存儲在存儲器中的數字數據保護方法及裝置的製作方法

2023-10-24 15:24:07 1

專利名稱：存儲在存儲器中的數字數據保護方法及裝置的製作方法
技術領域：
本發明屬於可防止儲存數據的存儲器內容被竊取的領域而更具體地說本發明涉及一種保護數字數據的方法，此數據是存儲在智慧卡存儲器中的並預先利用密鑰加密的。
本發明還涉及一種智慧卡以及一種保護該智慧卡存儲器的裝置。
現有技術狀態智慧卡被竊數據一般都是通過抽取含在智慧卡存儲器中ROM碼及隱密數據而實現的。為了避免這些敏感數據在竊取後被利用的公知技術主要在於，藉助密碼在使數據存儲到卡存儲器中之前對其加密。所用的密鑰也都儲存在該存儲器中並因此也都有可能如所存儲的有效數據那樣被竊取暴露的危險。還有，這種技術本身也不能有效地防止竊取。
本發明的目的是保證以加密形式存儲在存儲器中的數據有最佳的安全性。
本發明的另一個目的是使密鑰緊密地連繫到組成卡的至少一個元件的單個或多個本徵工作參數。這些工作參數可能是一些物理量，它們與存儲物理結構有關或者與配合於該存儲器的微控制器有關或者是一些可反映性能的物理量，該性能是在特定使用條件下由存儲器及微控制器確定的。
發明的敘述更確切地說，本發明涉及對於以加密形式儲存在存儲器中的數字數據進行保護的方法和裝置，該存儲器例如可以是EEPROM型或瞬間型。
本發明方法的特徵在於，所述密鑰是動態地根據所述智慧卡至少一個本徵工作參數而確定的。
根據本發明，所述智慧卡的本徵工作參數是集成到智慧卡的函數發生器產生的。
根據本發明，所述工作參數是智慧卡存儲器的本徵參數。
根據一種實施方式，該方法包括以下幾個步驟·當進行把數據寫入存儲器中的階段時，a-從寫入存儲器中的模擬電壓引出一個模擬信號，b-把該信號轉換成數字序列，c-利用所述數字序列對要存儲的數據加密，d-使加密數據儲存到存儲器中，·當以後進行讀出被存儲的數據階段時，-重新計算在寫入階段的步驟a與b所確定的密鑰以及-利用重新計算的密鑰解密數據。
根據該實施方式，寫入的模擬電壓是由加載分配器提供的。
本發明裝置的特徵在於，它包括一個計算模塊(組件)能夠根據所述智慧卡的至少一個本徵工作參數確定待存儲的數字數據密鑰。
根據本發明的一個實施方式，計算模塊從加載分配器提供的寫入模擬電壓抽取模擬信號並且使該模擬信號轉換成數字序列以便形成密鑰。
本發明還涉及一種存取控制卡，它包括一個中央數據處理器；至少一個數據儲存存儲器；一個所述數據的加密模塊以及一個至少所述數據的一種密鑰的計算模塊。
本發明存取控制卡包括一種裝置可確定隨著所述卡的存儲器至少一個本徵工作參數而變化的密鑰，還包括一種裝置可動態地重新計算在每次讀出已存儲數據時所預先確定的密鑰。
根據本發明的一個特徵，計算模塊從功能上來說是獨立於中央處理器的，使得密鑰的計算是簡單地進行的並不是由中央處理器管理的。
根據本發明一種特定的實施方式，計算模塊包含一個加載分配器，它指定用於提供智慧卡中數據寫入的模擬電壓，還包含一個模擬數字轉換器指定用於使得從所述模擬電壓抽取的模擬信號轉換為可形成密鑰的數字序列。
附圖的簡要說明本發明的其它一些特徵及優點可從後面作為非限定性實施例所作的說明中顯示出來，同時還參照了幾個附圖，其中有-

圖1表示本發明裝置的總示意圖。
-圖2概括地示出了圖1裝置的一種特定實施方式。
-圖3表示在圖2所述實施例情況下闡明本發明實施過程的曲線圖。
特定實施方式的詳細敘述現在將在保護存儲在智慧卡存儲器中的數據範圍內描述本發明。
智慧卡尤其都廣泛地用於存儲那些可以存取數據或服務的控制參數，比如加密程序。在這種應用類型中解擾所必需的信息都是在稱之為ECM(Entitlement Control Messag)的存取控制信息中傳送的並且都是由以下輸入數據形成的-控制字(Control Word)指定用於起動解擾序列，-服務密鑰(Service Key)用於對一組單個或多個用戶進行控制字的擾碼，-用戶密鑰(User key)被用於擾碼所述服務密鑰。
