专利名称:验证数据载体真实性的方法
技术领域:
本发明涉及一种验证数据载体,特别是一个芯片卡真实性的方法,这个数据载体具有至少一个存储器,在这个存储器中以加密形式存储数据载体的一个特定的物理特征。
在EP 0 112 461 A1中公开了这样一种方法。在卡中,以加密形式存储了包含在识别卡中的天线的特性,并且将该特性和测量得到的特性比较。然而在卡中进行这种比较,其中基本的秘密是加密算法。
将对数据载体进行一种验证真实性的方法,这个载体具有一个计数器,这个计数器的状态表示一个金额,并且刺激拷贝或者复制。但是当在一个访问控制系统中或者在社会保险范围内,在使用这种数据载体时,产生这种刺激。
可能相同地复制一个半导体芯片,因此所有密码和加密的数据例如被加密的物理特征都被包含在拷贝上,而不需要了解详细的电路结构,因此这里存在着一个很大的安全隐患。借助于一种物理特征进行真实性验证是实现较高的错误安全性的第一步,上述物理特征在每个数据载体中都是不同的并且尽可能复杂,因此很难被复制,因为欺骗者虽然可以复制一种芯片,但是几乎不可能复制一个具有正确物理特征的与这个物理特征相适应的卡。
这里已经公开的方法一般不会有令人满意的错误安全性。因为在卡中或者在一个包含在芯片中的半导体芯片中进行比较,都可能复制一个芯片或者一个卡,而不依赖于实际进行的比较,上述芯片或者卡一般将肯定的比较结果通知终端。然而在已经公开的方法中,在终端中进行比较,那么在每个终端中都存在着加密算法以及保持保密的密码,以便于或者同样的加密测量得到的数据并且和加密形式的数据比较,或者解密从卡中读出的加密形式的数据并且和原始数据比较。然而这种方法具有明显的安全隐患,因为这将刺激一个欺骗者盗窃并且分析终端。
基于本发明的问题是给出一种对数据载体进行真实性验证的方法,这种方法提供了高度的安全性,并且避免了上面提到的缺点。
通过根据权利要求1的方法解决这个问题。在从属权利要求中说明另外的优选设计。
在根据本发明的方法中,因为使用一个不对称算法,所以在终端中进行比较,而不需要在终端中必须存在保密的密钥。不对称算法意味着为了加密使用一个不同的密钥,当解密时和在识别另一个时,自己不能计算两个密钥。一般解密密钥可以是公开的,并且一般情况下每个人都可以得到的可得到的数据-例如从互联网。
这里公开密钥被分配给一个特定的卡系统运行商,例如信用卡公司或者银行或者保险公司。在根据本发明的方法中,基本上不能从公开密钥中得到保密的、只有系统运行商知道的密钥。作为一个不对称加密算法的例子,公开了RSA方法。
如果仅仅向终端传输被加密的特征,那么必需在终端中存储全部系统运行商的公开密钥,或者必需例如通过一个内部网接口可以获得这些公开密钥,内部网接口将用于连接这些终端。为了避免这些缺点,在本发明另外设计中,在卡中以加密形式存储了公开的特定的密钥,其中为了加密,使用了一个保密的全局的密钥。例如仅有中央银行或者其他的主权机构知道这些保密的全局的密钥。为了加密使用每个公开的、特定的密钥。在卡中,此外还存储不加密的、公开的、特定的密钥。
那么在终端中仅包括属于保密的全局的密钥的公开的、全局的密钥,借助于这个密钥可以解密加密形式的公开的、特定的密钥,并且和同样存储的原始密钥比较。如果一致,那么意味着为了加密公开的、特定的密钥,使用了正确的保密的、全局的密钥,并且意味着一个发证机构例如中央银行担保公开的、特定密钥是正确的并且可以用于解密物理特征。
作为物理特征,在无接触数据载体中,使用一个天线特性例如这种特性的质量或者组合。在EP0 676 073 B1和EP0 602 643 A2中给出了物理特征的另外的可能性。同时还建议一个可调整的电阻网络或者EEPROM单元的特性作为特定卡的物理特征。
下面根据一个实施例,参考附图,详细说明本发明。这里附图以图的方式说明一个芯片卡和一个读/写终端以及一个根据本发明方法的流程图。
一个芯片卡1,这个芯片卡具有一个存储器2和一个物理特征X,例如在一个半导体芯片中实现上述存储器2。
尽管说明一个芯片卡,但是本发明完全不会限制在这样一个设计中,并且可以应用在在任何形式的数据载体中。
在存储器2中,至少包括一个使用第一个保密的、特定密钥Kss加密的特征X的加密形式Ks,s[X]。象用虚线划出的放大的存储器2所说明的,在本发明另外的设计中,此外还包括第二个公开的、特定的密钥Ks,p以及这第二个密钥的加密形式Kg,s[Ks,p]。为了加密第二个密钥Ks,p使用第三个保密的、全局密钥Kg,s。
