CN1317127A - 安全系统 - Google Patents
安全系统 Download PDFInfo
- Publication number
- CN1317127A CN1317127A CN99810571A CN99810571A CN1317127A CN 1317127 A CN1317127 A CN 1317127A CN 99810571 A CN99810571 A CN 99810571A CN 99810571 A CN99810571 A CN 99810571A CN 1317127 A CN1317127 A CN 1317127A
- Authority
- CN
- China
- Prior art keywords
- safety equipment
- chip
- security system
- fpga
- logical circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/29—Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
- G07F7/082—Features insuring the integrity of the data on or in the card
Landscapes
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
- Semiconductor Integrated Circuits (AREA)
- Design And Manufacture Of Integrated Circuits (AREA)
- Credit Cards Or The Like (AREA)
Abstract
用于禁止进行非授权使用,进入,或者类似的安全系统,包括一些安全设备,每一个所述安全设备包括一个芯片,这个芯片中的逻辑电路具有能够提供到安全系统的授权的功能,其特征在于在至少一部分所述安全设备中,每一个安全设备的芯片具有唯一的线路图设计。
Description
本发明涉及用于禁止非法使用,进入或者类似的一个安全系统,这个安全系统包括一些安全设备,每一个所述安全设备包括一个芯片,这个芯片中的逻辑电路具有能够提供到安全系统的授权的功能。
上述类型的安全系统可以用于许多应用,例如禁止不经授权就进入安全房间,例如在收费电视中的应用,在银行系统中的应用,等等。所使用的安全设备一般用包括一个芯片的所谓智能卡做成。很清楚,从被提供给许多不同个人的许多智能卡来说,这个类型的安全系统是很容易受到个人或者诈骗者的攻击。目前对一个智能卡的攻击包括一个过程,这个过程中,在一个分析阶段,对这个智能卡的芯片进行探测以发现进行攻击的一个方法。在进行攻击的这个过程中,分析这个芯片的布局设计来识别能够访问被包括在这个芯片中的数据的合适探测点。其后,在一个准备阶段来计划进行攻击,并且最后在实际进行攻击的阶段,读取这个芯片中的内容。虽然第一和第二步骤通常将花费几个月,但是第三步骤将在一天内就能够完成。这意味着一旦第一次破解了一个智能卡后,就能够很容易地进行第二次攻击。很清楚,这在安全系统中是一个很严重的问题。因为,一旦一个智能卡已经被识别为已经被破解,并且已经被控制系统所关闭,但是这个个人可以在一个相对较短的时间内对另一个卡进行再一次攻击,由此进行获得隐私或者进行诈骗。
另外,在现有安全系统中被使用的智能卡一般被提供了具有相同基本硅片线路设计的一个芯片,即使这些智能卡被用于不同的应用。如果例如,当对一特定类型的智能卡进行攻击而窃取了其银行信息时,也可以使用窃取这个银行智能卡所获得的知识来用于从相同类型的智能卡中读取安全信息,即使这个智能卡是用于一个不同的应用中,例如在一个收费电视系统中。
本发明的目的是提供上述类型的一个安全系统,其中被一个人进行攻击的脆弱性大大减小,并且其中对这个安全设备进行再一次的攻击所需要的时间被大大增加了。
为了实现这个目的,本发明提供了上述类型的一个安全系统,其特征在于在至少一部分所述安全设备中,一个安全设备的芯片具有一个唯一的芯片线路设计。
使用这个方式,可以获这样一个安全系统,其中至少一部分安全设备,优选是全部安全设备,被提供了一个芯片,这个芯片的安全设备的电路设计是随机的。这意味着每一个安全设备的安全功能的硬件实现都是不同的。
根据本发明的一个优选实施方式,以FPGA的技术来实现安全设备所述部分的芯片的所述逻辑电路,其中这个设计是可以在FPGA电路中进行编程的,编程可以在一个易挥发性存储器中,也可以在一个非挥发性存储器中。
本发明进一步提供了一组安全设备来用于本发明的一个安全系统,其中每一个所述安全设备包括一个芯片,这个芯片具有向一个安全设备的所有者提供授权的功能的逻辑电路,其中在至少一部分所述安全设备中,每一个安全设备的芯片具有唯一的线路图设计。
