專利名稱:用于識別和/或驗證設(shè)備中以及與設(shè)備合作的數(shù)據(jù)載體中的硬件和/或軟件的電路及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種識別和/或驗證設(shè)備中以及與設(shè)備合作的數(shù)據(jù)載體中的硬件和/或軟件的方法。
本發(fā)明還涉及一種用于識別和/或驗證設(shè)備中以及與設(shè)備合作的數(shù)據(jù)載體中的硬件和/或軟件的電路。
本發(fā)明還涉及一種包含這種電路的設(shè)備����。
背景技術(shù):
對于識別和/或驗證設(shè)備中或與設(shè)備合作的數(shù)據(jù)載體中的硬件和/或軟件,保護存儲在設(shè)備或數(shù)據(jù)載體中或可以在數(shù)據(jù)載體與設(shè)備間進行通信的電子數(shù)據(jù)不受到未經(jīng)授權(quán)的訪問變得日益重要�。
這種數(shù)據(jù)可以存儲在或用在例如PC����、CD播放器、DVD播放器��、TV、移動電話或PDA中���,其中這些設(shè)備包含必須被保護以不受到未經(jīng)授權(quán)的訪問的硬件和/或軟件���。在這方面�,已知例如通過所謂的委托平臺模塊(TPM)來保護這種可能不安全的設(shè)備。在這種情況下�����,根據(jù)這種設(shè)備的主要部件的完整性��,僅使用這種TPM來驗證要受到保護的設(shè)備的主處理器或中央運算單元����,從而使后者可以阻止例如病毒或木馬程序的引入。
此外��,對于用于例如智能卡的外部數(shù)據(jù)載體的讀取器�,已知在將存儲于智能卡上的外部數(shù)據(jù)發(fā)送到設(shè)備的中央運算單元之前,在智能卡和這種讀取器的中央運算單元之間的通信的區(qū)域進行驗證�����,其中例如使用允許對授權(quán)數(shù)據(jù)驗證的所謂安全設(shè)備模塊(SAM),該模塊例如存在于智能卡之上��。
為了既可以對中央運算單元的硬件和/或軟件進行驗證和/或識別����,也可以對設(shè)備外部的諸如智能卡之類的數(shù)據(jù)載體進行驗證和/或識別或授權(quán),已經(jīng)建議通過設(shè)備的中央運算單元或主處理器各自的接口同時將例如TPM和SAM組合起來���,例如可在文件US2002/0134837A1中找到�。
由于例如TPM和SAM之間的通信僅可以通過設(shè)備的中央運算單元來進行��,因此這種為TPM和SAM使用兩個獨立模塊或芯片的已知設(shè)計已證實是不利的�。特別是,通過適當?shù)慕涌诤途€路在獨立的模塊和設(shè)備的中央運算單元之間建立的連接特別容易受到攻擊或操縱����。因此很容易對要受保護的設(shè)備產(chǎn)生破壞或不利影響,因而得以訪問各個模塊和中央運算單元之間以及外部數(shù)據(jù)載體和互連的SAM之間易受攻擊的連接��,并因此損害要受保護的設(shè)備的正確的功能和/或得到未授權(quán)訪問設(shè)備或數(shù)據(jù)載體中的數(shù)據(jù)����。此外,假設(shè)例如將TPM連接到要受保護的設(shè)備上����,因而TPM不容易被替換或者僅可以通過打開設(shè)備來替換���。進一步假設(shè)所使用的模塊TPM和SAM可能具有不同的操作系統(tǒng)并可能使用不同的存儲器配置,特別是不同的加密算法����,從而使獨立模塊之間不可能直接通信或連接,特別是對驗證和/或識別諸如訪問數(shù)據(jù)之類的與安全相關(guān)的數(shù)據(jù)����。進一步假設(shè)當使用分開的模塊的時候�,在所有情況下,不同識別碼或ID碼被分配或必須分配給所述模塊�����,從而在例如初始化獨立部件的時候����,需要增加費用。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種在引言中提到的方法和電路類型���,其避免了上述缺點����。
