CN100385549C

CN100385549C - 记录载体上的集成电路的数据保持

Info

Publication number: CN100385549C
Application number: CNB038161648A
Authority: CN
Inventors: J·A·H·M·卡尔曼; C·M·谢普; A·H·M·阿克曼斯
Original assignee: Koninklijke Philips Electronics NV
Current assignee: Koninklijke Philips NV
Priority date: 2002-07-08
Filing date: 2003-06-13
Publication date: 2008-04-30
Anticipated expiration: 2023-06-13
Also published as: EP1522071B1; DE60320557T2; JP2005532650A; DE60320557D1; AU2003281388A1; ATE393452T1; US20050249105A1; KR20050021435A; EP1522071A1; JP4164492B2; TW200405161A; CN1666278A; WO2004006248A1

Abstract

本发明涉及一种记录载体(1)，包括一用于存储信息的信息区(2)，和一包括用于存储附加信息A_K和权限的存储单元(4)的集成电路(3)。所述集成电路进一步包括一次可编程存储器(5)，该存储器包括一恢复密钥R_K，所述一次可编程存储器具有比所述存储单元大得多的多的数据保持时间。如果存在于存储单元中的附加信息丢失了或已经退化了，则可通过使用在所述一次可编程存储器中存在的恢复密钥来恢复该信息。

Description

记录载体上的集成电路的数据保持

技术领域

本发明涉及一种含有用于存储信息的信息区的记录载体，还涉及一种含有用于存储附加信息的存储单元的集成电路。本发明还涉及一种恢复附加信息的方法。本发明也涉及一种设备和一种集成电路。

背景技术

特别的，从专利申请WO 02/17316(＝PHNL 010233)可知晓首段中该类记录载体。所述专利申请披露了一种提供在一记录载体上的集成电路，其包括一光敏传感器。所述集成电路通过该传感器来获得能量。

近来，已经提出为类似例如CD-ROM盘或DVD-视频盘的光记录载体配备集成电路。所述集成电路可用于存储所有种类的信息，例如与存储在记录载体上的实际内容相关的信息，但也可以是存取信息。该存取信息可以包括用于加密和解密所存储的信息或数字权限管理(DRM)信息的密钥，所述数字权限管理信息也就是用于控制对所述信息进行访问的类型的信息，像只读、仅复制一次等。在记录载体上使用集成电路表现为一种复制保护的健壮性方法，因为在集成电路中存在的信息是秘密的，并且不能被容易地存取。

因为在这样一种记录载体上存在的集成电路必须能够保持和/或存储信息，所以除了用于接收和发送信息的装置外，它还包括一存储单元。该存储单元是可按磁方式读取的和/或可编程的。可按磁方式读取存储单元的一个例子是硬盘。所述存储单元也可以是可按电方式读取的和/或可编程的。例子是非易失性存储器，例如EEPROM、闪存、MRAM或FERAM。所有这些存储器都是可重写多次的。关于这些所谓的非易失性存储器的详细信息可在“Non-volatile semiconductormemories，technologies，design，and applications”(ChenmingHU(ed.)，1991，ISBN 0-87942-269-6)中找到。

通常，大多数存储单元都会遭受到数据退化(degradation)和/或数据丢失的困扰。与此相关的是术语“数据保持时间”。所说的数据保持时间是指能够保证存储单元中存储的数据的可靠性和/或正确性所经历的时间。对于非易失性存储器-例如EEPROM(电可擦除可编程只读存储器，这种存储器是廉价的并且不需要任何备份电源)而言，数据保持时间被规定为能够达到约10年之久。EEPROM的数据保持时间是不定期的，因为随着时间的推移，电荷趋向于从EEPROM的某个存储器件的浮栅漏出。随着时间的推移，该泄漏可能会导致信息不正确或信息的完全丢失。

本发明者已经实现了期望的对这种信息损失的防止。如果这种信息退化了或丢失了，则不能再对记录载体上存储的信息进行访问。例如，如果所述信息是密钥信息或DRM信息，则正是这种情况。防止这种问题的发生是非常重要的，因为它往往会不正当的限制相关记录载体的用户或购买者的使用权限。

