存儲(chǔ)密鑰的電子電路及其應(yīng)用的方法和系統(tǒng)的制作方法
【專利說明】
[00011 本申請(qǐng)是2010年7月9日提交的200880124490.9號(hào)發(fā)明專利申請(qǐng)(名稱為"電子電 路中的加密密鑰的分層")的分案申請(qǐng)。
技術(shù)領(lǐng)域
[0002] 本發(fā)明一般涉及電子電路,更具體地說,涉及包括能夠操縱加密或認(rèn)證密鑰的數(shù) 字處理單元的電路。
[0003] 本發(fā)明更具體地涉及在設(shè)有計(jì)算裝置的集成電路(例如集成電路卡等)中包含的 加密或認(rèn)證密鑰的保護(hù)。
【背景技術(shù)】
[0004] 保護(hù)包含在電子電路中的加密或認(rèn)證密鑰以抵抗盜用企圖是密碼學(xué)中重復(fù)出現(xiàn) 的問題。特別地,在電路制造中,更具體地說是在結(jié)束制造過程的定制階段中,通常期望保 護(hù)存儲(chǔ)在電路的非易失性存儲(chǔ)器中的一個(gè)或若干所謂的固有初始密鑰或初級(jí)密鑰。這種保 護(hù)的目的特別是在于避免與所謂的密鑰失效現(xiàn)象相關(guān)聯(lián)的問題,在密鑰失效現(xiàn)象中,認(rèn)為 密鑰不再安全并且不再被使用。如果該密鑰是電路的初始密鑰,于是必定認(rèn)為該電路不能 使用。為了避免該問題,通常使用密鑰導(dǎo)出機(jī)制,使得僅使用從該初始密鑰或主密鑰導(dǎo)出的 密鑰。如果導(dǎo)出密鑰之一不再可靠,于是電路能夠產(chǎn)生一個(gè)新的密鑰。另一種抵抗盜用企圖 的對(duì)策包括使用臨時(shí)密鑰,該臨時(shí)密鑰由遠(yuǎn)端的可信元件傳送并存儲(chǔ)在電路RAM(用于短時(shí) 間使用或電路保持為加電狀態(tài)的使用)中或可重編程的非易失性存儲(chǔ)器(用于更長(zhǎng)時(shí)間的 使用或延續(xù)若干加電周期的使用)中。這樣的臨時(shí)密鑰也可以由電路從由遠(yuǎn)端元件傳送的 標(biāo)識(shí)符中導(dǎo)出。
[0005] 例如,在收費(fèi)電視應(yīng)用中,用于在接收側(cè)對(duì)視頻流進(jìn)行解碼的控制字是根據(jù)包含 在集成電路卡中的臨時(shí)密鑰獲得(導(dǎo)出)的。這樣的所謂的擴(kuò)散臨時(shí)密鑰是在接入提供商與 接收器之間的安全交換過程之后獲得的,其中,在該安全交換過程中,密鑰被直接下載,或 者密鑰自身是基于由接入提供商傳送的標(biāo)識(shí)符從接收器的集成電路卡中獲得的。該擴(kuò)散密 鑰對(duì)于若干用戶相同并且僅由發(fā)送器使用給定的時(shí)間段(例如一個(gè)月)。
[0006] 擴(kuò)散密鑰在正常使用中被廣泛應(yīng)用的情況存在問題。擴(kuò)散密鑰此時(shí)很容易受到攻 擊。實(shí)際上,旨在盜用密鑰的攻擊通?;谡{(diào)用密鑰很多次的循環(huán)分析。
[0007] 此外,接收器極頻繁地使用擴(kuò)散密鑰以獲得控制字(通常每幾秒或幾十秒)使得不 可能考慮每次使用擴(kuò)散密鑰時(shí)都需要與接入提供商進(jìn)行交換的機(jī)制。因此,同一個(gè)密鑰可 能被若干用戶使用而接入提供商注意不到。這導(dǎo)致了所謂的無卡攻擊,即,導(dǎo)致未擁有專用 集成電路卡的用戶使用擴(kuò)散密鑰。此外,當(dāng)前的因特網(wǎng)類型的計(jì)算和通信裝置由于處理迅 速而使得若干聯(lián)網(wǎng)用戶能夠使用相同的擴(kuò)散密鑰,而對(duì)其各自的終端上的媒體顯示沒有負(fù) 面影響。這種類型的攻擊被認(rèn)為是共享攻擊。
[0008] 在例如符合所謂的EMV標(biāo)準(zhǔn)的支付集成電路卡中的另一個(gè)應(yīng)用示例中,使用會(huì)話 密鑰,并且會(huì)話密鑰是從包含在集成電路卡中的、希望得到保護(hù)以避免可能的盜用嘗試的 基本密鑰獲得的。
