本发明专利技术涉及一种存储在存储器(4)中并预先利用密钥加密的数字数据保护方法。本发明专利技术方法的特征在于:所述密钥是根据所述智能卡的至少一个本征工作参数动态地确定的。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术属于可防止储存数据的存储器内容被窃取的领域而更具体地说本专利技术涉及一种保护数字数据的方法,此数据是存储在智能卡存储器中的并预先利用密钥加密的。本专利技术还涉及一种智能卡以及一种保护该智能卡存储器的装置。现有技术状态智能卡被窃数据一般都是通过抽取含在智能卡存储器中ROM码及隐密数据而实现的。为了避免这些敏感数据在窃取后被利用的公知技术主要在于,借助密码在使数据存储到卡存储器中之前对其加密。所用的密钥也都储存在该存储器中并因此也都有可能如所存储的有效数据那样被窃取暴露的危险。还有,这种技术本身也不能有效地防止窃取。本专利技术的目的是保证以加密形式存储在存储器中的数据有最佳的安全性。本专利技术的另一个目的是使密钥紧密地连系到组成卡的至少一个元件的单个或多个本征工作参数。这些工作参数可能是一些物理量,它们与存储物理结构有关或者与配合于该存储器的微控制器有关或者是一些可反映性能的物理量,该性能是在特定使用条件下由存储器及微控制器确定的。专利技术的叙述更确切地说,本专利技术涉及对于以加密形式储存在存储器中的数字数据进行保护的方法和装置,该存储器例如可以是EEPROM型或瞬间型。本专利技术方法的特征在于,所述密钥是动态地根据所述智能卡至少一个本征工作参数而确定的。根据本专利技术,所述智能卡的本征工作参数是集成到智能卡的函数发生器产生的。根据本专利技术,所述工作参数是智能卡存储器的本征参数。根据一种实施方式,该方法包括以下几个步骤·当进行把数据写入存储器中的阶段时,a-从写入存储器中的模拟电压引出一个模拟信号,b-把该信号转换成数字序列,c-利用所述数字序列对要存储的数据加密,d-使加密数据储存到存储器中,·当以后进行读出被存储的数据阶段时,-重新计算在写入阶段的步骤a与b所确定的密钥以及-利用重新计算的密钥解密数据。根据该实施方式,写入的模拟电压是由加载分配器提供的。本专利技术装置的特征在于,它包括一个计算模块(组件)能够根据所述智能卡的至少一个本征工作参数确定待存储的数字数据密钥。根据本专利技术的一个实施方式,计算模块从加载分配器提供的写入模拟电压抽取模拟信号并且使该模拟信号转换成数字序列以便形成密钥。本专利技术还涉及一种存取控制卡,它包括一个中央数据处理器;至少一个数据储存存储器;一个所述数据的加密模块以及一个至少所述数据的一种密钥的计算模块。本专利技术存取控制卡包括一种装置可确定随着所述卡的存储器至少一个本征工作参数而变化的密钥,还包括一种装置可动态地重新计算在每次读出已存储数据时所预先确定的密钥。根据本专利技术的一个特征,计算模块从功能上来说是独立于中央处理器的,使得密钥的计算是简单地进行的并不是由中央处理器管理的。根据本专利技术一种特定的实施方式,计算模块包含一个加载分配器,它指定用于提供智能卡中数据写入的模拟电压,还包含一个模拟数字转换器指定用于使得从所述模拟电压抽取的模拟信号转换为可形成密钥的数字序列。附图的简要说明本专利技术的其它一些特征及优点可从后面作为非限定性实施例所作的说明中显示出来,同时还参照了几个附图,其中有-附图说明图1表示本专利技术装置的总示意图。-图2概括地示出了图1装置的一种特定实施方式。-图3表示在图2所述实施例情况下阐明本专利技术实施过程的曲线图。特定实施方式的详细叙述现在将在保护存储在智能卡存储器中的数据范围内描述本专利技术。智能卡尤其都广泛地用于存储那些可以存取数据或服务的控制参数,比如加密程序。在这种应用类型中解扰所必需的信息都是在称之为ECM(Entitlement Control Messag)的存取控制信息中传送的并且都是由以下输入数据形成的-控制字(Control Word)指定用于起动解扰序列,-服务密钥(Service Key)用于对一组单个或多个用户进行控制字的扰码,-用户密钥(User key)被用于扰码所述服务密钥。