CN1100219A - 芯片插卡的密码字保护装置 - Google Patents

Abstract

芯片插卡的密码字保护装置。

本发明涉及的是一种带有芯片的插卡密码字保 护装置，其特征在于：

—每个密码字通过一个变化的密码字的辅助而 被译成密码；

—保护信息对应于与每个译成密码的密码字相 关的信息，并与每个译成密码的密码字配合而产生。

—安置在插卡上的检测器可以通过保护信息与 由插卡的密码字经插卡检测器而产生的检验信息的 比较来检验密码字的完整性；

—闭锁器可以在检验信息与保护信息不同的情 况下将针对密码字的以后所有运算锁闭。

Description

本发明涉及一种带有芯片的插卡密码字保护装置。

含芯片插卡的加密防护是建立在硬件芯片设计的基础上的，特别是建立于插卡操作系统中所采用的密码术机制之上的。在插卡中所使用的密码字是通过对称算法和不对称算法而实现加密的。这些密码字加密字符的首要作用是针对那些其加密防护是基于利用微型计算机插卡的系统。

目前，有一种理论上实施的方法，它可以采用几种方式开发密码字的功能。这种方法是通过连续地触发不易消失存储器的所有单元（如，可擦可编程序只读存储器EPRROM或电可擦可编程序只读存储器EE-PROM），该存储器记录着构成密码字的二进制单元。这种方法可以通过物理的或电子的方式有选择地利用它可改变存储器单元的逻辑内容（或是电荷）。

不过，为实现这一操作过程，必须了解芯片上存储单元的物理编排规则，而且必须能够保证在由掩码本身及逻辑、相对或绝对地址所决定的物理地址之间建立联系;这些地址可使使用者实现信息查询。

一旦由二进制单元形成的密码字为内容的存储单元的地址（定位）被识别以后，这一存储单元就能够经受X射线的有选择地照射了。

密码字的驱动（激励）取决于对插卡的操作，用密码字进行运算可以保护所得到的结果，继而用上述的方法来改变存储单元的内容（只能用以改变存储单元内容的含义，或存入这一单元，或从这一单元中读出），而再进行前面的运算。如果没有存入的改变，那么得到的仍是原来的单元中的二进位值，这样可得到一个不变的结果，不然，这一结果将发生改变。如此，人们便可以确定在驱动下的密码字二进位值，再进行下去便可逐步确定构成密码字的二进制串值。

如果考虑这样一种情况这种掺杂的可能性就更有效：基本密码字或母卡中的密码了存入到n个插卡中，而且它们通过以上所描述的方法驱动（激励）n个插卡中每个卡的二进制位时便可达到确定存入n个插卡中每个卡上的基本密码字的二进位串。

本发明的目的是克服上面所指出的缺陷，这一目的是通过带有芯片的密码字插卡的保护装置而得以实现的。在这一插卡中，每一个密码字通过一个变化的密码字的帮助而被译成密码。这一装置包括：

一种保护信息，它对应一个与变化的密码字相关的信息，它是与每一个密码字配合而形成的。

一种置于插卡上的测试器（功能），这一检测器功能可以通过对保护信息与检测信息的比较而检验密码字符的完整性，该检测信息是由插卡密码字产生的。

一种闭锁器（功能），通过这种闭锁器可使发生在密码字符上以后的所有运算都在保护信息与检验信息不相同的情况下发生闭锁。

保护信息的另一特性是保护信息位于存入了编码（译成密码）密码字的插卡加密区内。

这种装置的另一特点在于：检测器中包含有密码字校正器。

这种装置的特点还在于：译成密码的密码字的编码算法是借助变化的密码字得以实施，这一编码算法（系统）是保存在插卡加密区内的，这与操作（利用）的译成密码算法不同。

这种装置的特点在于：保护信息是所有检验（控制）的总和（检查和）。

这种装置的特点在于：保护信息是一种冗余循环检验（C.R.C）。

这种装置的特点在于：保护信息同时也是已给定值的译成密码的密码（CCCi）的二进位串（CBVip）。

这种装置的特点在于：保护信息是通过加密字符（CS）计算得出的信号（Sip）。

这种装置还有一个特点在于：检测器（方法）是一种通过插卡的微处理器来执行的算法系统。

本发明的另一个目的在于推荐一种能够克服上面所提缺陷的带有芯片的插卡。

这一目的是通过下面所介绍的带芯片插卡而得以实现的，这个带芯片的插卡包括：

一种借助变化的密码字而译成密码的密码字。

一种保护信息，它与一个相关的密码字信息相对应，是通过检验总和的运算方法或借助于冗余循环检验算法（A.CA.S.C）计算的，而保护信息与每个密码字相配合。

置入插卡上的探测器（方法）可以使保护信息与从插卡密码字生成的检验信息相比较时而检验密码字的完整性。

存在插卡上的闭锁器可以在检验信息与保护信息不同的情况下将作用于密码字上的所有以后运算锁闭。

本发明的另一目的在于推荐一种本发明装置的利用方法。

这一目的是通过以下一系列的操作方法而得以实现的：在检验信息完整性的操作之后，通过一种特定的编码（译成密码）-解码系统（A.S.C.C）和一个密码字（C.SP.Di）进行译成密码的密码字（CCCi）的解码操作;密码字的保护操作，在操作过程中可以在插卡上的可读写（活）存储器（4）的保护区内进行，也可以在插卡上的不易消失存储器（3）的保护区内进行，这一操作限于一段持续时间内。

