jù)權利要求22所述的智能卡���,其特征在于存儲器(4)是閃速的����。
全文摘要
本發(fā)明涉及一種存儲在存儲器(4)中并預先利用密鑰加密的數(shù)字數(shù)據(jù)保護方法。本發(fā)明方法的特征在于所述密鑰是根據(jù)所述智能卡的至少一個本征工作參數(shù)動態(tài)地確定的�����。
文檔編號G06F21/79GK1659493SQ03812751
公開日2005年8月24日 申請日期2003年4月2日 優(yōu)先權日2002年4月8日
發(fā)明者J·L·多瓦 申請人:卡納爾技術公司