一種存儲器的存取方法以及用於該方法的存儲裝置的製作方法
2023-06-05 14:03:01 1
專利名稱:一種存儲器的存取方法以及用於該方法的存儲裝置的製作方法
技術領域:
本發明涉及一種具有扇區的存儲器的存取方法,其中由多行構成一個扇區,並且設置多個密鑰。
本發明還涉及一種具有一個存儲器的存儲裝置,所述存儲器具有多個扇區和多個密鑰。
背景技術:
信用卡、電話卡、保險卡或證件卡只是許多種所謂的可機讀智慧卡的幾個應用實例,它配置了一個數據存儲器,其中存儲的一些數據是高度敏感的,應當防止出現無授權存取。為了保護高度敏感的數據,在智慧卡內大多存儲多個密鑰。在對智慧卡存儲器中所存儲的數據進行處理之前,例如進行讀、寫、刪除、修改等,不僅要在智慧卡上,而且要在寫/讀設備中通過計算操作來確認所述寫/讀設備是否對此有授權。所以例如有必要設置僅有權讀取數據的密鑰、有權讀和寫數據的密鑰或者有權取款的密鑰、有權存款和取款的密鑰。
已有技術中的智慧卡存儲器將扇區劃分成相同大小,其中給每個扇區分配兩個密鑰。但是經常發生的是,所需要的應用多餘一個扇區,所以屬於一個應用的每個扇區要至少分配給一個密鑰。
因為在這種情況中處理處在一個應用內的數據時,對每個扇區要重新檢驗存取權,所以增加了數據處理時間,這是不利的。
在圖2中表示出一種已有技術中公知的存儲器SP,它具有n個扇區S1至Sn;每個扇區S1至Sn均由3行Z1至Z3構成。給每個扇區分配一個或多個密鑰A1、B1至An、Bn;每個密鑰擁有一個存取權。
例如當扇區S1和S2包含一種應用時,例如從一個帳戶中取款,則應給扇區S2分配與扇區S1相同的密鑰。每次從一個扇區向另一個扇區存取時,即從扇區S1向扇區S2或者反之進行存取時,要重新進行存取權的檢驗,所以延長了存取時間,從而使整個數據處理時間變長。因為在較小的應用中並不能總是實現對扇區的充分利用,所以不能使用已有的存儲空間,造成它多餘存在。
發明內容
本發明的任務是,提供一種對存儲器進行存取的方法,它可大大縮短數據處理時間,並且最佳利用存儲器。另一個任務是提供一種使用該方法的存儲裝置。
本發明對以上任務的解決方案是通過以下方法實現的,對每個應用設置一個具有可變扇區大小的所述扇區,必要時也可設置多個所述扇區。
本發明對以上任務的解決方案採用了以下裝置,即每個扇區具有應用特定的大小,給每個扇區分配一個應用特定的代碼,並且同樣給每個密鑰設置一個代碼,使得密鑰僅有權對相應的應用特定代碼所確定的一個扇區進行存取。
對以上任務的第二解決方案是,給每一行分配一個或多個存取權和一個或多個關聯,通過該方式能夠給各行分配一個或多個密鑰,並且給各行配置或不配置密鑰,而且所有具有相同關聯的行構成一個虛擬扇區。
和公知的存儲器組織方式不同的是,在本發明所述的智慧卡中,扇區的大小是不同的,可根據相應的應用進行匹配。
在本發明的一個實施例中,存儲器被劃分成多個扇區,每個扇區均是由行構成的。一個扇區內行的數量根據應用的需要選擇。給每一行分配至少一個行連結號碼。對應著相同應用的行具有相同的行連結號碼。為按照存取權組織存取,設置了多個密鑰。和每一行對應一個行連結號碼類似,也給每個密鑰分配一個密鑰連結號碼。所述一個密鑰的密鑰連結號碼與其扇區對應的密鑰的一行或多行的行連結號碼一致。一個密鑰只允許對其行連結號碼與密鑰連結號碼一致的行進行存取。
通過使扇區大小與對應的應用相匹配的措施,對於每個應用而言以及對於每個扇區而言將只需要一個密鑰,而在已有技術中則對具有相同應用的每個扇區均分配給一個密鑰。在本發明中執行每個應用時僅需要一次性檢驗存取權,而在已有技術中要對每個扇區重新進行檢驗。所以本發明所述方法可實現加速進行數據處理,而且能夠最佳地利用存儲器。
