驗證數據載體真實性的方法
2023-10-18 01:31:39
專利名稱:驗證數據載體真實性的方法
技術領域:
本發明涉及一種驗證數據載體,特別是一個晶片卡真實性的方法,這個數據載體具有至少一個存儲器,在這個存儲器中以加密形式存儲數據載體的一個特定的物理特徵。
在EP 0 112 461 A1中公開了這樣一種方法。在卡中,以加密形式存儲了包含在識別卡中的天線的特性,並且將該特性和測量得到的特性比較。然而在卡中進行這種比較,其中基本的秘密是加密算法。
將對數據載體進行一種驗證真實性的方法,這個載體具有一個計數器,這個計數器的狀態表示一個金額,並且刺激拷貝或者複製。但是當在一個訪問控制系統中或者在社會保險範圍內,在使用這種數據載體時,產生這種刺激。
可能相同地複製一個半導體晶片,因此所有密碼和加密的數據例如被加密的物理特徵都被包含在拷貝上,而不需要了解詳細的電路結構,因此這裡存在著一個很大的安全隱患。藉助於一種物理特徵進行真實性驗證是實現較高的錯誤安全性的第一步,上述物理特徵在每個數據載體中都是不同的並且儘可能複雜,因此很難被複製,因為欺騙者雖然可以複製一種晶片,但是幾乎不可能複製一個具有正確物理特徵的與這個物理特徵相適應的卡。
這裡已經公開的方法一般不會有令人滿意的錯誤安全性。因為在卡中或者在一個包含在晶片中的半導體晶片中進行比較,都可能複製一個晶片或者一個卡,而不依賴於實際進行的比較,上述晶片或者卡一般將肯定的比較結果通知終端。然而在已經公開的方法中,在終端中進行比較,那麼在每個終端中都存在著加密算法以及保持保密的密碼,以便於或者同樣的加密測量得到的數據並且和加密形式的數據比較,或者解密從卡中讀出的加密形式的數據並且和原始數據比較。然而這種方法具有明顯的安全隱患,因為這將刺激一個欺騙者盜竊並且分析終端。
基於本發明的問題是給出一種對數據載體進行真實性驗證的方法,這種方法提供了高度的安全性,並且避免了上面提到的缺點。
通過根據權利要求1的方法解決這個問題。在從屬權利要求中說明另外的優選設計。
在根據本發明的方法中,因為使用一個不對稱算法,所以在終端中進行比較,而不需要在終端中必須存在保密的密鑰。不對稱算法意味著為了加密使用一個不同的密鑰,當解密時和在識別另一個時,自己不能計算兩個密鑰。一般解密密鑰可以是公開的,並且一般情況下每個人都可以得到的可得到的數據-例如從網際網路。
這裡公開密鑰被分配給一個特定的卡系統運行商,例如信用卡公司或者銀行或者保險公司。在根據本發明的方法中,基本上不能從公開密鑰中得到保密的、只有系統運行商知道的密鑰。作為一個不對稱加密算法的例子,公開了RSA方法。
如果僅僅向終端傳輸被加密的特徵,那麼必需在終端中存儲全部系統運行商的公開密鑰,或者必需例如通過一個內部網接口可以獲得這些公開密鑰,內部網接口將用於連接這些終端。為了避免這些缺點,在本發明另外設計中,在卡中以加密形式存儲了公開的特定的密鑰,其中為了加密,使用了一個保密的全局的密鑰。例如僅有中央銀行或者其他的主權機構知道這些保密的全局的密鑰。為了加密使用每個公開的、特定的密鑰。在卡中,此外還存儲不加密的、公開的、特定的密鑰。
那麼在終端中僅包括屬於保密的全局的密鑰的公開的、全局的密鑰,藉助於這個密鑰可以解密加密形式的公開的、特定的密鑰,並且和同樣存儲的原始密鑰比較。如果一致,那麼意味著為了加密公開的、特定的密鑰,使用了正確的保密的、全局的密鑰,並且意味著一個發證機構例如中央銀行擔保公開的、特定密鑰是正確的並且可以用於解密物理特徵。
作為物理特徵,在無接觸數據載體中,使用一個天線特性例如這種特性的質量或者組合。在EP0 676 073 B1和EP0 602 643 A2中給出了物理特徵的另外的可能性。同時還建議一個可調整的電阻網絡或者EEPROM單元的特性作為特定卡的物理特徵。
下面根據一個實施例,參考附圖,詳細說明本發明。這裡附圖以圖的方式說明一個晶片卡和一個讀/寫終端以及一個根據本發明方法的流程圖。
一個晶片卡1,這個晶片卡具有一個存儲器2和一個物理特徵X,例如在一個半導體晶片中實現上述存儲器2。
儘管說明一個晶片卡,但是本發明完全不會限制在這樣一個設計中,並且可以應用在在任何形式的數據載體中。
在存儲器2中,至少包括一個使用第一個保密的、特定密鑰Kss加密的特徵X的加密形式Ks,s[X]。象用虛線劃出的放大的存儲器2所說明的,在本發明另外的設計中,此外還包括第二個公開的、特定的密鑰Ks,p以及這第二個密鑰的加密形式Kg,s[Ks,p]。為了加密第二個密鑰Ks,p使用第三個保密的、全局密鑰Kg,s。