预先,服务密钥是在由单个或一组用户密钥形成的称为EMM的信息中传送的。ECM尤其是由控制字构成的并且利用服务密钥加以处理而且按有规律的间隔传输到预约者。EMM是由服务密钥特别构成的并且利用一个或多个用户密钥进行处理,而且也按照有规律的间隔传输到预约者。在接收时,解密原理主要在于利用单个或多个含在智能卡存储器中的用户密钥(EMM)重新检索到服务密钥。该服务密钥随后本身又被用于解密ECM以便量新认出控制字可以预置解扰系统。如前面所解释的那样智能卡存储器的内容能够被欺诈性地抽取并重新被利用以便认出EMM及ECM处理密钥,它们可以直接或间接地计算控制字,这就能预置解扰系统。图1表示带存储器的装置总方块示意图,它包括一个中央处理器2,这又经过加密/解密模块6连接到存储器4。外接到中央处理器2的计算模块10也连接到加密/解密模块6。当在中央处理器2中处理过的数据应该存储到存储器4中时,中央处理器2使起动信号传送到计算模块10。接收该信号后,计算模块10确定出要存储的数据密钥并把该密钥传输到加密/解密模块6。根据本专利技术的一个主要特征,密钥的计算是在根据至少一个存储器4本征工作参数把数据存储到存储器4中时进行的。如此计算的密钥没有存储在存储器4中。然而智能卡的诈骗一般主要在于抽取在中央处理器2中所采用的计算程序以及在与中央处理器2相配合的存储器4中所含的敏感数据。因而,在诈取这些程序及存储器4内容的情况下,被抽取的数据在没有密钥时是不能利用的,此密钥是当存储所述数据以及当读出这些数据时动态计算的。优选地,此密钥的计算是根据所述存储器4的一个本征工作参数或多个本征工作参数的组合而进行的。所确定的密钥从外部是不可存取的,这是由于计算模块10是独立于中央处理器2的。在工作状态下,当中央处理器2的数据向计算模块10传输时,后者从中央处理器2接收第一个起动信号,使其可以开始计算密钥。如此计算的密钥传输到加密/解密模块6,它可利用该密钥在数据未存储到存储器4中之前对这些数据进行加密处理。当被加密的数据应该读出时,中央处理器2向计算模块10传递第二个起动信号以便动态地重新计算密钥,这个密钥随后又被加密/解密模块6用于解密所述数据并将其传输到中央处理器2。现在将描述密钥计算的一个特殊实施例,同时参照了附图2,图中表示了本专利技术的一种实施例其中模块10是由加载分配器12构成的,它指定用于可提供把数据写入存储器4中的模拟电压,还有一个模拟-数字转换器(CAN)14指定用于使得从所述模拟电压抽取的模拟信号转换为可构成密钥的数字序列,还有一个时钟16连接到加载分配器12,指定用于确定从写入电压抽取的模拟信号时限。模拟电压可以由独立于加载分配器的模拟电压发生器提供。在另一种未示出的实施方式中,智能卡可包括一个独立于中央处理器2的数字电路,它可直接提供数字序列S。图3概括地表示出了在存储器4中来自中央处理器2的数字数据写入电压18随时间的变化。电压18的值A是利用时钟16由时限t的程序决定的。该值A随后由CAN14转换成数字序列S,它被加密/解密模块6所利用以便对数字数据进行加密/解密处理。在每次回零时,计算模块10计算密钥,与此同时考虑到了利用时钟16编程的时限t。因此,如果盗窃者抽取数字数据,他不能重新计算与值A有关的密钥,该值A是经认证的卡所固有的。当智能卡个性化时,密钥第一次进行计算。在本专利技术的一种实施变型例中,对应于多个本文档来自技高网...
【技术保护点】
存储在智能卡存储器(4)中并预先用密钥加密的数字数据保护方法,其特征在于:所述密钥是根据所述智能卡的至少一个本征工作参数动态确定的。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:JL多瓦,
申请(专利权)人:卡纳尔技术公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。