根據本發明的第三實施例,對每個由密鑰、密鑰連結號碼和所屬的存取權構成的單元設置一個籤名。該籤名被存儲在存儲器SP中,並且在鑑別時對其檢驗。
在另一個實施例中,對具有相同行連結號碼的行在存儲器SP內存儲一個籤名,對該籤名在每次數據存取時進行檢驗。
所述籤名除了包含其他數據外,例如還含有該晶片的序列號。
為了給一個扇區內的各行賦予不同的存取權,可規定給每一行分配多個行連結號碼。對每個密鑰而言,其密鑰連結號碼與某一行的號碼之一一致時,可以實現對該行的存取。
一個扇區的應用特定代碼相當於該扇區或其行的連結號碼。與此類似的是,密鑰代碼也等於密鑰連結號碼。所以一個密鑰只允許對某個扇區進行存取,其應用特定代碼對應於密鑰的代碼。
在另一個實施例中,對每個由密鑰、密鑰代碼和所屬的存取權構成的單元設置一個籤名。該籤名被存儲在存儲器內,並且在鑑別時對其進行檢驗。
相據本發明的另一個實施例,給每個扇區分配一個籤名,它同樣存儲在存儲器內,並在每次存取時對其進行檢驗。
本發明的其他實施例包含在以下所述的措施中。
對具有相同行連結號碼的行或對扇區,在存儲器內存儲一個籤名,對該籤名在每次數據存取時進行檢驗。
如前所述,所述籤名除了包含其他數據外,例如還含有該晶片的序列號可以給一個密鑰連結號碼或一個行連結號碼分配一個或多個存取叔。以類似的方式也可給一個密鑰代碼或一個扇區代碼分配一個或多個存取權。一個密鑰的密鑰代碼只允許對具有對應扇區代碼的扇區進行存取。
也可給每一行分配多個行連結號碼。
本發明的其他實施例和構成見以下所述措施。
一次成功的鑑別允許用一個密鑰按照密鑰連結號碼或密鑰代碼所分配的存取權進行所有存取。根據存取權對一個扇區或一行的存取僅在以下情況中能夠實現,即扇區代碼之一或者行連結號碼之一與密鑰連結號碼或密鑰的密鑰代碼之一相一致,從而成功完成鑑別。類似的方式是,根據存取權對一個扇區或一行的存取僅在以下情況中能夠實現,即所有密鑰其密鑰連結號碼或密鑰代碼與相應存取權分配的行連結號碼或扇區代碼相一致時,才能成功完成鑑別。
此外還規定,所述密鑰設置在通過存取權管理的行或扇區內。例如還將需要一個讀取權,從而允許用一個密鑰進行鑑別。還可能需要一個特殊的鑑別權,以允許用一個密鑰進行鑑別。但是這並不排除以下方案,即設置對特定存取方式不需要鑑別的行或扇區。
和鑑別相類似的是,可設置一個用於自由存取的特殊存取權。所述的自由存取可通過一個特殊的行連結號碼或一個特殊的扇區代碼實現。最後,自由存取可通過一個特殊的密鑰控制。
下面對照附圖所示實施例對本發明所述存儲器的組織作進一步的說明和介紹。
圖1表示本發明所述的一個存儲器組織方案實例,圖2表示已有技術中的存儲器組織方案,圖3表示權利要求2所述的一個存儲器組織方案實例。
實施例說明圖1表示的是本發明所述的一個存儲器組織方案實例,其中有兩個應用,一個應用是A1,它涉及的例如是資金的取款,另一個應用A2例如是資金的存款,兩個應用均集成在智慧卡內。應用A1需要6個行Z1至Z6,這些行組成一個扇區S1,而應用A2需要15個行Z7至Z21,這些行組成一個扇區S2。其中設置了3個密鑰A、B、C。密鑰A只有權讀取;密鑰B和C有權進行讀和寫。密鑰A和密鑰B屬於應用A1;它們兩者均有密鑰連結號碼1。扇區S1的所有各行具有相同的號碼,即1,該號碼與密鑰A和密鑰B的密鑰連結號碼相同。扇區2的所有各行具有號碼2,它對應於密鑰C。所以用密鑰A可以讀取所有具有行連結號碼1的行。用密鑰B則可以對所有具有號碼1的行進行讀和寫。用密鑰C可以對所有具有行連結號碼2的行進行讀和寫。然而用密鑰A和B不能對具有行連結號碼2的各行進行存取。同樣用密鑰C也不能對具有行連結號碼1的各行進行存取。