通過一個垂直的虛線將一個終端3與晶片卡1分開。這個終端具有一個用於晶片卡1的定位管道4以及一個鍵盤5和一個顯示器6。此外終端3具有一個存儲器7,在這個存儲器7中至少暫時存儲第二個公開的、特定密鑰Ks,p。在終端3這方面可以永久存儲這個密鑰,但是為了每次真實性驗證,通過一條數據線路從一個中央或者一個數據網絡獲得該密鑰。因為在第二個密鑰Ks,p中,涉及一個特定密鑰Ks,p,這個密鑰屬於一個特定的系統運行商,例如一個信用卡公司,然而終端3將可能用於不同系統運行商的卡,所以必需保持存儲不同的第二個公開的、特定的密鑰。儘管這樣,在本發明的另外設計中,存儲第四個公開的、全局的密鑰Kg,p,這通過存儲器7的虛線表示的另外設計來說明。
不僅晶片卡1而且終端3可以包括另外的裝置,如微處理器或者密碼微處理機。從晶片卡1到終端3的傳輸不僅可以以接觸的方法實現,而且還可以以無接觸的方法例如通過感應耦合來實現。此外終端3具有一個測量裝置,以便於能夠確定晶片卡1的物理特徵X。在圖中沒有說明所有這些細節,因為這已經在技術狀態中公開了,並且在細節上對本發明沒有幫助。
在圖中,通過說明晶片卡1和終端3,說明根據本發明方法的流程。在水平虛線之間,說明本發明的另外設計,假如在終端3中,僅包括一個公開的、全局密鑰。在這些情況中,在處理步驟d)中,加密形式的公開、特定密鑰以及公開特定的密鑰本身從晶片卡1傳輸到終端3,在終端3中,藉助於公開的、全局密鑰計算公開的特定的密鑰,並且在處理步驟e)和傳輸得到的公開的、特定的密鑰比較。假如不一致,中斷本方法。
當一致時,在處理步驟a)中,從晶片卡1向終端3傳輸加密形式的物理特徵,並且由終端3中測量物理特徵。在終端中,然後藉助於以前傳輸的並且判斷為正確的公開的特定的密鑰Ks,p,解密加密了的物理特徵,並且和測量得到的密鑰比較。
假如得出一致性,在處理步驟c)中,判斷卡為真。假如不一致,中斷本方法。
在根據本發明的應用中,在晶片卡1中,僅僅存儲加密形式的特徵X以及公開的、特定的密鑰和公開的特定的密鑰。在晶片卡1中不必存儲保密的、特定的和保密的、全局的密鑰,而僅需要知道系統運行商或者發證機構。因為保密密鑰顯然屬於附屬的公開的密鑰,所以不可能複製卡,卡包括用於真實性驗證所必需數據的正確的加密形式。
所以一個欺騙者盜竊和分析終端3將不能得到希望的結果,因為在終端中僅僅存儲公開的並且因此其他方面可以得到的密鑰。不僅在數據載體中,而且在終端中包括保密的、特定的和保密的全局的密鑰,儘管這不是必需的,然而這將導致一個安全隱患。
權利要求
1.用於真實性驗證數據載體(1),特別是一個晶片卡的方法,數據載體具有至少一個存儲器(2),其中在存儲器(2)中以加密的形式(Ks,s[X])存儲數據載體(1)的一個特定的、物理特徵(X),其特徵在於,使用第一個保密的、特定的密鑰(Ks,s)加密該特徵(X),在一個讀/寫終端(3)中存在一個屬於第一個保密密鑰(Ks,s)的第二個特定的、公開的密鑰(Ks,p),執行下面步驟a)讀/寫終端(3)從數據載體(1)的存儲器(2)中讀出加密的特徵(Ks,s[X]),並且通過測量確定物理特徵(X),b)讀/寫終端(3)使用第二個密鑰(Ks,p)計算得出特徵(X=Ks,p〔Ks,s[X]〕),並且和測量得到的特徵(X)進行比較,c)當一致時,確定了數據載體(1)的真實性。
2.根據權利要求1的方法,其特徵在於,在數據載體(1)中另外存儲第二個特定的、公開的密鑰(Ks,p)並且使用第三個全局的、保密密鑰(Kg,s)加密形式的第二個密鑰(Kg,s〔Ks,p〕),執行下面的方法步驟d)終端(3)讀出這些數據並且使用在終端(3)中存在的第四個全局的、公開的密鑰(Kg,p)計算得出第二個密鑰(Ks,p=Kg,p[Kg,s[Ks,p]])並且這個密鑰和讀出的第二個密鑰比較,e)當一致時,執行a)到c)的處理步驟。
全文摘要
在驗證一種數據載體特別是一個晶片卡的真實性的方法中,數據載體(1)的物理特徵(X)以加密的形式存儲在這個數據載體中。加密形式的特徵(X)傳送到一個終端(3),這個終端自己測試物理特徵(X)。使用一個保密的密鑰(K
文檔編號G06K19/00GK1266521SQ98808062
公開日2000年9月13日 申請日期1998年7月29日 優先權日1997年8月8日
發明者H·塞德拉克, F·-J·布呂克馬爾 申請人:因芬尼昂技術股份公司