為了達到上述目的,根據(jù)本發(fā)明用于識別和/或驗證設(shè)備中以及與設(shè)備合作的數(shù)據(jù)載體中的硬件和/或軟件的方法包括以下步驟一種用于識別和/或驗證設(shè)備中以及用來與設(shè)備合作的數(shù)據(jù)載體中的硬件和/或軟件的方法包括以下步驟將硬件和/或軟件的第一授權(quán)數(shù)據(jù)發(fā)送給第一單元�,將已發(fā)送到第一單元中的硬件和/或軟件的第一授權(quán)數(shù)據(jù)與在第一單元中存儲的第一驗證數(shù)據(jù)進行比較,一旦確定由硬件和/或軟件提供的第一授權(quán)數(shù)據(jù)與存儲在第一單元中的第一驗證數(shù)據(jù)之間相一致��,則對硬件和/或軟件進行授權(quán)���,將數(shù)據(jù)載體的第二授權(quán)數(shù)據(jù)發(fā)送給第二單元����,將第二單元中的第二授權(quán)數(shù)據(jù)與在第二單元中存儲的第二驗證數(shù)據(jù)進行比較����,如果第二授權(quán)數(shù)據(jù)與存儲在第二單元中的第二驗證數(shù)據(jù)之間相一致,則對數(shù)據(jù)載體進行授權(quán)���,其中在第一單元和第二單元之間執(zhí)行直接數(shù)據(jù)交換���。
為了獲得上述目的,根據(jù)本發(fā)明的電路還具有根據(jù)本發(fā)明的用來識別和/或驗證設(shè)備中和以及與設(shè)備合作的數(shù)據(jù)載體中的硬件和/或軟件的特征����,因此這種根據(jù)本發(fā)明的電路可表現(xiàn)為如下特征�,即一種驗證和/或識別設(shè)備中以及用來與設(shè)備合作的數(shù)據(jù)載體中的硬件和/或軟件的電路�����,包括
用于識別和/或驗證設(shè)備中的硬件和/或軟件的第一單元��,其包括中央運算單元����、至少一個存儲器以及連接到要進行識別和/或驗證的硬件和/或軟件上的接口,以及第二單元��,其包括中央運算單元��、至少一個存儲器���、連接到外部數(shù)據(jù)載體的接口以及連接到硬件和/或軟件的接口,其中在第一單元和第二單元的中央運算單元之間提供通信接口��。
為了獲得上述目的�����,對于包含至少一個作為硬件的中央運算單元的設(shè)備來說�,其中中央運算單元被設(shè)計成運行軟件和獲得來自于與設(shè)備合作的外部數(shù)據(jù)載體的數(shù)據(jù)�����,還將上述類型的電路連接到中央運算單元��。
借助于根據(jù)本發(fā)明的特征�,在第一單元和第二單元之間實現(xiàn)了直接通信或直接數(shù)據(jù)交換��,從而避免了通過設(shè)備的中央運算單元的迂回��。根據(jù)上述內(nèi)容��,用于驗證和/或授權(quán)或識別設(shè)備中的硬件和/或軟件的第一單元例如再次由委托平臺模塊(TPM)構(gòu)成���,而用于對外部數(shù)據(jù)載體進行驗證和/或授權(quán)的第二單元可再次由安全設(shè)備模塊(SAM)構(gòu)成�����。作為根據(jù)本發(fā)明的實際情況的結(jié)果�����,在第一單元和第二單元����,特別是在第一單元和第二單元的中央運算單元之間提供直接數(shù)據(jù)交換或直接通信,不僅因為在為單元或模塊之間進行通信的所有情況下不需要與設(shè)備的中央運算單元建立連接��,從而可能比現(xiàn)有技術(shù)中的情況更加簡單���,而且還可能省略例如獨立模塊的復雜的相互驗證或獨立模塊間的相互授權(quán)�����。此外根據(jù)本發(fā)明���,當在第一單元和第二單元的中央運算單元之間提供直接數(shù)據(jù)交換或直接通信接口時,相對于在獨立模塊和中央運算單元之間的接口上被操縱或攻擊的可能性���,可大大降低了對集成或提供在公共電路之中的這種通信接口的操縱或攻擊的可能性�����。對于在第一單元和第二單元之間的直接數(shù)據(jù)交換,為了可以在第一單元和第二單元的中央運算單元之間進行直接通信����,可使用非常簡單的通信協(xié)議,例如標準的I2C協(xié)議�����。
