本发明专利技术涉及一种保护安全模块的方法,其步骤为:利用第一个,第二个和第三个功能单元监测其符合规定的使用,在不符合规定的使用或更换时至少用第二个功能单元清除敏感数据,在更换安全模块时用第三个功能单元锁闭其功能,在符合规定的使用或更换安全模块之后重新初始化已清除的敏感数据,以及通过释放安全模块的功能单元来重新运行。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及保护安全模块的一种方法,以及实现此方法的一种配置。这种邮政安全模块尤其适用于盖邮戳机及邮政处理机或者具有邮政处理功能的计算机。诸如US 4746234所公开的热变换盖邮戳机这样的现代盖邮戳机使用一个全数字的打印装置。因而原则上可以打印任意的文字和特殊符号在邮戳打印区以及任意的或与付费处相关的广告内容。例如盖邮戳机T1000具有一个包装在保安外壳中的微处理器,外壳上有一个开槽用来送入信件。在信件被送入时一个机械的信件传感器(微动开关)给出一个打印请求信号到微处理器。邮戳打印内容包括用于信件传递的事先输入和存储的邮政信息。盖邮戳机的控制单元按照软件完成结算,必要时对数据的实时性进行监测,以及控制邮资收付差额的装载。US 5606508(DE 4213278B1)和US 5490077已经建议了借助于芯片卡对上述热变换盖邮戳机实现数据输入的可能性。一张芯片卡装新数据到盖邮戳机中,一组另外的芯片卡可以通过插入一张芯片卡来更改已输入的相应数据。这样可以比用键盘输入更方便和迅速地实现数据装载和更改。用于邮件的盖邮戳的盖邮戳机装配有一个用于在邮件上打印邮资印记的打印机,一个控制打印机和盖邮戳机外设的控制装置,一个用于结算邮费的结算单元,至少一个用来存储邮费数据的非易失存储器,至少一个用于存储安全有关的数据的非易失存储器以及一个日历/时钟。存储安全有关的数据的存储器和/或日历/时钟通常由电池供电。在现有盖邮戳机中安全有关的数据(密钥等)存储在非易失存储器中。这些存储器是EEPROM,FRAM或电池保证的SRAM。现有盖邮戳机常常也提供一个内部实时时钟(Real Time Clock)RTC,它由电池供电。例如现在存在灌注的模块,它们包含有集成电路和锂电池。这种模块在电池寿命到期后必须整个地被更换和去掉供电。从科学和经济的观点看仅需更换电池才更有效。然而这就必须打开保安外壳,且然后再封闭它,因为抵抗袭击的安全性主要依赖于保安外壳,它包封了整个装置。EP660269A2(US 5671146)已经提出一种合适的方法来提高盖邮戳机的安全性,其中保安外壳的授权和非授权开启是不同的。盖邮戳机有时需要修理,如果接近元件是困难的或受到限制,修理是困难的。将来在大型邮政处理机或所谓的PC盖邮戳机中保安外壳将被压缩成所谓的邮政安全模块,这将改善其他元件的可接近性。为了经济地更换安全模块的电池也希望在相对简单的途径上更换电池。为此电池必须在盖邮戳机的保安范围之外。但是如果电池连接端子也从外部可接近,则可能的袭击会发生,即控制电池的电压。现在的电池供电的SRAM和RTC对其工作电压有不同的要求。保持SRAM的数据所需的电压低于RTC工作所需电压。这意味着电压降到某个门限值之下将导致不希望的行为RTC停止运动,存储在SRAM单元中的时间和SRAM所存储的内容仍然保持着。至少有的安全措施,例如长时间监视器,可能在盖邮戳机上是无效的。长时间监视器工作于以下情况远地数据中心预先给定一个时间借贷量或者一个时间持续期,尤其是一个天数或一个规定日期,直到此日期盖邮戳装置可以通过通信连接报到。在时间借贷量或期限抵达之后不能盖邮戳。EP 660270A2(US 5680463)以“产生和检验安全打印的方法和配置”为题提出了一种方法,它求出直到下一次存入款项的假设时间持续期,并且每个没有按期报到的盖邮戳机被数据中心视为受怀疑的。受怀疑的盖邮戳机被通知给邮局,邮局对从受怀疑的盖邮戳机出来的盖过戳的信件进行检查。时间借贷量或期限的到期也由盖邮戳装置查明。使用者被要求完成关于到期的通信。在有电子数据处理设备以来安全模块已为大家所熟悉。为了抵抗对电子设备的袭击,EP 417447B1建议了一种封锁装置,它将供电装置和信号收集装置以及屏蔽装置包在外壳中。