技術(shù)領(lǐng)域

本發(fā)明涉及在嵌入式微芯片系統(tǒng)的存儲(chǔ)器中安全存儲(chǔ)敏感數(shù)據(jù)的方法。

更具體的是涉及智能卡。

本發(fā)明還涉及實(shí)現(xiàn)該方法的嵌入式系統(tǒng)。

背景技術(shù)

在本發(fā)明的范圍內(nèi)，術(shù)語″嵌入式系統(tǒng)″表示各種均使用一個(gè)包括數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)處理裝置的微芯片的系統(tǒng)或設(shè)備，上述微芯片通常由一個(gè)微處理器或一個(gè)微控制器構(gòu)成。尤其是可以通過一個(gè)智能卡構(gòu)成這種嵌入式系統(tǒng)。

從其最通用的方面理解術(shù)語″敏感″。它涉及所有在一或多種配備智能卡的存儲(chǔ)器中存儲(chǔ)的秘密或機(jī)密數(shù)據(jù)，其中包含加密算法，秘密加密密鑰，識(shí)別數(shù)據(jù)或具有保密性質(zhì)的信息等等。這類數(shù)據(jù)此后被稱作″秘密″。

本發(fā)明尤其但不單是涉及為用于智能卡的安全預(yù)初始化而存儲(chǔ)的秘密密鑰的存儲(chǔ)。事實(shí)上眾所周知涉及安全的功能被轉(zhuǎn)移到智能卡中。這里再次強(qiáng)調(diào)，應(yīng)當(dāng)廣義地理解術(shù)語“安全”。這個(gè)術(shù)語實(shí)際上包括不同的概念：保密，認(rèn)證，等等。

此后為了在不對(duì)其范圍產(chǎn)生任何限制的前提下說明各個(gè)概念，我們會(huì)考慮本發(fā)明的最佳應(yīng)用，除非另外提出。

在現(xiàn)有技術(shù)中，智能卡中包含的秘密通常被線性存儲(chǔ)在相同的存儲(chǔ)區(qū)內(nèi)。具體地，秘密被存儲(chǔ)在永久只讀存儲(chǔ)器(″ROM″)或半永久，即″EEPROM″類型的電可擦除可編程只讀存儲(chǔ)器中。微芯片的存儲(chǔ)器易受黑客的攻擊，并且攻擊正變得越來越多和更加老練。

″ROM″存儲(chǔ)器的″轉(zhuǎn)儲(chǔ)″(或拷貝)是智能卡的老問題。

目前大部分的已知攻擊均針對(duì)通常包含所謂的敏感數(shù)據(jù)的″EEPROM″類型存儲(chǔ)器。

發(fā)明內(nèi)容

本發(fā)明的目標(biāo)是消除現(xiàn)有技術(shù)設(shè)備的某些上述缺點(diǎn)。

本發(fā)明的目標(biāo)是提供在智能卡存儲(chǔ)器，更普遍的是嵌入式微芯片系統(tǒng)存儲(chǔ)器中安全存儲(chǔ)敏感數(shù)據(jù)的方法。

本發(fā)明還涉及實(shí)現(xiàn)該方法的嵌入式微芯片系統(tǒng)。微芯片包括通常受操作系統(tǒng)(或″OS″)控制的數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)處理裝置。

為此，根據(jù)一個(gè)有利特征，秘密被物理和邏輯地″分割″成若干個(gè)配備微芯片的存儲(chǔ)裝置。

在一個(gè)有利實(shí)施例中，上述微芯片的存儲(chǔ)器被分成不同部分，第一個(gè)部分由一個(gè)通常是永久ROM的″ROM″型存儲(chǔ)器構(gòu)成，第二部分由一個(gè)通常是半永久EEPROM的″EEPROM″型存儲(chǔ)器構(gòu)成。

根據(jù)本發(fā)明的方法的第一種變型，相同秘密被″分割″在兩個(gè)或更多物理上不同的存儲(chǔ)器部分中。

具體地，在本發(fā)明的最優(yōu)應(yīng)用領(lǐng)域中，當(dāng)″EEPROM″型存儲(chǔ)器部分除了由被稱作″芯片制造商″的實(shí)體編程進(jìn)來的數(shù)據(jù)之外不含有任何其它數(shù)據(jù)時(shí)，該方法允許在預(yù)初始化階段認(rèn)證智能卡。

在本發(fā)明的范圍內(nèi)，術(shù)語″預(yù)初始化″具有通用的含義。它尤其涉及傳統(tǒng)智能卡的制造階段，或介于所謂的開放智能卡的初始化階段前面的階段。

根據(jù)另一個(gè)有利實(shí)施例，在″ROM″中存儲(chǔ)大多數(shù)構(gòu)成秘密的數(shù)據(jù)。只有小部分這類數(shù)據(jù)被存儲(chǔ)在″EEPROM″中。

根據(jù)本發(fā)明的這個(gè)附加特性，一個(gè)秘密密鑰的絕大部分被包含在″ROM″型存儲(chǔ)器部分中。為了使上述操作系統(tǒng)能夠整個(gè)使用秘密密鑰，芯片制造商只需要將較小部分的秘密密鑰寫入″EEPROM″型存儲(chǔ)器部分內(nèi)。由于其特定的存儲(chǔ)方式，應(yīng)當(dāng)注意秘密密鑰被分成兩個(gè)部分發(fā)運(yùn)到制造商的兩個(gè)不同部門，這使得能夠減少秘密傳送期間的欺詐風(fēng)險(xiǎn)。

這種特定的存儲(chǔ)方式使得制造商深入芯片內(nèi)編程的字節(jié)數(shù)量保持最小，并且因此具有減少制造商費(fèi)用的優(yōu)點(diǎn)。事實(shí)上，為了保證高度的安全性，實(shí)際使用的密鑰非常長(zhǎng)。通過將最大部分分離存儲(chǔ)在ROM中，通?？梢栽贓EPROM中存儲(chǔ)這些非常長(zhǎng)的密鑰。

根據(jù)實(shí)施例的第二個(gè)變型，一個(gè)第一秘密被存儲(chǔ)在存儲(chǔ)器的第一部分內(nèi)，根據(jù)第一秘密直接或間接導(dǎo)出的一或多個(gè)其它秘密被存儲(chǔ)在一個(gè)物理分離的存儲(chǔ)器中至少一個(gè)其它部分內(nèi)。通過加密可以獲得上述附加秘密。

例如在根據(jù)本發(fā)明的方法的一個(gè)典型應(yīng)用中，在其掩模期間在智能卡的″ROM″型第一存儲(chǔ)區(qū)內(nèi)存儲(chǔ)一個(gè)(對(duì)稱)加密密鑰。在使用智能卡期間在一個(gè)″EEPROM″型第二存儲(chǔ)區(qū)中存儲(chǔ)一個(gè)機(jī)密信息片段。使用ROM區(qū)域中提供的上述加密密鑰對(duì)這種信息進(jìn)行加密(例如使用所謂的三重DES算法)。這個(gè)方法是非常有利的。事實(shí)上，除防止存儲(chǔ)器″轉(zhuǎn)儲(chǔ)″之外，顯然在其被寫入智能卡時(shí)還對(duì)信息提供保護(hù)。即使是″寫入″密鑰的實(shí)體也不知道密鑰。