FR2716550A1 - Embedded encrypted bulk memory with data protection - Google Patents
Embedded encrypted bulk memory with data protection Download PDFInfo
- Publication number
- FR2716550A1 FR2716550A1 FR9402105A FR9402105A FR2716550A1 FR 2716550 A1 FR2716550 A1 FR 2716550A1 FR 9402105 A FR9402105 A FR 9402105A FR 9402105 A FR9402105 A FR 9402105A FR 2716550 A1 FR2716550 A1 FR 2716550A1
- Authority
- FR
- France
- Prior art keywords
- encryption
- information
- memory
- interface
- input interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000015654 memory Effects 0.000 title claims abstract description 61
- 238000000034 method Methods 0.000 claims abstract description 11
- 238000007493 shaping process Methods 0.000 claims description 6
- 238000012937 correction Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 235000015842 Hesperis Nutrition 0.000 description 1
- 235000012633 Iberis amara Nutrition 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 235000013305 food Nutrition 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Abstract
Description
MEMOIRE DE MASSE CHIFFRANTE DU TYPE EMBAROUABLE ET
PROCEDE DE PROTECTION DES INFORMATIONS ENREGISTREES DANS
CETTE MEMOIRE
L'invention concerne une mémoire de masse chiffrante du type embarquable, ainsi qu'un procédé de protection des informations enregistrées dans cette mémoire.ENCRYPTION-TYPE ENCRYPTIONAL MASS MEMORY AND
METHOD FOR PROTECTING INFORMATION RECORDED IN
THIS MEMORY
The invention relates to an encrypting mass memory of the on-board type, as well as to a method for protecting the information recorded in this memory.
Les systèmes d'acquisition de données qui sont embarqués à bord d'engins tels que des avions, des fusées, des satellites d'observation comprennent des capteurs de tous types qui fournissent des débits et des quantités d'informations toujours croissants. Les moyens d'enregistrement associés à ces systèmes d'acquisition comprennent en général une mémoire tampon à très haut débit (plusieurs centaines de Mbits/s) raccordée à un enregistreur magnétique ou une mémoire électronique de très forte capacité et à une chaîne de transmission qui permet d'émettre les informations stockées vers des récepteurs au sol, à des moments opportuns et à des débits élevés (les durées de transmission correspondant aux durées de visibilité des stations au sol et étant donc en général fixes). The data acquisition systems which are carried on board vehicles such as planes, rockets, observation satellites include sensors of all types which supply ever increasing rates and amounts of information. The recording means associated with these acquisition systems generally include a very high speed buffer memory (several hundred Mbits / s) connected to a magnetic recorder or a very high capacity electronic memory and to a transmission chain which allows the stored information to be transmitted to receivers on the ground, at appropriate times and at high data rates (the transmission times correspond to the visibility times of ground stations and therefore are generally fixed).
La mémoire tampon a pour fonction d'uniformiser les débits d'informations issus des capteurs et de les stocker plus ou moins temporairement avant de les fournir à l'enregistreur magnétique ou à la mémoire électronique, ou à la chaîne de transmission. The function of the buffer memory is to standardize the information flows from the sensors and to store them more or less temporarily before supplying them to the magnetic recorder or to the electronic memory, or to the transmission chain.
Pour des raisons de sécurité et de confidentialité, il est souhaitable que les informations transmises au sol soient chiffrées.For security and confidentiality reasons, it is desirable that the information transmitted to the ground be encrypted.