发明内容

本发明的目的是实现一种包括集成电路的记录载体，对于这种记录载体而言，可以克服由于所使用的存储器类型的自然退化或由于任何其他原因所导致的在集成电路中存储的信息的丢失。另一个目的是实现一种恢复附加信息的方法。进一个目的是实现一种用于执行所述方法的设备。又一个目的是实现一种在记录载体中使用的集成电路。

根据本发明，存在于记录载体上的集成电路进一步包括一次可编程存储器，该一次可编程存储器包括一恢复密钥，所述一次可编程存储器具有比所述存储单元大得多的多的数据保持时间。通过给集成电路装备具有比存储单元大得多的多的数据保持时间的一次可编程存储器和通过在该存储器中存储恢复密钥，就可以对丢失或恶化的附加信息进行恢复，因为恢复密钥可以恢复存储在存储单元中的附加信息。因此本发明的记录载体具有这样的优点，即使在存储于存储单元中的附加信息已经发生退化或丢失之后，所述存储的信息仍然保持是可用的。

本发明基于下列认识。现今，可利用的大多数记录载体就耐用性而言具有这样的高质量，即如果这种记录载体装配有具有有限数据保持时间的存储单元，则存储在这样一个记录载体上的信息使该存储单元“继续可用”就不再仅仅是幻想，即在存储在记录载体上的信息的值丢失之前使存储单元中出现的附加信息丢失或退化。类似EEPROM的非易失性存储器的数据保持时间被规定为达到约10年之久。对于具有包括这样一个EEPROM的集成电路的记录载体来说，这意味着存储在EEPROM中的密钥和可更新权限的完整性在经历了那个时间之后就不能够得到保证了。本发明者已经意识到该影响对于这种记录载体的应用是有害的。

在本发明的记录载体的一有利实施例中，所述一次可编程存储器进一步包括与信息区中存储的或将被存储的信息的截止日期有关的信息。这具有这样的优点，该信息允许更加准确地确定附加信息丢失或已经发生的退化的方式。

在本发明的记录载体的进一个有利实施例中，所述记录载体进一步包括一个盘密钥。优选地，使用所述盘密钥对所述恢复密钥进行加密。使用所述盘密钥对所述截止日期进行加密。使用所述盘密钥，可防止对恢复密钥和截止日期进行非法访问，因为预先计划的是：只有允许的播放器才能够读出该密钥。

在根据本发明的记录载体的另一个有利实施例中，所述盘密钥是从集成电路的一识别符获得的唯一盘密钥。所述一次可编程存储器优选地进一步包括所述识别符。此外通过从集成电路的一识别符-例如集成电路中存储的唯一数获得盘密钥，能够加强复制保护或信息存取系统。所述识别符在所述电路的生产过程中已经被存储在所述集成电路中，这使得改变或除去识别符变得几乎不可能。

在根据本发明的记录载体的又一个实施例中，所述一次可编程存储器是以熔丝逻辑实现的。熔丝逻辑式一次可编程存储器具有这样的优点：它具有几乎不定期的保持时间。

在根据本发明的记录载体的又一个实施例中，所述存储单元为具有大约10年的数据保持时间的EEPROM。本发明的所述记录载体具有这样的优点：在记录载体上提供的集成电路上使用的存储单元可被制做得较薄，因为可减小存储单元中的绝缘层的厚度，例如二氧化硅层的厚度。虽然该过程将增加在EEPROM单元的浮栅中俘获的电子流走的机会并由此将减小存储器的数据保持时间，但可通过使用恢复密钥来恢复丢失的信息。因此根据本发明的所述记录载体具有另外的优点：即，可使用具有保持时间减小的存储单元。这些种类的存储单元与具有较长保持时间的存储单元相比可被快速和廉价的生产。例如，所谓的Mifare Ultra Light EEPROM是通过跳过IC工艺中的某些步骤并通过不执行大量的测试而生产的。

