CN102439601A

CN102439601A - 具有加密装置的存储介质

Info

Publication number: CN102439601A
Application number: CN2010800188010A
Authority: CN
Inventors: H.格罗贝尔; F.古特; M.罗辛
Original assignee: Giesecke and Devrient GmbH
Current assignee: Giesecke and Devrient GmbH
Priority date: 2009-04-28
Filing date: 2010-04-26
Publication date: 2012-05-02
Also published as: DE102009019051B4; EP2425368A1; EP2425368B1; WO2010125021A1; US8607073B2; DE102009019051A1; US20120102337A1; ES2643223T3

Abstract

本发明涉及一种具有加密装置的存储介质，其具有电子存储区域、读入装置、读出装置、其中存储了或可存储密钥的密钥存储器、加密装置和解密装置。所述读入装置被构造用于，利用在密钥存储器中存储的密钥对任何在接口上为了存储而输入到存储区域的数据进行加密，并且加密地存储在存储区域中。所述读出装置具有直接读出通道，通过该直接读出通道，加密地存储的数据在规避解密装置的条件下可以以加密的形式被输出到接口上；该读出装置还具有解密读出通道，通过该解密读出通道，在存储区域中加密存储的数据在使用解密装置的条件下可利用在密钥存储器中存储的密钥或与该密钥相应的在密钥存储器中存储的解密密钥来解密，并且能够以解密的形式输出到接口。

Description

具有加密装置的存储介质

技术领域

本发明涉及一种按照权利要求1的前序部分的具有加密装置的存储介质。

背景技术

在本发明的意义上的存储介质的一个例子是具有加密选项的闪存卡，其具有用作加密和解密装置的密码处理器(Kryptoprozessor)和存储在卡中的用于加密数据的对称的加密和解密密钥。在这样的闪存卡中，用户可以在卡终端上、例如在连接有闪存卡读取器的PC上或例如具有闪存卡读取器的移动电话这类移动的卡终端上，对于在闪存卡中要存储的数据通过卡终端的菜单可选地进行选择，使得数据应当被加密地存储在闪存卡中。未加密地存储的数据可以从闪存卡中被读出。加密地存储的数据只有在相对于该闪存卡成功验证用户之后才能从闪存卡中被读出。在试图没有验证就要读取加密地存储的数据的情况下，读取过程被中断而不输出数据，并且在必要时输出错误报警或验证要求。

在一些应用情况下，存储介质的占有者(其曾经由存储介质的所有者授权以将数据存储在该存储介质中)被所有者认为是潜在地不可信任的。例如监视服务站(其为了监视的目的将拍摄的照片或视频拍摄存储在存储介质中)，应该不能又读出存储的照片或视频拍摄并且滥用，例如为了私人的目的在熟人圈中或因特网上公开。即使存储介质具有加密选项，也有可能的是，不可信任的占有者干脆不使用该加密选项并且由此在存储之后任意读出存储的数据。

DE 198 03 218A1描述了一种具有权利要求1的前序部分的特征的存储卡。数据应该或者在读入到卡中时被加密并且在读出时被解密、或者被不加密地读入或读出。US 2008/0071977A1示出了一种具有指纹传感器的卡，该指纹传感器被用来允许只有经过验证的用户可以访问所存储的数据。

发明内容

本发明要解决的技术问题是，实现一种具有加密选项的存储介质，其使得即使在不可信任的环境中也能够安全地存储数据。

上述技术问题是通过一种按照权利要求1的存储介质来解决的。本发明的优选的构造在从属权利要求中给出。

该存储介质被构造为具有电子存储区域、用于将数据读入到存储介质并且从存储介质中读出数据的接口、耦合在接口和存储区域之间的用于将数据从接口存储到存储区域的读入装置、耦合在接口和存储区域之间的用于将数据从存储区域中输出到接口的读出装置、在其中存储了或者可存储密钥的密钥存储器、与读入装置耦合的用于利用密钥对从接口处被输入到存储介质中的数据进行加密的加密装置、和与读出装置耦合的用于利用密钥将从存储区域中输出的数据进行解密的解密装置。

