安全数据存储装置制造方法及图纸

一种用于存储数据和对所述数据执行逻辑比较和其它操作的方法和装置，所述比较和操作的结果仅泄露关于所述存储的数据的有限信息。存储的数据可包括(但不限于)机密信息诸如密码、生物特征数据、信用卡数据、唯一识别个体的个人识别符、其中实体可要求具有访问权或授权的某一级别的授权级别、选举中的已投票数以及加密密钥。所述装置内的控制逻辑防止对数据存储器除了经由受限命令接口外的直接访问，所述受限命令接口防止数据免受泄露。例如，操作，诸如对所述数据存储器中的密码检查推定的密码，由所述装置执行，所述装置返回通过或失败，但不泄露所述存储的密码。

Secure data storage device

A method and apparatus for storing data and performing logical comparisons and other operations on the data, and the results of the comparison and operation only disclose limited information about the stored data. The stored data may include (but not limited to) confidential information such as passwords, biometric data, credit card data, only the individual's personal identification identifier, which may require the entity or authorized access to a certain level, the authorization level election has been voted number and encryption key. The control logic within the device prevents direct access to the data memory in addition to the outside of the limited command interface. For example, an operation, such as a password for checking a password in the data memory, is performed by the device, which returns or fails, but does not disclose the stored password.