最后,本发明提供了一个方法来制造用于本发明的安全系统的一个安全设备,其中使用了具有一个芯片的安全设备,所述芯片具有提供到安全系统的授权的功能的逻辑电路,其中在至少一部分所述安全设备中,一个安全设备的芯片具有一个唯一的线路图设计。
通过参考附图,将进一步详细描述本发明,其中在附图中,示意性地显示了系统的一个实施方式和本发明的一个方法。
图1示意性地显示了包括本发明的一个安全系统的一个实施方式的一个收费电视系统。
图2示意性地显示了在图1系统中,被用作安全设备的一个智能卡的内部结构。
图3显示了本发明的这个方法的一个实施方式的一个图。
图1通过示例仅仅显示了一个广播系统,其中3个广播设备1-3被连接到一个复用器单元4。复用器单元4包括用于对广播设备1-3所提供的广播信号进行扰码,编码和压缩的装置,这样所获得的数字数据流被复用到一个数字传送系统中。在所显示的这个实施方式中,在进行传输前,用调制器5来对这个数字数据流进行调制。包括复用器单元4和调制器5的这个设备的操作员负责将这个信号传送到公众的接收设备,在图1所显示的示例中,是一个电视设备6。一个或者多个广播设备1-3可以是根据收费电视的概念而工作的私人广播设备,收费电视隐含了订阅的过程。这意味着希望观看由一特定广播设备所广播的节目的人必须订阅这样的广播节目,并且付适当的费用。
如示意图所显示的,这个信号的传输可以通过一个或者多个电信信道来传送,包括一个卫星链路7,陆地链路8或者一个电缆系统9。
访问广播设备1-3所提供的任何一个广播信号需要一个解码器10,解码器10通常包括没有显示的、以一个固有的方式与智能卡11进行合作的一个有条件的访问模块。智能卡11是在图1所显示的广播系统中实现的一个安全系统的一个安全设备,这个安全设备用于禁止没有订购这个广播的个人对收费电视进行非授权的访问。每一个用户被提供了一个智能卡11,每一个智能卡11具有一个唯一的密钥和/或者地址。例如,这个安全系统可以用本质上已知的一个方式、使用ECM或者EMM来向授权用户提供对收费电视信号的访问,这个授权用户具有能够提供对安全系统进行授权访问的装置的一个智能卡11。
如上面所解释的,这样一个安全系统能够被个人以拷贝一个原始智能卡,由此提供数量很大的盗版智能卡的方式来进行攻击。为了大大增加对一个智能卡进行再一次攻击所需要的时间,所描述的安全系统具有安全设备或者智能卡11,每一个智能卡包括其逻辑电路具有以一个传统的方式提供到系统的授权访问的功能的一个芯片。这个逻辑电路可能包括电路来保存一个唯一的密钥,和/或者提供授权所需要的算法和逻辑,例如,对在一个安全系统中(例如eurocrypt)所使用的密钥层结构进行解密的算法。
图2以一个示意图的方式显示了一个智能卡11的内部结构,智能卡11的这个芯片包括一个中央处理单元12,一个EEPROM电路13,一个RAM电路14,一个安全单元15和随机总线和逻辑电路16。在所描述的实施方式中,仅在安全单元15中提供了唯一的电路线路设计图,其中例如,具有一个加密引擎和用于保存一个密钥的、易挥发性存储部件。关于一个智能卡的这个结构的进一步解释,可以参考相同申请人的欧洲专利申请97202854.2。
根据一个优选实施方式,这个安全单元的实现使用的是FPGA技术(现场可编程门阵列)。安全单元5的FPGA电路被根据图3的图、以一个通常的方式来对智能卡进行个性化定制。为了使智能卡11个性化,唯一的信息被保存在这个安全单元中,这个唯一的信息包括一个唯一的密钥,在安全系统中所使用的一个密钥解密算法或者类似的。通常,按照如下的方法来对FPGA进行编程。首先,用一个高级语言,例如C或者VHDL来写用于个性化的唯一信息。首先编译高级语言。其后,这个信息被输入到一个合成工具以产生高级语言代码的一个逻辑实现。这个逻辑实现一般包括逻辑电路,例如与门,或门,D寄存器等等,这些门被组合在一起来产生正确的加密功能。其后,逻辑实现被输入到一个构成一个特定FPGA的实际程序的一个布线程序。这个文件将规定哪一个单元在FPGA内被互联,并且每一个单元是如何被编程的。然后,依据所使用的特定FPGA技术,实际的程序文件在加电后被载入到FPGA电路中,或者熔丝烧结在FPGA电路中。
一般,一个合成工具可以对相同的功能产生很多变化。在现有应用中,这个合成工具被设计成产生具有最小数目门的逻辑,这显示具有最佳的功率效率,具有最佳的速度性能或者上面两个的折衷。
根据本发明,一个变化因素,例如一个随机数,被引入到合成工具中,以使合成工具所提供的线路图设计可以随芯片而变化。如图3的图所示意性显示的,一个变化因素,例如一个随机数被输入到合成工具,并且这产生了对该变化因素产生一组唯一的逻辑的合成工具。一个新的变化因素被用于对安全系统的每一个智能卡11进行个性化。使用这个方法,这个安全系统的智能卡11的安全单元15具有一个唯一的逻辑电路线路图。
类似地,一个变化因素可以被输入到线路图设计工具中,这产生对逻辑电路的线路图设计的进一步随机化。
另外,也可以在编译步骤中引入一个变化因素,以使到合成工具的输入也是一个可变的输入。所有可能的变化均可以被分别使用或者混合使用。
