所述计算机程序的自动证实方法可存取一安全存储器及一非安全存储器,所述程序使用有至少一编码函数及至少一解码函数,它包括一验证步骤(E340),在所述验证步骤中验证:可从安全存储器读取数据并在非安全存储器中生成数据的任何函数为一编码函数;及由解码函数产生的任何数据存储在安全存储器中。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一计算机程序的自动证实(确认)装置及方法。本专利技术尤其涉及可存取一安全存储器和一非安全存储器的计算机程序的自动证实方法,所述程序使用了至少一编码函数及至少一解码函数。有利但非限制性地,本专利技术可应用于微电路卡的个人化。
技术介绍
已知微电路卡个人化包括涉及敏感数据的处理步骤,即希望保护秘密数据不受任何侵入。例如,所述处理包括以下各连续操作——接收编码输入数据;——用安全密钥解码所述编码数据,所述解码操作的结果产生第一敏感数据;——对所述第一敏感数据进行逻辑操作,例如移位,并获得第二敏感数据;及——使用第二安全密钥对第二敏感数据编码。在微电路卡个人化领域中,已知用于实施这类处理的不同解决方法,所述处理保护在处理过程中获得的敏感数据不受任何侵盗。已知的第一种解决方法在于生产一种所谓“根卡(carte racine)”的专用微电路卡,以实施上述不同操作。事实上,使用这样确定的根卡,可实现绝对安全,数据处理时,所述数据被临时存储在微电路卡的内部安全内存储器中。但不幸地是,根卡只能实施预设处理。这即意味着,要进行一新处理,必须开发用于所述处理的专用的卡掩码,这既需成本,开发时间也不容忽视。为弥补所述缺陷,已知微电路卡个人化领域内的技术人员有时会采用安全平台,所述安全平台可对敏感数据进行不同类型的处理。这类平台可由安全信息系统或特殊电子卡构成。在此情况下,实施特别处理包括软件规范及开发的第一步骤,所述软件可实施所述处理的不同操作,并考虑到这些安全平台本身的特点。在第二步骤中,这样开发的软件由所述平台的专家进行手工验证,专家验证是否在所述特别处理中,任何带有不良企图的第三者均无法存取到任何敏感数据。尽管根卡可应用在众多领域中,但所述第二种解决办法还必需相对较长的开发时间,尤其因为程序的手工验证步骤必须由专门公司执行。
技术实现思路
本专利技术可解决上述问题。本专利技术的目的尤其涉及可存取一安全存储器及一非安全存储器的计算机程序的自动证实方法,所述程序使用有至少一编码函数及至少一解码函数;所述证实方法包括一验证步骤,在所述验证步骤中验证——适合于从安全存储器读取数据并在非安全存储器中生成数据的任何函数为一编码函数;及——由解码函数产生的任何数据被存储在安全存储器中。在下文中,区分“安全存储器”即只有实施所述证实方法的验证器程序才可存取的存储器,与“非安全存储器”即尤其所述验证器程序的使用者或其它计算机程序可存取的存储器。在第一实施方式中,所述安全及非安全存储器为分别对应不同物理元件的不同物理存储器。在一最佳实施方式中,安全及非安全存储器为同一物理元件的不同寄存器区域,对所述存储器存取的管理及控制由本领域技术人员已知的软件加以保证,例如安全操作系统提供的底层存储器管理功能。所述证实方法尤其具有优越性,因为和现有技术中的根卡及安全平台正相反,它可验证使用加密函数的任何计算机程序。它尤其验证适合于从安全存储器读取数据并在非安全存储器中生成数据的任何函数为一编码函数,这可保证只有编码数据被所述验证器程序的使用者或其它计算机程序存取。根据本专利技术的证实方法还验证解码函数产生的任何数据,尤其是所有敏感数据,是否储存在安全存储器中。根据第一特征,计算机程序还使用至少一非密码函数,所述函数在一逻辑函数、一随机数产生函数或一完整性控制函数中选择。因此,证实方法可证实使用编码、解码函数及非密码函数的任何类型程序。根据本专利技术的一最佳特征,计算机程序为源代码型,所述方法在验证步骤之前,预先包括把所述源代码编译为二进制脚本的一步骤,验证步骤根据这样产生的二进制脚本实施。所述最佳实施方式可达到一辅助安全级别,因为它禁止了任何在验证步骤后对源代码进行的篡改。例如,计算机程序为一敏感数据生成程序。在一最佳实施方式中,计算机程序为一敏感数据转换程序。