根據(jù)權(quán)利要求2的方法,獲得了對第一單元和第二單元進行相互驗證的優(yōu)點��。這可通過例如由一個模塊的中央運算單元產(chǎn)生隨機數(shù)并使用公共密鑰對隨機數(shù)加密來實現(xiàn)���,隨之將加密數(shù)和新的隨機數(shù)發(fā)送給其他模塊���。如果通過第二模塊識別出正確的加密,該第二模塊使用公共密鑰再次加密隨機數(shù)并將這個隨機數(shù)反饋給第一模塊���,因此第一模塊又對第二模塊進行授權(quán)或識別���。由于在第一單元和第二單元之間是直接數(shù)據(jù)交換或通信接口,從而在第一單元和第二單元之間獲得了相對安全的直接耦合��,所述兩個單元被設(shè)計為有源部件�����。
根據(jù)權(quán)利要求3的方法����,獲得了以下優(yōu)點���,在對硬件和/或軟件或者與設(shè)備合作的數(shù)據(jù)載體進行驗證和/或識別之前,在第一單元和第二單元之間或者多個模塊之間進行交替驗證和識別��,從而確保在設(shè)備的中央運算單元或外部數(shù)據(jù)載體的數(shù)據(jù)受到攻擊之后沒有單元或模塊被操縱�。
根據(jù)權(quán)利要求4的方法,獲得了以下優(yōu)點�,由進行直接數(shù)據(jù)交換或直接通信的兩個單元至少部分地共同使用在獨立單元或模塊中提供的元件或部件,從而可以減少制造或設(shè)計獨立單元或模塊的費用��。
根據(jù)權(quán)利要求5和10的方法�,在識別和/或驗證的過程中提供了額外增加的安全性。
根據(jù)權(quán)利要求6和13的方法�����,提供了對外部數(shù)據(jù)載體的廣泛使用���。
根據(jù)權(quán)利要求8的方法�,可使所需要的各個存儲器根據(jù)需要分別對第一單元和第二單元或各個模塊是有效的���。
根據(jù)權(quán)利要求9的方法,可獲得如下優(yōu)點,執(zhí)行相同或相似功能的獨立單元或模塊的部件可被適當?shù)毓餐褂没蚪M合以形成單一部件���,從而減少或最少化了制造根據(jù)本發(fā)明的電路的費用��。
根據(jù)權(quán)利要求11的方法����,由于可使用一個公共的中央運算單元�,因此獲得了減少制造根據(jù)本發(fā)明的電路的費用的優(yōu)點。此外�,通過提供一個同時執(zhí)行第一單元和第二單元的中央運算單元功能的公共中央運算單元,可對想要進行識別或驗證的硬件和/或軟件使用公共接口����,從而可以再次減少所需部件的數(shù)量。通過提供組合或公共中央運算單元��,還使得對與第一單元和第二單元之間的直接數(shù)據(jù)交換的連接或接口的攻擊或操縱實際上是不可能的��。
根據(jù)權(quán)利要求15的方法����,可獲得以下優(yōu)點,由于通過將根據(jù)本發(fā)明的電路集成在將要配備該電路的設(shè)備的中央運算單元中�,而由此所需要的通信或接口也直接集成在將要配置給根據(jù)本發(fā)明的電路的設(shè)備的中央運算單元中����,因此可進一步減小對根據(jù)本發(fā)明的電路與將要配備該電路的設(shè)備的中央運算單元之間的連接或接口進行操縱和/或攻擊的可能性����,其中由于對這種集成接口的攻擊或操縱需要例如斷開中央運算單元,因此很難對這種集成接口進行攻擊或操縱�,并且實際上是不可能的。
本發(fā)明的上述方面以及其他方面將通過以下描述的實施例體現(xiàn)出來�,并將根據(jù)這些實施例進行解釋。
根據(jù)附圖中示出的實施例將對本發(fā)明進行進一步的描述����,但本發(fā)明不局限于該實施例。
圖1示出了根據(jù)本發(fā)明的電路的第一實施例的結(jié)構(gòu)圖�����,該電路用于實現(xiàn)根據(jù)本發(fā)明的方法�。
