專利名稱:驗(yàn)證數(shù)據(jù)載體真實(shí)性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種驗(yàn)證數(shù)據(jù)載體,特別是一個(gè)芯片卡真實(shí)性的方法��,這個(gè)數(shù)據(jù)載體具有至少一個(gè)存儲(chǔ)器��,在這個(gè)存儲(chǔ)器中以加密形式存儲(chǔ)數(shù)據(jù)載體的一個(gè)特定的物理特征���。
在EP 0 112 461 A1中公開了這樣一種方法���。在卡中,以加密形式存儲(chǔ)了包含在識(shí)別卡中的天線的特性���,并且將該特性和測量得到的特性比較����。然而在卡中進(jìn)行這種比較����,其中基本的秘密是加密算法�����。
將對數(shù)據(jù)載體進(jìn)行一種驗(yàn)證真實(shí)性的方法�,這個(gè)載體具有一個(gè)計(jì)數(shù)器���,這個(gè)計(jì)數(shù)器的狀態(tài)表示一個(gè)金額,并且刺激拷貝或者復(fù)制�。但是當(dāng)在一個(gè)訪問控制系統(tǒng)中或者在社會(huì)保險(xiǎn)范圍內(nèi),在使用這種數(shù)據(jù)載體時(shí)�����,產(chǎn)生這種刺激�����。
可能相同地復(fù)制一個(gè)半導(dǎo)體芯片�����,因此所有密碼和加密的數(shù)據(jù)例如被加密的物理特征都被包含在拷貝上����,而不需要了解詳細(xì)的電路結(jié)構(gòu),因此這里存在著一個(gè)很大的安全隱患�����。借助于一種物理特征進(jìn)行真實(shí)性驗(yàn)證是實(shí)現(xiàn)較高的錯(cuò)誤安全性的第一步,上述物理特征在每個(gè)數(shù)據(jù)載體中都是不同的并且盡可能復(fù)雜���,因此很難被復(fù)制�����,因?yàn)槠垓_者雖然可以復(fù)制一種芯片�,但是幾乎不可能復(fù)制一個(gè)具有正確物理特征的與這個(gè)物理特征相適應(yīng)的卡�。
這里已經(jīng)公開的方法一般不會(huì)有令人滿意的錯(cuò)誤安全性。因?yàn)樵诳ㄖ谢蛘咴谝粋€(gè)包含在芯片中的半導(dǎo)體芯片中進(jìn)行比較����,都可能復(fù)制一個(gè)芯片或者一個(gè)卡,而不依賴于實(shí)際進(jìn)行的比較�����,上述芯片或者卡一般將肯定的比較結(jié)果通知終端���。然而在已經(jīng)公開的方法中�����,在終端中進(jìn)行比較,那么在每個(gè)終端中都存在著加密算法以及保持保密的密碼����,以便于或者同樣的加密測量得到的數(shù)據(jù)并且和加密形式的數(shù)據(jù)比較���,或者解密從卡中讀出的加密形式的數(shù)據(jù)并且和原始數(shù)據(jù)比較。然而這種方法具有明顯的安全隱患�����,因?yàn)檫@將刺激一個(gè)欺騙者盜竊并且分析終端�。
基于本發(fā)明的問題是給出一種對數(shù)據(jù)載體進(jìn)行真實(shí)性驗(yàn)證的方法,這種方法提供了高度的安全性��,并且避免了上面提到的缺點(diǎn)����。
通過根據(jù)權(quán)利要求1的方法解決這個(gè)問題。在從屬權(quán)利要求中說明另外的優(yōu)選設(shè)計(jì)�。
在根據(jù)本發(fā)明的方法中,因?yàn)槭褂靡粋€(gè)不對稱算法�����,所以在終端中進(jìn)行比較��,而不需要在終端中必須存在保密的密鑰。不對稱算法意味著為了加密使用一個(gè)不同的密鑰��,當(dāng)解密時(shí)和在識(shí)別另一個(gè)時(shí)����,自己不能計(jì)算兩個(gè)密鑰。一般解密密鑰可以是公開的����,并且一般情況下每個(gè)人都可以得到的可得到的數(shù)據(jù)-例如從互聯(lián)網(wǎng)。
這里公開密鑰被分配給一個(gè)特定的卡系統(tǒng)運(yùn)行商����,例如信用卡公司或者銀行或者保險(xiǎn)公司。在根據(jù)本發(fā)明的方法中�,基本上不能從公開密鑰中得到保密的、只有系統(tǒng)運(yùn)行商知道的密鑰����。作為一個(gè)不對稱加密算法的例子,公開了RSA方法���。
