该电子数据处理设备具有一个处理单元(CPU),其通过总线与至少一个存储器(ROM、EEPROM)连接。分配给该处理单元(CPU)一个编码单元(VE),其中在这个存储器或存储器(ROM、EEPROM)的一个中存放至少一个秘密的密钥(Key1、Key2),并且在这个或这些存储器(ROM、EEPROM)中编码地存储至少所有的安全上相关的数据。用于比较存储的秘密的密钥(Key1、Key2)与一个由用户输入的密钥字(SW)的比较器(V)控制一个控制处理单元(VE)的开关单元(SE;MUX),因此,仅仅在肯定的比较情况下能够对存储的数据译码。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一个电子数据处理设备,其具有一个象微处理器一样的处理单元,具有至少一个数据存储器,并且具有延伸在数据存储器和处理单元之间的总线。此外,本专利技术涉及一个电子数据处理系统,其具有一个如此的数据处理设备。在严格要求安全的应用的情况下,经常使用上述的电子数据处理设备。对此在数据存储器中存放秘密的数据、金额值和访问许可,这些例如根据外部的请求进行处理。因为存储器包含尽可能不可以从外部存取的信息,使用与手操作相比该电子数据处理设备采取安全措施是必须的。如果一个上述的电子数据处理设备作为集成电路实施,则该数据处理设备可以用不同的钝化层覆盖。对此,如此可以敷设钝化层,清除钝化层引起数据存储器的破坏。此外可以在可以把数据存储器埋在集成电路的深层,则将妨碍对数据存储器的存取。电子数据处理设备防止不希望的手操作的一个另外的可能在于传感器的使用,其对电子数据处理设备的运行条件取样。只要由一个传感器取样的值超出标准值,就触发相应保护措施,其导致数据处理设备的去激活,或也导致数据存储器的清除。此外,也存在软件传感器,其根据禁止指令或根据对地址域的访问监控处理设备的运行,其终止根据规定的运行。此外,根据其精度可以监控访问指令序列。最后公开了,通过特殊的硬件装置、比如象可分开布置的连接线路限制在一个特殊的生产方式中允许的处理单元对数据存储器的存储器访问。尽管当前实施了的保护措施,可是偶尔还可能发生对上述的电子数据处理设备的不希望的手操作。因此,本专利技术的任务是,准备提供一个上述的电子数据处理设备和一个电子数据处理系统,该设备或该系统具有对存储内容的不希望的改变和/或侦查的一个改善的保护。通过根据权利要求1或者权利要求7的一个电子数据处理设备解决了该任务。在从属权利要求中说明了有益的改进。对此,该电子数据处理设备具有一个处理单元,其通过总线与至少一个存储器连接。给该处理单元分配一个编码单元,对此,至少一个机密的密钥存储在存储器或存储器的一个中,并且至少所有的安全上相关的数据编码地存储在这个或这些存储器中。一个用于存储的秘密的密钥与一个由用户输入的密钥字比较的比较器控制一个控制编码单元的联锁单元,因此仅仅在肯定比较的情况下可能对存储的数据译码。本专利技术基于专利技术重要的认识,即通过新技术方法简化了刚好作为集成电路实施的数据处理设备的可操作性。因此,从一个操作者的角度电子数据处理设备不再完全看作芯片,而是看作一个包括在硅载体上的各个组分的系统,在这种情况下可以分别访问这些组分。因此存在这样的可能性,通过监视数据总线上的数据交换或通过读出数据存储器推断在数据存储器中存储的信息,因此简化了手操作,或者可以通过这种方式存取真正要保守秘密的存储器内容。根据一个另外的专利技术重要的认识,在按上述的电子数据处理设备上的多个手操作归因于此,即在数据总线上“监听”数据交换是少见的,因此,可能在处理单元中监视并不合理地理解程序运行。在本专利技术的一个可能的构成中,如此构成编码单元,借助于一个编码算法可对数据总线上的数据交换编码。一个如此构成的编码单元带来这样的优点,在大量生产的情况下可以特别的低成本地生产。可是现在具有一个算法的编码还要持续很长时间,因为对此在处理单元中必需大量的计算。在本专利技术的一个另外的改进中,如此构成编码单元,借助于硬件编码可以对数据总线上的数据交换编码。在硬件编码的情况下已经以非常简单的方式刚好实现根据本专利技术的数据处理设备的实时运行,更确切地说或者在读访问数据存储器的情况下,或者在写访问数据存储器的情况下。根据本专利技术,以一个编码单元实现一个硬件编码,该单元是如此构成的,数据交换的各个位的优先权有选择地改变。此后显现位,这些位在存储器中例如作为“低”存放,在数据总线上的数据交换中作为“高”存放。