預先，服務密鑰是在由單個或一組用戶密鑰形成的稱為EMM的信息中傳送的。
ECM尤其是由控制字構成的並且利用服務密鑰加以處理而且按有規律的間隔傳輸到預約者。
EMM是由服務密鑰特別構成的並且利用一個或多個用戶密鑰進行處理，而且也按照有規律的間隔傳輸到預約者。
在接收時，解密原理主要在於利用單個或多個含在智慧卡存儲器中的用戶密鑰(EMM)重新檢索到服務密鑰。該服務密鑰隨後本身又被用於解密ECM以便量新認出控制字可以預置解擾系統。
如前面所解釋的那樣智慧卡存儲器的內容能夠被欺詐性地抽取並重新被利用以便認出EMM及ECM處理密鑰，它們可以直接或間接地計算控制字，這就能預置解擾系統。
圖1表示帶存儲器的裝置總方塊示意圖，它包括一個中央處理器2，這又經過加密/解密模塊6連接到存儲器4。外接到中央處理器2的計算模塊10也連接到加密/解密模塊6。
當在中央處理器2中處理過的數據應該存儲到存儲器4中時，中央處理器2使起動信號傳送到計算模塊10。接收該信號後，計算模塊10確定出要存儲的數據密鑰並把該密鑰傳輸到加密/解密模塊6。
根據本發明的一個主要特徵，密鑰的計算是在根據至少一個存儲器4本徵工作參數把數據存儲到存儲器4中時進行的。如此計算的密鑰沒有存儲在存儲器4中。然而智慧卡的詐騙一般主要在於抽取在中央處理器2中所採用的計算程序以及在與中央處理器2相配合的存儲器4中所含的敏感數據。因而，在詐取這些程序及存儲器4內容的情況下，被抽取的數據在沒有密鑰時是不能利用的，此密鑰是當存儲所述數據以及當讀出這些數據時動態計算的。
優選地，此密鑰的計算是根據所述存儲器4的一個本徵工作參數或多個本徵工作參數的組合而進行的。
所確定的密鑰從外部是不可存取的，這是由於計算模塊10是獨立於中央處理器2的。
在工作狀態下，當中央處理器2的數據向計算模塊10傳輸時，後者從中央處理器2接收第一個起動信號，使其可以開始計算密鑰。如此計算的密鑰傳輸到加密/解密模塊6，它可利用該密鑰在數據未存儲到存儲器4中之前對這些數據進行加密處理。
當被加密的數據應該讀出時，中央處理器2向計算模塊10傳遞第二個起動信號以便動態地重新計算密鑰，這個密鑰隨後又被加密/解密模塊6用於解密所述數據並將其傳輸到中央處理器2。
現在將描述密鑰計算的一個特殊實施例，同時參照了附圖2，圖中表示了本發明的一種實施例其中模塊10是由加載分配器12構成的，它指定用於可提供把數據寫入存儲器4中的模擬電壓，還有一個模擬-數字轉換器(CAN)14指定用於使得從所述模擬電壓抽取的模擬信號轉換為可構成密鑰的數字序列，還有一個時鐘16連接到加載分配器12，指定用於確定從寫入電壓抽取的模擬信號時限。
模擬電壓可以由獨立於加載分配器的模擬電壓發生器提供。
在另一種未示出的實施方式中，智慧卡可包括一個獨立於中央處理器2的數字電路，它可直接提供數字序列S。
圖3概括地表示出了在存儲器4中來自中央處理器2的數字數據寫入電壓18隨時間的變化。電壓18的值A是利用時鐘16由時限t的程序決定的。該值A隨後由CAN14轉換成數字序列S，它被加密/解密模塊6所利用以便對數字數據進行加密/解密處理。
在每次回零時，計算模塊10計算密鑰，與此同時考慮到了利用時鐘16編程的時限t。因此，如果盜竊者抽取數字數據，他不能重新計算與值A有關的密鑰，該值A是經認證的卡所固有的。當智慧卡個性化時，密鑰第一次進行計算。
在本發明的一種實施變型例中，對應於多個A值的多個時限t可以被編程以便相繼連續地用於計算多個不同的密鑰，每個密鑰都可以在預定的周期內被利用。
在另一個實施變型例中，時限t可改變一定的時間間隔。
權利要求
1.存儲在智慧卡存儲器(4)中並預先用密鑰加密的數字數據保護方法，其特徵在於所述密鑰是根據所述智慧卡的至少一個本徵工作參數動態確定的。
2.根據權利要求1所述的方法，其特徵在於所述加密數字數據都是些數字密鑰指定被用於EMM及ECM信息的密碼編碼。
