本发明专利技术涉及一种防止复制的芯片卡(CC),具有用于存储数据的数据存储器(DS),其中所述数据至少在该数据存储器的一个子区域(SB)中受到抵制特权组之外的用户或攻击者进行更改的保护。该组的成员可以一次性将该芯片卡的个性标识(HW-ID)写入该受保护的存储区域(SB)中,将该标识(HW-ID)的数字签名(D-SIG)写入数据存储器的任意区域中。所述数字签名(D-SIG)可以借助秘密密钥(S-KEY)产生,对于该秘密密钥存在对应的公共密钥(P-KEY),借助该公共密钥(P-KEY)可以检验该数字签名(D-SIG)是否是借助秘密密钥(S-KEY)从个性标识(HW-ID)中产生的。
【技术实现步骤摘要】
本专利技术涉及一种具有用于存储数据的数据存储器的芯片卡, 一种用于制造 这种芯片卡的方法, 一种用于为根据这种方法制造的芯片卡设置复制保护的方 法,以及一种用于支持对根据上述方法制造或设置的芯片卡进行真实性检验的 方法。
技术介绍
在诸如付费、入口检验的应用或其它也称为电子健康卡的患者卡的应用 中,目前芯片卡在日常生活的很多领域都扮演着作为安全关键信息的数据载体 的中心角色。由于这些芯片卡携带安全关键的信息,因此需要保护芯片卡免遭 复制,即免遭对合法产生的芯片卡不合法地产生功能相同的复制品。这样的不 合法复制也称为"克隆"。
技术实现思路
因此本专利技术要解决的技术问题是对这样的问题提出一种解决方案。该技术 问题按照本专利技术通过一种芯片卡以及通过相应的方法来解决。附图说明下面借助优选实施例利用附图来描述本专利技术。具体实施方式据存储器包括至少 一个受保护的区域SB ,在该区域中存储芯片卡的按照本专利技术 的个性标识(HW-ID)以及该个性标识的数字签名(D-SIG)。在此不一定需 要将该个性标识的签名存储在芯片卡的受保护的存储区域SB中。根据不同的应用情况,有利的是为两种数据设置分离的存储区域,该存储区域可以在技术上不同地实施为ROM、 EPROM等等,其中只须保护存储了芯片卡的个性标识 (HW-ID)的存储区域。在本专利技术中,受保护的存储区域SB应理解为能抵制特权组之外的用户或 攻击者进行更改的存储区域。在该受保护的存储区域中,可以按照规定只由特 权组的成员 一次性写入数据。该特权组之外的用户或攻击者的每次以写入方式 或任何更改的方式访问该受保护存储区的企图,按照规定必须要通过合适的措 施力口以P方止。在图1所示的优选应用情况下,其中芯片卡也具有处理器P,该处理器可 以通过接口 DEF控制地限制对芯片卡上存储的数据的访问,对受保护存储区域 的保护通过合适的措施用负责存储器访问的程序逻辑来实现。控制和限制存储 器访问的程序通常是芯片卡操作系统的 一部分,该芯片卡操作系统通常位于芯 片卡的固定存储器ROM中,并在制造该芯片卡时不变地存放在该固定存储器 中。通过该程序的不可变性,在适当选择程序逻辑的情况下可以保证只有特权 组的成员在首次写入该区域时才能访问存放了要保护数据的受保护存储区域 SB。此后不能对该受保护的区域进行任何写访问。这种存储器保护类型可以称 为软件保护。在芯片卡没有处理器的其他情况下,即芯片卡是纯存储卡的情况,排除这 种可能性。因此要保护的存储区域的保护可以只通过存储器制造的技术措施来 实现。专业人员信任一系列存储器技术,利用这些技术可以保证这种存储器的 每个存储单元只能写入一次,优选在制造过程中写入,而且每个第二次将数据 写入相同存储单元的企图都会导致该存储单元的损坏或不可用。原理上,满足上述要求的每种存储器技术都适于在该实施变形中实现本专利技术。为了进一步提高第一实施变形中控制存储器访问的处理器的安全性,可以 通过处理器的软件与存储器技术的组合来限制对存储器的访问。用于产生芯片卡的个性标识HW _ ID的数字签名D - SIG的优选乂能性在 于借助秘密的密钥S-KEY,对该秘密密钥存在与其对应的公共密钥P-KE, 利用该公共密钥可以检验数字签名D-SIG是否是借助秘密密钥S-KEY从个 性标志HW-ID中产生的。原理上每一种非对称密文方法都适用于此,在该密文方法中采用公共密钥不需要保持秘密的密钥对。非对称密文系统是这样一种密文系统,其中每个通信伙伴都拥有 一个密钥 对,该密钥对由秘密部分(私有密钥)和非秘密部分(公共密钥)组成。.私有 密钥使得其所有者例如可以对数据解密、产生数字签名或者验证自己。