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及保持数据安全免受未授权访问的处理。更具体地，但不排他地，本专利技术涉及用于响应于来自应用服务器的命令，对与多个用户关联并存储在安全存储器中的信息执行操作，以允许应用服务器认证用户的设备。
技术介绍
本专利说明书不仅描述了各种想法和功能，而且还描述了其创意表达。因此，本专利文件的公开的一部分包含要求保护版权的材料，并特此公告：2013年和2014年版权归SiliconSafeLimited所有(依据17U.S.C.401)。对于与本专利申请中所示和所述的本专利技术的实施方案关联的全部可保护表达均要求版权保护。版权所有者对于拓制专利文件或专利公开内容中的任一个不得有异议，因为其出现在专利商标局专利文件或记录中，但是除此之外无论任何情况下保留全部版权权益。因此，无论任何情况下均不授予任何版权的明确或隐含许可。对于安全存储机密数据的需要出现在例如需要存储计算机密码的时候。密码是保密字或数字和/或字符串，用于证明身份以获得对计算机或资源的访问。密码应被保密，免受那些未经允许的访问，并且因此必须存储在安全数据存储中。此存储通常是密码文件，旨在仅由认证系统访问。密码文件是计算机黑客瞄准的蜜罐，如果没有适当保护，那么可以使计算机或网络易受损害。目前，在商务世界中最常见形式的计算机攻击中的一个是窃取密码文件。通常，利用已知漏洞通过互联网(或经由安装在网络内部的蠕虫或木马程序)渗透网站，并且窃取密码。然后，使用密码进行多种有害和犯罪活动。密码文件的丢失不仅促使组织和个人用户(因为要求用户重置其密码)双方的巨大不便，而且未来引起关于系统漏洞的问题，这由于用户在何种程度上确实使用了新的密码的不确定性导致(例如，密码为jjj5的用户可能将它简单改为jjj6)。另外，由于用户在不同的系统上，从社交媒体网站到在线购物网站，使用几乎没有不同的密码的倾向，存在附带损坏其他系统的安全性的显著问题。此外，密码文件被盗的问题是，虽然人们有时知道它何时已发生了，但是不确定它还没有发生。因此，第一次人们可能发现它已发生是正要严重损害系统。本领域的普通技术人员将知道安全保护密码文件及其内容的各种现有技术方法，包括最常见的保存原始明文密码的编码版本(称为密码散列)，或保存加盐密码的散列。不幸的是散列链和彩虹表(都是将编码密码解码回其原始明文)的发展使这两种措施都不充分。因此，首先密码存储本身不可以被损害或窃取是必要的。本专利技术解决了以上漏洞，并且也解决了以上没有描述的其他问题。专利技术概述根据本专利技术，提供了一种装置，所述装置包括：接口，其配置成从应用服务器接收消息并且向应用服务器传送消息，所述应用服务器使用所述装置保护与多个用户关联的数据免受未授权访问；和处理器，其被配置来对存储在存储器中的信息执行有限数量的预定操作，所述信息包括与多个独立用户关联、被保持安全免受未授权访问的数据，其中所述接口被配置来从包括与所述多个独立用户中的一个关联的数据的所述应用服务器接收消息，所述数据由所述应用服务器从另一设备接收，其中所述处理器被配置来对所述存储器中的所述信息执行操作，包括比较所接收的数据与存储在所述存储器中的安全数据以及经由所述接口，基于所述比较将响应提供给所述应用服务器，并且其中所述有限数量的预定操作不包括将存储在所述存储器中的所述安全数据提供给所述应用服务器。所述装置还可包括存储与多个独立用户关联的信息的存储器。所述处理器和存储器可被设置为单个集成电路。或者，所述存储器可以是，例如可连接到所述装置的单独的设备。所述存储器可以被布置成仅处理器可访问。所述装置可包括在处理器与存储器之间的连接件，并且所述连接件可提供到存储器的唯一连接。因此，本专利技术提供用于存储仅由特定处理器可访问的凭证信息的隐藏或私用存储器。所述处理器可以是本地处理器。所述处理器与所述应用服务器的处理逻辑分开，并且由于与所述应用服务器执行其任务所需的存储器中的数据的全部交互作用将通过由处理器提供的限制操作来执行，因而确保安全存储所述存储器中的所述数据。在所述应用服务器上窃取与多个用户关联的保密数据的攻击将是不成功的，因为保密数据被存储在隐藏存储器中并且所述装置的处理器确保应用服务器的处理逻辑不能访问保密数据。所述处理器可直接比较接收的数据与存储的数据。或者，所述处理器可在比较接收的数据与存储的数据之前，处理接收的数据。所述比较可包括，但不限于，平等匹配、统计匹配、变换匹配或验证匹配。验证匹配可包括使用存储的数据检查接收的数据的数字签名。存储在存储器中的信息可包括索引和与每个索引关联的数据，并且处理器可被配置来通过使用索引对信息执行有限数量的预定操作。存储在存储器中的信息可包括用户id和与每个用户id关联的认证数据用于认证用户，并且应用服务器可以是被布置成基于来自所述装置的响应来认证用户的认证服务器。存储在存储器中的信息可包括用户id，以及与所述用户id关联的密码、生物特征数据和个人识别码中的一个或多个用于一个或多个外部资源，并且应用服务器可被配置来基于来自装置的响应来准许或拒绝对所述一个或多个外部资源的访问。存储在存储器中的信息可包括彩票识别号，和在购买彩票时注册的购买者识别信息。用户可以是一个人或个人设备，但用户并不一定需要与一个人关联。例如，在一些实施方案中，多个独立用户可以是多个数据记录设备诸如传感器，并且应用服务器可由设备用于检查所接收的数据事实上源自给定设备。多个独立用户可以是大量的用户，例如几十万或几亿的用户，这取决于具体的实施方式和应用。或者，所述多个用户可能是小量的用户。所述处理器可以被布置成在运行时不可编程。所述处理器在使用中不可编程或修改。换句话说，在部署后，不可能将程序远程下载到处理器中或以其它方式远程修改所述处理器，以促使所述处理器执行不同的任务或修改的任务。所述处理器可以被配置来仅从所述应用服务器接收长达预定长度的消息并且拒绝或截断大于所述预定长度的输入消息。有限数量的预定操作可包括在存储器中更新安全数据的操作。所述装置可从应用服务器接收新数据用以更新存储器。在一些实施方案中，处理器可提供到外界的限制、特定接口，仅允许存储、比较、更新和删除数据的操作和不影响或公开数据的额外管理功能。处理器可被配置来经由接口将有限数量的操作的结果提供给应<本文档来自技高网...