3.根據權利要求1或2所述的方法，其特徵在於所述智慧卡的本徵工作參數是由集成到智慧卡的函數發生器產生的。
4.根據權利要求1所述的方法，其特徵在於所述工作參數是智慧卡存儲器固有的。
5.根據權利要求4所述的方法，其特徵在於它包括以下幾個步驟·在數據寫入存儲器(4)的階段，a)從寫入存儲器(4)內的模擬電壓(18)分出模擬信號，b)使該信號轉換成數字序列S，c)利用所述數字序列S使要存儲的數據加密，d)把加密的數據存儲到存儲器(4)中，·在以後的已存儲數據的讀出階段，-重新計算在步驟a及b所確定的密鑰，以及-利用重新計算的密鑰對數據進行解密。
6.根據權利要求5所述的方法，其特徵在於寫入的模擬電壓(18)是由加載分配器(12)提供的。
7.存儲在智慧卡存儲器(4)中並且預先利用密鑰加密的數字數據保護裝置，其特徵在於，它包括一個計算模塊(10)能夠根據所述智慧卡的至少一個本徵工作參數確定所述數據的密鑰。
8.根據權利要求7所述的裝置，其特徵在於所述數字數據都是些數字密鑰指定用於EMM及ECM信息的密碼編碼。
9.根據權利要求7所述的裝置，其特徵在於所述智慧卡的本徵工作參數是由集成到智慧卡的函數發生器產生的。
10.根據權利要求9所述的裝置，其特徵在於所述工作參數是智慧卡存儲器固有的。
11.根據權利要求10所述的裝置，其特徵在於所述密鑰是利用智慧卡存儲器中寫入數據的模擬電壓(18)計算的。
12.根據權利要求11所述的裝置，其特徵在於所述的寫入模擬電壓是由加載分配器發送的。
13.根據權利要求7及11所述的裝置，其特徵在於計算模塊(10)從所述電壓(18)抽取模擬信號並且使該模擬信號轉換成數字序列以便構成密鑰。
14.根據權利要求13所述的裝置，其特徵在於計算模塊(10)包括一個模擬/數字轉換器(14)。
15.存取控制卡包括中央數據處理器、至少一個數據儲存存儲器、一個所述數字數據的加密模塊(6)以及所述數據至少一個密鑰的計算模塊(10)，其特徵在於，所述計算模塊(10)包括一種裝置可根據所述存儲器(4)的至少一個本徵工作參數確定密鑰，還有一種裝置可在每次讀出已存儲的數據時動態地重新計算所述密鑰。
16.根據權利要求15所述的存取控制卡，其特徵在於模擬電壓是由獨立於加載分配器的電壓發生器提供的。
17.根據權利要求15所述的存取控制卡，其特徵在於，計算模塊(10)在功能上是與中央處理器(2)無關的，以致於密鑰的計算不被中央處理器(2)監視管理。
18.根據權利要求17所述的智慧卡，其特徵在於，計算模塊(10)包括一個加載分配器(12)指定用於提供智慧卡中數據寫入的模擬電壓(18)，還有一個模擬/數字轉換器(14)指定用於使得從所述模擬電壓(18)抽取的模擬信號轉換為可構成密鑰的數字序列S。
19.根據權利要求18所述的智慧卡，其特徵在於，計算模塊(10)包括一個模擬函數發生器指定用於提供模擬電壓，還有一個模擬-數字轉換器(14)指定用於把所述模擬電壓轉換為可構成密鑰的數字序列(S)。
20.根據權利要求19所述的智慧卡，其特徵在於，它包括一個獨立於中央處理器(2)的數字電路指定用於產生數字序列(S)。
21.根據權利要求15所述的智慧卡，其特徵在於譯密模塊(6)是一種邏輯電路。
22.根據權利要求15至21中任一項所述的智慧卡，其特徵在於存儲器(4)是EEPROM型的。
23.根據權利要求22所述的智慧卡，其特徵在於存儲器(4)是閃速的。
全文摘要
本發明涉及一種存儲在存儲器(4)中並預先利用密鑰加密的數字數據保護方法。本發明方法的特徵在於所述密鑰是根據所述智慧卡的至少一個本徵工作參數動態地確定的。
文檔編號G06F21/79GK1659493SQ03812751
公開日2005年8月24日 申請日期2003年4月2日 優先權日2002年4月8日
發明者J·L·多瓦 申請人:卡納爾技術公司