專利名稱:尤其是在無保護(hù)的環(huán)境下對密碼模塊中的秘密進(jìn)行修改的方法
密碼模塊中的秘密進(jìn)行修改的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對包括在密碼模塊中的一組秘密進(jìn)行修改的方法。具 體而言��,本發(fā)明適用于在無保護(hù)環(huán)境中重新加載包括在一組芯片卡中的存 取密鑰�。
在包括一組密碼模塊的系統(tǒng)中(例如包括密碼秘密的芯片卡),對包括 在所述模塊中的秘密進(jìn)行管理是一項復(fù)雜的工作。尤其是�,對秘密進(jìn)行更 新的操作必須滿足特定的安全要求。因此����,通常在安全環(huán)境下對秘密進(jìn)行 更新,即�����,通常在使用密碼模塊的環(huán)境之外的安全設(shè)施中進(jìn)行����。當(dāng)密碼模 塊數(shù)量較多時,該管理性操作是繁重和昂貴的����。
此外,為了保證正確的安全級別�,密碼模塊不允許對秘密進(jìn)行讀和寫 訪問。 一旦更新秘密的過程遭受失敗����,例如在過程非有意中斷之后���,就不 可能在出現(xiàn)該故障的確切位置恢復(fù)并完成該過程����。
本發(fā)明的目標(biāo)主要是克服前述缺點。為此����,本發(fā)明是對包括在密碼模 塊中的秘密進(jìn)行修改的方法。所述密碼模塊保證了秘密的加載要么成功��, 要么無效�����。密碼模塊允許讀取每個秘密的版本號�。密碼模塊包括指示對應(yīng) 于一組秘密的版本號的信息。根據(jù)本發(fā)明的方法主要包括第一步驟���,在該 步驟中�,如果所述一組秘密的版本號等于要求加載的一組新的秘密的版本 號���,則使密碼模塊的一組秘密的版本號等于特有的號碼�����,使得能夠確定所 述密碼模塊正在進(jìn)行重新加載���。根據(jù)本發(fā)明的方法包括第二步驟�,在該步 驟中����,對于每個秘密,如果所述秘密的版本號與對應(yīng)的將要加載的新的秘 密的版本號不同�����,則加載所述新的秘密及其版本號��。根據(jù)本發(fā)明的方法包 括第三步驟���,在該步驟中�����,使密碼模塊的一組秘密的版本號等于所述一組 新的秘密的版本號�����。
在一個實施例中�����,將在卡上的密碼模塊的一組秘密的版本號記錄在可 通過不可改變的秘密訪問的�����、卡的密碼模塊的文件中���。
在另一實施例中,在卡上的密碼模塊的一組秘密的版本號以僅用于指 示所述多個秘密全局版本的秘密的形式進(jìn)行記錄�。秘密的版本號以所述第二 步驟中要重新加載的秘密中的最后一個秘密的形式進(jìn)行記錄。
在第二步驟中�,具體地說,對每個秘密的版本號的驗證是通過對各個 秘密進(jìn)行相互認(rèn)證直到找到中斷點為止來進(jìn)行��。
本發(fā)明的優(yōu)勢主要在于能夠?qū)γ艽a模塊中的一組秘密進(jìn)行修改����,使得 即使更新僅可采用逐個秘密的方式進(jìn)行,仍然能保證其一致性����。本發(fā)明還 可以保證在重新加載密碼模塊內(nèi)的秘密以后,已經(jīng)存在于密碼模塊中的數(shù) 據(jù)繼續(xù)可訪問并不受到破壞����。此外���,根據(jù)本發(fā)明的方法可在任何時刻中斷, 而不使包括在密碼模塊中的秘密受到破壞��。此外���,在一個或多個不管是有 意的還是意外的中斷以后�,在根據(jù)本發(fā)明方法的步驟的實現(xiàn)過程中��,方法 仍可以由相同的機(jī)器實現(xiàn)����,或者由能夠追蹤方法步驟的實現(xiàn)的不同機(jī)器來 實現(xiàn)。
本發(fā)明的其他特征和優(yōu)勢將在下面結(jié)合附圖給出的描述的輔助下變得 明顯�,其中
