專利名稱:在數(shù)據(jù)交換中鑒別至少一個(gè)用戶的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在至少兩個(gè)用戶之間進(jìn)行數(shù)據(jù)交換中鑒別至少一個(gè)用戶的方法��,在這種方法中���,由第二用戶傳送給第一用戶一個(gè)第一數(shù)據(jù),第一用戶借助一種算法處理此第一數(shù)據(jù)形成一個(gè)第二數(shù)據(jù)�,并將此數(shù)據(jù)傳送給第二用戶,隨之第二用戶檢查此第二數(shù)據(jù)的正確性���。
這類方法從Hanns-Peter Knigs的文章″在標(biāo)準(zhǔn)化過(guò)程中����,對(duì)智能卡進(jìn)行密碼識(shí)別的方法Cryptographic Identification Methodsfor Smart Cards in the Process of Standardization″IEEECommunications Magazine�����,卷29�,第6期�����,1991年6月��,42-48頁(yè)����,是已知的��。在那里的方法中由寫/讀終端向智能卡發(fā)送一隨機(jī)數(shù)作為第一數(shù)據(jù)�����,并在那里借助一種秘密算法和至少一秘密數(shù)字加密�。此加密的結(jié)果由智能卡送回終端,并在那里或者脫密或者也以同樣方法加密�����。將有關(guān)的結(jié)果與起初被發(fā)送的隨機(jī)數(shù)或與所接收的第二數(shù)據(jù)進(jìn)行比較����。一個(gè)比較結(jié)果為正值則表明,兩個(gè)數(shù)據(jù)交換用戶都具有正確的算法和正確的秘密數(shù)字或具有正確的密鑰,并且從而是可信的�����。
只有當(dāng)數(shù)據(jù)交換僅涉及與金融或與安全有關(guān)的過(guò)程時(shí)�����,才優(yōu)先使用這種鑒別方法���。當(dāng)然這樣的過(guò)程易經(jīng)常遭受到攻擊��。在此對(duì)一個(gè)入侵者提出的任務(wù)是找出所參予的密鑰�、秘密數(shù)字和算法���。從通信的過(guò)程中可以推導(dǎo)出所采用鑒別的類型和從而達(dá)到攻擊的目的。
本發(fā)明的任務(wù)是����,盡可能好地隱蔽所進(jìn)行的鑒別方法的類型。
該任務(wù)通過(guò)權(quán)利要求1的方法解決�����。優(yōu)選進(jìn)一步擴(kuò)展在從屬權(quán)利要求中給出。
通過(guò)同時(shí)實(shí)施至少兩個(gè)處理過(guò)程給入侵者明顯地增加困難�,從探查例如與時(shí)間有關(guān)的功率吸收中推導(dǎo)出鑒別的內(nèi)部運(yùn)行過(guò)程。
下面借助實(shí)施例利用附圖進(jìn)一步說(shuō)明本發(fā)明��。
圖1中�,數(shù)據(jù)交換系統(tǒng)的原理圖示出第一用戶1,它可能是例如讀/寫終端�����,第二用戶2��,它在實(shí)例中應(yīng)是智能卡或芯片卡�����。在下面敘述的實(shí)施例中���,第二用戶也就是這種卡向第一用戶即終端應(yīng)進(jìn)行自我鑒別����。由于這種原因只示出了卡中必要的電路裝置��。對(duì)于終端1向卡2也應(yīng)進(jìn)行自我鑒別的情況�����,終端1也必須具有相應(yīng)的電路裝置。
首先終端1發(fā)送第一數(shù)據(jù)��,所謂的查詢�����,到卡2���。按本發(fā)明所述方法該查詢?cè)谀抢锛容斔徒o第一處理裝置VE1也輸送給第二處理裝置VE2�����。為了進(jìn)行鑒別必要的處理查詢���,由存儲(chǔ)區(qū)SP輸送給處理裝置VE1、VE2必要的信息如秘密數(shù)或密鑰��。
處理本身或者可以是查詢與預(yù)期的����、在存儲(chǔ)器區(qū)域SP中存儲(chǔ)的值進(jìn)行簡(jiǎn)單比較���,或者相反例如是依據(jù)DES或RSA算法的一種復(fù)雜的加密�。為此目的,處理單元VE1��、VE2可以作為復(fù)合微處理器與對(duì)應(yīng)的密碼協(xié)同處理器一起構(gòu)成����。常常使用按硬件實(shí)現(xiàn)的單向加密裝置,該裝置例如用一個(gè)反饋移位寄存器構(gòu)成����。
處理裝置VE1、VE2的輸出數(shù)據(jù)被輸送給邏輯裝置�,其輸出信號(hào)作為響應(yīng)轉(zhuǎn)送給終端1。邏輯裝置VKE不必強(qiáng)制性地將處理裝置VE1�����、VE2的輸出數(shù)據(jù)相互結(jié)合����,而是也可以只讓第一處理裝置VE1的輸出數(shù)據(jù)不加改變地作為響應(yīng)通過(guò)并且阻塞第二處理裝置VE2的輸出數(shù)據(jù),因?yàn)楸景l(fā)明的主要方面是在同時(shí)運(yùn)行過(guò)程中至少兩個(gè)�,優(yōu)選不同的處理過(guò)程的至少兩個(gè)過(guò)程,以便例如不能從功率吸收中推導(dǎo)出內(nèi)部結(jié)構(gòu)和從屬數(shù)據(jù)�。