在根据本发明的记录载体的又一个实施例中，所述集成电路可不接触地加以读取。

本发明还涉及一种用于恢复在本发明的记录载体的集成电路上存在的存储单元中存储的附加信息的方法。本发明还涉及一种用于执行根据本发明的方法的设备。本发明进一步涉及一种在本发明的记录载体中使用的集成电路。

附图说明

本发明的这些和其他方面通过下面参考所述的实施例和附图将变得显而易见，并且将参照这些实施例和附图对其进行说明，其中：

图1示意的表示根据本发明的记录载体的一个实施例；

图2表示如图1所示的根据本发明的记录载体的实施例的应用；

图3表示恢复根据本发明的记录载体的集成电路上存在的附加信息的方法的第一实施例；

图4表示伴随所述第一实施例的流程图；

图5表示恢复根据本发明的记录载体的集成电路上存在的附加信息的方法的第二实施例；

图6表示恢复根据本发明的记录载体的集成电路上存在的附加信息的方法的第三实施例；

图7表示恢复根据本发明的记录载体的集成电路上存在的附加信息的方法的第四实施例。

不同图中的相应元件具有相同的附图标记。

具体实施方式

图1概略的示出了根据本发明的记录载体的一个实施例。记录载体1，例如CD音频盘具有用于存储信息的信息区2和一集成电路3。其示意性的示出集成电路3具有用于存储附加信息的存储单元4和一次可编程(OTP)存储器5，所述附加信息类似例如资产密钥(AssetKey)(A_k)或多个资产密钥(A_ks)和权限信息。

资产密钥为一种用于对某一资产进行加密所使用的密钥，例如CD音频盘的某一轨道。该盘的每个轨道可具有它自己的资产密钥。然而，资产密钥也可用于对多个轨道进行加密或用于加密盘的整个内容。当这些资产密钥用于控制对记录载体上存储的信息进行存取时，它们必须被加密以便防止对信息进行非法访问。为此，可用盘密钥对它们进行加密(对于这样的盘密钥的例子，参见图3、4和5及其附加的说明)。

权限信息为所谓的数字权限管理(DRM)信息，与信息区中存储的信息、实际数据被允许使用的方式有关的信息。该DRM信息对于技术人员是已知的，并且可例如指出可对信息进行复制或重放的次数。该DRM信息是可更新的，例如当该信息被复制一次时，指出信息可被复制的次数的DRM信息可这样进行修改，即将它减一。

存储单元电路可以是例如EEPROM或闪速EEPROM。与闪速EEPROM形成对比，EEPROM为电可擦除编程只读存储器，可对其进行逐字节擦除，闪速EEPROM为不能按字节进行擦除的EEPROM，但可通过整个芯片或其较大部分进行擦除。关于EEPROM和闪速EEPROM的详细信息可在之前提到的文章“Non-volatile semiconductormemories，technologies，design，and applications”中找到。

这些存储器的存储阵列是由大量的以典型的行和列方式排列作为存储单元的浮栅金属氧化硅场效应晶体管器件构成的，其带有用于访问各个单元和将这些单元的存储晶体管设置为不同的存储状态的电路。这种存储晶体管可通过在浮栅上存储电荷来进行编程。当从所述阵列除去电源时，该电荷仍然保持。通过询问这些器件就可以检测到电荷电平。存储阵列中的EEPROM器件每器件可以存储一个位(单一位的单元)或多个位(多个位的单元)。随着时间的推移，电荷趋于从某个存储器件的浮栅泄漏。这可能会导致不正确的值。如果在一个器件中存储多个不同的电荷电平，则该不正确性的机会甚至会增加，因为当存储了多个电平时，指示通过所述单元存储的不同数据值的电荷电平之间的差要小得多。