如果僅僅向終端傳輸被加密的特征���,那么必需在終端中存儲(chǔ)全部系統(tǒng)運(yùn)行商的公開密鑰,或者必需例如通過一個(gè)內(nèi)部網(wǎng)接口可以獲得這些公開密鑰���,內(nèi)部網(wǎng)接口將用于連接這些終端���。為了避免這些缺點(diǎn),在本發(fā)明另外設(shè)計(jì)中��,在卡中以加密形式存儲(chǔ)了公開的特定的密鑰��,其中為了加密��,使用了一個(gè)保密的全局的密鑰�����。例如僅有中央銀行或者其他的主權(quán)機(jī)構(gòu)知道這些保密的全局的密鑰��。為了加密使用每個(gè)公開的���、特定的密鑰��。在卡中���,此外還存儲(chǔ)不加密的�、公開的����、特定的密鑰。
那么在終端中僅包括屬于保密的全局的密鑰的公開的�����、全局的密鑰�,借助于這個(gè)密鑰可以解密加密形式的公開的、特定的密鑰�����,并且和同樣存儲(chǔ)的原始密鑰比較���。如果一致��,那么意味著為了加密公開的�、特定的密鑰����,使用了正確的保密的、全局的密鑰���,并且意味著一個(gè)發(fā)證機(jī)構(gòu)例如中央銀行擔(dān)保公開的�����、特定密鑰是正確的并且可以用于解密物理特征�����。
作為物理特征�,在無接觸數(shù)據(jù)載體中���,使用一個(gè)天線特性例如這種特性的質(zhì)量或者組合�����。在EP0 676 073 B1和EP0 602 643 A2中給出了物理特征的另外的可能性�。同時(shí)還建議一個(gè)可調(diào)整的電阻網(wǎng)絡(luò)或者EEPROM單元的特性作為特定卡的物理特征��。
下面根據(jù)一個(gè)實(shí)施例�,參考附圖,詳細(xì)說明本發(fā)明�����。這里附圖以圖的方式說明一個(gè)芯片卡和一個(gè)讀/寫終端以及一個(gè)根據(jù)本發(fā)明方法的流程圖。
一個(gè)芯片卡1����,這個(gè)芯片卡具有一個(gè)存儲(chǔ)器2和一個(gè)物理特征X,例如在一個(gè)半導(dǎo)體芯片中實(shí)現(xiàn)上述存儲(chǔ)器2��。
盡管說明一個(gè)芯片卡�����,但是本發(fā)明完全不會(huì)限制在這樣一個(gè)設(shè)計(jì)中�,并且可以應(yīng)用在在任何形式的數(shù)據(jù)載體中。
在存儲(chǔ)器2中���,至少包括一個(gè)使用第一個(gè)保密的�����、特定密鑰Kss加密的特征X的加密形式Ks�����,s[X]�。象用虛線劃出的放大的存儲(chǔ)器2所說明的��,在本發(fā)明另外的設(shè)計(jì)中,此外還包括第二個(gè)公開的�、特定的密鑰Ks,p以及這第二個(gè)密鑰的加密形式Kg����,s[Ks,p]����。為了加密第二個(gè)密鑰Ks�����,p使用第三個(gè)保密的�����、全局密鑰Kg���,s����。
通過一個(gè)垂直的虛線將一個(gè)終端3與芯片卡1分開���。這個(gè)終端具有一個(gè)用于芯片卡1的定位管道4以及一個(gè)鍵盤5和一個(gè)顯示器6�。此外終端3具有一個(gè)存儲(chǔ)器7,在這個(gè)存儲(chǔ)器7中至少暫時(shí)存儲(chǔ)第二個(gè)公開的�����、特定密鑰Ks�����,p�����。在終端3這方面可以永久存儲(chǔ)這個(gè)密鑰��,但是為了每次真實(shí)性驗(yàn)證��,通過一條數(shù)據(jù)線路從一個(gè)中央或者一個(gè)數(shù)據(jù)網(wǎng)絡(luò)獲得該密鑰�。因?yàn)樵诘诙€(gè)密鑰Ks,p中�����,涉及一個(gè)特定密鑰Ks,p�,這個(gè)密鑰屬于一個(gè)特定的系統(tǒng)運(yùn)行商,例如一個(gè)信用卡公司�,然而終端3將可能用于不同系統(tǒng)運(yùn)行商的卡,所以必需保持存儲(chǔ)不同的第二個(gè)公開的���、特定的密鑰�����。盡管這樣�,在本發(fā)明的另外設(shè)計(jì)中��,存儲(chǔ)第四個(gè)公開的�����、全局的密鑰Kg�,p�,這通過存儲(chǔ)器7的虛線表示的另外設(shè)計(jì)來說明。
不僅芯片卡1而且終端3可以包括另外的裝置����,如微處理器或者密碼微處理機(jī)。從芯片卡1到終端3的傳輸不僅可以以接觸的方法實(shí)現(xiàn),而且還可以以無接觸的方法例如通過感應(yīng)耦合來實(shí)現(xiàn)����。此外終端3具有一個(gè)測量裝置,以便于能夠確定芯片卡1的物理特征X����。在圖中沒有說明所有這些細(xì)節(jié),因?yàn)檫@已經(jīng)在技術(shù)狀態(tài)中公開了�����,并且在細(xì)節(jié)上對本發(fā)明沒有幫助�����。