这例如通过一个编码单元实现,其至少具有一个EXOR环节。在本专利技术的一个另外可能的改进中,可以如此构成编码单元,可以有选择地改变数据总线的数据传输线的连接序列。从外部看这表现为,是否交叉连接数据总线的各个位线。最后在根据本专利技术的数据处理设备中也可以通过一个编码单元实施硬件编码,如此构成该单元,至少可以有选择地延迟在数据总线与处理单元之间和/或在数据总线与数据存储器之间的数据交换。因此,在数据总线上伪装数据交换,该交换不涉及根据本专利技术的电子数据处理设备的目前的运行状态。此外,根据本专利技术的数据处理设备的主要特征在于,如此构成编码单元,有选择的进行编码。这不仅表明,可以有选择地实现或停止编码。此外,根据本专利技术这包含,可以在用于数据交换编码的不同的密钥之间更换。在这种情况中根据本专利技术的编码单元的使用得到了一个动态响应。在具有要更换的密钥的根据本专利技术的数据处理设备中预先规定。一批生产的数据处理设备分别得到不同的并且特殊的密钥。因此保证,在连接一个数据处理设备的密钥的情况下,本身不能通过另外的数据处理设备的密钥连接。此外,在存储在ROM中的情况下对于例如每个ROM程序可以使用一个另外的密钥。在存储在一个可编程的只读存储器、比如一个EEPROM中或存储在一个闪电存储器中的情况下,对于每个数据处理设备可以输入一个特殊的密钥。理所当然,在存储器中必须以任意的形式存放,那些属于密钥的数据存放在数据存储器或者数据处理设备的那些地址。在本专利技术的改进中,至少预先规定一个分配给编码单元的寄存器,在该寄存器中或在多个寄存器的情况下在这些寄存器中暂时存储这个或这些安全密钥。可是,对此必须考虑,在断开数据处理设备后重新清除寄存器。寄存器以有益的方式作为暂时的存储器构成。在本专利技术的特别有益的构成中,在以编码的形式存储这个或这些秘密的密钥,对此借助于一个所谓的单向函数(one-way-function)实现编码。这是一个这样的编码,其不可能解码或仅仅可能非常费劲地解码。在这个在其上面实现根据本专利技术的数据处理设备的半导体芯片上,因此仅仅存在秘密的密钥的编码形式,通过该密钥不可能对编码存储的数据译码。因此也不可能通过一个非常费劲的详细说明的半导体芯片的检查获得对于一个滥用来说的全部相关的信息。首先在通过一个用户输入密钥字、对这个密钥字编码后,借助于数据处理设备中的单向函数电路和编码的密钥字与编码存储的保密数字的肯定比较,在一个暂时的寄存器中写入未编码的密钥字,并且借助于编码单元提供该密钥字用于数据处理设备的存储内容的译码或编码。在断开数据处理设备后重新清除密钥字。在根据本专利技术的数据处理设备的改进中,对于存储器的不同的地址域使用了不同的密钥。对此,预先规定一个地址译码器,在该译码器中存储相应的地址域和分配给地址域的密钥寄存器。如果使用了多个密钥,为了能够译码存储的数据,也必须由用户或在多用户系统中的这些用户输入多个密钥字。这些密钥字在与存储的编码的密钥肯定的并且后存在于寄存器中,并且例如可以借助于地址译码器从那选出这些密钥。根据本专利技术的数据处理设备的一个根据规定的功能仅仅能够结合一个读装置,在该读装置中用户-例如借助于一个键盘-可以输入仅仅对于用户已知的密钥字。该密钥字从读装置传输到数据处理设备,其以有益的方式布置在一个芯片卡中。下面根据一个实施例借助于图详细阐述本专利技术。图示附图说明图1一个根据本专利技术的数据处理设备的原理说明,和图2根据本专利技术的电子数据处理设备的详细说明。图1本文档来自技高网...
【技术保护点】
电子数据处理设备 -具有一个处理单元(CPU),其通过总线与至少一个存储器(ROM、EEPROM)连接, -具有一个分配给处理单元(CPU)的编码单元(VE), -其中在存储器或存储器(ROM、EEPROM)之一中存放至少一个秘密的密钥(Key1、Key2), -并且在这个或这些存储器(ROM、EEPROM)中编码地存储至少所有安全上相关的数据, -具有一个比较器(V),其用于存储的秘密的密钥(Key1、Key2)与一个由用户输入的密钥字(SW)的比较,和 -具有一个由比较器(V)控制的、控制编码单元(VE)的开关单元(SE;MUX),其仅在肯定的比较情况下能够译码存储的数据。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:H塞德拉克,
申请(专利权)人:西门子公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。