圖2示意性示出進行直接數(shù)據(jù)交換或直接連接的第一單元和第二單元執(zhí)行相互驗證的流程圖。
圖3示出了與圖1相似的改進實施例中的根據(jù)本發(fā)明的電路�。
圖4示出了根據(jù)進一步改進實施例的根據(jù)本發(fā)明的電路,其中第一單元和第二單元的中央運算單元被組合成一個公共中央運算單元����。
圖5以結(jié)構(gòu)圖的形式示出了根據(jù)本發(fā)明的連接到根據(jù)本發(fā)明的電路的設(shè)備��。
圖6以相似于圖5的方式示出了在改進實施例中的根據(jù)本發(fā)明的設(shè)備��,其中根據(jù)本發(fā)明的集成在設(shè)備的中央運算單元中的電路。
具體實施例方式
圖1概括性示出了電路的結(jié)構(gòu)圖�����,特別是集成電路1����,其中用于識別和/或授權(quán)設(shè)備的硬件和/或軟件以及用于識別和/或授權(quán)數(shù)據(jù)載體的第一單元E1和第二單元E2相互直接進行數(shù)據(jù)交換。
如圖1示意性示出�����,第一單元E1實質(zhì)上由具有中央運算單元2的委托平臺模塊TPM形成�����,該模塊TPM與ROM 3�����、RAM 4以及可由例如EEPROM或快閃存儲器形成的非易失性存儲器5合作���。還具有提供給第一單元E1(TPM)的加密機器6���,以及連接到圖1中未詳細示出的設(shè)備23的中央運算單元8的接口7�����,例如可以是低引線計數(shù)接口����,或者簡寫為LPC����。
由委托平臺模塊TPM構(gòu)成的第一單元E1用來驗證和/或識別和/或授權(quán)設(shè)備23的中央運算單元8中的硬件和/或軟件,設(shè)備23可以由例如PC�����、CD播放器����、TV、移動電話或個人數(shù)字助理構(gòu)成��。
為了驗證和/或識別示意性示出的數(shù)據(jù)載體9的授權(quán)數(shù)據(jù)���,其中數(shù)據(jù)載體9可由例如智能卡構(gòu)成���,特別由安全設(shè)備模塊SAM構(gòu)成的第二單元E2包括第二單元E2的中央運算單元10����,該中央運算單元10具有ROM11���、RAM 12以及至少一個通過相似于提供給第一單元E1的方式再次提供的非易失性存儲器13。為了數(shù)據(jù)或信息的加密��,也對第二單元E2提供加密機器14�����。為了與設(shè)備23的中央運算單元8進行通信�����,將接口15也提供給第二單元E2���。為了與外部數(shù)據(jù)載體9進行通信��,還提供一個接口16��,該接口16可例如由ISO 7816接口和/或ISO 14443接口和/或USB接口構(gòu)成���。
在這種情況下���,以通常的方式對設(shè)備23以及數(shù)據(jù)載體9的硬件和/或軟件進行識別和/或驗證,從而使在所有情況下��,各個授權(quán)數(shù)據(jù)通過硬件和/或軟件或者通過外部數(shù)據(jù)載體9被發(fā)送給和相應(yīng)接口7和16相互連接的第一單元E1和第二單元E2����,其中在各個中央運算單元2或10中進行與第一驗證數(shù)據(jù)或第二驗證數(shù)據(jù)的比較,特別是接下來在加密設(shè)備6和14中進行的加密/解密��,因此既可以由中央運算單元2對硬件和/或軟件進行授權(quán)�,也可以由中央運算單元10對外部數(shù)據(jù)載體9進行授權(quán)。
此外����,在圖1所示的結(jié)構(gòu)圖中,還提供了一個可以在TPM形成的第一單元E1和SAM形成的第二單元E2之間進行直接通信或連接或者直接數(shù)據(jù)交換的接口17�。