使用本发明的这个方法,个性化的步骤将一个唯一的密钥,密钥的逻辑实现和/或者解密功能引入到智能卡11中,而这将产生对每一个智能卡11是唯一的逻辑电路的线路图。使用这个方法,对一个安全系统的每一次攻击所需要的时间被大大增加了,以使个人不能够使用在对一第一智能卡进行攻击的一个分析阶段和一个准备阶段中所获得的信息来对另一个智能卡进行攻击。
作为一个替代的方法,不是仅在安全单元中使用FPGA技术,而是可以使用FPGA技术来制造智能卡的更多部分或者整个芯片,然后可以使用上述的方法来进行随机化。
在一个优选实施方式中,使用了一个易挥发性FPGA,其中这个FPGA程序被保存在智能卡11的RAM 14中,它被一个电池所供电,正如安全单元15中的密钥的挥发性保存一样。在智能卡中包括本身已知的保护陷阱将导致如果一个个人没有成功地克服这个芯片的活力保护策略(thew protection strategy),芯片将导致RAM存储器中内容的丢失和安全单元15中挥发性存储器中内容的丢失。由此,FPGA电路中的程序就丢失。使用这个方法,通过攻击一个卡,也不能够收集关于攻击另一个卡的任何信息。
尽管通过参考一个收费电视系统,在上面描述了本发明,但是,本发明的安全系统可以在使用安全设备的任何安全系统中所使用,以对安全设备的所有者提供授权,例如用于保护房间,建筑物,或者类似的不被非授权进入的安全系统,银行卡等等。另外,尽管优选向每一个智能卡提供一个唯一的线路图设计,也能够向一组卡提供一个唯一的线路图设计。
所以,本发明不局限于上面所描述的实施方式,它们可以在权利要求书的范围内进行很多变化。
Claims (10)
1.用于禁止进行非授权使用、进入、或者类似的安全系统,包括一些安全设备,每一个所述安全设备包括一个芯片,这个芯片中的逻辑电路具有能够提供到安全系统的授权的功能,其特征在于在至少一部分所述安全设备中,每一个安全设备的芯片具有唯一的线路图设计。
2.如权利要求1的安全系统,其中以FPGA的技术来实现安全设备所述部分的芯片的所述逻辑电路,其中这个设计是可以在FPGA电路中进行编程的,编程可以在一个易挥发性存储器中,也可以在一个非挥发性存储器中。
3.如权利要求2的安全系统,其中每一个安全设备芯片的逻辑电路被提供在芯片的一个安全单元中。
4.如权利要求1的安全系统,其中以FPGA的技术来实现整个安全设备,其中这个设计是可以在芯片中进行编程的,编程可以在一个易挥发性存储器中,也可以在一个非挥发性存储器中。
5.如权利要求2,3或者4的安全系统,其中整个芯片的逻辑电路被制造为一个易挥发性的可编程FPGA,其中FPGA程序被保存在一个用电池供电的RAM中。
6.如权利要求1-5中任何一个的安全系统中所使用的一组安全设备,其中每一个所述安全设备包括一个芯片,这个芯片具有向一个安全设备的所有者提供授权的功能的逻辑电路,其中在至少一部分所述安全设备中,每一个安全设备的芯片具有唯一的线路图设计。
7.如权利要求6的一组,其中以FPGA的技术来实现安全设备所述部分的芯片的所述逻辑电路,其中这个设计是可以在FPGA电路中进行编程的,编程可以在一个易挥发性存储器中,也可以在一个非挥发性存储器中。
8.用于制造如权利要求1-5中任何一个的一个安全系统或者如权利要求6或者7的一组安全设备的一个安全设备的方法,其中使用了具有一个芯片的安全设备,所述芯片具有提供到安全系统的授权的功能的逻辑电路,其中在至少一部分所述安全设备中,一个安全设备的芯片具有一个唯一的线路图设计。
9.如权利要求8的方法,其中使用了具有FPGA技术的逻辑电路的芯片,所述方法包括步骤:通过合成工具和一个线路图设计工具来将一个唯一的信息编程到逻辑电路中,其中对安全设备的所述部分的每一个安全设备,在合成工具和线路图设计工具的至少一个中引入一个变化因素,由此提供一个唯一的电路线路图设计。
10.如权利要求9的方法,其中合成工具被提供从一个高级语言代码编译而成的输入信息,其中在高级语言代码的编译步骤,合成工具和线路图设计工具的至少一个中引入一个变化因素。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP98202915A EP0984403A1 (en) | 1998-09-01 | 1998-09-01 | Security system |
| EP98202915.9 | 1998-09-01 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1317127A true CN1317127A (zh) | 2001-10-10 |
| CN1139050C CN1139050C (zh) | 2004-02-18 |
Family
ID=8234079