Leur chiffrement immédiatement avant leur transmission, en aval de l'enregistreur magnétique ou de la mémoire électronique, pose des problèmes en raison du débit élevé d'informations à transmettre (typiquement 1
Gigabits par seconde ou davantage). Une solution à ces problèmes consisterait à monter en parallèle un nombre suffisant de circuits de chiffrement traitant chacun une petite partie du débit total d'informations. Cette solution présenterait cependant des inconvénients, car les circuits de chiffrement doivent être associés à des circuits d'alimentation, de commande et de multiplexage, et leur multiplication se traduirait par une augmentation non négligeable de la masse embarquée et de la consommation électrique. De plus, quand des codes correcteurs d'erreurs ont été appliqués aux informations dans la mémoire tampon, le chiffrement les prive d'effet et d'autres codes correcteurs d'erreurs doivent être appliqués aux informations chiffrées avant leur transmission.Their encryption immediately before their transmission, downstream from the magnetic recorder or the electronic memory, poses problems due to the high rate of information to be transmitted (typically 1
Gigabits per second or more). One solution to these problems would be to mount a sufficient number of encryption circuits in parallel, each processing a small part of the total information rate. This solution would however have drawbacks, since the encryption circuits must be associated with supply, control and multiplexing circuits, and their multiplication would result in a non-negligible increase in the on-board mass and in the electrical consumption. In addition, when error correcting codes have been applied to the information in the buffer, encryption takes effect and other error correcting codes must be applied to the encrypted information before it is transmitted.
En outre, les premiers codes correcteurs d'erreurs appliqués aux informations non chiffrées présentent par nature une certaine redondance qui est susceptible de faciliter le décryptement des informations transmises. Enfin, les informations qui sont stockées dans l'enregistreur magnétique ou la mémoire électronique sont en clair et ne sont pas protégées.In addition, the first error correcting codes applied to unencrypted information are inherently redundant which is likely to facilitate the decryption of the information transmitted. Finally, the information which is stored in the magnetic recorder or the electronic memory is in clear and is not protected.
Une autre solution consisterait à chiffrer les informations en amont pour les stocker sous forme chiffrée. Il faudrait alors chiffrer des flux non ordonnés d'informations fournies directement par des sources telles que des caméras ou des capteurs de tous types et donc utiliser un nombre relativement important de circuits de chiffrement en parallèle, de sorte que l'on rencontrerait à peu près les mêmes problèmes et les mêmes inconvénients que précédemment. Another solution would be to encrypt the information upstream to store it in encrypted form. It would then be necessary to encrypt unordered flows of information supplied directly by sources such as cameras or sensors of all types and therefore use a relatively large number of encryption circuits in parallel, so that one would meet approximately the same problems and disadvantages as before.
La présente invention a pour but d'apporter une solution simple et efficace à ces problèmes. The present invention aims to provide a simple and effective solution to these problems.
Elle a pour objet une mémoire de masse chiffrante du type embarquable et un procédé de protection des informations enregistrées dans cette mémoire, qui permettent d'assurer une protection efficace des informations par chiffrement en utilisant un nombre minimal de circuits de chiffrement en parallèle et en réduisant du même coup les inconvénients liés à leur alimentation et leur commande. Its subject is an encrypting mass memory of the on-board type and a method for protecting the information recorded in this memory, which make it possible to ensure effective protection of the information by encryption by using a minimum number of encryption circuits in parallel and by reducing at the same time the drawbacks related to their food and their order.
L'invention propose à cet effet une mémoire de masse du type embarquable, comprenant des unités de mémoire qui sont reliées par une interface d'adressage et de mise en forme à une interface d'entrée et à une interface de sortie, et une unité de contrôle et de gestion reliée aux interfaces précitées, caractérisée en ce qu'elle comprend une unité de chiffrement montée entre l'interface d'entrée et l'interface d'adressage et de mise en forme et reliée à l'unité de contrôle et de gestion. To this end, the invention proposes a mass memory of the on-board type, comprising memory units which are connected by an addressing and shaping interface to an input interface and to an output interface, and a unit control and management system connected to the aforementioned interfaces, characterized in that it comprises an encryption unit mounted between the input interface and the addressing and formatting interface and connected to the control unit and Management.