该存储介质的特征在于，所述读入装置被构造用于，利用在密钥存储器中存储的密钥对任何在接口上为了存储而输入到存储区域的数据进行加密，并且加密地存储在存储区域中，其特征还在于，该读出装置具有两个不同的读出通道。确切说，存在一个第一直接读出通道，其被构造用于，当数据通过直接读出通道被输出时，在存储区域中加密地存储的数据在规避解密装置的条件下能够以加密的形式输出到接口。此外，还存在一个第二解密读出通道，其被构造用于，当数据通过解密读出通道被输出时，在存储区域中加密存储的数据在使用解密装置的条件下可利用在密钥存储器中存储的密钥或与该密钥相应的在密钥存储器中存储的解密密钥被解密，并且可以按照解密的形式被输出到接口。

在该存储介质中，一方面可将任何在接口上输入的数据加密，而无需存储介质的用户的介入。这点使得可以委托不可信任的人进行数据的接收和存储。

此外在该存储介质中，可以可选地将加密地存储的数据加密地或解密地输出。例如监视服务站的雇员(其利用存储介质记录了数据)将加密的数据以加密的形式从存储介质中读出，并且以加密的形式传输到可信任的管理部门。该工作方式例如在监视服务站的雇员保存存储介质并且仅将数据传输到管理部门的情况下是可应用的。在管理部门不仅得到数据而且还得到完整的存储介质的情况下，管理部门的可信任的雇员可以在读出过程期间将数据解密并且由此以解密的形式从存储介质中输出。

可选地，存储介质还具有与读出装置耦合的验证装置，其被构造用于，数据只有在成功验证的情况下才可以被以解密的形式通过解密读出通道输出到接口。由此确保了只有可信任的用户(其特征是其相对于存储介质可以成功验证)才能以明文(Klartext)，即，以解密的形式或非加密的形式得到所存储的数据。

可选地，进一步这样构造验证装置，使得在不成功验证的情况下将数据通过直接读出通道以加密的形式(即，按照在存储器中存储的那样)输出，即，如在无需验证就读出的情况下那样。

可选地，此外存储区域至少部分地被构造为闪存。存储介质可选地是智能地构造的闪存卡，即，具有智能卡微处理器(Smart Card Mikroprozessor)或/和密码处理器(Kryptoprozessor)等。

可选地，设置对称加密系统的对称密钥作为密钥。在该情况下，使用同一个密钥来加密和解密。原则上还可以使用两个不同的互相匹配的密钥用来加密和解密，其可选地二者都存储在存储介质中，例如在密钥存储器中。

加密装置和解密装置可选地可以被构造为两个分开的装置，或被构造为一个单一的组合的加密和解密装置，并且可选地被构造为一个或两个密码处理器或智能卡微处理器。

附图说明

以下借助附图结合实施例详细解释本发明。其中，

图1示出了按照本发明的实施方式的存储介质；

图2示出了将数据读入到图1的存储介质中；

图3示出了将数据从图1的存储介质中通过第一直接读出通道A读出；

图4示出了将数据从图1的存储介质中通过第二解密读出通道B读出；

图5示出了对按照图3加密读出的数据的事后解密。

具体实施方式

图1示出了按照本发明的实施方式的存储介质10，具有电子存储区域20、用于将数据读入到存储介质中(存储区域20中)并且用于将数据从存储介质(从存储区域20)读出的接口30、耦合在接口30和存储区域20之间的用于将数据从接口30存储到存储区域20中的读入装置70、耦合在接口30和存储区域20之间的用于将数据从存储区域20输出到接口30的读出装置80、与读出装置80耦合的验证装置90、其中存储了密钥K的密钥存储器40、与读入装置70耦合的用于将在接口30上输入到存储介质10中的数据利用密钥K加密的加密装置50、和与读出装置80耦合的用于将从存储区域20输出的数据利用密钥K解密的解密装置60。读入装置70和加密装置50没有用户接口，并且由此不允许用户选择是否将输入的数据加密。加密装置50将从接口30得到的数据总是进行加密。读出装置80具有第一直接读出通道A和第二解密读出通道B。在第二解密读出通道B中嵌入验证装置90。

用于存储介质10的写/读设备(未示出)可以耦合到存储介质10的接口30上，从而数据可以由写/读设备被传输到存储介质10并且由存储介质10被传输到写/读设备。

图2示出了在图1的存储介质上将数据DAT读入到存储介质10中。图2至图4中的附图标记为清楚起见被部分地省略。数据DAT被提供到存储介质10的接口30上。读入装置70将在接口30上提供的数据DAT传输到加密装置50，该加密装置50将数据DAT加密并且将FZXYZSS作为加密的数据存储在存储区域20中。

