本发明专利技术涉及包括微处理器和程序存储器的安全模块,程序存储器包含有至少一个操作程序和模块的唯一识别装置。唯一识别装置由一组唯一人工计算机码组成,这些计算机码与模块的所述微处理器对其的执行兼容,且储存在程序存储器中。本发明专利技术还涉及一种通过唯一识别器个性化安全模块的方法,此模块包括微处理器和程序存储器,而程序存储器包含至少一个操作程序,包括生成一组称为人工计算机码的唯一计算机码,并将该组计算机码写入程序存储器的特定存储位置的步骤。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及保密的安全模块的领域,该安全模块包含至少一个微 处理器和程序存储器。本专利技术也涉及该安全模块的个性化方法和其内 容已被公开的安全模块的识别方法。
技术介绍
这些安全模块用于激活密码操作的系统,并且以单块(mono-block)的形式交付。它们被制造在单硅芯片上,该单硅芯片要 么是组装在支撑物上并嵌入在树脂内,要么是由覆盖各个不同单元、 在遭受意图侵犯的情况下起到保险丝的作用的薄片来保护。这些安全模块具有特别包含启动程序以及一个或多个操作程序的 程序存储器。在处理器被通电或每次被重置时执行启动程序。该启动 程序被储存在ROM类型的存储器内,也就是说只能对其进行只读存 取。操作程序存储于可重写存储器内,通常是EEPROM、 NVRAM或 Flash类型。一旦启动程序完成了其验证操作,就启动位于预定地址处的操作 程序的执行。用于发现安全模块的存储器内容的一种已知的攻击是搜寻安全漏 洞,例如使得处理器可被控制的内存泄漏。 一旦实现了这种控制,就 能够向外部传送存储器的内容,并且能够分析安全机制及所使用的密 钥(keys)。从存储器内容的知识可以获得起管理不同权限(rights)作用的密钥,并且可以获得由处理器所控制的服务。因此,如果由于管理中心的命令而改变了密钥,则该改变命令将由存储于程序存储器内的密钥加密。通过拥有该密钥,可以解译密钥变更消息,也可更新此新密钥的内容。因此需要注意,当安全模块的保密性一旦受到恶意的个人破坏,则管理中心所启动的关于保密性的所有改变都无效,因为改变装置(例如新的传输密钥)使用了该个人己握有的密钥。因此,该个人可以解密更新的消息,也能更改它的传输密钥。一旦安全模块的保密性受到破坏,且程序存储器的内容因此被暴露,则破坏该模块的保密性的恶意个人可能会公开与程序存储器的内容相应的计算机码,这种公开尤其可在诸如互联网之类的网络上进行。这将允许具有空白卡的第三方拷贝这些码,并按此方式以完全非法的途径产生完整功能的复制卡。限制这些非法活动的手段之一是按这样的方式提高模块的保密性,即使得此模块的保密性特别难于被破坏。另一更强而有力服制这些非法活动的手段是检测保密性已被破坏且己允许复制的安全模块,并使该模块及该模块所允许产生的复制品失去功能。美国专利US6,725,374描述使用上述第一种手段的安全模块,艮P ,改进了先前模块的保密性。事实上,在该专利所描述的模块中,由于在模块的计算机码中增加了加扰用来提取密钥的数据的"加扰"单元,即电气消耗,使得发现密钥更加困难。这些加扰单元由模块组成,这些模块的执行顺序对程序的进行不重要。按这样的方式随机地使用这些单元,即两个相同输入信号的处理不会产生两个相同的输出信号。尽管增加了困难,但如果某人能确定安全模块的内容,则该码可被公开并被第三方重复使用,且不可能找到被公开的码的来源。本专利技术将使用上述的第二种手段,也就是在模块中采用允许对曾用于非法活动的模块的检测的方法。众所周知,每个安全模块包括唯一识别编号。 一般地,能提取安全模块的计算机码的个人,从对此模块的内容相对概括的分析开始,也能检测该模块的唯一编号。该唯一编号在计算机码被公幵时不被公开。一方面,这防止了恶意个人被识别,另一方面,也防止了使原始模块及其复制品失去功能。本专利技术的目的是提出一种方法及一种安全模块,该安全模块包括在安全模块的码被非法公开时该模块的识别装置,即使恶意的第三方已撤销对该模块的识别器。因此,在本专利技术中,与安全模块的复制的对抗不在于增加这些模块的保密性,而在于按这样的方式能更容易地检测曾被用于复制的模块,即使这些模块失去功能。