FR2716550A1 - Embedded encrypted bulk memory with data protection - Google Patents

Embedded encrypted bulk memory with data protection Download PDF

Info

Publication number
FR2716550A1
FR2716550A1 FR9402105A FR9402105A FR2716550A1 FR 2716550 A1 FR2716550 A1 FR 2716550A1 FR 9402105 A FR9402105 A FR 9402105A FR 9402105 A FR9402105 A FR 9402105A FR 2716550 A1 FR2716550 A1 FR 2716550A1
Authority
FR
France
Prior art keywords
encryption
information
memory
interface
input interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR9402105A
Other languages
French (fr)
Other versions
FR2716550B1 (en
Inventor
Ruggiu Gilles
Valentin Guy
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales SA
Bertin Technologies SAS
Original Assignee
Bertin et Cie SA
Dassault Electronique SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bertin et Cie SA, Dassault Electronique SA filed Critical Bertin et Cie SA
Priority to FR9402105A priority Critical patent/FR2716550B1/en
Publication of FR2716550A1 publication Critical patent/FR2716550A1/en
Application granted granted Critical
Publication of FR2716550B1 publication Critical patent/FR2716550B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1408Protection against unauthorised use of memory or access to memory by using cryptography
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Abstract

The memory has the memory circuits (18) connected by an addressing unit (16) to both an input interface (10) and an output interface (20). A management and control circuit (22) is connected to both the input and output interfaces. An encryption circuit (24) is placed between the input interface and the addressing unit, and is connected to the controller (22). The encryption circuit includes parallel circuits that process multiple bit words transmitted by the input interface at a frequency adapted to the frequency of operation of the encryption circuit. The encryption circuit uses pipe line or overlap architecture. A pseudo-random generator in the encryption circuit provides encryption keys.

Description

MEMOIRE DE MASSE CHIFFRANTE DU TYPE EMBAROUABLE ET
PROCEDE DE PROTECTION DES INFORMATIONS ENREGISTREES DANS
CETTE MEMOIRE
L'invention concerne une mémoire de masse chiffrante du type embarquable, ainsi qu'un procédé de protection des informations enregistrées dans cette mémoire.ENCRYPTION-TYPE ENCRYPTIONAL MASS MEMORY AND
METHOD FOR PROTECTING INFORMATION RECORDED IN
THIS MEMORY
The invention relates to an encrypting mass memory of the on-board type, as well as to a method for protecting the information recorded in this memory.

Les systèmes d'acquisition de données qui sont embarqués à bord d'engins tels que des avions, des fusées, des satellites d'observation comprennent des capteurs de tous types qui fournissent des débits et des quantités d'informations toujours croissants. Les moyens d'enregistrement associés à ces systèmes d'acquisition comprennent en général une mémoire tampon à très haut débit (plusieurs centaines de Mbits/s) raccordée à un enregistreur magnétique ou une mémoire électronique de très forte capacité et à une chaîne de transmission qui permet d'émettre les informations stockées vers des récepteurs au sol, à des moments opportuns et à des débits élevés (les durées de transmission correspondant aux durées de visibilité des stations au sol et étant donc en général fixes). The data acquisition systems which are carried on board vehicles such as planes, rockets, observation satellites include sensors of all types which supply ever increasing rates and amounts of information. The recording means associated with these acquisition systems generally include a very high speed buffer memory (several hundred Mbits / s) connected to a magnetic recorder or a very high capacity electronic memory and to a transmission chain which allows the stored information to be transmitted to receivers on the ground, at appropriate times and at high data rates (the transmission times correspond to the visibility times of ground stations and therefore are generally fixed).

La mémoire tampon a pour fonction d'uniformiser les débits d'informations issus des capteurs et de les stocker plus ou moins temporairement avant de les fournir à l'enregistreur magnétique ou à la mémoire électronique, ou à la chaîne de transmission. The function of the buffer memory is to standardize the information flows from the sensors and to store them more or less temporarily before supplying them to the magnetic recorder or to the electronic memory, or to the transmission chain.

Pour des raisons de sécurité et de confidentialité, il est souhaitable que les informations transmises au sol soient chiffrées.For security and confidentiality reasons, it is desirable that the information transmitted to the ground be encrypted.

Leur chiffrement immédiatement avant leur transmission, en aval de l'enregistreur magnétique ou de la mémoire électronique, pose des problèmes en raison du débit élevé d'informations à transmettre (typiquement 1
Gigabits par seconde ou davantage). Une solution à ces problèmes consisterait à monter en parallèle un nombre suffisant de circuits de chiffrement traitant chacun une petite partie du débit total d'informations. Cette solution présenterait cependant des inconvénients, car les circuits de chiffrement doivent être associés à des circuits d'alimentation, de commande et de multiplexage, et leur multiplication se traduirait par une augmentation non négligeable de la masse embarquée et de la consommation électrique. De plus, quand des codes correcteurs d'erreurs ont été appliqués aux informations dans la mémoire tampon, le chiffrement les prive d'effet et d'autres codes correcteurs d'erreurs doivent être appliqués aux informations chiffrées avant leur transmission.Their encryption immediately before their transmission, downstream from the magnetic recorder or the electronic memory, poses problems due to the high rate of information to be transmitted (typically 1
Gigabits per second or more). One solution to these problems would be to mount a sufficient number of encryption circuits in parallel, each processing a small part of the total information rate. This solution would however have drawbacks, since the encryption circuits must be associated with supply, control and multiplexing circuits, and their multiplication would result in a non-negligible increase in the on-board mass and in the electrical consumption. In addition, when error correcting codes have been applied to the information in the buffer, encryption takes effect and other error correcting codes must be applied to the encrypted information before it is transmitted.

En outre, les premiers codes correcteurs d'erreurs appliqués aux informations non chiffrées présentent par nature une certaine redondance qui est susceptible de faciliter le décryptement des informations transmises. Enfin, les informations qui sont stockées dans l'enregistreur magnétique ou la mémoire électronique sont en clair et ne sont pas protégées.In addition, the first error correcting codes applied to unencrypted information are inherently redundant which is likely to facilitate the decryption of the information transmitted. Finally, the information which is stored in the magnetic recorder or the electronic memory is in clear and is not protected.

Une autre solution consisterait à chiffrer les informations en amont pour les stocker sous forme chiffrée. Il faudrait alors chiffrer des flux non ordonnés d'informations fournies directement par des sources telles que des caméras ou des capteurs de tous types et donc utiliser un nombre relativement important de circuits de chiffrement en parallèle, de sorte que l'on rencontrerait à peu près les mêmes problèmes et les mêmes inconvénients que précédemment. Another solution would be to encrypt the information upstream to store it in encrypted form. It would then be necessary to encrypt unordered flows of information supplied directly by sources such as cameras or sensors of all types and therefore use a relatively large number of encryption circuits in parallel, so that one would meet approximately the same problems and disadvantages as before.

La présente invention a pour but d'apporter une solution simple et efficace à ces problèmes. The present invention aims to provide a simple and effective solution to these problems.

Elle a pour objet une mémoire de masse chiffrante du type embarquable et un procédé de protection des informations enregistrées dans cette mémoire, qui permettent d'assurer une protection efficace des informations par chiffrement en utilisant un nombre minimal de circuits de chiffrement en parallèle et en réduisant du même coup les inconvénients liés à leur alimentation et leur commande. Its subject is an encrypting mass memory of the on-board type and a method for protecting the information recorded in this memory, which make it possible to ensure effective protection of the information by encryption by using a minimum number of encryption circuits in parallel and by reducing at the same time the drawbacks related to their food and their order.

L'invention propose à cet effet une mémoire de masse du type embarquable, comprenant des unités de mémoire qui sont reliées par une interface d'adressage et de mise en forme à une interface d'entrée et à une interface de sortie, et une unité de contrôle et de gestion reliée aux interfaces précitées, caractérisée en ce qu'elle comprend une unité de chiffrement montée entre l'interface d'entrée et l'interface d'adressage et de mise en forme et reliée à l'unité de contrôle et de gestion. To this end, the invention proposes a mass memory of the on-board type, comprising memory units which are connected by an addressing and shaping interface to an input interface and to an output interface, and a unit control and management system connected to the aforementioned interfaces, characterized in that it comprises an encryption unit mounted between the input interface and the addressing and formatting interface and connected to the control unit and Management.

L'unité de chiffrement est ainsi intégrée à la mémoire de masse, entre l'interface d'entrée et l'interface d'adressage et de mise en forme des informations, ce qui permet de chiffrer des débits ordonnés de mots qui sont beaucoup plus faibles que les flux d'informations en amont ou en aval de la mémoire de masse. The encryption unit is thus integrated into the mass memory, between the input interface and the information addressing and formatting interface, which makes it possible to encrypt ordered bit rates which are much more weaker than the information flows upstream or downstream from the mass memory.

Dans un mode de réalisation préféré de l'invention, les algorithmes de chiffrement sont du type "flot" et l'unité de chiffrement comprend un générateur de pseudo-alea fournissant une clé de rang à des circuits de chiffrement agencés en parallèle, qui reçoivent des informations en clair et génèrent des informations chiffrées et des informations auxiliaires appliquées au générateur de pseudo-alea pour le faire évoluer. In a preferred embodiment of the invention, the encryption algorithms are of the "flow" type and the encryption unit comprises a pseudo-alea generator supplying a rank key to encryption circuits arranged in parallel, which receive clear information and generate encrypted information and auxiliary information applied to the pseudo-alea generator to make it evolve.

L'invention propose également un procédé de protection des informations enregistrées dans une mémoire de masse du type qui vient d'être décrit, ce procédé étant caractérisé en ce qu'il consiste à chiffrer ces informations au fur et à mesure de leur transmission par l'interface d'entrée à l'interface d'adressage et de mise en forme et à enregistrer les informations chiffrées dans les unités de mémoire, ou bien à enregistrer dans les unités de mémoire les informations transmises par l'interface d'entrée et à les chiffrer en temps différé par exécution d'un cycle lecture-chiffrement-réenregistrement. The invention also proposes a method for protecting the information recorded in a mass memory of the type which has just been described, this method being characterized in that it consists in encrypting this information as it is transmitted by the input interface to the addressing and formatting interface and to save the encrypted information in the memory units, or else to save in the memory units the information transmitted by the input interface and to encrypt them in deferred time by executing a read-encryption-re-recording cycle.

Ces deux façons de faire présentent chacune des avantages, la seconde pouvant se révéler plus intéressante par exemple lorsque les informations sont acquises en flux discontinus. Dans ce cas, leur chiffrement en différé permet de faire fonctionner pendant un temps assez long un nombre plus faible de circuits de chiffrement. These two ways of doing things each have advantages, the second being more interesting, for example when information is acquired in discontinuous flow. In this case, their deferred encryption makes it possible to operate for a fairly long time a smaller number of encryption circuits.

L'invention sera mieux comprise et d'autres caractéristiques, détails et avantages de celle-ci apparaitront plus clairement à la lecture de la description qui suit, faite à titre d'exemple en référence aux dessins annexés dans lesquels
la figure 1 représente schématiquement la structure générale d'une mémoire de masse selon l'invention;
la figure 2 représente schématiquement la structure générale de l'unité de chiffrement;
les figures 3 et 4 sont des organigrammes des étapes essentielles des deux variantes du procédé selon 1 invention. The invention will be better understood and other characteristics, details and advantages thereof will appear more clearly on reading the description which follows, given by way of example with reference to the appended drawings in which
FIG. 1 schematically represents the general structure of a mass memory according to the invention;
FIG. 2 schematically represents the general structure of the encryption unit;
Figures 3 and 4 are flowcharts of essential steps of the two variants of the method according to 1 invention.

On se réfère d'abord à la figure 1, qui repré
-ente schématiquement l'architecture générale d'une mémoire de masse selon l'invention, destinée par exemple à être installée à bord d'un satellite.We first refer to Figure 1, which represents
schematically shows the general architecture of a mass memory according to the invention, intended for example to be installed on board a satellite.

Cette mémoire de masse comprend essentiellement une interface entrée 10 reliant un certain nombre de voies d'entrée 12 en parallèle à un certain nombre de voies de sortie 14 en parallèle, une interface 16 d'adressage et de mise en forme des informations, un ensemble 18 d'unités de mémoires proprement dites, une interface de sortie 20, et une unité 22 de contrôle et de gestion reliée à l'interface d'entrée 10, à l'interface 16 d'adressage et de mise en forme et à l'interface de sortie 20.  This mass memory essentially comprises an input interface 10 connecting a certain number of input channels 12 in parallel to a number of output channels 14 in parallel, an interface 16 for addressing and shaping of information, a set 18 of actual memory units, an output interface 20, and a control and management unit 22 connected to the input interface 10, to the addressing and shaping interface 16 and to the output interface 20.

L'interface d'entrée 10 a pour fonction d'adapter les débits d'informations fournis par des capteurs sur des voies d'entrée 12, aux débits des unités de mémoire 18 et comprend pour cela des moyens de multiplexage, ou plus exactement de démultiplexage, de 1 vers 16, 32 ou 64, voire 96 ou même 128, fournissant sur les voies de sortie 14 des mots d'informations formés de bits en parallèle transmis à des fréquences plus basses qu'à l'entrée, qui sont typiquement de quelques dizaines de
MHz.The input interface 10 has the function of adapting the information rates supplied by sensors on input channels 12, to the rates of the memory units 18 and for this purpose comprises multiplexing means, or more exactly demultiplexing, from 1 to 16, 32 or 64, or even 96 or even 128, providing on output channels 14 information words formed by bits in parallel transmitted at frequencies lower than at the input, which are typically a few dozen
MHz.

Une unité de chiffrement 24 est intégrée à cette mémoire de masse, entre l'interface d'entrée 10 et l'interface 16 d'adressage et de mise en forme, de façon à recevoir les informations générées par l'interface d'entrée 10 et à transmettre des informations chiffrées à l'interface 16 d'adressage et de mise en forme. An encryption unit 24 is integrated into this mass memory, between the input interface 10 and the addressing and formatting interface 16, so as to receive the information generated by the input interface 10 and to transmit encrypted information to the addressing and formatting interface 16.

L'unité de chiffrement 24 est également reliée à l'unité 22 de gestion et de contrôle, qui assure son fonctionnement. The encryption unit 24 is also connected to the management and control unit 22, which ensures its operation.

Cette unité de chiffrement, dont un mode de réalisation a été représenté en figure 2, comprend des circuits de chiffrement 26 agencés en parallèle et recevant les débits d'informations fournis par les sorties 14 de l'interface d'entrée 10. Ces circuits de chiffrement 26 ont une architecture en "pipe-line" (également connue sous la désignation d'architecture "à chevauchement") qui permet une exécution séquentielle des différents pas de calcul d'une opération de chiffrement. Plus précisément, cette architecture permet par exemple d'effectuer un premier pas de calcul sur un premier groupe de bits arrivants, puis d'effectuer ce premier pas de calcul sur un deuxième groupe de bits qui suivent le premier groupe de bits et simultanément d'effectuer un deuxième pas de calcul sur le premier groupe de bits, et ainsi de suite, jusqu'à ce que tous les pas de calcul aient été effectuées.  This encryption unit, an embodiment of which has been shown in FIG. 2, comprises encryption circuits 26 arranged in parallel and receiving the data rates supplied by the outputs 14 of the input interface 10. These circuits encryption 26 have a "pipeline" architecture (also known as an "overlapping" architecture) which allows sequential execution of the different calculation steps of an encryption operation. More precisely, this architecture makes it possible, for example, to perform a first calculation step on a first group of arriving bits, then to perform this first calculation step on a second group of bits which follow the first group of bits and simultaneously perform a second calculation step on the first group of bits, and so on, until all the calculation steps have been carried out.

L'unité de chiffrement 24 comprend également un circuit 28 générateur de pseudo-alea piloté par unité de contrôle et de gestion 22 et qui fournit une suite pseudo-aleatoire 30 appelée clé de rang à chaque circuit de chiffrement 26. Ces circuits calculent les informations chiffrées à partir de la clé de rang et des informations en clair qu'ils reçoivent des sorties 14 de l'interface d'entrée 10, et produisent également à partir des informations chiffrées une information auxiliaire 32 dite "autoclave" qui est appliquée au circuit 28 pour le faire évoluer. The encryption unit 24 also includes a pseudo-alea generator circuit 28 controlled by a control and management unit 22 and which provides a pseudo-random sequence 30 called rank key to each encryption circuit 26. These circuits calculate the information encrypted from the rank key and information in clear that they receive outputs 14 from the input interface 10, and also produce from the encrypted information auxiliary information 32 called "autoclave" which is applied to the circuit 28 to make it evolve.

Les algorithmes de calcul utilisées dans les circuits de chiffrement 26 sont avantageusement du type "flot" qui chiffrent une suite de bits ou de caractères codés par un petit nombre de bits (de 2 à 8 par exemple). The calculation algorithms used in the encryption circuits 26 are advantageously of the "flow" type which encrypt a series of bits or characters coded by a small number of bits (from 2 to 8 for example).

Ces algorithmes sont rapides et de haute sécurité.These algorithms are fast and high security.

De façon générale, la mémoire de masse de la figure 1 est utilisée et fonctionne de la façon suivante:
des flux plus ou moins continus d'informations numériques sont fournis aux entrées 12 de l'interface denturée 10, qui comporte des moyens de multiplexage permettant de fournir sur ses sorties 14 un débit de mots ordonnés pouvant comprendre par exemple jusqu'à 128 bits, avec une fréquence déterminée de transmission, par exemple de 25 ou de 50 MHz.In general, the mass memory of Figure 1 is used and operates as follows:
more or less continuous streams of digital information are supplied to the inputs 12 of the serrated interface 10, which comprises multiplexing means making it possible to supply an output of ordered words on its outputs 14 which can comprise for example up to 128 bits, with a determined transmission frequency, for example 25 or 50 MHz.

Ce débit de mots numériques est traité par l'unité de chiffrement 24, sous commande de l'unité 22 de contrôle et de gestion qui, avantageusement, peut gérer également les clés de chiffrement, c'est-à-dire modifier et sélectionner ces clés de la façon voulue, par exemple en fonction de la destination des informations acquises. This bit rate of digital words is processed by the encryption unit 24, under control of the control and management unit 22 which, advantageously, can also manage the encryption keys, that is to say modify and select these keys as desired, for example depending on the destination of the information acquired.

Les informations chiffrées sont ensuite transmises à l'interface 16 d'adressage et de mise en forme, qui a essentiellement pour fonction d'agencer en pages mémoire les informations reçues, de leur appliquer éventuellement des codes de correction d'erreurs, de leur as signer des adresses dans les unités de mémoire et de les ranger dans ces unités. La lecture des informations sto ckées dans les unités de mémoire se fait également par l'intermédiaire de interface 16, dans laquelle on peut éventuellement prévoir de supprimer les codes correcteurs d'erreurs des informations lues avant de les transmettre séquentiellement à l'interface de sortie 20. The encrypted information is then transmitted to the addressing and formatting interface 16, which essentially has the function of arranging the information received in memory pages, of possibly applying error correction codes to them, as their sign addresses in memory units and store them in those units. The information stored in the memory units is also read via interface 16, in which it may be possible to suppress the error correcting codes of the information read before transmitting them sequentially to the output interface 20.

Interface 16 a aussi une fonction de test des unités de mémoire 18, pour repérer les mémoires élémentaires qui seraient défaillantes et adapter en conséquence les adresses des informations. Interface 16 also has a function for testing memory units 18, in order to identify the elementary memories which are faulty and to adapt the addresses of the information accordingly.

L'interface de sortie 20 qui reçoit séquentiellement les informations chiffrées lues dans la mémoire, a essentiellement pour fonction de les mettre dans un format adapté à leur transmission ultérieure (une transmission à une fréquence pouvant aller jusqu'à 250
MHz dans le cas d'un satellite).The output interface 20 which sequentially receives the encrypted information read from the memory, essentially has the function of putting it in a format suitable for its subsequent transmission (transmission at a frequency of up to 250
MHz in the case of a satellite).

Les opérations essentielles de traitement des informations sont représentées schématiquement dans l'organigramme de la figure 3, pour une première forme de réalisation de l'invention dans laquelle les informations sont chiffrées avant leur enregistrement dans les unités de mémoire 18. The essential information processing operations are represented diagrammatically in the flowchart of FIG. 3, for a first embodiment of the invention in which the information is encrypted before it is recorded in the memory units 18.

Dans l'organigramme de la figure 3, la référence 34 désigne l'acquisition des informations qui sont fournies en flux plus ou moins continus par des sources d'informations telles que des caméras et des capteurs d'un type quelconque. Dans le cas d'un satellite, le débit total d'informations ainsi acquises peut atteindre le gigabit par seconde. In the flow diagram of FIG. 3, the reference 34 designates the acquisition of information which is supplied in more or less continuous flow by sources of information such as cameras and sensors of any type. In the case of a satellite, the total speed of information thus acquired can reach the gigabit per second.

Ces flux d'informations arrivant en parallèle à l'interface d'entrée 10 sont ordonnés en un débit régulier de mots ayant un format déterminé, qui est transmis à l'unité de chiffrement 24, cette opération étant désignée par la référence 36 en figure 3. La fréquence de transmission de ce débit de mots à l'unité 24 est de 25 ou de 50 MHz, par exemple, et est adaptée à la fréquence de fonctionnement de l'unité de chiffrement 24. These information flows arriving in parallel at the input interface 10 are ordered in a regular bit rate of words having a determined format, which is transmitted to the encryption unit 24, this operation being designated by the reference 36 in the figure. 3. The frequency of transmission of this word rate to the unit 24 is 25 or 50 MHz, for example, and is adapted to the operating frequency of the encryption unit 24.

Le chiffrement 38 appliqué à ce débit de mots est par exemple du type décrit dans ce qui précède. The encryption 38 applied to this word rate is for example of the type described in the foregoing.

Les informations chiffrées qui sont produites par l'unité 24 sont transmises à l'interface 16 d'adressage et de mise en forme, où on leur applique éventuellement un code correcteur d'erreurs comme indiqué en 40 avant de les enregistrer dans les unités de mémoire 18 comme indiqué en 42. The encrypted information which is produced by the unit 24 is transmitted to the addressing and formatting interface 16, where it is optionally applied to them an error correcting code as indicated in 40 before saving it in the processing units. memory 18 as indicated in 42.

A des moments déterminés, certaines des informations stockées dans les unités de mémoire 18 sont lues comme indiqué en 44, sont éventuellement traitées pour en supprimer le code correcteur d'erreurs comme indiqué en 46, puis sont transmises à l'interface de sortie 20 où elles subissent un traitement 48 consistant essentiellement à les formater de façon appropriée, préalablement à leur transmission 50 vers des récepteurs autorisés. At determined times, some of the information stored in the memory units 18 is read as indicated at 44, is possibly processed to remove the error correcting code therefrom as indicated at 46, then is transmitted to the output interface 20 where they undergo a treatment 48 essentially consisting in formatting them appropriately, before their transmission 50 to authorized receivers.

En variante et comme représenté schématiquement dans l'organigramme de la figure 4, le chiffrement des informations peut être réalisé en temps différé dans la mémoire de masse, par exécution d'un cycle lecturechiffrement-enregistrement. As a variant and as shown diagrammatically in the flow diagram of FIG. 4, the encryption of the information can be carried out in deferred time in the mass memory, by execution of a read-encryption-recording cycle.

On retrouve donc, dans l'organigramme correspondant à cette variante, l'opération 34 d'acquisition des informations et l'opération 36 de multiplexage réalisée par l'interface d'entrée 10. Les informations sont ensuite transmises à l'interface 16 qui leur applique éventuellement un code correcteur d'erreurs en 40 et les enregistre comme indiqué en 42 dans les unités de mémoire 18. We therefore find, in the flowchart corresponding to this variant, the operation 34 for acquiring information and the operation 36 for multiplexing carried out by the input interface 10. The information is then transmitted to the interface 16 which optionally applies an error correcting code to them in 40 and stores them as indicated in 42 in the memory units 18.

Pour leur chiffrement, les informations stockées dans les unités de mémoire sont lues comme indiqué en 52 par l'interface 16 qui en supprime le code correcteur d'erreurs comme indiqué en 54 et les transmet à l'unité de chiffrement 24 où elles sont chiffrées comme indiqué en 56, après quoi ces informations sont retransmises à l'interface 16 qui leur applique éventuellement un code correcteur d'erreurs comme indiqué en 58 avant de les réenregistrer dans les unités de mémoire 18 comme indiqué en 60. For their encryption, the information stored in the memory units is read as indicated at 52 by the interface 16 which removes the error correcting code therefrom as indicated at 54 and transmits it to the encryption unit 24 where it is encrypted as indicated in 56, after which this information is retransmitted to the interface 16 which optionally applies an error correcting code to them as indicated in 58 before re-recording them in the memory units 18 as indicated in 60.

Lorsqu'elles doivent être transmises au sol, les informations enregistrées dans les unités de mémoire sont traitées comme déjà indiqué en référence à la figure 3 par des opérations 44 de lecture, 46 de suppression éventuelle du code correcteur d'erreurs, 48 de formatage et 50 de transmission. When it is to be transmitted to the ground, the information recorded in the memory units is processed as already indicated with reference to FIG. 3 by operations 44 of reading, 46 of possible deletion of the error correcting code, 48 of formatting and 50 transmission.

De façon générale, la mémoire de masse selon l'invention présente des avantages importants en masse et en volume grâce à l'intégration de la fonction de chiffrement dans la mémoire, et un gain de sécurité du fait que les informations sont enregistrées dans la mémoire non plus en clair, mais sous forme chiffrée, ce qui interdit l'exploitation de ces informations en cas de "piratage".  In general, the mass memory according to the invention has significant advantages in terms of mass and volume thanks to the integration of the encryption function in the memory, and a gain in security because the information is stored in the memory. no longer in plain text, but in encrypted form, which prohibits the exploitation of this information in the event of "piracy".

Claims (10)

REVENDICATIONS 1. Mémoire de masse chiffrante du type embartuable, comprenant des unités de mémoire (18) qui reliées par une interface (16) d'adressage et de mise en forme à une interface d'entrée (10) et à une interface de sortie (20), et une unité (22) de contrôle et de gestion reliée aux interfaces précitées, caractérisée en ce qu'elle comprend une unité de chiffrement (24) montée entre l'interface d'entrée (10) et l'interface (16) d'adressage et de mise en forme et reliée à l'unité (22) de contrôle et de gestion. 1. Embedding type encryption mass memory, comprising memory units (18) which are connected by an addressing and shaping interface (16) to an input interface (10) and to an output interface ( 20), and a control and management unit (22) connected to the aforementioned interfaces, characterized in that it comprises an encryption unit (24) mounted between the input interface (10) and the interface (16 ) addressing and shaping and connected to the control and management unit (22). 2. Mémoire selon la revendication 1, caractérisée en ce que l'unité de chiffrement (24) comprend des circuits (26) agencés en parallèle pour traiter des mots de plusieurs bits transmis par l'interface d'entrée (10) à une fréquence déterminée adaptée à la fréquence de fonctionnement des circuits de chiffrement. 2. Memory according to claim 1, characterized in that the encryption unit (24) comprises circuits (26) arranged in parallel to process words of several bits transmitted by the input interface (10) at a frequency determined adapted to the operating frequency of the encryption circuits. 3. Mémoire selon la revendication 1 ou 2, caractérisée en ce que les circuits de chiffrement (26) ont une architecture en "pipe-line" ou à chevauchement. 3. Memory according to claim 1 or 2, characterized in that the encryption circuits (26) have a "pipeline" or overlapping architecture. 4. Mémoire selon la revendication 2 ou 3, caractérisée en ce que l'unité de chiffrement (24) comprend un circuit (28) générateur de pseudo-alea fournissant une clé de rang aux circuits de chiffrement (26) et recevant de ces circuits une information auxiliaire permettant de la faire évoluer. 4. Memory according to claim 2 or 3, characterized in that the encryption unit (24) comprises a circuit (28) generating pseudo-alea supplying a rank key to the encryption circuits (26) and receiving these circuits auxiliary information allowing it to evolve. 5. Mémoire selon l'une des revendications précédentes, caractérisée en ce que l'interface d'entrée (10) comprend des voies d'entrée (12) en parallèle recevant des flux continus ou discontinus d'informations, des voies de sortie (14) en parallèle reliées à l'unité de chiffrement (24), et des moyens de multiplexage traitant les informations reçues sur les voies d'entrée (12) pour les agencer en un débit régulier de mots d'un format prédéterminé transmis sur les voies de sortie (14) précitées.  5. Memory according to one of the preceding claims, characterized in that the input interface (10) comprises input channels (12) in parallel receiving continuous or discontinuous information flows, output channels ( 14) in parallel connected to the encryption unit (24), and multiplexing means processing the information received on the input channels (12) to arrange it in a regular bit rate of words of a predetermined format transmitted over the exit channels (14) above. 6. Mémoire selon l'une des revendications précédentes, caractérisée en ce que l'unité (22) de contrôle et de gestion comprend des moyens de gestion des clés de chiffrement. 6. Memory according to one of the preceding claims, characterized in that the control and management unit (22) comprises means for managing the encryption keys. 7. Mémoire selon l'une des revendications précédentes, caractérisée en ce que l'interface (16) d'adressage et de mise en forme comprend des moyens de lecture et d'écriture dans les unités de mémoire (18), des moyens d'application d'un code de correction d'erreurs aux informations à enregistrer et des moyens de retrait du code de correction d'erreurs des informations lues dans les unités de mémoire (18). 7. Memory according to one of the preceding claims, characterized in that the addressing and shaping interface (16) comprises means for reading and writing in the memory units (18), means for applying an error correction code to the information to be recorded and means for removing the error correction code from the information read from the memory units (18). 8. Procédé de protection des informations enregistrées dans une mémoire de masse du type décrit dans l'une des revendications précédentes, caractérisé en ce qu'il consiste à chiffrer les informations au fur et à mesure de leur transmission par l'interface d'entrée (10) à l'interface (16) d'adressage et de mise en forme et à enregistrer les informations chiffrées dans les unités de mémoire (18) ou bien à enregistrer dans les unités de mémoire (18) les informations transmises par l'interface d'entrée (10) et à les chiffrer en temps différé par exécution d'un cycle lecture-chiffrement-réenregistrement. 8. A method of protecting information recorded in a mass memory of the type described in one of the preceding claims, characterized in that it consists in encrypting the information as it is transmitted by the input interface (10) at the addressing and formatting interface (16) and in recording the encrypted information in the memory units (18) or else in recording in the memory units (18) the information transmitted by the input interface (10) and to encrypt them in deferred time by executing a read-encryption-re-recording cycle. 9. Procédé selon la revendication 8, caractérisé en ce qu'il consiste à appliquer un code de correction d'erreurs aux informations chiffrées avant de les enregistrer dans les unités de mémoire (18). 9. Method according to claim 8, characterized in that it consists in applying an error correction code to the encrypted information before recording it in the memory units (18). 10. Procédé selon la revendication 8 ou 9, caractérisé en ce que, dans le cas du chiffrement en différé, il consiste à retirer les codes de correction d'erreurs des informations lues en mémoire avant de les transmettre à l'unité de chiffrement (24) pour leur chiffrement.  10. Method according to claim 8 or 9, characterized in that, in the case of deferred encryption, it consists in removing the error correction codes from the information read in memory before transmitting them to the encryption unit ( 24) for their encryption.
FR9402105A 1994-02-24 1994-02-24 Encrypting mass memory of the on-board type and method for protecting the information recorded in this memory. Expired - Fee Related FR2716550B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR9402105A FR2716550B1 (en) 1994-02-24 1994-02-24 Encrypting mass memory of the on-board type and method for protecting the information recorded in this memory.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9402105A FR2716550B1 (en) 1994-02-24 1994-02-24 Encrypting mass memory of the on-board type and method for protecting the information recorded in this memory.

Publications (2)

Publication Number Publication Date
FR2716550A1 true FR2716550A1 (en) 1995-08-25
FR2716550B1 FR2716550B1 (en) 1996-05-15

Family

ID=9460378

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9402105A Expired - Fee Related FR2716550B1 (en) 1994-02-24 1994-02-24 Encrypting mass memory of the on-board type and method for protecting the information recorded in this memory.

Country Status (1)

Country Link
FR (1) FR2716550B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004097646A2 (en) * 2003-04-25 2004-11-11 Conti Temic Microelectronic Gmbh Method for the operation of a data processing unit and data processing system for carrying out the method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4496975A (en) * 1981-05-14 1985-01-29 L'Etat Francais, represente par le Ministre des P.T.A. (Centre National d'Et One-way data transmission systems
US4694412A (en) * 1982-09-22 1987-09-15 Intel Corporation Random number generator for use in an authenticated read-only memory
WO1990010908A1 (en) * 1989-03-09 1990-09-20 Vernois Goulven Data processing device for the security of copyrights
US5224166A (en) * 1992-08-11 1993-06-29 International Business Machines Corporation System for seamless processing of encrypted and non-encrypted data and instructions

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4496975A (en) * 1981-05-14 1985-01-29 L'Etat Francais, represente par le Ministre des P.T.A. (Centre National d'Et One-way data transmission systems
US4694412A (en) * 1982-09-22 1987-09-15 Intel Corporation Random number generator for use in an authenticated read-only memory
WO1990010908A1 (en) * 1989-03-09 1990-09-20 Vernois Goulven Data processing device for the security of copyrights
US5224166A (en) * 1992-08-11 1993-06-29 International Business Machines Corporation System for seamless processing of encrypted and non-encrypted data and instructions

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004097646A2 (en) * 2003-04-25 2004-11-11 Conti Temic Microelectronic Gmbh Method for the operation of a data processing unit and data processing system for carrying out the method
WO2004097646A3 (en) * 2003-04-25 2005-04-14 Conti Temic Microelectronic Method for the operation of a data processing unit and data processing system for carrying out the method

Also Published As

Publication number Publication date
FR2716550B1 (en) 1996-05-15

Similar Documents

Publication Publication Date Title
EP2842232B1 (en) Cyclic redundancy check method with protection from side channel attacks
CA2480896C (en) Method for making secure an electronic entity with encrypted access
EP0800691A1 (en) Method for implementing a private key communication protocol between two processing devices
EP0252850A1 (en) Method for certifying the authenticity of data exchanged between two devices connected locally or remotely by a transmission line
FR2750554A1 (en) CONDITIONAL ACCESS SYSTEM AND CHIP CARD PROVIDING SUCH ACCESS
FR2477738A1 (en) CONTROL AND CONTROL APPARATUS FOR USE BETWEEN A CENTRAL COMPUTER STATION AND TERMINAL POSTS
FR2831971A1 (en) METHOD FOR MEMORIZING DATA WITH ERROR CORRECTION
FR2694471A1 (en) A method for modifying pseudo-random sequences and a device for scrambling or descrambling information.
CA1301847C (en) Data transmission method and device
EP1524795B1 (en) Data encryption in an electronic apparatus with several symmetrical processors
FR2829266A1 (en) Smart card has encryption-decryption circuits for protection of data transmitted between its processor and on-board memory, by encryption of all data that is to be passed over the chip internal bus
JP3097655B2 (en) Data transmission method
FR2716550A1 (en) Embedded encrypted bulk memory with data protection
FR2949010A1 (en) COUNTERMEASURE PROCESS FOR PROTECTING STORED DATA
EP1417582A2 (en) Electronic circuit assembly comprising means for decontaminating error-contaminated parts
FR2899985A1 (en) Circular buffer controlling device for memorizing data word, has delay circuit adjusted when clock signals associated with systems have same frequency, such that edges of delayed clock signal are off set with edges of clock signals
CN114666624A (en) Video file encryption and decryption method
EP1089175B1 (en) Secured computer system
FR2880962A1 (en) Data set controlling method for chip card, involves effectuating alert action if error code word is not associated to decrypted data words of decrypted data set otherwise control action is effectuated
EP2367317A1 (en) Verfahren und System zum Schutz eines Informationssignals durch ein Kontrollwort
FR3078419A1 (en) METHOD AND CIRCUIT FOR REALIZING A SUBSTITUTE OPERATION
EP1821447B1 (en) Security system for recovering digital data
EP0400734A1 (en) Programmable binary signal delay device and application to an error correcting code device
EP1502382B1 (en) Network access control method
FR2759175A1 (en) SECURITY ELEMENT DEBUILDING DEVICE AND SECURITY ELEMENT COMPRISING SUCH A DEVICE

Legal Events

Date Code Title Description
AU Other action affecting the ownership or exploitation of an industrial property right
TP Transmission of property
ST Notification of lapse