通過本發明所述措施,扇區大小可以與各個應用相匹配,所以對每個應用只需要進行一次存取權檢驗,而如上所述,在已有技術中所需要的檢驗次數相當於一個應用所涉及的扇區。
下面對圖3所示方法的一個實施例加以說明和解釋。
在圖3中給出的存儲器配置具有很大的柔性。該存儲器例如劃分成n行,每行分成8比特。各行首先沒有分區。但是這些行均具有一個附加的扇區索引寄存器SI和一個配置寄存器AC,為此僅額外需要2比特。通過扇區索引SI可給某一行分配鑑別所需的密鑰K1至Kk。每一行可以對應一個密鑰,或者也可以對應多個密鑰。本發明的一種優選方案是,對每一行設置一個密鑰對。該密鑰對的兩個密鑰可以有相同的授權或者分級授權。在分級授權的密鑰方案中,一個密鑰的存取權可以任意設定在各行的配置寄存器AC中。該密鑰本身也可以通過其他密鑰或者通過其自身進行鑑別,並且相應於配置寄存器中存在的存取權進行讀或寫。所有具有相同扇區索引的行均屬於相同的應用,並且構成一個虛擬扇區。
這種方案的一個優點是,每個應用密鑰均與應用的大小無關,僅需要一次性存儲。分區的大小和數量可以自由選擇。所定義的分區數量可確定所需密鑰對的數量,所以剩餘的存儲空間可完全提供給應用的數據。
本發明特別適用於智慧卡;但是並不僅限於這種用途,因為它可以以有利方式用於所有存儲空間的存取需要通過存取權進行控制的場合。
權利要求
1.一種具有扇區(S1,...,Sm)的存儲器(SP)的存取方法,其中由一行或多行(Z1,...,Zn)構成一個扇區,並且設置多個密鑰(K1,...,Kk),本發明的特徵是,對每個應用設置一個具有可變扇區大小的所述扇區(S1,...,Sm),必要時也可設置多個所述扇區。
2.一種具有扇區(S1,...,Sm)的存儲器(SP)的存取方法,其中由多行(Z1,...,Zn)構成一個扇區,並且設置多個密鑰,本發明的特徵是,給每一行(Z1,...,Zn)分配一個或多個存取權(AC)和一個或多個關聯(SI),通過該方式能夠給各行分配一個或多個密鑰(K1,...,Kk),並且給各行配置或不配置密鑰,而且所有具有相同關聯的行構成一個虛擬扇區。
3.如權利要求1所述的方法,其特徵在於,給每一行(Z1,...,Zn)分配至少一個行連結號碼,對應著相同扇區的行具有相同的行連結號碼,給每個密鑰(K1,...,Kk)分配一個密鑰連結號碼,所述一個密鑰的密鑰連結號碼與其扇區對應的密鑰的一行或多行的行連結號碼一致,並且一個密鑰只允許對其行連結號碼與密鑰連結號碼一致的行進行存取。
4.如權利要求3所述的方法,其特徵在於,給一個密鑰連結號碼分配一個或多個存取權。
5.如權利要求3或4所述的方法,其特徵在於,給一個行連結號碼分配一個或多個存取權。
6.如權利要求1至5中任何一項所述的方法,其特徵在於,給一個扇區分配至少一個特定應用的扇區代碼。
7.如權利要求6所述的方法,其特徵在於,給一個密鑰分配至少一個密鑰代碼,它只允許對具有對應扇區代碼的扇區進行存取。
8.如權利要求7所述的方法,其特徵在於,給一個密鑰代碼分配一個或多個存取權。
9.如權利要求7或8所述的方法,其特徵在於,給一個扇區代碼分配一個或多個存取權。
10.如權利要求3或4所述的方法,其特徵在於,為實現操作保護,對每個由密鑰、密鑰連結號碼和所屬的存取權構成的單元在存儲器(SP)內存儲一個籤名,對該籤名在鑑別時進行檢驗。
11.如權利要求7或8所述的方法,其特徵在於,為實現操作保護,對每個由密鑰、密鑰代碼和所屬的存取權構成的單元在存儲器(SP)內存儲一個籤名,對該籤名在鑑別時進行檢驗。
12.如權利要求3或5所述的方法,其特徵在於,對具有相同行連結號碼的行在存儲器(SP)內存儲一個籤名,對該籤名在每次數據存取時進行檢驗。