L'unité de chiffrement est ainsi intégrée à la mémoire de masse, entre l'interface d'entrée et l'interface d'adressage et de mise en forme des informations, ce qui permet de chiffrer des débits ordonnés de mots qui sont beaucoup plus faibles que les flux d'informations en amont ou en aval de la mémoire de masse. The encryption unit is thus integrated into the mass memory, between the input interface and the information addressing and formatting interface, which makes it possible to encrypt ordered bit rates which are much more weaker than the information flows upstream or downstream from the mass memory.
Dans un mode de réalisation préféré de l'invention, les algorithmes de chiffrement sont du type "flot" et l'unité de chiffrement comprend un générateur de pseudo-alea fournissant une clé de rang à des circuits de chiffrement agencés en parallèle, qui reçoivent des informations en clair et génèrent des informations chiffrées et des informations auxiliaires appliquées au générateur de pseudo-alea pour le faire évoluer. In a preferred embodiment of the invention, the encryption algorithms are of the "flow" type and the encryption unit comprises a pseudo-alea generator supplying a rank key to encryption circuits arranged in parallel, which receive clear information and generate encrypted information and auxiliary information applied to the pseudo-alea generator to make it evolve.
L'invention propose également un procédé de protection des informations enregistrées dans une mémoire de masse du type qui vient d'être décrit, ce procédé étant caractérisé en ce qu'il consiste à chiffrer ces informations au fur et à mesure de leur transmission par l'interface d'entrée à l'interface d'adressage et de mise en forme et à enregistrer les informations chiffrées dans les unités de mémoire, ou bien à enregistrer dans les unités de mémoire les informations transmises par l'interface d'entrée et à les chiffrer en temps différé par exécution d'un cycle lecture-chiffrement-réenregistrement. The invention also proposes a method for protecting the information recorded in a mass memory of the type which has just been described, this method being characterized in that it consists in encrypting this information as it is transmitted by the input interface to the addressing and formatting interface and to save the encrypted information in the memory units, or else to save in the memory units the information transmitted by the input interface and to encrypt them in deferred time by executing a read-encryption-re-recording cycle.
Ces deux façons de faire présentent chacune des avantages, la seconde pouvant se révéler plus intéressante par exemple lorsque les informations sont acquises en flux discontinus. Dans ce cas, leur chiffrement en différé permet de faire fonctionner pendant un temps assez long un nombre plus faible de circuits de chiffrement. These two ways of doing things each have advantages, the second being more interesting, for example when information is acquired in discontinuous flow. In this case, their deferred encryption makes it possible to operate for a fairly long time a smaller number of encryption circuits.
L'invention sera mieux comprise et d'autres caractéristiques, détails et avantages de celle-ci apparaitront plus clairement à la lecture de la description qui suit, faite à titre d'exemple en référence aux dessins annexés dans lesquels
la figure 1 représente schématiquement la structure générale d'une mémoire de masse selon l'invention;
la figure 2 représente schématiquement la structure générale de l'unité de chiffrement;
les figures 3 et 4 sont des organigrammes des étapes essentielles des deux variantes du procédé selon 1 invention. The invention will be better understood and other characteristics, details and advantages thereof will appear more clearly on reading the description which follows, given by way of example with reference to the appended drawings in which
FIG. 1 schematically represents the general structure of a mass memory according to the invention;
FIG. 2 schematically represents the general structure of the encryption unit;
Figures 3 and 4 are flowcharts of essential steps of the two variants of the method according to 1 invention.
On se réfère d'abord à la figure 1, qui repré
-ente schématiquement l'architecture générale d'une mémoire de masse selon l'invention, destinée par exemple à être installée à bord d'un satellite.We first refer to Figure 1, which represents
schematically shows the general architecture of a mass memory according to the invention, intended for example to be installed on board a satellite.