图3示出了通过读出装置80的第一直接读出通道A从图1的存储介质10中读出数据。通过接口30将读取命令READ输入到存储介质10中。读出装置80处理读取命令READ并且将待读出的加密的数据FZXYZSS，例如存储区域20的整个存储内容或者必要时存储区域20的可选的部分存储区域的存储内容，就如在存储区域中存储的那样以加密的形式被提供到接口30。由此在接口30上准备好加密的数据FZXYZSS，用于通过写/读设备接收。

图4示出了通过读出装置80的第二解密读出通道B从图1的存储介质10中读出数据。通过接口30将验证命令AUT和读取命令READ输入到存储介质10中。读出装置80首先处理验证命令AUT，并且为了处理将其发送到验证装置90。验证装置90处理验证命令AUT。如果由此利用验证命令AUT进行的验证是成功的，则然后通过读出装置80处理读取命令READ。待读出的加密的数据FZXYZSS，例如存储区域20的整个存储内容或必要时存储区域20的可选的部分存储区域的存储内容，被传输到解密装置60并且由解密装置60解密为解密的数据DAT。解密的数据DAT被提供到接口30上，从而其可以由写/读设备接收。

在图4的对数据的读出的实施例中，将验证命令AUT和读取命令READ在一个单一的发送过程中输入到接口30中。在此例如要求用户验证并且将其验证隐含地作为对数据读出的请求来分析。替换地，首先将验证命令AUT输入到接口30中，并且由读出装置80和验证装置90分析。在成功验证的情况下，由存储介质10将验证确认输出到接口30上，并且请求将读取命令输入到接口30上。在将读取命令READ输入到接口30中的情况下，将数据如上所述地解密并且以解密的形式DAT提供到接口30上，用于通过写/读设备接收。

在不成功验证的情况下可选地将加密的数据输出，基本上如在无验证读出的情况下那样，或者替换地根本不输出数据。

Claims

1.一种具有加密装置的存储介质(10)，具有

-电子存储区域(20)，

-接口(30)，用于将数据读入到所述存储介质中(10)并且用于将数据从该存储介质(10)读出，

-耦合在所述接口(30)和存储区域(20)之间的读入装置(70)，用于将数据从该接口(30)存储到所述存储区域(20)中，

-耦合在所述接口(30)和存储区域(20)之间的读出装置(80)，用于将数据从该存储区域(20)输出到该接口(30)，

-密钥存储器(40)，其中存储了或者能够存储密钥(K)，

-与所述读入装置(70)耦合的加密装置(50)，用于将在所述接口(30)上输入到所述存储介质(10)中的数据利用所述密钥(K)加密，和

-与所述读出装置(80)耦合的解密装置(60)，用于将从所述存储区域(20)输出的数据利用该密钥(K)解密，

其特征在于，

-所述读入装置(70)被构造用于，利用在所述密钥存储器(40)中存储的密钥(K)将任何在所述接口(30)上为了存储而输入到所述存储区域(20)的数据进行加密，并且加密地存储在所述存储区域(20)中，并且，

-所述读出装置(80)具有：

-直接读出通道(A)，其被构造用于，通过该直接读出通道(A)，在所述存储区域(20)中加密地存储的数据在规避所述解密装置(60)的条件下能够以加密的形式被输出到所述接口(30)上，和

-解密读出通道(B)，其被构造用于，通过该解密读出通道(B)，利用在所述密钥存储器(40)中存储的密钥(K)或与该密钥(K)相应的在该密钥存储器(40)中存储的解密密钥，在所述存储区域(20)中加密存储的数据在使用所述解密装置(60)的条件下能够被解密，并且以解密的形式被输出到所述接口(30)上，并且

-所述存储介质还具有与该读出装置(80)耦合的验证装置(90)，其中，所述验证装置被构造为，

数据只有在成功验证的情况下才能够以解密的形式通过所述解密读出通道(B)被输出到所述接口(30)上，并且

在错误情况下或者在不成功验证的情况下，数据能够通过所述直接读出通道(A)以加密的形式被输出。

2.根据权利要求1所述的存储介质(10)，其中，所述存储区域(20)至少部分地被构造为闪存。

3.根据权利要求1或2所述的存储介质(10)，其中，对称加密系统的对称密钥被设置为密钥(K)。