然而��,如果處理裝置VE1�����、VE2的輸出數(shù)據(jù)例如借助實(shí)現(xiàn)邏輯裝置VKE的EXOR門電路相互結(jié)合則更顯其優(yōu)點(diǎn)���。
附圖中的方框圖還示出本發(fā)明的進(jìn)一步擴(kuò)展的兩個(gè)處理單元VE1、VE2的邏輯連接����。這里所說(shuō)的邏輯連接是在一個(gè)處理單元中,數(shù)據(jù)處理的中間結(jié)果或最終結(jié)果包括在有關(guān)的另外處理單元的處理中����。在此,在本發(fā)明的笫一種進(jìn)一步擴(kuò)展中�,只是一個(gè)單元的輸出數(shù)據(jù)在另外的處理單元中被考慮,而在另一個(gè)進(jìn)一步擴(kuò)展中�,兩個(gè)處理單元的輸出數(shù)據(jù)都在各自的另一個(gè)處理單元中被考慮。
如在本說(shuō)明書引言部分所述�����,應(yīng)答的正確性可在終端1中以不同方式檢驗(yàn)�。為此,在已述的文獻(xiàn)中已經(jīng)詳細(xì)的給出和說(shuō)明了幾種可能的方法�����,并且由于這種原因在附圖中不再進(jìn)一步說(shuō)明�。
在本發(fā)明的另一種方案中設(shè)置了一個(gè)差錯(cuò)計(jì)數(shù)器FZ,該計(jì)數(shù)器記錄比較結(jié)果的負(fù)值的數(shù)量��,并且在遇到某一預(yù)先設(shè)定的數(shù)量時(shí)處理裝置VE1�����、VE2被阻塞���,以便不能再進(jìn)行進(jìn)一步的鑒別和從而在終端1和卡2之間不能再進(jìn)行進(jìn)一步的數(shù)據(jù)交換�����。由此實(shí)現(xiàn)不能進(jìn)行無(wú)數(shù)次試驗(yàn)來(lái)查詢探查鑒別過(guò)程��。
權(quán)利要求
1.在至少兩個(gè)用戶(1,2)之間進(jìn)行數(shù)據(jù)交換中鑒別至少一個(gè)用戶(2)的方法�����,其中由第一用戶(1)傳送給第二用戶(2)一個(gè)第一數(shù)據(jù)(詢問(wèn))�����,第二用戶(2)借助一種算法處理此第一數(shù)據(jù)(詢問(wèn))形成一個(gè)第二數(shù)據(jù)(應(yīng)答)�,并將此數(shù)據(jù)傳送給第一用戶(1)和第一用戶(1)檢查此第二數(shù)據(jù)(應(yīng)答)的正確性,其特征在于����,在借助算法進(jìn)行對(duì)第一數(shù)據(jù)(詢問(wèn))處理的同時(shí),至少進(jìn)行對(duì)第一數(shù)據(jù)(詢問(wèn))的另一處理�。
2.按權(quán)利要求1的方法,其特征在于�,另一處理借助第二種算法進(jìn)行。
3.按權(quán)利要求1的方法���,其特征在于���,另一處理是第一數(shù)據(jù)(查詢)與預(yù)先給出的數(shù)據(jù)的比較。
4.按上述權(quán)利要求之一的方法�����,其特征在于�����,兩種處理結(jié)果被相互結(jié)合成第二數(shù)據(jù)(響應(yīng))。
5.按上述權(quán)利要求之一的方法��,其特征在于�����,對(duì)第一數(shù)據(jù)(查詢)另一處理的最終結(jié)果或中間結(jié)果被用于借助第一算法對(duì)第一數(shù)據(jù)(查詢)的處理�����。
6.按上述權(quán)利要求之一的方法��,其特征在于��,借助第一種算法對(duì)第一數(shù)據(jù)(查詢)處理的最終結(jié)果或中間結(jié)果被用于對(duì)第一數(shù)據(jù)(查詢)的另一處理����。
7.按上述權(quán)利要求之一的方法����,其特征在于,處理過(guò)程的數(shù)量受差錯(cuò)計(jì)數(shù)器(FZ)的限制�。
全文摘要
在至少兩個(gè)用戶(1,2)之間在數(shù)據(jù)交換中鑒別至少一個(gè)用戶(2)的方法中,由第一用戶(1)向第二用戶(2)傳送一個(gè)第一數(shù)據(jù)(查詢),該第二用戶(2)借助一種算法處理此第一數(shù)據(jù)(查詢)成為第二數(shù)據(jù)(響應(yīng)),并將此數(shù)據(jù)傳送給第一用戶(1),該用戶檢查此數(shù)據(jù)的正確性。在借助算法處理第一數(shù)據(jù)(查詢)的同時(shí)至少進(jìn)行對(duì)第一數(shù)據(jù)(查詢)的另一處理��。
文檔編號(hào)G06K19/10GK1319295SQ99811212
公開日2001年10月24日 申請(qǐng)日期1999年9月9日 優(yōu)先權(quán)日1998年9月22日
發(fā)明者W·波克蘭德特 申請(qǐng)人:因芬尼昂技術(shù)股份公司