此屏蔽装置由填充物质和连接装置组成,在连接装置上连接供电装置和信号收集装置。后者对连接装置的连接电阻的变化有反应。此外安全模块包含一个内部电池,一个由系统电压转换为电池电压的电压转换器,一个电源门和一个短路晶体管及其他传感器。当电压降到规定门限值以下时,电源门动作。当连接电阻,温度或光射线改变时逻辑电路给以响应。借助于电源门或借助于逻辑电路短路晶体管的输出端切换到低电平,这样存储在存储器中的密钥被清除掉。然而对于在盖邮戳机或邮政处理机中的使用而言,不能更换的电池的使用寿命太短,由此导致安全模块的使用寿命太短。大型邮政处理机例如是JetMail。邮戳打印在其中是借助于静态安置的喷墨打印头实现的,而信件的传递是非水平的,接近于垂直的。DE 19605105C1提出了打印装置的一种合适的实施方案。邮政处理机有一个表盘和一个基座。表盘应装配一个外壳,并使得元件容易被接近,它必须由一个邮政安全模块来使其能抵抗袭击,此模块至少完成邮费的结算。为了排除对程序运行的影响,EP 789333A2以“盖邮戳机”为题建议安全模块装配一个专用电路(ApplicationSpecific Integrated Circuit)ASIC,它有一个硬件结算电路。此外专用电路控制给打印头的打印数据传输。仅当对于每个邮件产生唯一的打印内容时该数据传输才是不需要的。例如在US 5680463,US 5712916和US 5734723中建议了一种用于产生和检验一个安全性打印的合适的方法和配置。其中一个专用的安全标记用电子方法产生并被嵌入到打印图形中。在未公开的德国专利申请19816572.2和19816571.4中也提出了安全模块在遭到袭击时保护其中存储的数据的其他措施。在有多个传感器时耗电量增加,并且一个不是持续地由系统电压供电的安全模块从其内部电池吸取传感器所需之电流,因此电池被提早耗尽。电池的容量和耗电量限制了安全模块的使用寿命。与许多其他产品一样,盖邮戳机结构也实现了模块化。这种模块化使得出自各种原因的模块和元件的更换成为可能。例如故障模块可被取下并且通过检查,修理或被新的模块替换。因为在更换那些包含安全相关数据的组件时要求最高的操作水平,通常其更换需由业务技术人员进行并采取一些措施,这些措施在安全模块被不符合规定的使用或非授权的更换时中断安全模块的功能执行。但是采取这些措施费用很昂贵。本专利技术的目的在于,以小的费用实现在安全模块可更换地安装时保证能抵抗对其的未经许可的操纵。其更换应可由任何人以尽可能简单的方式进行。上述任务通过权利要求1所述的方法和权利要求3所述的配置完成。本专利技术的出发点是借助于功能单元来确认盖邮戳机,邮政处理装置或类似设备的安全模块的更换和使用,以提供给各种设备的使用者一个关于安全模块乃至整个设备正确地执行其功能的保证。安全模块的更换至少被检测出来并且必要时,在安全模块重新被插上并用系统电压供电时事后作为状态信号发出。安全模块的状态变化借助于第一个功能单元和一个由电池供电的检测单元来收集,检测单元具有一个可复原的自保电路。第一个功能单元在其重又由系统电压供电时能判定各种状态。优点在于对安全模块的状态变化的快速反应以及检测单元电路有小的电池耗电量且不用系统电压供电。这至少避免了在更换时对安全模块的不符合规定的使用,在更换时不仅没有系统电压,而且可更换地安装的电池也被取走。为使更换工作可由不熟悉的本文档来自技高网...
【技术保护点】
保护安全模块的方法,包括步骤: .用第一个(120),第二个(12)和第三个功能模块(13)监测安全模块的符合规定的使用, .在不符合规定的使用或更换时至少用第二个功能单元(12)清除敏感数据, .在更换安全模块(100)时用第三个功能单元(13)锁闭安全模块(100)的功能, .在安全模块(100)符合规定的使用或更换之后用第一个功能单元(120)重新初始化已被清除的敏感数据, .通过释放安全模块(100)的功能单元(12,13)重新工作。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:彼得波斯特,德克罗西瑙,托斯坦施拉夫,
申请(专利权)人:弗朗科泰普波斯特利亚两合公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。