一种用于在便携式数据载体内安全地处理数据的方法,其特征在于下列步骤:a)要求待处理的数据;b)将待处理的数据加密;c)将加密数据临时存储在数据载体的临时存储区内;d)借助于解密密钥将临时存储的加密数据解密;和e)处理解密数据。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于在便携式数据载体内、特别是在芯片卡内安全地处理 数据的方法以及这样的数据载体。
技术介绍
为了由配备有处理器的便携式数据载体处理由外部装置提供给它的数 据,该数据载体具有写功能,该写功能将数据写到数据载体的非易失性存储器的确定的存储区上,例如写到芯片卡的EEPROM存储器内。这点例如 适合于用在销售点终端或信用机构上的交易的芯片卡和智能卡。通常,这 样的数据根据存储器地址按位被写到数据载体的目标文件中。这样的用于 芯片卡的根据ISO-IIC 7816-4标准化的写命令例如是UPDATE-BINARY和 WRITE-BINARY 。大多数情况中供数据载体使用的数据的长度不超过256字节。如果将 数据传递到数据载体的过程被中断,例如由于供电中断而中断,则为避免 数据不连贯性和保证数据载体的完整性必须删除256字节长的存储区。特 别地对于芯片卡更是如此,因为通过为电容器加电荷而存储数据,且在 EEPROM存储器内的数据位的写入在确定的写命令中可能取决于被覆盖的 位或者电容器当前的能量水平。因为主要的非易失性(EEPROM)存储器 以64字节的页组织,对于数据删除典型地时间需求是3 ms x 256/64=12 ms。 该时间需求在无接触式运行的芯片卡中仍是可接受的。然而在较大的数据 组的存储中,用于删除相应的存储区的时间可能不可接受地长。因此,在 8K字节的数据组中,已需要8192/64 x 3 ms=384 ms的删除时间。EP 0 811 204 Bl中描述了一种用于在芯片卡内存储数据的方法,其中 在通过芯片卡处理数据之前检查访问授权,并且在检查访问授权之前将数 据临时存储在为其提供的临时存储区内。EP 0 914 640 Bl公开了安全性重 要的信息在数据载体内的存储和使用,其中,数据在使用前通过以临时密 钥加密来保护以防止不允许的访问。然而,以上所述的文献没有提供用于解决在写过程中断时删除时间过长的问题的解决方案。
技术实现思路
本专利技术要解决的技术问题在于,提供一种安全地处理数据的方法和一 种相应的数据载体,其中加速地进行对存储区的删除。根据本专利技术,该技术问题通过带有独立权利要求的特征的方法和数据 载体解决。在其从属的权利要求中给出了本专利技术的有利的构造和扩展。根据本专利技术的数据载体包括至少一个处理器和一个非易失性存储器(通常为可重写的EEPROM存储器)以及由处理器可执行的、专门形成的处理控制。该处理控制要求待由数据载体处理的数据并且将数据提供给处理。但是,处理控制并不将由外部装置提供的数据直接提供给例如密码或 PIN检查、签名或在目标存储区内进行存储的处理,而是在第一步中首先将 数据存放到形成在非易失性存储器内的临时存储区内,以便在第二步中才 影响其处理。在此,数据在第一步中被加密,并且仅以加密的形式临时存 储在临时存储器内,其中加密通过数据载体的密码功能进行。为了处理数 据,将现在的通过密码功能加密的数据借助于密钥首先解密并且随后按照 解密的形式处理。在处理完全结束后,虽然数据仍位于临时存储区内,但它被加密,使 得无解密密钥则数据不可读。因此不需要对其删除。作为替代,数据可以 在任意时刻删除,例如当为数据载体提供新的数据时删除。优选地,解密 密钥在密钥存储区内在数据处理结束后立刻被删除。这样,不可能访问临 时存储区内的加密数据。通过临时存储加密数据,(例如由于数据存储器处理中断所)要求的对 临时存储的数据的删除变得不需要,或者至少降低为删除所属的解密密钥。 因为解密密钥通常具有恒定的且通常比数据明显更短的位长,所以对临时 存储数据的删除或者说使之不可用可以通过删除解密密钥而快速和有效地 进行。用于直接的进一步处理的临时存储和解密的步骤优选地直接相继地执 行,使得两个步骤形成一个功能单元并且使得临时存储对于数据载体的使 用者不透明。