本发明专利技术涉及一种在保密模块中存储和使用敏感信息的方法和一种用于实现这种方法从而保护敏感信息不被非法使用的保密模块。按照本发明专利技术,敏感信息ISj使用其内容随时间而改变的一个暂时加密保护密钥CPi以加密的形式*被存储。敏感信息*在给定的处理中被使用之前利用暂时解密保护密钥CPid解密。在改变加密和解密密钥的内容之前,敏感信息*利用当前解密密钥被解密,然后用新的加密密钥再加密,从而获得和原来不同的新的加密形式。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及用于在保密模块中存储和使用敏感信息的方法及相关的保密模块。“敏感信息”首先指的是对在保密模块中执行的操作的保密具有重大影响的任何信息,例如和用于对信息进行加密或解密操作的算法结合而使用的密钥,数据或个人鉴别或信息特征标记;由用户在和保密模块联合操作的一个终端上提供的鉴别码(例如PIN个人识别码);经过扩展,术语“敏感信息”还指持有该信息的人认为是机密的信息,例如银行帐号,一个消息,或者甚至于一个完整的文件。术语“保密模块”必须按照其一般意义理解,借以指一种这样的装置,这种装置的业务,在通信或信息网络中,要由管理网络的组织保持着,并在保护的情况下存储网络的保密和基本参数,例如密钥,或者更简单地指分配给网络用户的一种装置,其能够使每个用户访问网络,其中可能含有保密参数。保密模块可以是一种包括计算机芯片的便携装置,例如银行信用卡。本专利技术是基于以下的观察作出的,即,每个人都可以使用硬件设备,当在保密模块中的微型电缆逻辑装置中的程序或指令被执行时,想要作弊的人可以看到保密模块的电流消耗,尤其是如果使用CMOS技术的话。更具体地说,可以识别读取EEPROM中的信息的程序的特定位置,尤其是上述定义的敏感信息。因此,本专利技术的目的在于,通过特别是在敏感信息在EEPROM和RAM之间转移时,输入敏感信息的保护,或者反之亦然,利用暂时保护密钥对其加密,其中保护密钥的内容按照给定的频率改变,特别是按照和敏感信息的机密程度相关的频率而改变,来加强保密模块的安全性。为此目的,本专利技术提供一种用于在保密模块中存储敏感信息ISj的方法,所述保密模块包括处理信息的装置和存储信息的装置,其特征在于,所述方法包括以下步骤由保密模块使用由保密模块提供的当前型式CPi(ai+1)中的暂时加密保护密钥CPi和在所述存储装置中和相关的解密算法一道存储的加密算法加密敏感信息ISj;使保密模块在其非易失存储器中存储与识别数据相关的加密形式ISjX(ai+1)的敏感信息,以定义一个以与暂时加密保护密钥CPi的所述当前型式CPi(ai+1)相关的一个当前型式(version)CPid(ai+1)的暂时解密保护密钥CPid,所述识别数据包括一个密钥标识CPid和在几种型式当中确定所述解密密钥的当前型式CPid(ai+1)的一个更新下标(ai+1);以及如果以其当前型式CPid(ai+1)的暂时解密保护密钥CPid未被存储在所述非易失存储器中,则由保密模块存储这种型式。本专利技术还涉及一种使用保密模块中的敏感信息ISj的方法,所述保密模块包括处理信息的装置和存储信息的装置,其中敏感信息ISj通过保密模块使用由保密模块提供的当前型式CPi(a+1)的暂时加密保护密钥CPi和在所述存储装置中和相关的解密算法一道存储的加密算法被转换为加密形式,同时加密形式ISj(ai+1)的敏感信息和识别数据一道被存储在保密模块的非易失存储器中,所述识别数据限定和暂时加密保护密钥CPi的所述当前型式CPi(ai+1)相关的当前型式CPid(ai+1)的暂时解密保护密钥CPid,所述识别数据包括密钥标识CPid和在几种型式当中确定所述解密密钥的当前型式CPid(ai+1)的更新下标(ai+1),其特征在于包括以下步骤使保密模块利用所述识别数据根据来自模块内部或外部的使用敏感信息ISj的每个请求选择和该敏感信息相关的所述暂时解密保护密钥CPid的所述当前型式CPid(ai+1);使保密模块利用暂时解密保护密钥CPid的当前型式CPid(ai+1)和解密算法解密加密的敏感信息ISj(ai+1),并暂时存储这样获得的解密形式的敏感信息ISj,使得其在使用这一敏感信息之后从保密模块中消失;以及使保密模块使用解密形式的敏感信息ISj。最后,本专利技术涉及一种执行上述步骤的保密模块。