本发明的最后一个目的在于介绍一种在插卡内存至少一个密码字的方法，以便将其利用在本发明的装置中。

这一目的是通过至少存入一个操作密码字的方法得以实现的，它包括以下几个步骤：

将未译成密码的操作密码字（CU）译成密码，这一操作是通过存储在插卡中的永久（固定）存储器或不易消失存储器中的特定的译码系统（A.S.C.C）和一个变化密码字（C.SP.Di）而实现的以便得到一个译成密码的密码字（CCCi）;

保护信息的运算是通过存储在插卡上的永久存储器中的控制总和（检查和）算法或冗余循环控制码（A.CA.S.C）算法来进行的。

密码字（CCCi）和保护信息（SC或CCR）的保安措施是在不易消失存储器的加密区内。

根据发明的另一特性，操作方法另外还包括以下几个步骤：

译成密码的密码字（CCU）的输入。

通过存在于插卡中的编码一解码操作系统（算法）以及借助于配合的最好是变化的操作密码字（CUAi）将密码字解码，从而得到未编成密码的操作密码字（CU）。

本发明的其它特点以及优越性可通过以下的配有附图的详细描写更明显地表现出来。

图1所示的是组成保护装置的不同部分的图解说明。

图2所表示的是采用本发明装置的规则系统（算法）示意图。

图3所表示的是在本发明装置中输入密码字的方法。

图1中所表示的装置中包含有一个集成电路，该集成电路中含有一个通过母线（5）与ROM型固定存储器（2）相连的微处理器（1），ROM型存储器中含有本装置运行所必需的程序。同时与微处理器（1）相连的母线（5）还与可输入的不易消失存储器（3）相连，比如EPROM型或EEPROM型。作为操作存储器，其中它包含了操作密码字（CCCi），这些操作密码字被用作操作赋值，并存储在加密区（ZS）中。这一存储器（3）被分为两部分，一部分是一个加密区（ZS），对于这个加密区来说，读或写的进入只能在操作系统（OS）的控制下通过微处理器（1）而进入到加密区的读写入口内;另一部分是存储器（3）的其他区域，它的进入可以通过微处理器（1），也可以通过连接（6）从外部进行，这是根据存储器中的信息和构成操作系统（OS）一部分的存储器存取管理算法所决定的。在法国专利申请FR2401459（US4211919）和FR2461301（US4382279）中对这样的结构有更为详细的描述。插卡上的微处理器（1）同时还通过母线（5）与一个可读写（活）存储器（4）相连，比如说与RAM型存储器相连。插卡的电路与外界相连，通过连接（6）来接收使其开始运行的某些必要的指令或某些必要的信息。存储程序（2）中另外还包含有操作系统（OS），该操作系统中包括存储器存取入口的管理算法，通过这一操作系统可以区分加密区的入口并检查指令的执行是否与加密区的限制性入口相容。

下面介绍其它几种程序的各自内容。

程序A.S.C.C构成密码字的特定的编码-解码系统（算法），它的作用将在以后进行介绍。

程序A.CA.S.C可以是一种检验总和（checksum）的运算方法或是冗余循环检验信号的运算方法，或是确定具有逻辑赋值的密码字的二进位数的算法，或是一种确定加密密码字（CS）的校验位的算法。

最后，程序A.CU是一种可用于编码或译码的操作密码字的编码-译码算法。

在交货时，插卡中包括一个特定的可变化的保护密码字称为（C.SP.Di），它存储于插卡的加密区（ZS）内。这一特定的密码字是由一个基本的密码字符通过变化算法制成的，并通过使用程序（A.CA.S.C）而得以保护。人们可以象法国BULL专利申请FR2600190和FR2601795（US4811393）中所采用的方法那样来使用这一变化方法。