Cette mémoire de masse comprend essentiellement une interface entrée 10 reliant un certain nombre de voies d'entrée 12 en parallèle à un certain nombre de voies de sortie 14 en parallèle, une interface 16 d'adressage et de mise en forme des informations, un ensemble 18 d'unités de mémoires proprement dites, une interface de sortie 20, et une unité 22 de contrôle et de gestion reliée à l'interface d'entrée 10, à l'interface 16 d'adressage et de mise en forme et à l'interface de sortie 20. This mass memory essentially comprises an input interface 10 connecting a certain number of input channels 12 in parallel to a number of output channels 14 in parallel, an interface 16 for addressing and shaping of information, a set 18 of actual memory units, an output interface 20, and a control and management unit 22 connected to the input interface 10, to the addressing and shaping interface 16 and to the output interface 20.
L'interface d'entrée 10 a pour fonction d'adapter les débits d'informations fournis par des capteurs sur des voies d'entrée 12, aux débits des unités de mémoire 18 et comprend pour cela des moyens de multiplexage, ou plus exactement de démultiplexage, de 1 vers 16, 32 ou 64, voire 96 ou même 128, fournissant sur les voies de sortie 14 des mots d'informations formés de bits en parallèle transmis à des fréquences plus basses qu'à l'entrée, qui sont typiquement de quelques dizaines de
MHz.The input interface 10 has the function of adapting the information rates supplied by sensors on input channels 12, to the rates of the memory units 18 and for this purpose comprises multiplexing means, or more exactly demultiplexing, from 1 to 16, 32 or 64, or even 96 or even 128, providing on output channels 14 information words formed by bits in parallel transmitted at frequencies lower than at the input, which are typically a few dozen
MHz.
Une unité de chiffrement 24 est intégrée à cette mémoire de masse, entre l'interface d'entrée 10 et l'interface 16 d'adressage et de mise en forme, de façon à recevoir les informations générées par l'interface d'entrée 10 et à transmettre des informations chiffrées à l'interface 16 d'adressage et de mise en forme. An encryption unit 24 is integrated into this mass memory, between the input interface 10 and the addressing and formatting interface 16, so as to receive the information generated by the input interface 10 and to transmit encrypted information to the addressing and formatting interface 16.
L'unité de chiffrement 24 est également reliée à l'unité 22 de gestion et de contrôle, qui assure son fonctionnement. The encryption unit 24 is also connected to the management and control unit 22, which ensures its operation.
Cette unité de chiffrement, dont un mode de réalisation a été représenté en figure 2, comprend des circuits de chiffrement 26 agencés en parallèle et recevant les débits d'informations fournis par les sorties 14 de l'interface d'entrée 10. Ces circuits de chiffrement 26 ont une architecture en "pipe-line" (également connue sous la désignation d'architecture "à chevauchement") qui permet une exécution séquentielle des différents pas de calcul d'une opération de chiffrement. Plus précisément, cette architecture permet par exemple d'effectuer un premier pas de calcul sur un premier groupe de bits arrivants, puis d'effectuer ce premier pas de calcul sur un deuxième groupe de bits qui suivent le premier groupe de bits et simultanément d'effectuer un deuxième pas de calcul sur le premier groupe de bits, et ainsi de suite, jusqu'à ce que tous les pas de calcul aient été effectuées. This encryption unit, an embodiment of which has been shown in FIG. 2, comprises encryption circuits 26 arranged in parallel and receiving the data rates supplied by the outputs 14 of the input interface 10. These circuits encryption 26 have a "pipeline" architecture (also known as an "overlapping" architecture) which allows sequential execution of the different calculation steps of an encryption operation. More precisely, this architecture makes it possible, for example, to perform a first calculation step on a first group of arriving bits, then to perform this first calculation step on a second group of bits which follow the first group of bits and simultaneously perform a second calculation step on the first group of bits, and so on, until all the calculation steps have been carried out.
