[发明专利]安全数据传递方法

说明书

本发明涉及使智能卡的多个组件之间的数据传递安全。

发明背景

智能卡的芯片一般包含处理器或微控制器连同例如随机存取存储器(RAM)的易失性存储器以及例如闪存、电可擦除可编程只读存储器(EEPROM)或甚至是只读存储器(ROM)的非易失性存储器。

执行智能卡中由软件进行的操作要求从芯片的非易失性存储器至易失性存储器的多次数据交换。因此，由存储在非易失性存储器中的数据构成的任何应用要求向易失性存储器的传递。

这适用于当读取可能特别包含与保密码关联的数据以将其与经由输入提供的值比较的文件时以及当读取密钥以执行加密计算时。

这也适用于当读取存储在ROM中的常数的静态表时，例如包含表征记录在卡中的文件的访问权限的数据。

经由芯片中的数据总线发生的这种传递阶段对电磁类干扰非常敏感。因此存在一种欺诈技术，这种技术在传递数据的同时使卡处于电磁辐射源中，由此使欺诈者访问正常时保持隐藏的数据。

例如，这种干扰可能在传输数据的同时修改数据，在这种情形下，装载入易失性存储器中的数据不同于非易失性存储器中的源数据。

这种敏感性提供绕过对卡中包含的文件的访问权限、欺诈地恢复卡的密钥或密码和/或修改卡的配置参数的可能。

这就是为何要提供检测这些修改的措施，以便在检测到这种修改的情况下阻止正在执行的操作。

一种方法包括在传输后验证传递中的数据与源数据相同。数据可包括一些或全部的单元，即构成一个或多个文件的一些或全部的数据。

具体地说，在传递后，验证写入易失性存储器的单元的每个字节与源单元的每个字节相同，这对应于读和验证类操作。

但是该已知方法对某些攻击仍然无效。如果攻击者制造如何干扰传递以修改复制入非易失性存储器中的数据，并且如果攻击者知道如何在读取和验证操作中再现相同的干扰，那么修改可不被发觉地通过。

在这些情形下，读和验证操作没有检测到异常，因为这只证明在复制期间之前受干扰的数据也在验证之前的读取操作中受到干扰。

发明目的

本发明的目的是提出一种解决上述缺陷的方案，即给出一种方法，该方法在芯片的组件之间传递数据时提供更好的安全级别。

发明概述

如此，本发明提供一种将智能卡的源存储器中存储的源数据与从源存储器复制入智能卡的“目的地”存储器中的传递数据进行比较的方法，其中从源存储器读出关联于，例如，含源数据的文件的源单元的完整值，其中对与源单元对应的重构单元计算完整值，从传递的数据加上(如果合适的话)传递的数据以外的源单元中的任何数据来重构所述单元，并当完整性计算给出与源单元完整值相同的值时确定传递的数据等于源数据。

在复制中，经过数据总线传送的是源数据，然而在验证中，经过数据总线传送的是完整值。因此在复制和验证过程中经过总线送传送的值是不同的，以使在复制和验证中对数据总线施加相同干扰的攻击完全无效。

本发明还提供如上所述的方法，其中包含源数据的单元的完整值和和对重构单元计算出的完整值是对该数据的循环冗余校验值。

本发明还提供如上所述的方法，其中将不同于传递用数据的基准值从非易失性存储器复制至易失性存储器，首先将所述基准值预存储在非易失性存储器中，并其次将其预存储在智能卡的读出软件中，并将易失性存储器中的传递值与存储在读出软件中的值比较以确定传递数据是否与源数据相同。

本发明还提供如上所述的方法，其中在复制源数据的同时复制基准值。

附图简述

图1是存储在非易失性源存储器中的源单元的图解。

图2是将一部分数据从图1的源单元传至易失性存储器的图解。

发明详述

本发明所根据的理念是在传递后以这样一种方式继续关于所传递数据完整性的计算，即在由基于传递数据的完整性计算给出的值与关联于源数据的完整值不对应的情况下判断出传递中已发生修改。

该方法应用于从一个单元传递一些或全部数据，所述单元具有存储在源存储器中的完整值。

例如，完整值是所考虑的单元数据的校验和，所述单元基本是一个文件。该完整值可以是包括跨奇偶校验的纵向冗余校验(LRC)型的，或者是散列型的。

该完整值有利地为循环冗余校验(CRC)值，即，专门设计成检测数据传输中的错误的完整性测试。它可由对应于基于16个二进制标志的循环冗余校验的CRC16值构成。