当已授权机构要用一个密码字向插卡中输入时，该机构通过一个终端与插卡相接通，这个终端通过连接（6）向插卡上的微处理器（1）发送一个译成密码的操作密码字（CCU.）或未译成密码（CU）的操作密码字它带有该密码字的输入指令（图3中31）。如果密码字是译成密码的，操作系统（OS）在执行这一指令时将借助于（A.CU）算法和一个配合操作密码字（CUAi），以便进入步骤（32），将这一译成密码的密码字（CCU）解码成为一个操作密码字（CU.），然后，操作系统（OS）起动步骤（33）。如果操作密码字未译成密码，那么操作系统将直接进入步骤（33），在这一步骤中执行密码字译成密码的特定算法（A.S.C.C）使用一个特定的变化密码字（C.SP.Di），以便使微处理器（1）将操作密码字（CU）编码成称为译成密码的密码字（CCCi）。当这一算法（系统操作）结束后，它将打开起动步骤（34）的操作系统（OS）以执行计算算法。应注意的是：译成密码的操作密码字（CCU）是通过外部加密方法提供的，它使用同一算法（ACU）和同一配合操作密码字（CUAi）来译成密码。

微处理器（1）执行这种算法（ACU）并进行运算，其结果可能是一个检验总和（检查和）（SCip）或是一个冗余循环控制信号（CCRip），它构成一种保护信息，或构成一种标记（Sip），或构成组成密码字（CBVip）的同一值二进位计数。这一保护信息（SCip或CCRip或Sip或CBVip）与密码字（CCCi）相配合，或直接进入存储器（3）的加密区内，也可以通过操作系统（OS）在密码字（CCCi）和保护信息（SCip或CCRip或Sip或CBVip）之间建立一种联系。在这种情况下此联系只被存储器入口的管理系统（提问算法）识别。这样，便可以设想密码字（CCCi）被保护在加密区（ZS）中，而保护信息（SCip或CCRip或Sip或CBVip）被另外地存储在存储器（3）中，比如：借助于一个存储器入口的管理系统（在密码字（CCCi）的地址上）中的索引而被储存在指定的区域内。（A.CA.S.C）算法可存在于检查总和的计算过程中，比如译成密码密码字（CCCi）的八进制和的加法指令。象举例中的这种操作的结果便形成了一种保护信息，并通过存储器入口的管理系统被保护在指定的区域内，或以一个多余的八进制数的形式被保护在同一保护区内。

这种方法可以在每一个应被保护于存储器加密区内的密码字的引入过程中有步骤地实施，并可以使以下描述的操作方法得以使用：

在操作插卡的过程中，终端通过使用一个密码字传给插卡上的微处理器（1）一项指令，比如通过使用一个译成密码的操作密码字（CCCi）传输一项操作控制指令（参见法国BULL专利申请No2601476，FR2601535，和FR2592510（US4825052）。操作系统（OS）将在加密区（ZS）内检查密码字（CCCi），并在进入（21）阶段中开始（A.CA.S.C）算法的同时，执行检验总和的算法系统。这样运算所得到的检验信息（CCRiv）或SCiv或Siv或CBViv）在图2中所描述的操作（22）中与保护信息（25）（CCRip或SCip或Sip或CBVip）进行比较，这一保护信息在密码字的引入过程中已经被保护了。如果在过程（21）中所描述的通过（A.CA.S.C.）算法进行运算的结果-检验信息与保护信息不相同，那么微处理器（1）将产生一个出错信号，并可能在终端的显示屏上显示出一个错误息或成干脆使密码字（CCCi）无效。如果检测操作被正确地展开，并进行了有效的比较，那么将继续执行以操作系统的下一阶段（步骤）（23）。在这一阶段中，译成密码的密码字（CCCi）被解码，这一解码是通过特定的密码字编码算法（A.S.C.C.）和密码字（S.SP.Di）而实现的。（A.S.C.C.）算法被存贮在存储器（2）ROM中，它在任何情况下都不可能被使用者或终端存取。算法（A.S.C.C.）的执行是在密码字（C.SP.Di）的辅助下通过微处理器（1）而产生一个操作密码字（CU）作为执行的结果的。这一结果继而在阶段（24）中被保护，可以被保护在RAM（4）中;也可以被保护在EEPROM（3）的未加密区内，这样便可以进行，比如进行在上面所提到的检测控制方法中以后的操作，这一保护只能在一个阶段的持续时间内执行，这一阶段的持续时间指的是将插卡插入终端的这段时间。如果被保护的操作密码字（CU）是在同一阶段的运算过程中取得的结果，它才能被使用。如果已经取得了结果，这是通过发光显示器（CUAct）显示出来的，例如在图中把该显示器定位在1用以显示密码字（CU）是有效的，或表示密码字（CU）已经在同一阶段过程中被运算过了。

这个显示器（CUAct）在某一阶段开始时通常是回到零位的。在运算中使用密码字（CU）之前，就要执行一个检验步骤（25），以便确定显示器（CUAct）是否具有所要求的值“1”。如果符合要求那么使用操作密码字（CU）的运算就会被执行。如果不符合要求，那么插卡就会产生一个错误信息显示在终端上，这样便使终端跳入操作密码字（CU）的确定程序中去。