借助于這種在第一單元E1和第二單元E2之間通過接口17的直接數(shù)據(jù)交換或直接通信,在兩個單元E1和E2進行數(shù)據(jù)交換的過程中實際上可以完全排除被操縱或攻擊的可能性��。對于電路1中由接口17提供的通信通道,為了可以在第一單元E1(此后簡稱為TPM)的中央運算單元2和第二單元E2(此后簡稱為SAM)的中央運算單元10之間直接進行通信���,可使用非常簡單的通信協(xié)議����,例如標準的I2C協(xié)議�����。直接并簡單的通信允許第一單元以及第二單元E2的直接和相互授權(quán)或識別��,其中可使用例如存儲在ROM 3和11中的公用密鑰���。
以下參照圖2中示意性示出的流程圖詳細說明第一單元E1(TPM)和第二單元E2(SAM)的授權(quán)或識別。
在第一步S1中����,將圖1所示的電路1復位,從而在第二步S2中由SAM通過接口17將隨機數(shù)發(fā)送給TPM的中央運算單元2����。借助于TPM的加密機器6以及共同為SAM和TPM定義的密鑰,其中所述密鑰存儲在ROM3之中���,在步驟S3中將隨機數(shù)加密���,在步驟S4通過接口17將該隨機數(shù)與TPM中產(chǎn)生的新隨機數(shù)一起發(fā)送給SAM的CPU或者中央運算單元10�。
在步驟S5中�,在SAM中進行驗證關(guān)于是否是由TPM使用公共密鑰實現(xiàn)正確加密,從而證明公共密鑰確實已經(jīng)在TPM中使用����。如果加密的驗證結(jié)果是否定的,則在步驟S6中將SAM停止運行���。
如果步驟S5的驗證結(jié)果是肯定的��,在步驟S7使用加密機器14在SAM中利用公共密鑰執(zhí)行新的隨機數(shù)加密�,從而在步驟8將加密的新隨機數(shù)通過接口17發(fā)送給TPM的CPU或中央運算單元2�����。
與SAM中的驗證相似��,在步驟S9中在TPM中進行驗證關(guān)于是否是由SAM的中央運算單元2實現(xiàn)正確加密��。如果加密不正確���,在步驟S10中將TPM關(guān)斷�,反之如果正確,則在步驟S11將TPM接通或激活或者保持有效���。
在這一點上應(yīng)指出�,驗證程序也可以通過不同的順序由SAM和TPM實現(xiàn)�。
使用圖1所示的直接通信接口17在第一單元E1和第二單元E2之間進行的直接驗證或授權(quán)的優(yōu)點是可以通過非常簡單的直接連接來實現(xiàn)SAM和TPM之間的相互驗證,而不需要如已知現(xiàn)有技術(shù)中的例如外部中央運算單元8的相互連接�。
相對于現(xiàn)有技術(shù),由于例如可以通過經(jīng)由第一單元E1和第二單元E2之間的接口17�����,通過直接數(shù)據(jù)交換或直接通信在第一單元E1和第二單元E2之間實現(xiàn)交替的驗證和/或識別或者授權(quán)����,其優(yōu)點還在于本例中由TPM形成的第一單元E1和本例中由SAM形成的第二單元E2均是有源部件���。
在圖3所示的實施例中��,TPM的中央運算單元2或CPU通過直接通信接口17與SAM的中央運算單元10或CPU連接���。但是與圖1所示的實施例不同,在圖3中可以看到在所有情況下中央運算單元2和10均訪問公共ROM 18、公共RAM 19以及公共非易失性存儲器20��。因此相對于圖1可減少電路1所需要的元件數(shù)量���,從而獲得簡單的設(shè)計���。此外,通過提供公共元件18����、19以及20,也實現(xiàn)了存儲在各個元件18�����、19以及20中的數(shù)據(jù)的相應(yīng)簡化和比較����。
與在圖1所示的實施例中一樣,在圖3所示的實施例中�����,同樣對中央運算單元2和10中的每一個均提供加密機器6和14���。如圖1中的實施例��,也示出了用于與設(shè)備23的中央運算單元或CPU8進行通信的接口7和15��,而SAM的CPU10可以通過接口16與諸如智能卡之類的外部數(shù)據(jù)載體進行通信���。
可以指出��,與圖3所示的實施例不同�����,兩個中央運算單元2和10的元件18����、19以及20不需要全部被共享��;相反�����,相對于圖1的實施例���,例如通過提供公共RAM 19可單獨實現(xiàn)相應(yīng)的簡化���。