圖1表示根據(jù)本發(fā)明對包括在密碼模塊中的秘密進(jìn)行修改的方 法的步驟的示意圖。
根據(jù)本發(fā)明的方法主要能夠恢復(fù)和完成對一組秘密(附有存取密鑰的 敏感數(shù)據(jù))的修改��,所述秘密不可能重讀或重寫���。
如圖1所示�����,在根據(jù)本發(fā)明的方法的實施例中�,包括秘密的密碼模塊 主要具有下述特征(該密碼在方法步驟的實現(xiàn)過程中使用)
保證秘密的加載要么成功,要么無效(防破壞(anti-tear)原則)���;
同時對秘密及其版本進(jìn)行更新;
能夠讀取每個秘密的版本號���,所述秘密本身不可訪問���; 密碼模塊還包括指示對應(yīng)于一組秘密的版本號的信息。
舉例來說�,這種密碼模塊可以是芯片卡,特別地是"Mifare⑧DESFire"卡�����。
根據(jù)本發(fā)明的方法接收一組新的秘密作為待加載的輸入�,而不是包括 在密碼模塊中的秘密。對于一組新的秘密����,存在對應(yīng)于該組新的秘密的相 應(yīng)版本號。同樣��,對于包括在密碼模塊中的一組秘密,存在對應(yīng)的一個版 本號�。對于每個包括在密碼模塊中的秘密,存在對應(yīng)的版本號�。對于將要 加載的每個新的秘密,存在對應(yīng)的版本號�。因此每個秘密對應(yīng)于一個版本號。如果版本號是相同的�,則表示秘密是相同的。這對于一組秘密的版本 號也成立����。
根據(jù)本發(fā)明的方法包括第一步驟l,在該步驟中����,將密碼模塊標(biāo)記為對 秘密進(jìn)行重新加載。因此����,在第一步驟1的過程中,在需要時確保了已請 求重新加載秘密以后�����,讀取密碼模塊的一組秘密的版本號��。
然后,將密碼模塊的一組秘密的版本號與將要加載的一組秘密的版本 號進(jìn)行比較�。該比較判斷是否需要加載新的秘密(例如,將要加載的一組 秘密的版本號大于已經(jīng)加載的一組秘密的版本號)�。如果合適,貝U:
使密碼模塊的一組秘密的版本號等于特有的號碼��,使得能夠確定 密碼模塊正在進(jìn)行重新加載�;
然后,在根據(jù)本發(fā)明的方法第二步驟2中���,對于每個秘密,如果 該秘密的版本號與待加載的新的秘密的版本號不同�����,則將對應(yīng)的 新的秘密與其版本號一起加載���;
然后���,在根據(jù)本發(fā)明的方法第三步驟3中,使密碼模塊的一組秘 密的版本號等于新的一組秘密的版本號���。
在第一步驟l中�,如果密碼模塊的一組秘密的版本號等于特有的號碼���, 使得能夠確定密碼模塊正在進(jìn)行重新加載�����,則這表示不可能提前完成更新 操作���。在該情形下
在步驟2中,對于每個秘密����,如果該秘密的版本號與新的待加載 秘密的版本號不同,則將對應(yīng)的新的秘密與其版本號一起進(jìn)行加 載��;
然后���,在步驟3中�,使密碼模塊的一組秘密的版本號等于一組新 的秘密的版本號�����。
可以對這些步驟中的任何中斷進(jìn)行恢復(fù),在相同機(jī)器或不同機(jī)器上在 中斷位置繼續(xù)進(jìn)行重新加載���。
在卡上的密碼模塊的一組秘密的版本號可以
或者存儲在可通過不可改變的秘密訪問的卡的文件中���;
或者采用特定秘密的版本的形式進(jìn)行存儲,即以下秘密版本形式: O 或者是僅用于給出所述多個秘密全局版本的秘密��;
O 或者是將秘密以約定的不可改變的順序進(jìn)行加載的步驟中重新加載的秘密中的最后一個���。 特別是,根據(jù)本發(fā)明的方法可以應(yīng)用于具有不同秘密版本號的芯片卡 池�����。該情形特別是在當(dāng)一組芯片卡對應(yīng)于一批時�,以及當(dāng)秘密為數(shù)據(jù)存取
