技術(shù)領(lǐng)域

本發(fā)明涉及一種按照權(quán)利要求1的前序部分的具有加密裝置的存儲介質(zhì)。

背景技術(shù)

在本發(fā)明的意義上的存儲介質(zhì)的一個(gè)例子是具有加密選項(xiàng)的閃存卡，其具有用作加密和解密裝置的密碼處理器(Kryptoprozessor)和存儲在卡中的用于加密數(shù)據(jù)的對稱的加密和解密密鑰。在這樣的閃存卡中，用戶可以在卡終端上、例如在連接有閃存卡讀取器的PC上或例如具有閃存卡讀取器的移動電話這類移動的卡終端上，對于在閃存卡中要存儲的數(shù)據(jù)通過卡終端的菜單可選地進(jìn)行選擇，使得數(shù)據(jù)應(yīng)當(dāng)被加密地存儲在閃存卡中。未加密地存儲的數(shù)據(jù)可以從閃存卡中被讀出。加密地存儲的數(shù)據(jù)只有在相對于該閃存卡成功驗(yàn)證用戶之后才能從閃存卡中被讀出。在試圖沒有驗(yàn)證就要讀取加密地存儲的數(shù)據(jù)的情況下，讀取過程被中斷而不輸出數(shù)據(jù)，并且在必要時(shí)輸出錯(cuò)誤報(bào)警或驗(yàn)證要求。

在一些應(yīng)用情況下，存儲介質(zhì)的占有者(其曾經(jīng)由存儲介質(zhì)的所有者授權(quán)以將數(shù)據(jù)存儲在該存儲介質(zhì)中)被所有者認(rèn)為是潛在地不可信任的。例如監(jiān)視服務(wù)站(其為了監(jiān)視的目的將拍攝的照片或視頻拍攝存儲在存儲介質(zhì)中)，應(yīng)該不能又讀出存儲的照片或視頻拍攝并且濫用，例如為了私人的目的在熟人圈中或因特網(wǎng)上公開。即使存儲介質(zhì)具有加密選項(xiàng)，也有可能的是，不可信任的占有者干脆不使用該加密選項(xiàng)并且由此在存儲之后任意讀出存儲的數(shù)據(jù)。

DE?198?03?218A1描述了一種具有權(quán)利要求1的前序部分的特征的存儲卡。數(shù)據(jù)應(yīng)該或者在讀入到卡中時(shí)被加密并且在讀出時(shí)被解密、或者被不加密地讀入或讀出。US?2008/0071977A1示出了一種具有指紋傳感器的卡，該指紋傳感器被用來允許只有經(jīng)過驗(yàn)證的用戶可以訪問所存儲的數(shù)據(jù)。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是，實(shí)現(xiàn)一種具有加密選項(xiàng)的存儲介質(zhì)，其使得即使在不可信任的環(huán)境中也能夠安全地存儲數(shù)據(jù)。

上述技術(shù)問題是通過一種按照權(quán)利要求1的存儲介質(zhì)來解決的。本發(fā)明的優(yōu)選的構(gòu)造在從屬權(quán)利要求中給出。

該存儲介質(zhì)被構(gòu)造為具有電子存儲區(qū)域、用于將數(shù)據(jù)讀入到存儲介質(zhì)并且從存儲介質(zhì)中讀出數(shù)據(jù)的接口、耦合在接口和存儲區(qū)域之間的用于將數(shù)據(jù)從接口存儲到存儲區(qū)域的讀入裝置、耦合在接口和存儲區(qū)域之間的用于將數(shù)據(jù)從存儲區(qū)域中輸出到接口的讀出裝置、在其中存儲了或者可存儲密鑰的密鑰存儲器、與讀入裝置耦合的用于利用密鑰對從接口處被輸入到存儲介質(zhì)中的數(shù)據(jù)進(jìn)行加密的加密裝置、和與讀出裝置耦合的用于利用密鑰將從存儲區(qū)域中輸出的數(shù)據(jù)進(jìn)行解密的解密裝置。

該存儲介質(zhì)的特征在于，所述讀入裝置被構(gòu)造用于，利用在密鑰存儲器中存儲的密鑰對任何在接口上為了存儲而輸入到存儲區(qū)域的數(shù)據(jù)進(jìn)行加密，并且加密地存儲在存儲區(qū)域中，其特征還在于，該讀出裝置具有兩個(gè)不同的讀出通道。確切說，存在一個(gè)第一直接讀出通道，其被構(gòu)造用于，當(dāng)數(shù)據(jù)通過直接讀出通道被輸出時(shí)，在存儲區(qū)域中加密地存儲的數(shù)據(jù)在規(guī)避解密裝置的條件下能夠以加密的形式輸出到接口。此外，還存在一個(gè)第二解密讀出通道，其被構(gòu)造用于，當(dāng)數(shù)據(jù)通過解密讀出通道被輸出時(shí)，在存儲區(qū)域中加密存儲的數(shù)據(jù)在使用解密裝置的條件下可利用在密鑰存儲器中存儲的密鑰或與該密鑰相應(yīng)的在密鑰存儲器中存儲的解密密鑰被解密，并且可以按照解密的形式被輸出到接口。

在該存儲介質(zhì)中，一方面可將任何在接口上輸入的數(shù)據(jù)加密，而無需存儲介質(zhì)的用戶的介入。這點(diǎn)使得可以委托不可信任的人進(jìn)行數(shù)據(jù)的接收和存儲。

此外在該存儲介質(zhì)中，可以可選地將加密地存儲的數(shù)據(jù)加密地或解密地輸出。例如監(jiān)視服務(wù)站的雇員(其利用存儲介質(zhì)記錄了數(shù)據(jù))將加密的數(shù)據(jù)以加密的形式從存儲介質(zhì)中讀出，并且以加密的形式傳輸?shù)娇尚湃蔚墓芾聿块T。該工作方式例如在監(jiān)視服務(wù)站的雇員保存存儲介質(zhì)并且僅將數(shù)據(jù)傳輸?shù)焦芾聿块T的情況下是可應(yīng)用的。在管理部門不僅得到數(shù)據(jù)而且還得到完整的存儲介質(zhì)的情況下，管理部門的可信任的雇員可以在讀出過程期間將數(shù)據(jù)解密并且由此以解密的形式從存儲介質(zhì)中輸出。

可選地，存儲介質(zhì)還具有與讀出裝置耦合的驗(yàn)證裝置，其被構(gòu)造用于，數(shù)據(jù)只有在成功驗(yàn)證的情況下才可以被以解密的形式通過解密讀出通道輸出到接口。由此確保了只有可信任的用戶(其特征是其相對于存儲介質(zhì)可以成功驗(yàn)證)才能以明文(Klartext)，即，以解密的形式或非加密的形式得到所存儲的數(shù)據(jù)。

可選地，進(jìn)一步這樣構(gòu)造驗(yàn)證裝置，使得在不成功驗(yàn)證的情況下將數(shù)據(jù)通過直接讀出通道以加密的形式(即，按照在存儲器中存儲的那樣)輸出，即，如在無需驗(yàn)證就讀出的情況下那樣。