L'unité de chiffrement 24 comprend également un circuit 28 générateur de pseudo-alea piloté par unité de contrôle et de gestion 22 et qui fournit une suite pseudo-aleatoire 30 appelée clé de rang à chaque circuit de chiffrement 26. Ces circuits calculent les informations chiffrées à partir de la clé de rang et des informations en clair qu'ils reçoivent des sorties 14 de l'interface d'entrée 10, et produisent également à partir des informations chiffrées une information auxiliaire 32 dite "autoclave" qui est appliquée au circuit 28 pour le faire évoluer. The encryption unit 24 also includes a pseudo-alea generator circuit 28 controlled by a control and management unit 22 and which provides a pseudo-random sequence 30 called rank key to each encryption circuit 26. These circuits calculate the information encrypted from the rank key and information in clear that they receive outputs 14 from the input interface 10, and also produce from the encrypted information auxiliary information 32 called "autoclave" which is applied to the circuit 28 to make it evolve.
Les algorithmes de calcul utilisées dans les circuits de chiffrement 26 sont avantageusement du type "flot" qui chiffrent une suite de bits ou de caractères codés par un petit nombre de bits (de 2 à 8 par exemple). The calculation algorithms used in the encryption circuits 26 are advantageously of the "flow" type which encrypt a series of bits or characters coded by a small number of bits (from 2 to 8 for example).
Ces algorithmes sont rapides et de haute sécurité.These algorithms are fast and high security.
De façon générale, la mémoire de masse de la figure 1 est utilisée et fonctionne de la façon suivante:
des flux plus ou moins continus d'informations numériques sont fournis aux entrées 12 de l'interface denturée 10, qui comporte des moyens de multiplexage permettant de fournir sur ses sorties 14 un débit de mots ordonnés pouvant comprendre par exemple jusqu'à 128 bits, avec une fréquence déterminée de transmission, par exemple de 25 ou de 50 MHz.In general, the mass memory of Figure 1 is used and operates as follows:
more or less continuous streams of digital information are supplied to the inputs 12 of the serrated interface 10, which comprises multiplexing means making it possible to supply an output of ordered words on its outputs 14 which can comprise for example up to 128 bits, with a determined transmission frequency, for example 25 or 50 MHz.
Ce débit de mots numériques est traité par l'unité de chiffrement 24, sous commande de l'unité 22 de contrôle et de gestion qui, avantageusement, peut gérer également les clés de chiffrement, c'est-à-dire modifier et sélectionner ces clés de la façon voulue, par exemple en fonction de la destination des informations acquises. This bit rate of digital words is processed by the encryption unit 24, under control of the control and management unit 22 which, advantageously, can also manage the encryption keys, that is to say modify and select these keys as desired, for example depending on the destination of the information acquired.
Les informations chiffrées sont ensuite transmises à l'interface 16 d'adressage et de mise en forme, qui a essentiellement pour fonction d'agencer en pages mémoire les informations reçues, de leur appliquer éventuellement des codes de correction d'erreurs, de leur as signer des adresses dans les unités de mémoire et de les ranger dans ces unités. La lecture des informations sto ckées dans les unités de mémoire se fait également par l'intermédiaire de interface 16, dans laquelle on peut éventuellement prévoir de supprimer les codes correcteurs d'erreurs des informations lues avant de les transmettre séquentiellement à l'interface de sortie 20. The encrypted information is then transmitted to the addressing and formatting interface 16, which essentially has the function of arranging the information received in memory pages, of possibly applying error correction codes to them, as their sign addresses in memory units and store them in those units. The information stored in the memory units is also read via interface 16, in which it may be possible to suppress the error correcting codes of the information read before transmitting them sequentially to the output interface 20.
Interface 16 a aussi une fonction de test des unités de mémoire 18, pour repérer les mémoires élémentaires qui seraient défaillantes et adapter en conséquence les adresses des informations. Interface 16 also has a function for testing memory units 18, in order to identify the elementary memories which are faulty and to adapt the addresses of the information accordingly.
L'interface de sortie 20 qui reçoit séquentiellement les informations chiffrées lues dans la mémoire, a essentiellement pour fonction de les mettre dans un format adapté à leur transmission ultérieure (une transmission à une fréquence pouvant aller jusqu'à 250
MHz dans le cas d'un satellite).The output interface 20 which sequentially receives the encrypted information read from the memory, essentially has the function of putting it in a format suitable for its subsequent transmission (transmission at a frequency of up to 250
MHz in the case of a satellite).