通过一个垂直的虚线将一个终端3与芯片卡1分开。这个终端具有一个用于芯片卡1的定位管道4以及一个键盘5和一个显示器6。此外终端3具有一个存储器7,在这个存储器7中至少暂时存储第二个公开的、特定密钥Ks,p。在终端3这方面可以永久存储这个密钥,但是为了每次真实性验证,通过一条数据线路从一个中央或者一个数据网络获得该密钥。因为在第二个密钥Ks,p中,涉及一个特定密钥Ks,p,这个密钥属于一个特定的系统运行商,例如一个信用卡公司,然而终端3将可能用于不同系统运行商的卡,所以必需保持存储不同的第二个公开的、特定的密钥。尽管这样,在本发明的另外设计中,存储第四个公开的、全局的密钥Kg,p,这通过存储器7的虚线表示的另外设计来说明。
不仅芯片卡1而且终端3可以包括另外的装置,如微处理器或者密码微处理机。从芯片卡1到终端3的传输不仅可以以接触的方法实现,而且还可以以无接触的方法例如通过感应耦合来实现。此外终端3具有一个测量装置,以便于能够确定芯片卡1的物理特征X。在图中没有说明所有这些细节,因为这已经在技术状态中公开了,并且在细节上对本发明没有帮助。
在图中,通过说明芯片卡1和终端3,说明根据本发明方法的流程。在水平虚线之间,说明本发明的另外设计,假如在终端3中,仅包括一个公开的、全局密钥。在这些情况中,在处理步骤d)中,加密形式的公开、特定密钥以及公开特定的密钥本身从芯片卡1传输到终端3,在终端3中,借助于公开的、全局密钥计算公开的特定的密钥,并且在处理步骤e)和传输得到的公开的、特定的密钥比较。假如不一致,中断本方法。
当一致时,在处理步骤a)中,从芯片卡1向终端3传输加密形式的物理特征,并且由终端3中测量物理特征。在终端中,然后借助于以前传输的并且判断为正确的公开的特定的密钥Ks,p,解密加密了的物理特征,并且和测量得到的密钥比较。
假如得出一致性,在处理步骤c)中,判断卡为真。假如不一致,中断本方法。
在根据本发明的应用中,在芯片卡1中,仅仅存储加密形式的特征X以及公开的、特定的密钥和公开的特定的密钥。在芯片卡1中不必存储保密的、特定的和保密的、全局的密钥,而仅需要知道系统运行商或者发证机构。因为保密密钥显然属于附属的公开的密钥,所以不可能复制卡,卡包括用于真实性验证所必需数据的正确的加密形式。
所以一个欺骗者盗窃和分析终端3将不能得到希望的结果,因为在终端中仅仅存储公开的并且因此其他方面可以得到的密钥。不仅在数据载体中,而且在终端中包括保密的、特定的和保密的全局的密钥,尽管这不是必需的,然而这将导致一个安全隐患。
权利要求
1.用于真实性验证数据载体(1),特别是一个芯片卡的方法,数据载体具有至少一个存储器(2),其中在存储器(2)中以加密的形式(Ks,s[X])存储数据载体(1)的一个特定的、物理特征(X),其特征在于,使用第一个保密的、特定的密钥(Ks,s)加密该特征(X),在一个读/写终端(3)中存在一个属于第一个保密密钥(Ks,s)的第二个特定的、公开的密钥(Ks,p),执行下面步骤a)读/写终端(3)从数据载体(1)的存储器(2)中读出加密的特征(Ks,s[X]),并且通过测量确定物理特征(X),b)读/写终端(3)使用第二个密钥(Ks,p)计算得出特征(X=Ks,p〔Ks,s[X]〕),并且和测量得到的特征(X)进行比较,c)当一致时,确定了数据载体(1)的真实性。
2.根据权利要求1的方法,其特征在于,在数据载体(1)中另外存储第二个特定的、公开的密钥(Ks,p)并且使用第三个全局的、保密密钥(Kg,s)加密形式的第二个密钥(Kg,s〔Ks,p〕),执行下面的方法步骤d)终端(3)读出这些数据并且使用在终端(3)中存在的第四个全局的、公开的密钥(Kg,p)计算得出第二个密钥(Ks,p=Kg,p[Kg,s[Ks,p]])并且这个密钥和读出的第二个密钥比较,e)当一致时,执行a)到c)的处理步骤。
全文摘要
在验证一种数据载体特别是一个芯片卡的真实性的方法中,数据载体(1)的物理特征(X)以加密的形式存储在这个数据载体中。加密形式的特征(X)传送到一个终端(3),这个终端自己测试物理特征(X)。使用一个保密的密钥(K
文档编号G06K19/00GK1266521SQ98808062
公开日2000年9月13日 申请日期1998年7月29日 优先权日1997年8月8日
发明者H·塞德拉克, F·-J·布吕克马尔 申请人:因芬尼昂技术股份公司