欧洲专利EP 1 178 406描述了印刷电路唯一序列号被存储在存储器内的处理方法。在该专利技术中,首先从条形码读取序列号,然后将其转换成数字数据。该数据在被存储到一个或多个存储器中之前可能先被加密。该专利技术一方面是使得序列号难以被检测,另一方面是防止未授权人员发现及修改序列号。为了隐藏序列号,以难于在其它所有存储的数据中找到其位置的方式将其存储在大型存储器内。为防止发现及修改序号,将其加密。事实是隐藏序列号不能为本专利技术的问题提供满意的解答。事实上,序列号是以数值的形式存储在存储器中的指定位置。如果某人或某些人发现了序号的位置,可能导致该位置被公开。在生成安全模块复制品所必需的计算机码公开时,为了避免安全模块被检测到,避免该位置内容的公开就足够了。
技术实现思路
本专利技术的目的可通过包括微处理器和程序存储器的安全模块来实现,该程序存储器包含至少一个操作程序和该模块的唯一识别装置,其特征在于这些识别装置是由一组人工计算机码组成,这些计算机码与模块的所述微处理器对其的执行相互兼容,且存储在程序存储器内。本专利技术的目的也可通过利用唯一识别器个性化安全模块的方法来实现,该模块包括微处理器以及包含至少一个操作程序的程序存储器,其特征在于该方法包含以下步骤-生成称为人工计算机码的唯一计算机码组,-将该码组写入程序存储器的特定存储位置。本专利技术的目的也可通过识别先前讨论的、其中的计算机码已为公众所知的安全模块的方法来实现,该方法包括以下步骤--从为公众所知的计算机码中提取人工计算机码;--依照预定规则以推导出该安全模块的识别装置这样的方式来处理该人工计算机码。本专利技术的个性化方法的主要优点是人工计算机码被恶意第三方认为是程序的一部分,因此被视为复制模块的复制所必需的。这些人工计算机码嵌入在操作程序中,从而很难査找到模块的正确操作实际所必需的数据和用于生成识别编号的数据的位置。根据本专利技术的安全模块和相关方法,会诱使将盗版的安全模块的计算机码公开的恶意个人也公开确定安全模块的编号或唯一识别编号的数据。这样将容易确定原始安全模块的来源。为此,有多种方法可使得该原始模块及其允许产生的复制品失去功能。这些方法的其中之一在本专利技术的申请人的欧洲专利申请案EP 04100969.7中迸行了描述。附图说明阅读以下参考作为非限制例子的附图的详细描述,将更好地理解本专利技术。图1概要地示出本专利技术的安全模块;图2表示图1中的部分安全模块的第一实施例;图3示出了图1中的安全模块的第二实施例;以及图4示出了本专利技术的方法的特定实施例。具体实施例方式参考图1,安全模块SM是安全处理器模块。为此,其具有至少一个微处理器CPU和特别是包含操作程序的程序存储器。在所示的实施例中,程序存储器包含第一启动区Zl和被称为工作区的第二区Z2。第一启动区的全部或部分由不可重写的ROM存储器构成。 一部分可包括RAM或EEPROM中的用于变量的存储空间。它被称为"启动"的原因是因为在安全模块被供电时,其首先被执行。现有技术中,安全模块可包含可储存于只读存储区中的唯一识别编号UA1。该编号UA1通常是用户可看到的序列号的形式,该序列号例如可印在安全模块本身上,或印在附带的文档上。工作区Z2包含操作程序和数据。此区域是由非易失性存储器组成,但具有诸如EEPROM的写入能力。工作区Z2也可包含诸如RAM的易失性存储器。事实上,该区域通常不是只包含一种类型的存储器,而是可包含几种类型的存储器,例如ROM、 RAM、 EEPROM、 NVRAM或闪存。在接通电源或重新启动(重置)期间,微处理器CPU自动地被在 第一区Z1中被引导。在此本文档来自技高网...
【技术保护点】
一种安全模块,包括微处理器和程序存储器,所述程序存储器包含有至少一个操作程序和所述模块的唯一识别装置,其特征在于这些识别装置(UA2)是由一组人工计算机码组成,这些计算机码与所述模块的所述微处理器对它们的执行相互兼容,且储存在所述程序存储器中。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:菲利普斯特兰斯基,
申请(专利权)人:纳格瑞卡股份有限公司,
类型:发明
国别省市:CH[瑞士]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。