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB998105716A Expired - Fee Related CN1139050C (zh) | 1998-09-01 | 1999-08-30 | 安全系统以及制造安全设备的方法 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP0984403A1 (zh) |
| JP (1) | JP2002524785A (zh) |
| CN (1) | CN1139050C (zh) |
| WO (1) | WO2000013151A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101448127B (zh) * | 2007-11-28 | 2013-08-21 | 辉达公司 | 保密信息存储系统和方法 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7475259B1 (en) | 2002-02-28 | 2009-01-06 | The Directv Group, Inc. | Multiple nonvolatile memories |
| US7457967B2 (en) | 2002-02-28 | 2008-11-25 | The Directv Group, Inc. | Hidden identification |
| US7275163B2 (en) * | 2002-02-28 | 2007-09-25 | The Directv Group, Inc. | Asynchronous configuration |
| US7437571B1 (en) | 2002-02-28 | 2008-10-14 | The Directv Group, Inc. | Dedicated nonvolatile memory |
| FR2838206A1 (fr) * | 2002-04-08 | 2003-10-10 | Canal Plus Technologies | Procede et dispositif de protection de donnees numeriques stockees dans une memoire |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CH694306A5 (de) * | 1988-04-11 | 2004-11-15 | Syspatronic Ag Spa | Chipkarte. |
| FR2686170B1 (fr) * | 1992-01-14 | 1996-09-06 | Gemplus Card Int | Carte a memoire de masse pour microordinateur. |
| DE4419805A1 (de) * | 1994-06-06 | 1995-12-07 | Giesecke & Devrient Gmbh | Verfahren zur Echtheitsprüfung eines Datenträgers |
| US5533123A (en) * | 1994-06-28 | 1996-07-02 | National Semiconductor Corporation | Programmable distributed personal security |
| US5737766A (en) * | 1996-02-14 | 1998-04-07 | Hewlett Packard Company | Programmable gate array configuration memory which allows sharing with user memory |
-
1998
- 1998-09-01 EP EP98202915A patent/EP0984403A1/en not_active Withdrawn
-
1999
- 1999-08-30 WO PCT/EP1999/006340 patent/WO2000013151A1/en active Application Filing
- 1999-08-30 JP JP2000568065A patent/JP2002524785A/ja not_active Withdrawn
- 1999-08-30 CN CNB998105716A patent/CN1139050C/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101448127B (zh) * | 2007-11-28 | 2013-08-21 | 辉达公司 | 保密信息存储系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002524785A (ja) | 2002-08-06 |