【技术保护点】
一种装置，其包括：接口，其被配置来从应用服务器接收消息并且向所述应用服务器传送消息，所述应用服务器使用所述装置用于保护与多个用户关联的数据，和处理器，其被配置来对存储在存储器上的信息执行有限数量的预定操作，所述信息包括与所述多个独立用户关联、被保持安全免受未授权访问的数据，其中所述接口被配置来从包括与所述多个独立用户中的一个关联的数据的所述应用服务器接收消息，所述数据已由所述应用服务器从另一设备接收，其中所述处理器被配置来对所述存储器中的所述信息执行操作，包括比较基于所述接收的数据的数据与存储在所述存储器中的所述安全数据并经由所述接口，基于所述比较将响应提供给所述应用服务器，和其中所述有限数量的预定操作不包括将存储在所述存储器中的所述安全数据提供给所述应用服务器。

【技术特征摘要】
【国外来华专利技术】2013.08.08 GB 1314231.0;2014.04.25 GB 1407316.7;201.一种装置，其包括：
接口，其被配置来从应用服务器接收消息并且向所述应用服务器
传送消息，所述应用服务器使用所述装置用于保护与多个用户关联的
数据，和
处理器，其被配置来对存储在存储器上的信息执行有限数量的预
定操作，所述信息包括与所述多个独立用户关联、被保持安全免受未
授权访问的数据，
其中所述接口被配置来从包括与所述多个独立用户中的一个关
联的数据的所述应用服务器接收消息，所述数据已由所述应用服务器
从另一设备接收，
其中所述处理器被配置来对所述存储器中的所述信息执行操作，
包括比较基于所述接收的数据的数据与存储在所述存储器中的所述
安全数据并经由所述接口，基于所述比较将响应提供给所述应用服务
器，和
其中所述有限数量的预定操作不包括将存储在所述存储器中的
所述安全数据提供给所述应用服务器。
2.根据权利要求1或2所述的装置，其还包括被配置来存储与所
述多个独立用户关联的信息的存储器。
3.根据权利要求1、2或3所述的装置，其中存储在所述存储器
中的所述信息包括索引和与每个索引关联的数据，并且其中所述处理
器被配置来通过使用所述索引对所述信息执行所述有限数量的预定
操作。
4.根据前述权利要求中的任一项所述的装置，其中存储在所述存
储器中的所述信息包括用户id和与每个用户id关联用于认证用户的
认证数据，并且其中所述应用服务器是被布置来基于来自所述装置的
响应认证用户的认证服务器。
5.根据前述权利要求中的任一项所述的装置，其中存储在所述存
储器中的所述信息包括用户id和密码、生物特征数据和与所述用户
id关联用于一个或多个外部资源的个人识别码中的一个或多个，并且
所述应用服务器被配置来基于来自所述装置的响应准许或拒绝对所
述一个或多个外部资源的访问。
6.根据前述权利要求中的任一项所述的装置，其中所述处理器被
布置成在运行时不可编程。
7.根据前述权利要求中的任一项所述的装置，其中所述处理器被
配置来从所述应用服务器仅接收长达预定长度的消息并且拒绝或截
断大于所述预定长度的输入消息。
8.根据前述权利要求中的任一项所述的装置，其中所述有限数量
的预定操作包括用从所述应用服务器接收的数据更新在所述存储器
中的所述安全数据的操作。
9.根据前述权利要求中的任一项所述的装置，其中所述处理器被
配置来将所述有限数量的操作的结果提供给所述应用服务器，并且其
中所述结果被限定为成功、失败或关于错误状况的信息。
10.根据前述权利要求中的任一项所述的装置，其中所述接口提
供第一接口并且所述装置还包括第二接口用于将信息提供给备用实
体，并且其中所述处理器被配置来经由所述第二接口将加密形式的安
全数据提供给所述备用实体。
11.根据前述权利要求中的任一项所述的装置，其中所述存储器
包括被组织为散列表用于存储所述安全数据的闪速存储器，所述闪速

\t存储器被组织为单个均匀的块空间，其中的每个容纳用户配置文件。
12.根据权利要求11所述的装置，其中所述存储器被配置来在所
述均匀的块空间中的同一块中存储数据和与用户配置文件关联的元
数据。
13.一种系统，其包括：
根据前述权利要求中任何一项所述的装置，和
应用服务器，其被配置来使用所述存储器存储与多个用户关联的
数据，所述应用服务器被配置来从与所述多个独立用户关联的多个设
备接收数据并且经由所述接口，向所述处...

【专利技术属性】
技术研发人员：威廉·托马斯·哈伍德，罗杰·艾伦·格罗斯，
申请(专利权)人：斯利肯安全有限公司，
类型：发明
国别省市：英国;GB