Les opérations essentielles de traitement des informations sont représentées schématiquement dans l'organigramme de la figure 3, pour une première forme de réalisation de l'invention dans laquelle les informations sont chiffrées avant leur enregistrement dans les unités de mémoire 18. The essential information processing operations are represented diagrammatically in the flowchart of FIG. 3, for a first embodiment of the invention in which the information is encrypted before it is recorded in the memory units 18.
Dans l'organigramme de la figure 3, la référence 34 désigne l'acquisition des informations qui sont fournies en flux plus ou moins continus par des sources d'informations telles que des caméras et des capteurs d'un type quelconque. Dans le cas d'un satellite, le débit total d'informations ainsi acquises peut atteindre le gigabit par seconde. In the flow diagram of FIG. 3, the reference 34 designates the acquisition of information which is supplied in more or less continuous flow by sources of information such as cameras and sensors of any type. In the case of a satellite, the total speed of information thus acquired can reach the gigabit per second.
Ces flux d'informations arrivant en parallèle à l'interface d'entrée 10 sont ordonnés en un débit régulier de mots ayant un format déterminé, qui est transmis à l'unité de chiffrement 24, cette opération étant désignée par la référence 36 en figure 3. La fréquence de transmission de ce débit de mots à l'unité 24 est de 25 ou de 50 MHz, par exemple, et est adaptée à la fréquence de fonctionnement de l'unité de chiffrement 24. These information flows arriving in parallel at the input interface 10 are ordered in a regular bit rate of words having a determined format, which is transmitted to the encryption unit 24, this operation being designated by the reference 36 in the figure. 3. The frequency of transmission of this word rate to the unit 24 is 25 or 50 MHz, for example, and is adapted to the operating frequency of the encryption unit 24.
Le chiffrement 38 appliqué à ce débit de mots est par exemple du type décrit dans ce qui précède. The encryption 38 applied to this word rate is for example of the type described in the foregoing.
Les informations chiffrées qui sont produites par l'unité 24 sont transmises à l'interface 16 d'adressage et de mise en forme, où on leur applique éventuellement un code correcteur d'erreurs comme indiqué en 40 avant de les enregistrer dans les unités de mémoire 18 comme indiqué en 42. The encrypted information which is produced by the unit 24 is transmitted to the addressing and formatting interface 16, where it is optionally applied to them an error correcting code as indicated in 40 before saving it in the processing units. memory 18 as indicated in 42.
A des moments déterminés, certaines des informations stockées dans les unités de mémoire 18 sont lues comme indiqué en 44, sont éventuellement traitées pour en supprimer le code correcteur d'erreurs comme indiqué en 46, puis sont transmises à l'interface de sortie 20 où elles subissent un traitement 48 consistant essentiellement à les formater de façon appropriée, préalablement à leur transmission 50 vers des récepteurs autorisés. At determined times, some of the information stored in the memory units 18 is read as indicated at 44, is possibly processed to remove the error correcting code therefrom as indicated at 46, then is transmitted to the output interface 20 where they undergo a treatment 48 essentially consisting in formatting them appropriately, before their transmission 50 to authorized receivers.
En variante et comme représenté schématiquement dans l'organigramme de la figure 4, le chiffrement des informations peut être réalisé en temps différé dans la mémoire de masse, par exécution d'un cycle lecturechiffrement-enregistrement. As a variant and as shown diagrammatically in the flow diagram of FIG. 4, the encryption of the information can be carried out in deferred time in the mass memory, by execution of a read-encryption-recording cycle.