在圖中�,通過說明芯片卡1和終端3,說明根據(jù)本發(fā)明方法的流程�����。在水平虛線之間����,說明本發(fā)明的另外設(shè)計(jì),假如在終端3中,僅包括一個(gè)公開的����、全局密鑰。在這些情況中���,在處理步驟d)中�����,加密形式的公開�����、特定密鑰以及公開特定的密鑰本身從芯片卡1傳輸?shù)浇K端3���,在終端3中��,借助于公開的�、全局密鑰計(jì)算公開的特定的密鑰,并且在處理步驟e)和傳輸?shù)玫降墓_的�����、特定的密鑰比較。假如不一致����,中斷本方法。
當(dāng)一致時(shí)����,在處理步驟a)中,從芯片卡1向終端3傳輸加密形式的物理特征��,并且由終端3中測量物理特征��。在終端中�,然后借助于以前傳輸?shù)牟⑶遗袛酁檎_的公開的特定的密鑰Ks,p�,解密加密了的物理特征,并且和測量得到的密鑰比較�����。
假如得出一致性��,在處理步驟c)中���,判斷卡為真�。假如不一致,中斷本方法��。
在根據(jù)本發(fā)明的應(yīng)用中����,在芯片卡1中,僅僅存儲(chǔ)加密形式的特征X以及公開的��、特定的密鑰和公開的特定的密鑰����。在芯片卡1中不必存儲(chǔ)保密的、特定的和保密的��、全局的密鑰���,而僅需要知道系統(tǒng)運(yùn)行商或者發(fā)證機(jī)構(gòu)���。因?yàn)楸C苊荑€顯然屬于附屬的公開的密鑰,所以不可能復(fù)制卡��,卡包括用于真實(shí)性驗(yàn)證所必需數(shù)據(jù)的正確的加密形式�。
所以一個(gè)欺騙者盜竊和分析終端3將不能得到希望的結(jié)果����,因?yàn)樵诮K端中僅僅存儲(chǔ)公開的并且因此其他方面可以得到的密鑰�。不僅在數(shù)據(jù)載體中�����,而且在終端中包括保密的����、特定的和保密的全局的密鑰,盡管這不是必需的��,然而這將導(dǎo)致一個(gè)安全隱患�。
權(quán)利要求
1.用于真實(shí)性驗(yàn)證數(shù)據(jù)載體(1),特別是一個(gè)芯片卡的方法�����,數(shù)據(jù)載體具有至少一個(gè)存儲(chǔ)器(2)���,其中在存儲(chǔ)器(2)中以加密的形式(Ks���,s[X])存儲(chǔ)數(shù)據(jù)載體(1)的一個(gè)特定的、物理特征(X)����,其特征在于���,使用第一個(gè)保密的、特定的密鑰(Ks�,s)加密該特征(X),在一個(gè)讀/寫終端(3)中存在一個(gè)屬于第一個(gè)保密密鑰(Ks�����,s)的第二個(gè)特定的�����、公開的密鑰(Ks����,p),執(zhí)行下面步驟a)讀/寫終端(3)從數(shù)據(jù)載體(1)的存儲(chǔ)器(2)中讀出加密的特征(Ks���,s[X])�,并且通過測量確定物理特征(X)�����,b)讀/寫終端(3)使用第二個(gè)密鑰(Ks���,p)計(jì)算得出特征(X=Ks����,p〔Ks��,s[X]〕)��,并且和測量得到的特征(X)進(jìn)行比較����,c)當(dāng)一致時(shí),確定了數(shù)據(jù)載體(1)的真實(shí)性��。
2.根據(jù)權(quán)利要求1的方法���,其特征在于��,在數(shù)據(jù)載體(1)中另外存儲(chǔ)第二個(gè)特定的���、公開的密鑰(Ks,p)并且使用第三個(gè)全局的��、保密密鑰(Kg,s)加密形式的第二個(gè)密鑰(Kg����,s〔Ks,p〕)���,執(zhí)行下面的方法步驟d)終端(3)讀出這些數(shù)據(jù)并且使用在終端(3)中存在的第四個(gè)全局的���、公開的密鑰(Kg,p)計(jì)算得出第二個(gè)密鑰(Ks�����,p=Kg��,p[Kg����,s[Ks,p]])并且這個(gè)密鑰和讀出的第二個(gè)密鑰比較�����,e)當(dāng)一致時(shí),執(zhí)行a)到c)的處理步驟��。
全文摘要
在驗(yàn)證一種數(shù)據(jù)載體特別是一個(gè)芯片卡的真實(shí)性的方法中,數(shù)據(jù)載體(1)的物理特征(X)以加密的形式存儲(chǔ)在這個(gè)數(shù)據(jù)載體中�。加密形式的特征(X)傳送到一個(gè)終端(3),這個(gè)終端自己測試物理特征(X)。使用一個(gè)保密的密鑰(K
文檔編號(hào)G06K19/00GK1266521SQ98808062
公開日2000年9月13日 申請日期1998年7月29日 優(yōu)先權(quán)日1997年8月8日
發(fā)明者H·塞德拉克, F·-J·布呂克馬爾 申請人:因芬尼昂技術(shù)股份公司