OTP存储器为具有长保持时间的存储器，至少比也存在于所述集成电路上的存储单元的保持时间长。在OTP存储器中，数据只能被存储一次。OTP可以是例如在封装中没有UV透明窗的EPROM，其也可以称作PROM。关于OTP的详细信息可在1985年IEDM Tech.Dig.出版的.由Sato、Nawata、Wada著的“A new programmable cell utilizinginsulator breakdown”第639-643页中找到(“Non-volatilesemiconductor memories，technologies，design，andapplications”的2.7节)。此外也可使用熔丝-逻辑式OTP存储器。对这样一种存储器进行编程需要通过蒸镀去除数量相当大的材料。

在这种OTP存储器5中，存储唯一芯片识别符(ID_UC )、恢复密钥R_K和在信息区2中存储的或将要存储的信息的截止日期D_EXP。唯一芯片识别符为与记录载体上存在的集成电路相关联的唯一数字，其通常不被修改或删除，并且可用于识别目的，但也可用在复制保护或访问保护方案中。该唯一芯片识别符可被“自由的”存储，然后在不知道加密密钥或类似内容的情况下也可对其进行访问。

如前所述，所述恢复密钥R_K用于恢复存储单元4的丢失的或恶化的附加信息。在一优选实施例中，截止日期D_EXP也用于恢复所述附加信息。R_K和D_EXP的操作将在根据本发明的方法的实施例中描述，如下所述。

在根据本发明的记录载体的所述实施例中，使用存储在集成电路3的存储单元4中的资产密钥A_K对记录载体1的信息区2中存储的信息进行加密。应该注意，术语-信息的加密和解密也可以理解为意味着加扰和解扰。实际上，对于本领域技术人员来说很显然在加扰/解扰信息和加密/解密信息之间基本没有区差别。

图2表示图1的记录载体的应用。在图2中，通过播放器6对图1的记录载体1进行读出。该播放器可以是用于播放记录载体的任何种类的播放器，类似例如已知的CD音频播放器或DVD视频播放器。这种播放器的操作和功能对于本领域技术人员来说是显而易见的。与所述已知的播放器相比，所述播放器6被修改成这样，即它包括一个安全模块7，该安全模块能够读出在存储单元4中存在的信息和在OTP存储器5中存在的信息。

使用在存储单元4中存在的附加信息、A_K/A_Ks、权限，可防止非法使用记录载体1的信息区2中存储的数据。数据E_AK(数据)使用资产密钥A_K进行加密。安全模块7从所述集成电路上的存储单元读出资产密钥A_K并将该密钥发送给解密模块8，在解密模块8中，加密的数据E_AK(数据)被解密以产生能在播放器6内部或外部被进一步处理的数据。

如果通过安全模块7不能可靠地读出附加信息，则可使用R_K来恢复该附加信息。这是能实现的，例如通过利用所谓的安全鉴别通道(SAC)9连接至因特网。这也可以通过与内容提供商进行连接来实现。

这也可以在商店中执行，在所述商店中使用R_K来恢复附加信息。如果集成电路能够产生充足的处理能量，则通过在集成电路3和播放器6的安全模块7之间应用所谓的安全鉴别通道(SAC)10就能够实现附加的安全性。这将参照图6做进一步的说明。

现在将参照图3到6进一步讨论和说明如图2中所示的图1的记录载体的应用的不同实施例。在这些图中所示的每个实施例中，恢复密钥R_K用于通过因特网、内容提供商或任何其他可能的可信第三方来恢复资产密钥和权限。该恢复密钥R_K可包括在读出该附加信息和/或检查该附加信息的完整性时由可信第三方(TTP)所使用的唯一数字。恢复密钥RK还可以包括一加密/解密密钥，能被TTP使用的证书或任何其他信息。

图3表示恢复在根据本发明的记录载体的集成电路上存在的附加信息的方法的第一实施例。图4表示伴随此实施例的流程图。在该实施例中，集成电路3上存在的存储单元为非易失性存储器，具体而言是EEPROM4。在该实施例中，EEPROM中存储的附加信息已经丢失了并且由提供商来恢复该信息。