例如,它在入口处接收第一敏感数据如安全密钥,再对所述第一敏感数据进行解码操作及逻辑操作,编码后提供其它敏感数据如密码。根据另一特别有利的特征,计算机程序使用的各函数与至少一操作模式相关,所述操作模式确定存取安全存储器和非安全存储器的至少一条规则,操作模式存储在验证步骤中使用的验证表中。所述操作模式,当在进行特别处理的规范及开发步骤时,由程序员使用。根据本专利技术,所述规则,尤其是把将产生的数据存储在安全存储器中强加到所有解码函数上。在一最佳实施方式中,证实方法还包括——分配安全存储器及非安全存储器的分配步骤;——一把二进制脚本的验证器程序载入工作存储器中的步骤,验证器程序可实施验证步骤;及——把二进制脚本载入工作存储器里的一步骤。所述不同步骤由一主程序实施,所述主程序因此确定了验证器程序为验证二进制脚本所使用的存储器环境。因此,它不仅可应用在微电路卡个人化领域中,还可应用在多个领域中,如电信服务器中的电子商务。本专利技术还提供一程序编译器,所述编译器实施前面清楚描述过的证实方法。有利地是,所述程序编译器可在微电路卡个人化的软件链中使用。本专利技术还提供了可存取一安全存储器和一非安全存储器的计算机程序的运行方法,所述程序使用至少一编码函数及至少一解码函数。执行各函数前,根据本专利技术的运行方法实施前面简单描述过的一验证步骤。根据所述运行方法,在执行程序的各函数之前,需验证所述函数是否可根据前面简要描述的验证步骤确保敏感数据的安全。所述运行方法特别可靠,因为它禁止了在验证和函数操作之间任何篡改二进制脚本的可能。显然,它还可应用在微电路卡个人化领域中。更广泛地讲,它可实施来转换或产生敏感数据,例如电信领域中,以在电信服务器里产生密钥。根据另一特征,本专利技术涉及一集成电路,所述集成电路可实施前面简要所述的证实方法或操作方法。例如,所述集成电路可采用本领域技术人员了解的VHDL语言,进行模拟。它还可实施为一可编程电子元件形式。本专利技术还提出了一微电路卡及一计算机系统,所述系统包括前面简要描述过的一集成电路。根据另一特征,本专利技术提出了一安全操作系统,所述系统实施前面简要描述过的证实方法。相当有利地是,这类操作系统应用在微电路卡工业中,因为它可在所述微电路卡的软件层的更底层嵌入安全函数。在微电路卡领域中,这类操作系统还可在所述卡上市后,保证加载的应用程序执行的安全(英文为“post-insurance”)。本专利技术还提出一微电路卡及包括所述操作系统的一计算机系统。相关地,本专利技术提出了可存取一安全存储器和一非安全存储器的计算机程序的自动证实装置,所述程序使用有至少一编码函数及至少一解码函数。证实装置包括一验证器程序,所述验证器程序可进行如下检测——可从安全存储器中读取数据并在非安全存储器中生成数据的任何函数为一编码函数;及——由解码函数产生的所有数据都存储在安全存储器中。本专利技术还提出一计算机安全操作系统,所述系统包括——编译计算机程序为二进制脚本的编译装置;——把二进制脚本载入工作存储器内的装置;——分配安全存储器和非安全存储器分配装置;及——如前面简略描述过的一证实装置。编译器、操作方法、安全操作系统、微电路卡、证实装置及计算机系统固有的特殊优点及特征,和前面描述过的根据本专利技术的证实方法的相同,此处就不再重述了。附图说明本专利技术的其它特征及优点将在后文参照附图,以非限制性方式举例加以描述中更清楚地体现出来 ——图1示出了根据本专利技术本文档来自技高网...
【技术保护点】
一种对可存取一安全存储器(MS)及一非安全存储器(MNS)的计算机程序进行自动证实的方法,所述程序使用至少一编码函数(DES)及至少一解码函数(DES-1),其特征还在于,该方法包括一验证步骤(E340),在所述验证步骤中验证:-适 合于从安全存储器(MS)读取数据并在非安全存储器(MNS)中生成数据的任何函数为一编码函数;及-由解码函数产生的任何数据被存储在安全存储器(MS)中。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:文森特芬库斯坦,法布瑞斯伊丽萨贝丝,
申请(专利权)人:奥贝蒂尔卡系统股份有限公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。