在圖4所示的進一步修改的實施例中,取代提供給TPM和SAM的獨立運算單元2和10���,安全模塊可使用組合的或公共的CPU21�,該模塊現(xiàn)在標明為SM����。安全模塊SM的CPU21執(zhí)行中央運算單元或TPM的CPU2以及SAM的CPU10的所有功能。圖4示出了組合CPU21再次與前一實施例中獨立SAM的加密機器相對應(yīng)的加密機器14以及與前一實施例中TPM的加密機器6相對應(yīng)的加密機器6進行合作�����。如圖3所示的實施例中�����,提供了共用ROM18�、共用RAM19以及至少一個共用非易失性存儲器20,需要特別注意的是現(xiàn)在只提供一個組合的中央運算單元或CPU21��。
通過將TPM和SAM的中央運算單元組合在一個共用中央運算單元21中���,也可以用單一的接口22與中央運算單元8進行連接或通信��。接口16再次被用于與外部數(shù)據(jù)載體9進行通信����。
將圖1和3所示實施例中的通信接口17直接集成在圖4所示實施例的安全模塊SM的組合CPU21中,通信接口17在第一單元E1和第二單元E2之間提供直接數(shù)據(jù)交換或直接通信����。借助于所提供的這種組合或共用CPU21,由于通常在CPU21中進行直接攻擊比在電路的獨立元件之間的接口區(qū)域中的攻擊更加困難�,因此可進一步提高與被操縱或攻擊相關(guān)的電路1的安全性。
還可以進一步看到�����,由于例如中央運算單元8的連接僅需要一個接口�,因此進一步減少了電路1所需要的部件數(shù)量,并且在圖4所示實施例的安全模塊SM中的組合CPU21中也無須相應(yīng)地多次提供SAM和TPM各自的中央運算單元的至少一些功能����。
圖5示出了先前實施例中所示的電路1與設(shè)備23的中央運算單元或CPU 8的連接。與現(xiàn)有技術(shù)中提供獨立的SAM來驗證外部數(shù)據(jù)載體9以及提供獨立的TPM來驗證或識別中央運算單元8不同�,圖5中所示的電路1可以是圖1、3或4所示實施例中的其中一種����,從而在任何情況下必須假設(shè)允許或提供了TPM和SAM之間的直接通信。如圖1和3所示實施例的情況那樣����,可以通過到中央運算單元8的獨立的連接或者獨立接口來提供電路1和中央運算單元8之間的連接,因此��,當使用圖4所示的電路1時����,僅提供一個接口22以在電路1和中央運算單元8之間建立連接或者通信。
此外��,圖5還示出了可提供來自中央運算單元8的外部數(shù)據(jù)源24的另外外部數(shù)據(jù)以及來自CPU8的內(nèi)部數(shù)據(jù)源25并且已包含在設(shè)備23之中的數(shù)據(jù)��。
在圖6所示的改進實施例中可以看到��,包括圖4所示的安全模塊SM的電路1被集成在中央運算單元或CPU8之中或者連接到后者�����,從而通過集成在中央運算單元8中的接口在安全模塊SM和中央運算單元8之間建立連接�。這樣,相對于圖5所示的實施例�����,可進一步減少在電路1和中央運算單元8之間的通信或連接中被操縱或攻擊的可能性,從而更進一步的全面提高驗證或識別或授權(quán)期間的通信安全性��。
應(yīng)當指出���,取代作為舉例在實施例中提到的用作外部數(shù)據(jù)載體9的智能卡�,也可以使用例如標簽或智能標記物��。
還可進一步指出����,除了上述對與消費品特別相關(guān)的設(shè)備23的舉例之外,設(shè)備23可由例如訪問控制設(shè)備或安全裝置控制設(shè)備構(gòu)成��,其中對這種設(shè)備來說���,硬件和/或軟件完整性的驗證或識別以及對數(shù)據(jù)載體的驗證或識別是非常重要的�����。
還可進一步指出���,例如數(shù)據(jù)載體9可以進行非接觸通信。
還可進一步指出,除了將電路1提供或集成在設(shè)備23中之外����,也可以適當?shù)貙⑦@種電路1集成在相應(yīng)的數(shù)據(jù)載體9中,用來驗證或識別或授權(quán)數(shù)據(jù)載體9的硬件或軟件��,或者識別和/或驗證與數(shù)據(jù)載體9合作的設(shè)備23。