| EP0984403A1 (en) | 2000-03-08 |
| CN1139050C (zh) | 2004-02-18 |
| WO2000013151A1 (en) | 2000-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE69833594T2 (de) | Gesicherter Prozessor mit externem Speicher unter Verwendung von Block-Chaining und Wiederherstellung der Blockreihenfolge | |
| CN100559829C (zh) | 管理音频/视频数据的单元和所述数据的访问控制方法 | |
| US4969188A (en) | Process and apparatus for the protection of secret elements in a network of encrypting devices with open key management | |
| DE60033066T2 (de) | Halbleiterspeicherkarte und Datenlesevorrichtung | |
| DE60037771T2 (de) | Vorrichtung zur kryptographischen Kommunikation | |
| CN102761784B (zh) | 加扰内容的存取的控制方法 | |
| CN101658032B (zh) | 加扰密钥管理装置、加扰密钥管理信息发送装置、加扰密钥输出管理方法、许可信息管理装置、许可管理信息发送装置以及许可信息输出管理方法 | |
| CN1820482B (zh) | 产生并管理局域网的方法 | |
| DE69738002T2 (de) | Authentifizierungseinrichtung nach dem Challenge-Response-Prinzip | |
| DE60307244T2 (de) | Verfahren und system zur durchführung von post-ausgabe-konfigurations und datenänderungen an einem persönlichen sicherheitsgerät unter verwendung einer kommunikations-pipeline | |
| CN1147147C (zh) | 在广播系统中用于控制信号解码器工作的方法和装置 | |
| DE19532617C2 (de) | Verfahren und Vorrichtung zur Versiegelung von Computerdaten | |
| DE60023705T2 (de) | Sichere verteilung und schutz einer schlüsselinformation | |
| CN1182992A (zh) | 保护从保密单元传输到译码器的信息项的方法及保护系统 | |
| CN105550603A (zh) | 存储密钥的电子电路及其应用的方法和系统 | |
| CN1808972A (zh) | 记录装置以及生成信息流的记录的方法 | |
| CN1954609A (zh) | 将受保护音频视频流安全广播到动态接收器组的方法和系统 | |
| CN101815993A (zh) | 数据安全设备 | |
| FR2905543A1 (fr) | Processeur de securite et procede et support d'enregistement pour configurer le comportement de ce processeur. | |
| DE69912550T2 (de) | Verfahren und System zur gesteuerten Lieferung von digitalen Multimediadiensten | |
| EP0893751A1 (en) | Integrated circuit and method for secure data processing by means of this integrated circuit | |
| CN1708988A (zh) | 用于数字tv的基于gsm sms的验证系统 | |
| CN1139050C (zh) | 安全系统以及制造安全设备的方法 | |
| US7552343B2 (en) | Conditional access control | |
| WO2003001348A2 (de) | Steuereinheit |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |