專利名稱:集成電路及通過(guò)該集成電路進(jìn)行保密數(shù)據(jù)處理的方法
技術(shù)領(lǐng)域:
本發(fā)明與集成電路以及通過(guò)該集成電路采用密碼進(jìn)行保密數(shù)據(jù)處理的方法相關(guān)。
在付費(fèi)電視,金融或其它任何進(jìn)行保密數(shù)據(jù)處理的領(lǐng)域中,所采用的系統(tǒng)或方法依賴于信息秘密塊,即密碼的保密存儲(chǔ)。該密碼為執(zhí)行密碼功能的微處理器所用。在包括一個(gè)微處理器和外圍密碼存儲(chǔ)部分的集成電路中,保密性是通過(guò)將全部電路包在一個(gè)包括電源,地和/或感測(cè)線的蠶形箱,密封圈或密閉盒中使得整個(gè)微處理器和存儲(chǔ)部分得到保密來(lái)獲得的。然而,密封全部電路就集成電路芯片面積來(lái)說(shuō)是相當(dāng)復(fù)雜的。此外在微處理器和外圍電路之間有幾個(gè)連接,每個(gè)連接都可能成為未授權(quán)者獲得用來(lái)尋找密碼的信息的突破點(diǎn)。而且,如果微處理器在密碼的操作過(guò)程中停止工作,那么微處理器中的寄存器就包括了被未授權(quán)者用來(lái)推出密碼的信息。顯然,一旦密碼被未授權(quán)者發(fā)現(xiàn),那么該系統(tǒng)的保密性就會(huì)破壞。
本發(fā)明的目的是提供一個(gè)集成電路以及具有增強(qiáng)保密性的上述類型的方法。
根據(jù)本發(fā)明,提供一個(gè)集成電路,它包括邏輯電路,最好是一個(gè)微處理器,以及一個(gè)被蠶形箱所保護(hù)的保密協(xié)處理器,所述協(xié)處理器至少通過(guò)數(shù)據(jù)線與所述邏輯電路連接,其中所述協(xié)處理器包括一個(gè)密碼機(jī)和一個(gè)存儲(chǔ)密碼的揮發(fā)性存儲(chǔ)部分。
在這種方式中,提供一個(gè)集成電路,其中只有一小部分電路,即保密協(xié)微處理器或保密單元需要包在蠶形箱中,就這點(diǎn)來(lái)說(shuō),小尺寸的微處理器能夠以很高的保密性相對(duì)容易的方式來(lái)實(shí)現(xiàn)。所有的存儲(chǔ)和密碼功能都包在蠶形箱中,以便保密過(guò)程的任何部分在其工作的任何階段都不為外部設(shè)備所見(jiàn)。只有來(lái)自微處理器的由保密協(xié)處理器處理的信息以及處理過(guò)的信息才可在數(shù)據(jù)線上獲得,但這些信息不提供任何與密碼有關(guān)的信息。在這種方式中,對(duì)于任何第三者不可能找到有關(guān)密碼的任何信息去試圖破壞保密性。
當(dāng)密碼存在揮發(fā)性存儲(chǔ)部分中時(shí),任何接近保密協(xié)處理器的企圖都將導(dǎo)致密碼的丟失,因?yàn)檫@種企圖會(huì)被蠶形箱所檢測(cè),并導(dǎo)致電源消失,從而將密碼擦除。
根據(jù)本發(fā)明,提供了一種采用密碼的保密數(shù)據(jù)處理方法,它包括這些步驟將密碼放在存儲(chǔ)部分中,通過(guò)數(shù)據(jù)線把加密的信息連同控制信息從微處理器發(fā)送到協(xié)處理器,在協(xié)處理器中根據(jù)控制信息采用密碼將所述信息解密,鑒別解密信息,以及根據(jù)控制信息來(lái)使用解密信息。
本發(fā)明將參照附圖
作進(jìn)一步的闡述,圖中以非常簡(jiǎn)略的方式示出了一個(gè)根據(jù)本發(fā)明的集成電路。
順便提一下,這里假設(shè)所示的集成電路是付費(fèi)電視解碼系統(tǒng)的傳統(tǒng)存取模塊中所使用智能卡的一部分。然而本發(fā)明當(dāng)然不只限于這個(gè)應(yīng)用。相反,本發(fā)明可在廣大密碼應(yīng)用范圍中使用。
該集成電路包括微處理器1,以及包在蠶形箱3中的保密協(xié)處理器,這個(gè)蠶形箱的保密線可以包括電源,地和/或感測(cè)線。保密線3由環(huán)繞協(xié)處理器2的虛線表示。在實(shí)際的集成電路中,協(xié)處理器2至少在頂部或底部用保密線將協(xié)處理器2完全覆蓋??梢钥吹?,用于本發(fā)明的術(shù)語(yǔ)蠶形箱可以是一個(gè)防止對(duì)協(xié)處理器2進(jìn)行訪問(wèn)的電源,地和/或感測(cè)線的密封圈,蓋子或密閉盒,或另外一些有源或無(wú)源元件。
協(xié)處理器2與該集成電路的其它電路連接,尤其是沒(méi)有畫出的時(shí)鐘電路,以及通過(guò)時(shí)鐘和數(shù)據(jù)線4,5連接的微處理器1。協(xié)處理器2包括密碼單元6,控制單元7和存儲(chǔ)密碼的揮發(fā)性存儲(chǔ)部分8。密碼單元6包括解碼機(jī)9,鑒別機(jī)10以及最好還有加密機(jī)11。此外,密碼單元6還包括一個(gè)將密碼放進(jìn)存儲(chǔ)部分8中的單向函數(shù)塊12。保密協(xié)處理器2部分的功耗非常低,并且由未畫出的電池提供電源。
用于存儲(chǔ)密碼的存儲(chǔ)部分8以及所有密碼功能都包含在蠶形箱3中,以便在協(xié)處理器2工作的任何階段密碼處理的任何部分都不為外部設(shè)備所訪問(wèn)。實(shí)際的解密,加密和/或鑒別功能不屬于本發(fā)明的范圍,所以不需要對(duì)這些功能進(jìn)行詳細(xì)描述。任何一般用于密碼過(guò)程的解密,加密或鑒別可以在協(xié)處理器2的邏輯電路中完成。然而,要注意的是,用于協(xié)處理器2的邏輯部分的數(shù)量最好盡可能的少,因?yàn)檫@會(huì)使得具有高保密性的蠶形箱體積小。
任何進(jìn)入蠶形箱3的企圖都將導(dǎo)致與任何一條感測(cè)線接觸,或地和電源線的短路,以致使得協(xié)處理器2的電源斷開(kāi)。所以這樣的企圖將導(dǎo)致存儲(chǔ)在存儲(chǔ)部分8中的密碼擦除。
采用所述的集成電路,以一種非常保密的方式進(jìn)行數(shù)據(jù)處理是可能的,首先通過(guò)單向函數(shù)塊12將種子(seed)發(fā)送到存儲(chǔ)部分以將密碼放入存儲(chǔ)單元8。因?yàn)槊艽a是采用單向函數(shù),如單向雜散函數(shù),通過(guò)數(shù)據(jù)線5放到保密協(xié)處理器中,所以即使密碼為未授權(quán)者所獲知該智能卡也不能再使用,因?yàn)閱蜗蚝瘮?shù)是未知的。
將密碼放入存儲(chǔ)部分8之后,微處理器1可以請(qǐng)求協(xié)處理將與控制信息和鑒別矢量一起通過(guò)數(shù)據(jù)線5送入?yún)f(xié)處理器的加密信息解密,其中控制信息用以指示控制單元7執(zhí)行所請(qǐng)求的操作。協(xié)處理器2采用密碼將信息解密,并且解密的信息以通常方式被鑒別。然后,解密信息被協(xié)處理器2根據(jù)控制信息采用,并且這種控制信息要么表示解密信息應(yīng)返回微處理器1,要么作為下一次對(duì)來(lái)自微處理器1的加密信息解密步驟的密碼。在后者中,兩步或更多的解密步驟可在協(xié)處理器2中進(jìn)行,而無(wú)需將信息返回到微處理器1中。
微處理器提供信息中的控制信息可以包括作為協(xié)處理器2使用的解密或加密算法的信息,以及其它所要求的構(gòu)造信息。
要注意的是,盡管所示協(xié)處理器2包括許多分立塊,但是實(shí)際協(xié)處理器的實(shí)現(xiàn)可以采用任何合適的方式來(lái)完成。
本發(fā)明不僅僅限于上面所述的實(shí)施方法,可以在本權(quán)利要求范圍內(nèi)對(duì)其進(jìn)行許多變化。
權(quán)利要求
1.集成電路,包括邏輯電路,最好是一個(gè)微處理器,以及一個(gè)被蠶形箱所保護(hù)的保密協(xié)處理器,所述的協(xié)處理器至少通過(guò)數(shù)據(jù)線與所述邏輯電路連接,其中所述的協(xié)處理器包括一個(gè)密碼機(jī)和一個(gè)存儲(chǔ)密碼的揮發(fā)性存儲(chǔ)部分。
2.根據(jù)權(quán)利要求1的集成電路,其中所述保密協(xié)處理器包括一個(gè)單向函數(shù)單元,其中密碼通過(guò)給所述單向函數(shù)單元提供一個(gè)種子(seed)來(lái)放入所述存儲(chǔ)部分。
3.根據(jù)權(quán)利要求1或2的集成電路,其中密碼機(jī)包括一個(gè)控制單元,一個(gè)解密機(jī)和一個(gè)鑒別機(jī)。
4.根據(jù)權(quán)利要求3的集成電路,其中密碼機(jī)還包括一個(gè)加密機(jī)。
5.根據(jù)前面權(quán)利要求中任一條的集成電路,其中所述蠶形箱包括保密線,最好包括電源,地和/或感測(cè)線。
6.根據(jù)前面權(quán)利要求中任一條的集成電路,其中至少存儲(chǔ)密碼的揮發(fā)性存儲(chǔ)部分由電池供電。
7.采用根據(jù)前面權(quán)利要求中的任一個(gè)的集成電路通過(guò)使用密碼來(lái)進(jìn)行保密數(shù)據(jù)處理的方法,包括這些步驟-將密碼放入存儲(chǔ)部分,-通過(guò)數(shù)據(jù)線連同控制信息將加密信息從微處理器發(fā)送給協(xié)處理器,-根據(jù)控制信息協(xié)處理器采用密碼將所述信息進(jìn)行解密,-鑒別解密信息,以及-根據(jù)控制信息來(lái)使用解密信息。
8.根據(jù)權(quán)利要求7的方法,其中解密信息在協(xié)處理器中被用作解密密碼來(lái)將從微處理器進(jìn)一步接收到的加密信息進(jìn)行解密。
9.根據(jù)權(quán)利要求7或8,其中解密信息返回到微處理器。
10.根據(jù)權(quán)利要求7,8或9的方法,其中密碼通過(guò)將一個(gè)單向函數(shù)加到種子上來(lái)放入存儲(chǔ)部分。
全文摘要
集成電路包括邏輯電路,例如一個(gè)微處理器,以及一個(gè)被蠶形箱所保護(hù)的保密協(xié)處理器,該協(xié)處理器至少通過(guò)數(shù)據(jù)線與邏輯電路連接。該協(xié)處理器包括一個(gè)密碼機(jī)和一個(gè)存儲(chǔ)密碼的揮發(fā)性存儲(chǔ)部分。
文檔編號(hào)G06K19/07GK1206296SQ9811612
公開(kāi)日1999年1月27日 申請(qǐng)日期1998年7月17日 優(yōu)先權(quán)日1997年7月18日
發(fā)明者西蒙·保羅·阿什利·里克斯 申請(qǐng)人:耶德托公司