使本技术领域的专业人员都能掌握所有的改进也是本发明构思的一部分。

Claims (13)

1、带芯片插卡的保护装置，其特征在于：

每一个密码字都借助一个变化的密码字译成密码(CCCi)。

保护信息(SCip或CCRip或Sip或CBVip)对应于每个译成密码的密码字相关的信息，它与每个译成密码的密码字(CCCi)相配合而产生。

安在插卡中的检测器可用以检验译成密码的密码字(CCCi)的完整性，这是通过将保护信息与由插卡上的密码字(CCCi)产生的检验信息(SCiv或CCRiv或Siv或CBViv)进行比较而完成的。

闭锁器(1，OS)可在检验信息与保护信息不同的情况下，锁闭针对密码字(CCCi)的所有以后计算。

2、根据权利要求1所述的装置，其特征在于：保护信息（SCip或CCRip或Sip或CBVip）是在录入了编码密码字（CCCi）的插卡加密区（ZS）中。

3、根据权利要求1或2中任一项所述的装置，其特征在于：检测器中包括密码字校正器。

4、根据权利要求1到3中任一项所述的装置其特征在于：变化的密码字（C.SP.Di）的辅助下，将译成密码的密码字进行编码的编码算法（A.S.C.C）与操作系统（ACU）的编码算法不同，并被存储在插卡上的加密区（ZS）中。

5、根据权利要求1或4所述的装置，其特征在于：保护信息（SCip）是一种检验和（checksum）。

6、根据权利要求1或4所述的装置，其特征在于：保护信息（CCRip）是冗余循环校验（C.R.C）。

7、根据权利要求1或4所述的装置，其特征在于：保护信息是已给定值的编码密码字（CCCi）的二进位数（串）（CBVip）。

8、根据权利要求1或4所述的装置，其特征在于：保护信息是通过加密字符（CS）计算出的信号（Sip）。

9、根据权利要求1所述的装置，其特征在于：检测方法是一种通过插卡上的微处理器（1）所执行的（A.CA.S.C）算法。

10、芯片插卡包含有一个微处理器（1），一个固定存储器（2），其中含有插卡的操作系统（OS），一个不易消失存储器（3）它至少安排有一个加密区（ZS），在加密区内至少有一个被保护的密码字，其特征在于：

-密码字（CCCi）在变化的密码字（C.SP.Di）的辅助下被译成密码;

-保护信息（SCip或CCRip或Sip或CBVip）与一个相关的密码字信息相对应，通过检验和的运算方法或通过冗余循环检验码（A.CA.S.C）进行运算而保护信息与每个密码字相配合（CCCi+（SCip或CCRip或Sip或CBVip））;

-植入插卡上的检测器可用以检验密码字的完整性，这是通过由插卡的密码字（CCCi）所产生的检验信息（CCRiv或SCiv或Siv或CBViv）与保护信息相比较而完成的。

-在插卡上有一个闭锁器（l.OS）可以在检验信息与保护信息不同的情况下，将作用于密码字（CCCi）上的所有以后运算锁闭。

11、根据权利要求1到7中任一项所述装置的操作方法或根据权利要求10所述插卡的操作方法，其特征在于：在检验信息完整性的操作（22）之后，该方法是通过特定的编码-解码算法（A.S.C.C）和密码字（C.SP.Di）对译成密码的密码字（CCCi）进行解码的操作（23）;还包括对密码字的保护操作过程（24），这一操作可以在插卡内的活（可读写）存储器（4）的保护区内进行，也可以在插卡内的不易消失存储器（3）的保护区内持续一定时间。

12、在芯片插卡上至少引入一个操作密码字的方法使其能够在根据权利要求1至7中任一项所述装置中或在根据权利要求11所述方法中加以利用，该方法的特征在于它包含以下几个步骤：

-将未译成密码的操作密码字（CU）译成密码，这是通过存储在插卡的固定存储器或不易消失存储器中的特定的密码字编码算法系统（A.S.C.C）和一种变化的密码字（C.SP.Di）而得到译成密码的密码字（CCCi）的。

-保护信息（Scip或CCRip）的运算是通过存储在插卡上固定存储器（2）中检查和的算法或冗余循环控制码（A.CA.S.C.）的算法来进行的。

-译成密码的密码字（CCCi）和保护信息（SCip或CCRip或Sip或CBVip）被保护在不易消失存储器的加密区内。

13、在根据权利要求10所述芯片插卡中引入至少一个操作密码字的方法，其特征在于它包含有以下的初始步骤：

译成密码的密码字（CCU）输入。

通过存在于插卡中的操作编码-解码算法系统（A.CU）以及配合的操作密码字（CUAi）将密码字（CCU）解码，从而得到未译成密码的操作密码字（CU）。

Images