13.如權利要求1至12中任何一項所述的方法,其特徵在於,對每個扇區在存儲器(SP)內存儲一個籤名,對該籤名在每次數據存取時進行檢驗
14.如權利要求10,11,12或13所述的方法,其特徵在於,所述籤名包含具有該籤名的晶片的序列號。
15.如權利要求3至14中任何一項所述的方法,其特徵在於,給每一行分配多個行連結號碼。
16.如權利要求10或11所述的方法,其特徵在於,一次成功的鑑別允許用一個密鑰按照密鑰連結號碼或密鑰代碼所分配的存取權進行所有存取
17.如權利要求10或11所述的方法,其特徵在於,根據存取權對一個扇區或一行的存取僅在以下情況中能夠實現,即扇區代碼之一或者行連結號碼之一與密鑰連結號碼或密鑰的密鑰代碼之一相一致,從而成功完成鑑別。
18.如權利要求10或11所述的方法,其特徵在於,根據存取權對一個扇區或一行的存取僅在以下情況中能夠實現,即所有密鑰其密鑰連結號碼或密鑰代碼與相應存取權分配的行連結號碼或扇區代碼相一致時,才能成功完成鑑別。
19.如權利要求1至18中任何一項所述的方法,其特徵在於,所述密鑰設置在通過存取權管理的行或扇區內。
20.如權利要求19所述的方法,其特徵在於,需要一個讀取權,從而允許用一個密鑰進行鑑別。
21.如權利要求19所述的方法,其特徵在於,需要一個特殊的鑑別權,以允許用一個密鑰進行鑑別。
22.如權利要求1至21中任何一項所述的方法,其特徵在於,設置對特定存取方式不需要鑑別的行或扇區。
23.如權利要求22所述的方法,其特徵在於,需要一個用於自由存取的特殊存取權。
24.如權利要求22所述的方法,其特徵在於,自由存取可通過一個特殊的行連結號碼或一個特殊的扇區代碼實現。
25.如權利要求22所述的方法,其特徵在於,自由存取可通過一個特殊的密鑰控制。
26.如權利要求2所述的方法,其特徵在於,給具有密鑰的行分配一個密鑰對。
27.如權利要求26所述的方法,其特徵在於,密鑰對的密鑰具有相同的權。
28.如權利要求26所述的方法,其特徵在於,所述密鑰對的密鑰分級設置。
29.如權利要求2,26,27或28所述的方法,其特徵在於,所述密鑰可通過其本身或者通過其他密鑰鑑別。
30.具有一個存儲器的存儲裝置,所述存儲器具有多個扇區(S1,...,Sm)和多個密鑰(K1,...,Kk),本發明的特徵是,每個扇區(S1,...,Sm)具有應用特定的大小,給每個扇區(S1,...,Sm)分配一個應用特定的代碼,並且同樣給每個密鑰(K1,...,Kk)設置一個代碼,使得密鑰僅有權對相應的應用特定代碼所確定的一個扇區(S1,...,Sm)進行存取。
31.如權利要求30所述的存儲裝置,其特徵在於,為實現操作保護,對每個由密鑰、密鑰代碼和所屬的存取權構成的單元在存儲器內存儲一個籤名,對該籤名在鑑別時進行檢驗。
32.如權利要求30或31所述的存儲裝置,其特徵在於,對每個扇區在存儲器內存儲一個籤名,對該籤名在每次數據存取時進行檢驗。
33.如權利要求30,31或32所述的存儲裝置,其特徵在於,所述籤名包含具有該籤名的晶片的序列號。
34.如權利要求30,31,32或33所述的存儲裝置,其特徵在於,所述密鑰設置在行和扇區內。
全文摘要
本發明涉及一種存儲器的存取方法和一種存儲裝置。為縮短存取時間以及整個數據處理時間,使存儲器的存儲空間與應用相匹配。為此給每個應用(A1,A2)一個扇區(S1,S2)。所以對每個應用僅進行一次存取權檢驗即可。
文檔編號G06F12/14GK1357125SQ00809359
公開日2002年7月3日 申請日期2000年5月30日 優先權日1999年6月24日
發明者H·菲蘭茲, F·-J·布雷克馬爾, R·雷納, R·阿林格, K·克洛薩, R·霍爾弗費爾德, W·卡爾 申請人:因芬尼昂技術股份公司