公共密 钥使得每个人都可以对针对该密钥所有者的数据进行加密、检验其数字签名, 或者验证该密钥所有者。与对称密文系统相反,通信双方不能了解共同的秘密 密钥。非对称密文系统因此也称为公共密钥方法。非对称密文方法的一个重要例子是RSA方法,该方法既能用于加密又能用 于数字签名。其采用由私有密钥和公共密钥组成的密钥对,该私有密钥用于对 数据进行解密或签名,利用公共密钥加密或检验签名。私有密钥保持为秘密的, 而且不能或者只能在很高的代价下才能从公共密钥中计算出来。RSA是根据其 专利技术者Ronald L.Rivest、 Adi Shamir和Leonard Adleman来命名的。专业人员/>知各种非对称密文方法。其基础例如在A丄Menezes, P.C.van Oorschot, S.A.Vanstone, Handbook of Applied Cryptography, CRC Press, 1996中描 述。如果现在第三方想要检验其拥有的芯片卡、即检验根据本专利技术能抵制未受 允许的复制的芯片卡是真的还是假的,则该第三方读取该芯片卡的个性标识 HW-ID和存储在该芯片卡上的数字签名D-SIG。为了检验真实性,该第三方 接着获得产生了数字签名D-SIG的公共密钥P-KEY。通过借助公共密钥P -KEY对数字签名D-SIG解密,产生个性标识HW-ID,,检验者可以将该个 性标识与存储在芯片卡上的个性标识HW-ID比较。如果两者一致,则芯片卡 是真的,即芯片卡HW-ID的个性标识是借助秘密密钥签名的,该秘密密钥与 检验人所采用的公共密钥匹配。由于只有特权组的成员才能具有用于产生存储在芯片卡上的签名D - SIG的秘密密钥S-KEY,因此被检验的芯片卡只能由特权组的成员签名。这可以 看作真实性的证据。因此为了检验真实性,只需要读取访问芯片卡的受保护存储区域中的数 据。相反,为了伪造芯片卡,即为了制造未经允许的复制品,需要进行写入访 问,其中伪造者简单地将真实芯片卡的个性标识和所属的签名写入芯片卡复制 品的存储器中。通过这种方式可以在能对相应的存储区域进行写入访问时复制 芯片卡。但是这恰好通过上面描述的安全防护措施加以防止。在很多应用情况下期望不是由将个性标识设置到芯片卡上的同 一 实例来 进行该芯片卡的个性标识的签名。这例如在芯片卡不仅能防止被复制,而且还 能借助签名分配给已订立的芯片卡组时是期望的。另一种情况是,芯片卡的发行方不仅希望将个性标识HW - ID,还且还将其它特征一起放入签名中,如该 组的卡发放人的标识特征。因此在这些或类似的情况中,应当可以由芯片的制造商将个性标识HW-ID设置到芯片卡上,也就是由该制造商写入受保护的存储区域中。相反,在这 些应用情况中签名不是由制造商,而是例如由芯片卡的发行方产生,并且写入 芯片卡的存储区域中。为此还提供了不同的实现可能,这些实现可能在本说明书的范围内只是示 例性的而不能得到完全描述。芯片卡制造商很容易将芯片卡的个性标识在存储 器芯片制造过程的早期阶段写入存储器中。这在受保护的存储区域实施为可由 制造商电气地或者通过掩膜在芯片制造时一次性编程的固值存储器的情况下很 容易完成。在这种情况下,对于芯片制造商来说可以将芯片的个性标识在制造 固值存储器ROM时或在制造固值存储器之后直接编程到该固值存储器中。为了进一步提高安全性,存储了芯片的个性标识的固值存储器与其他受保 护或未受保护的存储区域SB,分开地设置,稍后芯片卡发放人(发行方)可以 将签名D - SIG写入该其它本文档来自技高网...
【技术保护点】
一种芯片卡(CC),具有用于存储数据的数据存储器(DS),其中所述数据至少在该数据存储器的一个子区域(SB)中受到抵制特权组之外的用户或攻击者进行更改的保护,其中该组的成员只能一次性将数据写入该受保护的存储区域(SB)中,其特征在于,在所述受保护的存储区域(SB)中存储该芯片卡的个性标识(HW-ID),在该数据存储器(DS)的任意区域中存储该标识(HW-ID)的数字签名(D-SIG)以及可能的其它数据。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:迈克尔邦杰特,曼弗雷德哈恩,马库斯海因特尔,
申请(专利权)人:西门子公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。