一种在应用方与电子芯片交易中保护电子芯片免受欺骗的不对称加密方法,包括在电子芯片中根据输入参数计算一个鉴别值V,该方法包括下列步骤:芯片借助包括在该芯片中的串行伪随机发生器产生专用于该交易的伪随机数r;芯片向应用方发送参数x,该参数由应用方在交易前事先计算并通过数字关系与随机数r相关联及被存储在芯片的数据存储器中;芯片借助一个串行函数计算参数y,作为该函数的输入参数至少包括专用于交易的随机数r及属于不对称密钥对(s,p)的私钥p,该参数y构成鉴别值V的全部或一部分,该串行函数由一个算术函数组成;芯片向应用方发送该鉴别值V;及应用方借助一个验证函数来验证所述鉴别值V,该验证函数的输入参数仅包括至少包含公钥p的公共参数。
【技术实现步骤摘要】
本专利技术涉及密码
具体地,本专利技术涉及芯片与应用方之间的交易中保护电子芯片免受欺骗的加密方法。本专利技术可有利地得到应用,即它允许保护具有布线逻辑的集成电路的芯片或微处理机的芯片以防止其诈用,尤其是保护装设在可在各种交易中使用的预付费卡上的芯片,这些交易例如为建立电话通信,支付自动售货机中的物品,根据停车计时器收费的停车位,支付如公共交通或使用公共基础设施(通行税,博物馆,图书馆,…)的服务。
技术介绍
当前,预付费卡易于受到不同类型的欺骗使用。第一类的欺骗包括未经授权的复制卡,“克隆”一词常常被用来表征这种操作。第二类的欺骗包括修改属于卡的数据、尤其是登在卡中的总信贷金额。为了与诈用作斗争,将借助于加密,一方面通过鉴别来保证卡的证实和/或通过数字签名来保证数据的证实,及另一方面通过译成密码以保证必要时的数据机密。加密涉及两个实体,即一个鉴别情况下的验证方及一个被验证体,及该加密可为对称的,或不对称的。当它是“对称”(或“使用密钥”,这两个词语互换)时,两个实体真正分享相同信息、尤其是一个密钥。当它是不对称(或“使用公钥”,这两个词语互换)时,这两个实体之一具有一对钥,其中一个为密钥,另一个为公钥;不具有密钥的分享。在许多系统中,尤其当芯片为“布线逻辑电路”类型时,仅是对称加密被预付费卡使用,因为不对称加密太慢及昂贵。为对称加密开发的鉴别的主要机制包括一次性地计算一个鉴别值,该值对于每个卡不同;将该鉴别值存储到卡的存储器中;在每次交易时读出它及通过询问支持交易的网络的一个应用方来验证该值,在此已被赋予的鉴别值被存储或被再计算。该机制提供的保护仍不充分,因为鉴别值可被人窥探,被复制及再被欺诈地使用,这是由于对于一种给定卡鉴别值总是相同的,由此能够实现该卡的“克隆”。为了防止该复制,卡的被动鉴别机制被主动鉴别机制取代,该主动鉴别机制还可保证数据的完整性。主动对称鉴别机制的主要原理如下当鉴别时,电子芯片及应用方计算一个鉴别值,该值是对每次鉴别所确定的一个变元(argument)表施加一个函数的结果值;该变元表可包括一个随机数,该随机数是在每次鉴别时由应用方确定的一个数据元素;包含在电子芯片中的数据元素及电子芯片与应用方均已知的秘密密钥。当由电子芯片计算的鉴别值与应用方计算的鉴别值相同时,该电子芯片被判断为真实的及电子芯片与应用方之间的交易被授权。这种鉴别机制已被广泛地公知,但大部分需要的计算能力至少等于一个微处理机所拥有的计算能力。因此,该机制适合于微处理机,但很难适合具有硬布线逻辑电路的芯片,后者设有过于基本的计算装置。当对称主动鉴别机制能够结合在具有布线逻辑电路的芯片中时,就已迈出了第一步。例如,在2002年12月27日以申请号FR 2826531公开的法国专利申请中描述了详细说明该机制的一个方法。应注意到,正如所述法国专利申请所指导的,由该机制产生的鉴别值也可被解释为通过改变至少一个输入参数的一个伪随机位序列,及由此该鉴别值计算方法变成了一个伪随机位的发生方法。然而,该使用密钥的机制要求负责芯片鉴别的验证装置-如设置在公共电话、电子付费终端或公共交通入口中的验证装置-必需知道所述芯片所持有的密钥。由此带来一个较大的缺点,即,如果希望所述装置能够鉴别被发行的与应用方相关地的任何芯片,该装置应存储所有这些芯片的密钥,或应存储一个基本钥、主钥或母钥,以便能确定任何芯片的秘密密钥。在这两种情况下,每个这样的装置将存储足够的信息,以便能够再求得所有被发行的芯片的秘密密钥,由此也就存储了能够制造它们中任何芯片的复制品的足够信息。因此,对付任何这样的装置的成功入侵将会摧毁应用方整体的安全性。
技术实现思路