還可以進一步指出�����,取代上述實施例中提到的對于第二單元E2的SAM�,也可以使用其它允許對外部數(shù)據(jù)載體的授權(quán)數(shù)據(jù)進行識別或授權(quán)的模塊或電路�,所述外部數(shù)據(jù)載體例如是智能卡�����。作為舉例���,為了實現(xiàn)第二單元的功能���,也可以使用已知的與機動車輛防盜器相連接的所謂讀取器的功能�,其中讀取器的功能用于對電子車鑰匙進行授權(quán)�。作為進一步的舉例,可以指出運行在PC上的軟件程序的功能����,該程序僅在軟件對連接到PC的打印機連接或連接到PC的USB連接的電子鑰匙授權(quán)時���,讓用戶可以使用設(shè)備或PC�,其中該電子鑰匙也被稱為“硬件加密狗(hardwaredongle)”并執(zhí)行數(shù)據(jù)載體的功能。
可以指出���,取代上述實施例中提到的對于第一單元的TPM,也可以提供所謂“委托計算機平臺聯(lián)合芯片”或“委托計算機組芯片”的功能���。此外,為了執(zhí)行第一單元的功能����,也可以利用由ATMEL公司制造的所謂“安全芯片”或“安全模塊”的功能����,如當前在IBM膝上型電腦中所使用的���。
還可以進一步指出�,取代公共密鑰�����,也可以使用一對密鑰����。
權(quán)利要求
1.一種驗證和/或識別設(shè)備(23)中以及與該設(shè)備合作的數(shù)據(jù)載體(9)中的硬件和/或軟件的方法�����,包括以下步驟將硬件和/或軟件的第一授權(quán)數(shù)據(jù)發(fā)送給第一單元(E1)����,將已發(fā)送到第一單元(E1)中的硬件和/或軟件的第一授權(quán)數(shù)據(jù)與第一單元(E1)中存儲的第一驗證數(shù)據(jù)進行比較��,一旦確定由硬件和/或軟件提供的第一授權(quán)數(shù)據(jù)與存儲在第一單元(E1)中的第一驗證數(shù)據(jù)之間相一致����,則對硬件和/或軟件進行授權(quán)�����,將數(shù)據(jù)載體(9)的第二授權(quán)數(shù)據(jù)發(fā)送給第二單元(E2)���,將第二單元(E2)中的第二授權(quán)數(shù)據(jù)與第二單元(E2)中存儲的第二驗證數(shù)據(jù)進行比較��,如果第二授權(quán)數(shù)據(jù)與存儲在第二單元(E2)中的第二驗證數(shù)據(jù)之間相一致,則對數(shù)據(jù)載體(9)進行授權(quán)��,其中在第一單元(E1)和第二單元(E2)之間執(zhí)行直接數(shù)據(jù)交換。
2.如權(quán)利要求1的方法�,其中在第一單元(E1)和第二單元(E2)之間的直接數(shù)據(jù)交換包括加密數(shù)據(jù)的傳送以及在第一單元(E1)和第二單元(E2)之間傳送的數(shù)據(jù)的比較和/或解密�。
3.如權(quán)利要求1或2的方法�,其中在識別和/或驗證硬件和/或軟件的第一授權(quán)數(shù)據(jù)以及數(shù)據(jù)載體(9)的第二授權(quán)數(shù)據(jù)之前,執(zhí)行第一單元(E1)和第二單元(E2)之間的數(shù)據(jù)交換。
4.如權(quán)利要求1、2或3中任一項的方法�,其中第一單元(E1)的中央運算單元(2)和第二單元(E2)的中央運算單元(10)共同訪問至少一個ROM存儲器(18)、一個RAM存儲器(19)和/或一個非易失性存儲器(20)����。
5.如權(quán)利要求1至4中任一項的方法�����,其中在第一單元(E1)和第二單元(E2)中分別執(zhí)行第一授權(quán)數(shù)據(jù)和第二授權(quán)數(shù)據(jù)的加密(6���、14)�。
