[发明专利]电子装置的完整性检查

说明书

一种用于检查电子装置(DE)，特别是卡支付终端的完整性的方法，包括：至少一个处理器(MPU)，安全元件(SE)，安全元件(SE)能够存储和管理数据，并且已在其中加载旨在用于验证电子签名的公共密钥(KP)，以及数据存储设备(MEM)，数据存储设备(MEM)的内容先前已经过认证并且其完整性可使用公共密钥进行验证，使得检查完整性的控制命令致使执行以下连续步骤：装置的处理器(MPU)调用安全元件(SE)；作为响应，安全元件(SE)向数据存储设备(MEM)发送以接收数据存储设备(MEM)的存储器的整体内容为目的的请求；然后对从数据存储设备(MEM)的存储器接收的内容执行真实性认证，以便使用公共密钥(KP)验证数据存储设备(MEM)的内容自其初始认证以来尚未被修改；当真实性认证成功时，装置被视为是完整的。

技术领域

本发明涉及关于电子装置完整性检查的领域。

更具体地，本发明涉及一种用于检查电子装置的完整性的过程，这种电子装置能够实现此过程，并且涉及使用这种电子装置实现此过程的用途。在下文中，有时将电子装置简称为“装置”。

背景技术

装置(诸如在本发明中使用的装置)可以是卡支付系统，这个实例和这个应用并不排斥其他实例和应用。“卡支付系统”指的是支付终端和银行支付芯片卡的功能组合。

用于本发明的此类型的装置以其自身已知的方式至少包括：

-处理器(通常称为“微处理器单元”的MPU)，

-能够存储和管理数据的安全元件(特别地可以是智能卡)，并且已在其上加载了旨在用于验证电子签名的公共密钥，以及

-数据存储设备(诸如，存储器)。

此外，还已知可预先认证存储设备的内容，使得存储设备的内容的完整性可通过与用于所述认证的私人密钥相对应的公共密钥进行验证。在本发明的上下文中，这个公共密钥可以是加载在安全元件的存储器中的公共密钥。

在本发明的上下文中，“完整性检查”是指根据ISO标准7498-2号给出的定义，所述数据没有被以未经授权的方式修改或破坏的验证。

以本身已知的方式，在提供给用户之前的阶段期间，所述阶段可以是所讨论的装置的制造或由产品或服务的提供者对其配置的阶段，所述装置的组成元件可由特设、政府或私人机构认证。

在随后的部署阶段中，重要的是用户始终可满怀信心地(即对于所述装置的完整性的保护的保证)实现所述装置。这就是本发明的目的。已知用于保证电子文档或信息的完整性并用于认证作者的电子签名。然而，单独的电子签名机制并不保证提供签名的程序确实能做到其声称的功能。

信用卡支付系统通过银行卡/认证服务器和支付终端/认证服务器质询-响应机制以及支付终端确实具有的私人密钥的验证进行认证，所述私人密钥是正在使用的卡所需具有的。然而，用户不知道并且因此不确信他/她借助于支付终端进行的交易与由支付终端实际进行的交易之间的相关性。由集团和类似组织提供的认证不阻止使用伪造或假冒的付款终端。

最新技术发展水平也由文件US 6,830,840和US 5,721,781示出。

文件US 6,839,840描述了一种方法，所述方法使存储卡和终端能够对其自身进行认证，并且其中所有算法计算都由与存储卡连接的终端执行。与认证相关联的操作在适当的交易开始之前和交易结束之后进行，以期在下一个交易开始时进行认证。