因此存在着一个紧迫的需要,即应能将使用公钥的主动鉴别机制纳入具有布线逻辑电路的芯片中、尤其是使用大量芯片的应用中,这通常是指使用具有布线逻辑电路的芯片的应用场合,因为它非常地便宜。不过这样的机制目前还不存在。其原因是使用公钥的机制通常需要对大数目进行大量运算,及由此它不适合纳入具有布线逻辑电路的芯片,在该芯片中硅的表面积很小,及它的计算逻辑缩减到极其基本的运算布线。这些基本运算通常是串行地执行的,意即其操作数是一位接一位顺序地引入的,这种引入方式累进地改变内部寄存器的状态,该寄存器的最终值作为计算函数结果的基数。本专利技术涉及使用公钥主动鉴别机制,它可以使用在具有布线逻辑电路的芯片中。更确切地,本专利技术涉及一种在应用方与电子芯片之间的交易中保护电子芯片免受欺骗的加密方法,尤其适用于具有布线逻辑电路的芯片,及尤其旨在设置一种鉴别机制,它没有上述对称加密的缺点,以便在整体上使应用方的安全性得以增强,并尤其使复制更难产生。为此目的,本专利技术给出一种在应用方与电子芯片之间的交易中保护电子芯片免受欺骗的不对称加密方法,该方法包括,在电子芯片中根据输入参数计算一个鉴别值V,所述方法包括下列步骤-芯片借助包括在该芯片中的串行伪随机发生器产生一个适用于该交易的伪随机数r,-芯片向应用方发送一个参数x,该参数由应用方在交易前事先计算并通过数学关系与随机数r相关联,及被存储在芯片的数据存储器中,-芯片借助一个串行函数计算一个参数y,作为该函数的输入参数至少为专用于交易的随机数r及属于不对称密钥(s,p)的一个私钥p,该参数y构成鉴别值V的全部或一部分,-芯片向应用方发送一个鉴别值V,及-应用方借助一个验证函数来验证所述鉴别值V,该验证函数的输入参数仅包括至少包含公钥p的公共参数。为此目的,本专利技术还给出一种电子芯片装置,通过电子芯片根据输入参数计算一个鉴别值V,它能够实施根据本专利技术的、在应用方与电子芯片之间的交易中保护电子芯片免受欺骗的不对称加密方法,该装置包括-一个串行伪随机发生器,产生一个专用于该交易的随机数r,-第一存储装置,在其中存储至少一个x的值,该参数x的值在交易前事先由应用方计算及通过一个数学关系与随机数r的值相关联, -从电子芯片向应用方发送与专用于交易的随机数r相关联的参数x的发送装置,-实现串行函数的装置,作为该函数的输入参数至少具有专用于交易的随机数r及属于不对称密钥对(s,p)的一个私钥s,及提供一个参数y作为输出,-用于至少由参数y构成鉴别值V的输出装置。为此目的,本专利技术还给出一种验证装置,它用于实施根据本专利技术目的的、在应用方与电子芯片之间的交易中保护电子芯片免受欺骗的不对称加密方法,该方法包括验证由电子芯片根据专一公共参数计算的鉴别值V。该装置包括用于执行该校验函数的装置,该函数至少采用鉴别值V及公钥P作为输入。根据本专利技术的方法的优点是,允许仅借助公共参数产生可验证的鉴别值V,该公共参数仅由串行函数产生,这就是说,这种函数顺序地处理构成其输入的参数的各位。该加密方法及装置的输入参数以串行函数的方式被处理,该函数在其输出上提供与输入参数全部或一部分相关的数据元素作为其输出。该方法及装置的输入参数属于一个表,在使用该鉴别机制的情况下,该表包括至少一个识别号I,一个私钥s,与该私钥s相对应的公共密钥p,该公钥的一个证书,由验证装置提供的第二随机数t。用于计算随机数r的串行伪随机发生器可有利地基于上述在2002年12月27日以申请号FR 2826531公开的法国专利申请中所述类型的对称鉴别方法。由此,如果用本文档来自技高网...
【技术保护点】
一种在应用方与硬布线电子逻辑芯片之间的交易中保护该电子芯片免受欺骗的不对称加密方法,该方法包括在电子芯片中利用输入参数计算一个鉴别值V,所述方法包括下列步骤:-1)芯片借助包括在该芯片中的串行伪随机发生器产生一个专用于该交易的伪随机 数r,-2)芯片向应用方发送一个参数x,该参数由应用方在交易前事先计算并通过数学关系与随机数r相关联,及被存储在芯片的数据存储器中,-3)芯片借助一个串行函数计算一个参数y,作为该函数的输入参数至少是专用于交易的随机数r及属 于不对称密钥对(s,p)的一个私钥s,该参数y构成鉴别值V的全部或一部分,-4)由芯片向应用方发送该鉴别值V,及-5)应用方借助一个验证函数来验证所述鉴别值V,该验证函数的输入参数仅由至少包含公钥p的公共参数构成。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:马克吉罗,
申请(专利权)人:法国电讯,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。