On retrouve donc, dans l'organigramme correspondant à cette variante, l'opération 34 d'acquisition des informations et l'opération 36 de multiplexage réalisée par l'interface d'entrée 10. Les informations sont ensuite transmises à l'interface 16 qui leur applique éventuellement un code correcteur d'erreurs en 40 et les enregistre comme indiqué en 42 dans les unités de mémoire 18. We therefore find, in the flowchart corresponding to this variant, the operation 34 for acquiring information and the operation 36 for multiplexing carried out by the input interface 10. The information is then transmitted to the interface 16 which optionally applies an error correcting code to them in 40 and stores them as indicated in 42 in the memory units 18.
Pour leur chiffrement, les informations stockées dans les unités de mémoire sont lues comme indiqué en 52 par l'interface 16 qui en supprime le code correcteur d'erreurs comme indiqué en 54 et les transmet à l'unité de chiffrement 24 où elles sont chiffrées comme indiqué en 56, après quoi ces informations sont retransmises à l'interface 16 qui leur applique éventuellement un code correcteur d'erreurs comme indiqué en 58 avant de les réenregistrer dans les unités de mémoire 18 comme indiqué en 60. For their encryption, the information stored in the memory units is read as indicated at 52 by the interface 16 which removes the error correcting code therefrom as indicated at 54 and transmits it to the encryption unit 24 where it is encrypted as indicated in 56, after which this information is retransmitted to the interface 16 which optionally applies an error correcting code to them as indicated in 58 before re-recording them in the memory units 18 as indicated in 60.
Lorsqu'elles doivent être transmises au sol, les informations enregistrées dans les unités de mémoire sont traitées comme déjà indiqué en référence à la figure 3 par des opérations 44 de lecture, 46 de suppression éventuelle du code correcteur d'erreurs, 48 de formatage et 50 de transmission. When it is to be transmitted to the ground, the information recorded in the memory units is processed as already indicated with reference to FIG. 3 by operations 44 of reading, 46 of possible deletion of the error correcting code, 48 of formatting and 50 transmission.
De façon générale, la mémoire de masse selon l'invention présente des avantages importants en masse et en volume grâce à l'intégration de la fonction de chiffrement dans la mémoire, et un gain de sécurité du fait que les informations sont enregistrées dans la mémoire non plus en clair, mais sous forme chiffrée, ce qui interdit l'exploitation de ces informations en cas de "piratage". In general, the mass memory according to the invention has significant advantages in terms of mass and volume thanks to the integration of the encryption function in the memory, and a gain in security because the information is stored in the memory. no longer in plain text, but in encrypted form, which prohibits the exploitation of this information in the event of "piracy".
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9402105A FR2716550B1 (en) | 1994-02-24 | 1994-02-24 | Encrypting mass memory of the on-board type and method for protecting the information recorded in this memory. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9402105A FR2716550B1 (en) | 1994-02-24 | 1994-02-24 | Encrypting mass memory of the on-board type and method for protecting the information recorded in this memory. |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2716550A1 true FR2716550A1 (en) | 1995-08-25 |
FR2716550B1 FR2716550B1 (en) | 1996-05-15 |
Family
ID=9460378
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR9402105A Expired - Fee Related FR2716550B1 (en) | 1994-02-24 | 1994-02-24 | Encrypting mass memory of the on-board type and method for protecting the information recorded in this memory. |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR2716550B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004097646A2 (en) * | 2003-04-25 | 2004-11-11 | Conti Temic Microelectronic Gmbh | Method for the operation of a data processing unit and data processing system for carrying out the method |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4496975A (en) * | 1981-05-14 | 1985-01-29 | L'Etat Francais, represente par le Ministre des P.T.A. (Centre National d'Et | One-way data transmission systems |
US4694412A (en) * | 1982-09-22 | 1987-09-15 | Intel Corporation | Random number generator for use in an authenticated read-only memory |
WO1990010908A1 (en) * | 1989-03-09 | 1990-09-20 | Vernois Goulven | Data processing device for the security of copyrights |
US5224166A (en) * | 1992-08-11 | 1993-06-29 | International Business Machines Corporation | System for seamless processing of encrypted and non-encrypted data and instructions |
-
1994
- 1994-02-24 FR FR9402105A patent/FR2716550B1/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4496975A (en) * | 1981-05-14 | 1985-01-29 | L'Etat Francais, represente par le Ministre des P.T.A. (Centre National d'Et | One-way data transmission systems |
US4694412A (en) * | 1982-09-22 | 1987-09-15 | Intel Corporation | Random number generator for use in an authenticated read-only memory |
WO1990010908A1 (en) * | 1989-03-09 | 1990-09-20 | Vernois Goulven | Data processing device for the security of copyrights |
US5224166A (en) * | 1992-08-11 | 1993-06-29 | International Business Machines Corporation | System for seamless processing of encrypted and non-encrypted data and instructions |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004097646A2 (en) * | 2003-04-25 | 2004-11-11 | Conti Temic Microelectronic Gmbh | Method for the operation of a data processing unit and data processing system for carrying out the method |
WO2004097646A3 (en) * | 2003-04-25 | 2005-04-14 | Conti Temic Microelectronic | Method for the operation of a data processing unit and data processing system for carrying out the method |
Also Published As
Publication number | Publication date |
---|---|
FR2716550B1 (en) | 1996-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2842232B1 (en) | Cyclic redundancy check method with protection from side channel attacks | |
CA2480896C (en) | Method for making secure an electronic entity with encrypted access | |
EP0800691A1 (en) | Method for implementing a private key communication protocol between two processing devices | |
EP0252850A1 (en) | Method for certifying the authenticity of data exchanged between two devices connected locally or remotely by a transmission line | |
FR2750554A1 (en) | CONDITIONAL ACCESS SYSTEM AND CHIP CARD PROVIDING SUCH ACCESS | |
FR2477738A1 (en) | CONTROL AND CONTROL APPARATUS FOR USE BETWEEN A CENTRAL COMPUTER STATION AND TERMINAL POSTS | |
FR2831971A1 (en) | METHOD FOR MEMORIZING DATA WITH ERROR CORRECTION | |
FR2694471A1 (en) | A method for modifying pseudo-random sequences and a device for scrambling or descrambling information. | |
CA1301847C (en) | Data transmission method and device | |
EP1524795B1 (en) | Data encryption in an electronic apparatus with several symmetrical processors | |
FR2829266A1 (en) | Smart card has encryption-decryption circuits for protection of data transmitted between its processor and on-board memory, by encryption of all data that is to be passed over the chip internal bus | |
JP3097655B2 (en) | Data transmission method | |
FR2716550A1 (en) | Embedded encrypted bulk memory with data protection | |
FR2949010A1 (en) | COUNTERMEASURE PROCESS FOR PROTECTING STORED DATA | |
EP1417582A2 (en) | Electronic circuit assembly comprising means for decontaminating error-contaminated parts | |
FR2899985A1 (en) | Circular buffer controlling device for memorizing data word, has delay circuit adjusted when clock signals associated with systems have same frequency, such that edges of delayed clock signal are off set with edges of clock signals | |
CN114666624A (en) | Video file encryption and decryption method | |
EP1089175B1 (en) | Secured computer system | |
FR2880962A1 (en) | Data set controlling method for chip card, involves effectuating alert action if error code word is not associated to decrypted data words of decrypted data set otherwise control action is effectuated | |
EP2367317A1 (en) | Verfahren und System zum Schutz eines Informationssignals durch ein Kontrollwort | |
FR3078419A1 (en) | METHOD AND CIRCUIT FOR REALIZING A SUBSTITUTE OPERATION | |
EP1821447B1 (en) | Security system for recovering digital data | |
EP0400734A1 (en) | Programmable binary signal delay device and application to an error correcting code device | |
EP1502382B1 (en) | Network access control method | |
FR2759175A1 (en) | SECURITY ELEMENT DEBUILDING DEVICE AND SECURITY ELEMENT COMPRISING SUCH A DEVICE |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AU | Other action affecting the ownership or exploitation of an industrial property right | ||
TP | Transmission of property | ||
ST | Notification of lapse |