6.如權(quán)利要求1至5中任一項的方法���,其中從構(gòu)成數(shù)據(jù)載體(9)的智能卡或標簽或標記物中獲得第二授權(quán)數(shù)據(jù)�。
7.一種驗證和/或識別設(shè)備(23)中以及與該設(shè)備合作的數(shù)據(jù)載體(9)中的硬件和/或軟件的電路,包括用于識別和/或驗證設(shè)備中的硬件和/或軟件的第一單元(E1),其包括中央運算單元(2)�、至少一個存儲器(3,4�����,5��,18����,19,20)以及連接到要進行識別和/或驗證的硬件和/或軟件的接口(7��,22)�����,以及第二單元(E2)����,其包括中央運算單元(102)��、至少一個存儲器(11�,12�,13,18���,19����,20)�����、連接到外部數(shù)據(jù)載體(9)上的接口(16)以及連接到硬件和/或軟件的接口(15)��,其中在第一單元(E1)和第二單元(E2)的中央運算單元(2�����,10)之間提供通信接口(17)����。
8.如權(quán)利要求7的電路�,其中第一單元(E1)和第二單元(E2)的存儲器由ROM存儲器(3�,11�,18)、RAM存儲器(4��,12����,19)和/或非易失性存儲器(5,13�����,20)構(gòu)成�����。
9.如權(quán)利要求7或8的電路��,其中在所有情況下將第一單元(E1)以及第二單元(E2)的ROM存儲器和/或RAM存儲器和/或非易失性存儲器組合起來形成共用ROM存儲器(18)和/或共用RAM存儲器(19)和/或共用非易失性存儲器(20)���。
10.如權(quán)利要求7至9中任一項的電路�,其中在所有情況下第一單元(E1)和第二單元(E2)都包括加密設(shè)備(6��,14)。
11.如權(quán)利要求7至10中任一項的電路���,其中將第一單元(E1)的中央運算單元和第二單元(E2)的中央運算單元組合形成共用中央運算單元(21)���,該共用中央運算單元(21)具有集成的通信接口,其中該共用中央運算單元(21)通過接口(22)連接到要進行識別和/或驗證的硬件和/或軟件��。
12.如權(quán)利要求7至11中任一項的電路�,其中連接到外部數(shù)據(jù)載體(9)的接口(16)被設(shè)計為與外部數(shù)據(jù)載體(9)進行非接觸通信。
13.如權(quán)利要求7至12中任一項的電路�,其中外部數(shù)據(jù)載體(9)由智能卡或標簽或標記物構(gòu)成。
14.一種包含至少一個中央運算單元(8)作為硬件的設(shè)備����,該中央運算單元(8)被設(shè)計為運行軟件并從與該設(shè)備合作的外部數(shù)據(jù)載體(9)中獲得數(shù)據(jù),其中如權(quán)利要求7至13中任一項的電路(1)被耦合到該中央運算單元(8)����。
15.如權(quán)利要求14的設(shè)備,其中設(shè)備(23)的中央運算單元(8)通過在設(shè)備的中央運算單元(8)中集成的接口耦合到集成在中央運算單元(8)中的電路(1����,SM)。
全文摘要
在用于識別和/或驗證設(shè)備中以及與設(shè)備合作的例如為智能卡的數(shù)據(jù)載體中的硬件和/或軟件的方法和電路中���,為了減少或消除攻擊或被操縱的可能性�,提供了耦合在一起的第一單元(E1)和第二單元(E2),從而通過中央運算單元(2�,10)的通信接口(17)進行直接數(shù)據(jù)交換,其中第一單元(E1)用于驗證設(shè)備的硬件和/或軟件���,特別是委托平臺模塊(TPM),第二單元(E2)用于驗證和/或識別以及授權(quán)外部數(shù)據(jù)載體�����,特別是安全設(shè)備模塊(SAM)���。
文檔編號G06F21/42GK1864118SQ200480029157
公開日2006年11月15日 申請日期2004年10月5日 優(yōu)先權(quán)日2003年10月6日
發(fā)明者E·哈澤爾施泰納, G·瑟恩, E·施泰納 申請人:皇家飛利浦電子股份有限公司