[0009] 此外,在例如噴墨式或激光式打印機(jī)的墨盒中的另一個(gè)應(yīng)用示例中,可能希望保 證由給定打印機(jī)有效使用的墨盒是經(jīng)授權(quán)的墨盒,即由制造商驗(yàn)證的墨盒。在這樣的應(yīng)用 中,盜用附著于例如墨盒或打印機(jī)上的電子電路中含有的認(rèn)證密鑰使得能夠重新使用重新 填裝非常多次的同一墨盒。
[0010] US 2007/003062公開了一種用于在無線通信系統(tǒng)中分配密鑰的方法,其中一密鑰 由另一密鑰加密。
[0011] US 7036018公開了一種集成電路,其中,在與電路供電無關(guān)的期間之后擦除加密 密鑰。該專利提供了與電路的供電無關(guān)地遞增或遞減的時(shí)間計(jì)數(shù)器,并提出在計(jì)數(shù)結(jié)束時(shí) 觸發(fā)密鑰擦除。這種解決方案的缺點(diǎn)在于:觀察存儲(chǔ)該計(jì)數(shù)的寄存器的狀態(tài)的黑客可以通 過在檢測(cè)由計(jì)數(shù)寄存器獲得的閾值與擦除操作之間干擾電路操作來避免密鑰的擦除。
【發(fā)明內(nèi)容】
[0012] 希望在分層密鑰系統(tǒng)中具有一種克服普通機(jī)制的缺點(diǎn)的密鑰保護(hù)機(jī)制。
[0013] 更明確地,一個(gè)目的是提供一種與普通加密或認(rèn)證密鑰處理兼容的解決方案。具 體來說,該目的是不需要對(duì)實(shí)際的認(rèn)證和加密算法或可能的密鑰導(dǎo)出算法進(jìn)行修改的解決 方案。
[0014] 更一般地,一個(gè)目的是提供一種密鑰導(dǎo)出機(jī)制,允許按時(shí)間控制這種密鑰的使用。
[0015] 為了實(shí)現(xiàn)全部或部分這些目的以及其它目的,本發(fā)明提供一種用于在電子電路中 根據(jù)同一電路中包含的至少一個(gè)第二密鑰獲得希望用于密碼機(jī)制中的至少一個(gè)第一密鑰 的方法,所述第一密鑰被存儲(chǔ)在電路的至少一個(gè)第一存儲(chǔ)元件中,所述第一存儲(chǔ)元件在與 電路是否加電無關(guān)的時(shí)間段之后自動(dòng)重置。
[0016] 該方法的實(shí)施例提出,在給定時(shí)間段中使用第一密鑰的次數(shù)由存儲(chǔ)在第二存儲(chǔ)元 件中的計(jì)數(shù)器限制,該第二存儲(chǔ)元件在與電路是否加電無關(guān)的時(shí)間段之后自動(dòng)重置。
[0017] 該方法的實(shí)施例提出,第二密鑰包含在電路的非易失性存儲(chǔ)元件中。
[0018] 該方法的實(shí)施例提出,通過對(duì)第二密鑰的推導(dǎo)而獲得第一密鑰。
[0019] 該方法的實(shí)施例提出,第二密鑰用于通過解密獲得第一加密密鑰。
[0020] 該方法的實(shí)施例提出,第一密鑰用作導(dǎo)出第三密鑰的基礎(chǔ),該第三密鑰用于對(duì)來 自電路外部的數(shù)據(jù)進(jìn)行加密或認(rèn)證。
[0021] 本發(fā)明還提供一種用于數(shù)字?jǐn)?shù)據(jù)的加密傳輸?shù)姆椒?,其中用于?duì)數(shù)據(jù)進(jìn)行解密的 密鑰對(duì)應(yīng)于第三密鑰。
[0022] 本發(fā)明還提供一種用于導(dǎo)出EMV應(yīng)用的會(huì)話密鑰的方法,其中會(huì)話密鑰對(duì)應(yīng)于第 三密鑰。
[0023] 本發(fā)明還提供一種用于借助與打印機(jī)關(guān)聯(lián)的電路以及根據(jù)由墨盒提供的標(biāo)識(shí)符 導(dǎo)出的密鑰來控制墨盒的使用的方法,其中所述導(dǎo)出的密鑰對(duì)應(yīng)于第一密鑰。
[0024] 本發(fā)明還提供一種電子電路,包括密碼處理裝置和至少一個(gè)非易失性存儲(chǔ)器,所 述第一存儲(chǔ)元件由至少一個(gè)存儲(chǔ)元件形成,存儲(chǔ)元件包括至少一個(gè)第一電容性元件,該第 一電容性元件呈現(xiàn)出通過其電介質(zhì)空間泄漏。
[0025] 該電路的實(shí)施例包括用于實(shí)現(xiàn)以上方法之一的裝置。
[0026] 本發(fā)明還提供一種集成電路卡或電子密鑰,包括這種電子電路。
[0027] 本發(fā)明還提供一種用于廣播數(shù)字內(nèi)容的系統(tǒng),包括:
[0028] 發(fā)送器,能夠基于周期性變化的控制字來對(duì)內(nèi)容進(jìn)行加密,該控制字以基于至少 一個(gè)第一臨時(shí)密鑰的加密方式與加密的內(nèi)容一起傳送,其中,第一臨時(shí)密鑰的時(shí)間段大于 控制字的時(shí)間段;以及
[0029] 接收器,與電子電路關(guān)聯(lián),該電子電路能夠基于所述第一密鑰對(duì)控制字進(jìn)行解密, 然后基于控制字對(duì)內(nèi)容進(jìn)行解密。
[0030] 本發(fā)明還提供該系統(tǒng)的接收器。
[0031] 接收器的實(shí)施例包括集成電路卡讀取器。
[0032] 本發(fā)明還提供一種用于通過打印機(jī)來控制墨盒的使用的系統(tǒng),包括:
[0033] 至少一個(gè)打印機(jī),打印機(jī)與至少一個(gè)電子電路關(guān)聯(lián);以及
[0034] 至少一個(gè)墨盒,墨盒用于傳送使得打印機(jī)的電路能夠產(chǎn)生所述第一密鑰的標(biāo)識(shí) 符。
[0035]本發(fā)明還提供該系統(tǒng)的打印機(jī)。
[0036] 本發(fā)明還提供該系統(tǒng)的墨盒,包括配備有存儲(chǔ)元件的電子電路,該存儲(chǔ)元件在與 電路是否加電無關(guān)的時(shí)間段之后自動(dòng)重置,該元件包含所述標(biāo)識(shí)符。
[0037] 本發(fā)明還提供一種使用集成電路卡的銀行交易系統(tǒng),所述第一密鑰用于導(dǎo)出與該 交易對(duì)應(yīng)的會(huì)話密鑰。
[0038]下面將結(jié)合附圖在以下特定實(shí)施例的非限制性描述中對(duì)本發(fā)明的前述和其它目 的、特征和優(yōu)點(diǎn)進(jìn)行詳細(xì)討論。
【附圖說明】
[0039]圖1舉例示出本發(fā)明適用的類型的集成電路卡;
[0040]圖2舉例示出本發(fā)明適用的類型的廣播系統(tǒng);
[0041]圖3舉例示出本發(fā)明適用的類型的支付卡系統(tǒng);
[0042]圖4舉例示出本發(fā)明適用的類型的墨盒打印機(jī)系統(tǒng);
[0043]圖5是電子電路的實(shí)施例的框圖;
[0044] 圖6示出圖2所示應(yīng)用中的電子電路的存儲(chǔ)器的內(nèi)容的示例;
[0045] 圖7是示出根據(jù)該應(yīng)用示例的實(shí)施例的時(shí)序圖;
[0046]圖8是認(rèn)可機(jī)制的實(shí)施例的簡(jiǎn)化的時(shí)序圖;
[0047] 圖9是用在圖8所示機(jī)制中的計(jì)數(shù)器的簡(jiǎn)化框圖;
[0048] 圖10示出圖3所示應(yīng)用中的電子電路的存儲(chǔ)器內(nèi)容的示例;
[0049 ]圖11示出圖4所示應(yīng)用中的電子電路的存儲(chǔ)器內(nèi)容的示例;
[0050] 圖12示出電子電荷保持電路的實(shí)施例;
[0051] 圖13是示出圖12所示電路的操作的電流-電壓圖;
[0052] 圖14是示出圖12所示電路的操作的時(shí)序圖;
[0053]圖15示出在環(huán)境示例中的電荷保持電路的另一個(gè)實(shí)施例;
[0054]圖16是示出圖15所示電路的操作的電流-電壓圖;
[0055]圖17A、17B和17C分別是基于EEPR0M單元的電子電荷保持電路的俯視圖、沿第一方 向的橫截面圖以及等效電氣圖;
[0056 ]圖18A、18B和18C分別是圖17A-17C所示電路的第一元件