密鑰時出現(xiàn)����。該方法可應(yīng)用到敏感終端池,其通信秘密必須實時(in the field) 改變�����。根據(jù)本發(fā)明的方法還可應(yīng)用于不允許在單次事務(wù)中對訪問權(quán)限進(jìn)行 改變的數(shù)據(jù)庫。
在一個實施例中��,對每個秘密版本號的驗證(特別是當(dāng)這些秘密不可 用或者不可讀取時)可以通過對各個秘密進(jìn)行相互認(rèn)證直到找到中斷點為 止來完成�����。
權(quán)利要求
1���、一種對包括在密碼模塊中的秘密進(jìn)行修改的方法�,所述密碼模塊·保證對秘密的加載要么成功����,要么無效���;·允許讀取每個秘密的版本號��;·包括指示對應(yīng)于一組秘密的版本號的信息��;其特征在于����,所述方法包括·第一步驟(1)��,在該步驟中�����,如果所述一組秘密的版本號等于要求加載的一組新的秘密的版本號���,則使所述密碼模塊的所述一組秘密的版本號等于特有的號碼��,使得能夠確定所述密碼模塊正在進(jìn)行重新加載����;·第二步驟(2)�����,在該步驟中���,對于每個秘密�����,如果所述秘密的版本號與對應(yīng)于將要加載的新的秘密的版本號不同,則加載所述新的秘密及其版本號���;·第三步驟(3)��,在該步驟中�,使所述密碼模塊的所述一組秘密的版本號等于所述一組新的秘密的版本號����。
2、 根據(jù)權(quán)利要求1所述的方法��,其特征在于����,在卡上的所述密碼模塊 的所述一組秘密的版本號記錄在可通過不可改變的秘密訪問的、所述卡的 密碼模塊的文件中�。
3、 根據(jù)權(quán)利要求1所述的方法���,其特征在于�,在卡上的所述密碼模塊 的所述一組秘密的版本號以僅用于指示多個秘密的全局版本的秘密的形式 進(jìn)行記錄���。
4�、 根據(jù)權(quán)利要求1所述的方法����,其特征在于��,在卡上的所述密碼模塊 的所述一組秘密的版本號以所述第二步驟(2)中重新加載的秘密中的最后 一個秘密的形式進(jìn)行記錄����。
5����、 根據(jù)前述任意一項權(quán)利要求所述的方法��,其特征在于�,在所述第二步驟(2)中,對每個秘密的版本號的驗證是通過對各個秘密進(jìn)行相互認(rèn)證 直到找到中斷點為止來完成�。
全文摘要
本發(fā)明涉及對包括在密碼模塊中的一組秘密進(jìn)行修改的方法。所述密碼模塊確保秘密的加載要么完成�,要么為空并且無效。所述模塊允許讀取每個秘密的版本號�����。所述模塊包括指示對應(yīng)于所述一組秘密的版本號的信息�����。根據(jù)本發(fā)明的方法包括第一步驟��,在該步驟中���,如果所述一組秘密的版本號等于要求加載一組新的秘密的版本號,則使密碼模塊中的一組秘密的版本號等于特有的號碼�����,使得能夠確定所述密碼模塊正在進(jìn)行加載���。所述方法包括第二步驟��,在該步驟中���,對于每個秘密,如果所述秘密的版本號與將要加載的對應(yīng)的新的秘密的版本號不同�����,則加載所述新的秘密及其版本號���。所述方法包括第三步驟�����,在該步驟中����,使所述密碼模塊的一組秘密的版本號等于所述一組新的秘密的版本號�����。特別的����,本發(fā)明可用于在無保護(hù)環(huán)境中下載包括在一組智能卡中的存取密鑰。
文檔編號G06F21/62GK101622625SQ200880006865
公開日2010年1月6日 申請日期2008年2月27日 優(yōu)先權(quán)日2007年3月6日
發(fā)明者D·拉捷, P·達(dá)伊, T·達(dá)蒂斯 申請人:塔萊斯公司