由此实现了数据只有在中断中为保证数据完整性而必须才在临时存储器内保持可读,因为在处理后可以通过对解密密钥的删除使得加 密数据不可读,因为数据此时不再需要。临时存储区就此而言优选地形成 为选择的、临时的存储区,并且不用于按照可访问或可寻址的形式存放数 据。优选地,可以除由处理控制外不可由任何应用程序和使用者访问该临 时存储区。原理上,该方法可以在任何配备有计算能力的数据载体上进行,然而 根据本专利技术在带有处理器的便携式数据载体上进行,例如芯片卡、智能卡、PCMCIA卡、安全多媒体卡、USB令牌(Token)和同类的多个特别是与这 样的数据载体和外部设备之间的数据传递相关的卡,外部设备例如芯片卡 终端、销售点、其他读取设备等。在此,将控制数据载体的运行方式的操 作系统存放在永久的ROM存储器内,该ROM存储器优选地还包括了处理 控制以及密码功能。称方法中,用于在临时数据存储器中数据加密的密钥是与用于在拷贝中的 数据解密的密钥相同的密钥。在非对称方法中这些密钥不同,其中在数据 处理后仅须将解密密钥删除,以便防止对在临时存储器内的数据的进一步 的访问。在两级处理过程期间,不希望的中断可能一方面在最初的临时存储期 间并且另 一方面在最后的处理中出现。在所要求的数据的临时存储期间的 中断中、即在加密数据尚未完全地存在于临时存储区的时刻的中断中,将 解密密钥删除以使得不能访问临时存储区的不完全的且不连贯的数据。在此,密钥可以 一方面存放到形成在数据载体的非易失性存储器内的 密钥存储区内,例如在芯片卡的EEPROM存储器内,或者另一方面存放到 易失性存储区内,例如芯片卡的RAM存储器内。在第一种情况中,在临时 存储期间的中断中,解密密钥优选地借助于主动的、由处理控制发起的删 除过程删除。该主动删除过程可以 一方面准同时地随同中断的出现而进行, 或者另 一方面直接在中断消除后作为基本上数据载体的中断后的第 一个操 作进行。反之,在后一种情况中、即在其存在于易失性的RAM存储器内的 情况中,解密密钥不必由处理控制主动地删除,而是作为断电的直接结果 在没有由处理控制发起的主动删除过程的条件下被删除。在数据处理的中断中,在中断消除后原理上将导致处理结束,并且只有数据已完全被处理时才删除解密密钥。在此可以不出现数据不连贯性, 因为数据完全存在于临时存储区内且在供电恢复时中断的处理可以继续或 重新开始。通常在数据载体上设置了文件系统,以便组织存储的数据并且使得可 对其进行逻辑寻址。因此,数据载体的非易失性存储器可以原理上划分成 为文件系统提供的存储区和剩余的不作为文件系统组织的存储区。临时存 储区可以设置在或在文件系统存储区内,或在此存储区外。在一种特別优选的实施方式中,数据的处理包括将数据存储在由使用 者或应用程序可访问的数据载体的目标文件中。在此,将首先加密地存在 于临时存储器内的数据在随后的处理步骤中拷贝到非易失性存储器的为目 标文件保留的目标存储区内。在将加密数据拷贝到目标存储区内时,将加 密数据通过密码功能借助于解密密钥解密,使得数据随后按照解密形式写 在目标存储区内。在数据完全地且以解密形式存在于目标存储区内的为其 提供的目标文件内后,将密钥存储区内的解密密钥删除。如果在该实施方式中临时存储区被设置在文件系统的存储区内,则有 利的是将临时存储区构造为局部的、为各本文档来自技高网...
【技术保护点】
一种用于在便携式数据载体(1)内安全地处理数据(22)的方法,其特征在于:a)要求待处理的数据(22);b)将待处理的数据(22)加密(S4);c)将加密数据(19)临时存储(S5)在所述数据载体(1)的临时存储区(18)内;d)借助于解密密钥(17)将临时存储的加密数据(19)解密(S6);和e)处理解密数据(15)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:迈克尔博尔迪希韦勒,
申请(专利权)人:德国捷德有限公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。