本专利技术的其它细节和优点在参照附图对最佳的而非限制性的实施例说明之后将会更加清楚,其中图1是和数据处理装置一道操作的应用本专利技术的保密模块的图;图2是表示一组暂时保护密钥及其各种属性的表;图3是分别表示所有的敏感信息和暂时保护密钥属性的表;图4是任意敏感信息ISj的初始加密程序的流程图;图5是为了使用而进行处理的敏感信息解密程序ISj的流程图;图6是任何暂时保护密钥CPi的定期刷新程序的流程图;图7和图8是分别对应于图2和图3的表,只是其中包括暂时保护密钥或刷新的敏感信息;以及图9是任何敏感信息的定期刷新程序的流程图。在给出的实施例中,图1所示的数据处理装置1包括微处理器2,和其相连的有一个存储器ROM 3,一个存储器RAM 4,与保密模块8有或没有物理连接的协作装置5以及使数据处理装置可以和另一个类似的装置直接地或通过通信网络进行通信的发送接口7。此外,装置1可以具有存储装置例如软盘或者可换或不可换磁盘,输入装置(例如键盘和/或指定装置例如鼠标)和图1没有示出的显示装置。数据处理装置可以包括安装在个人或公共处所的任何计算机设备,并且能够提供管理信息的装置或提供某种商品或服务的装置,该设备以固定的方式或便携的方式被安装。这也可以涉及电信设备。此外,保密模块8包括处理信息的装置9,非易失存储器10,易失的工作存储器RAM14和与数据处理装置协同工作的装置13。建立该模块为了在存储器10内限定一个保密区11,一旦在保密区中记录信息,便从模块外部不能访问该信息,而只有使用处理装置9才能访问,以及自由区12,其可由模块外部访问,用于读和/或写信息。每个非易失存储器10的区域可以包括一个不能修改区ROM和一个可以修改区EPROM,EEPROM或包括快速式随机存取存储器RAM,即,其具有EEPROM的特性,此外,还具有和一般RAM相同的存取时间。作为保密模块8,尤其可以使用具有可自编程的非易失存储器的微处理器,如本中请人的美国专利No.4382279中所述。如其第1栏第13-25行所述,该存储器的可自编程的特性相当于对于将该存储器中的程序fi,它能够修改也位于该存储器中的另一个程序fj为程序gj。虽然要被实现以便进行自编程的装置可以按照在设计处理信息的装置9时使用的技术而改变,但是应该记住,如果这种处理装置包括与非易失存储器相共的微处理器,并且按照前述的专利,这种装置可以包括和该存储器相关的数据和地址缓冲存储器;用于在其中加载的存储器中进行写操作的程序,所述程序含有更具体的指令,用于在足够长的时间内,一方面维持存储器编程电压,另一方面维持要被写的数据及其地址,然而,同时这个写程序可以由逻辑电路写逻辑控制器代替。在另一个实施例中,保密模块8的微处理器可以被位于一个半导体芯片中的逻辑电路代替,或者至少由所述逻辑电路实现。这种电路使用有线的非微编程的电子电路适用于进行计算,尤其是进行鉴别和特征标识。具体地说,它们可以是ASIC(Application Specific Integrated Circuit专用集成电路)型的,例如参考SLE 4436商品生产的SIEMENS的元件,或者参考ST 1335由SGS-THOMSON生产的电子元件。在一个优选的实施例中,保密模块8可以单片形式被设计在一个单独的芯片上。作为上述的可自编程的非易失存储器微处理器的一种替代方案,保密模块的保密特性可以从使其位于防止捣毁的外壳中得本文档来自技高网...
【技术保护点】
一种用于在一个保密模块(8)中存储敏感信息ISj的方法,所述保密模块包括信息处理装置(9)和信息存储装置(10,14),其特征在于,所述方法包括以下步骤: 由保密模块使用由保密模块提供的当前型式CPi↓[(ai+1)]中的暂时加密保护密钥CPi和在所述存储装置中和相关的一个解密算法一道存储的一个加密算法加密敏感信息ISj; 使保密模块在该模块的一个非易失存储器(10)中存储与识别数据相关的敏感的加密信息*↓[(ai+1)],所述识别数据限定具有和所述暂时加密保护密钥CPi的所述当前型式CPi↓[(ai+1)]相关的一个当前型式CPid↓[(ai+1)]的一个暂时解密保护密钥CPid,所述识别数据包括一个密钥标识CPid和在几种型式当中确定所述解密密钥的当前型式CPid↓[(ai+1)]的一个更新下标(ai+1);以及 如果其当前型式为CPid↓[(ai+1)]的暂时解密保护密钥CPid未被存储在所述非易失存储器(10)中,则使保密模块存储这一型式。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:米歇尔哈泽德,
申请(专利权)人:布尔CP八公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。