资产密钥AK和权限通过盘密钥CID_key加密。将加密的资产密钥和权限E_{CID_kcy}(A_K，权限)存储在EEPROM4中。CID_key是通过用隐藏通道密钥HC_key对唯一芯片识别符进行混编获得的。然而，也可以通过用HC_key对IDuc进行解密(当IDuc是通过用HC_key加密时)获得CID_key或者通过用IDuc对HC_key IDuc进行解密(当HC_key是用IDuc加密时)获得CID_key。与IDuc相对照，所述隐藏通道密钥不允许自由出现，但可仅通过允许的播放器6进行读出。所述隐藏通道密钥可以是例如WO 02/15185(＝PHNL00451)中所述的隐藏通道密钥。恢复密钥RK也可以用CID_key进行加密，且将由此加密的恢复密钥E_{CID_key}(R_K)存储在OTP存储器5中，优选地，存储在熔丝逻辑式存储器中。如前所述，这种类型的存储器与EEPROM相比具有更长的保持时间。

在存储单元4和OTP存储器5中存储或将被存储的信息能以不同的方式在播放器6和集成电路3之间进行传送。在本实施例中，从播放器中的安全模块到集成电路的数据传送是通过例如包括LED/光电二极管的光链路(opt )来实现的，从集成电路到播放器中的安全模块的数据传送是通过射频链路(rf)-例如无线发送器/接收器的组合体来实现的。这些链接上的信息可在WO 02/17316(＝PHNL010233)中找到，在此将其引入以供参考。

在安全模块7中对EEPROM4的内容进行分析。将参照图4对此进行说明。首先，在步骤11从EEPROM读取EEPROM数据，即附加信息。在步骤12，安全模块7检查EEPROM数据、A_k、权限是否已经退化。在步骤13，如果EEPROM数据还未丢失或退化，则通过用读出的资产密钥A_k对E_AK(数据)进行解密而读出盘的信息。如果EEPROM数据已经丢失或退化，则在步骤14安全模块7检查EEPROM数据、A_k、权限是否已经“自然”退化。有不同的方式来检查所述数据是否已经自然退化。例如，可以检查某一块中的错误数并计算错误率。如果该数超过某一预定的数，则能够断定退化并不是自然退化的结果。专利申请WO 96/20443披露了执行这种检查的不同实施例。也可以检查数据中的错误数是否超过数据的纠错容量。如果是这样的情况，则可以断定该退化不是由自然退化引起的。

在所述自然退化检查的一个优选实施例中，OTP存储器也可以包括与在信息区中存储的或将被存储的信息的截止日期D_EXP有关的信息。使用该截止日期，能够对EEPROM数据的退化方式执行更加准确的检测。在自然和非自然退化之间做出鉴别是很重要的，因为非自然退化可能是通过试图删除EEPROM数据而企图对记录载体的信息区中存储的信息进行非法访问的结果。通过检查特定的篡改简档(profile)，安全模块7可检测非自然退化(欺诈)并永久阻塞对所述信息的访问。

在一优选实施例中，在集成电路3自身中通过检查“自然”数据退化的模式来检查EEPROM数据的退化。这具有这样的优点，即与检查退化模式相关的信息并不需要从针对播放器6的安全模块7以外获得。这将减少“偷听”所述信息的可能性。此外，因为所述检查是在集成电路自身中进行的，所以外部信号被阻挡以防止影响所述检查。为了能够在集成电路中执行该检查，集成电路必须能够产生充足的处理功率。

如果在步骤14检查到数据中的错误或数据的损失是自然退化的结果，则在步骤15可使用与盘密钥CID_key组合的恢复密钥R_k来例如通过因特网或通过一可信方的提供商(“商店”)使用SAC来恢复所述密钥和权限。在一优选实施例中，由内容提供商所提供的Ak和权限的可用性应该与期望的EEPROM截止日期D_WXP相联系起来。这具有这样的优点：即防止了重放袭击。如果在步骤14确定数据中的错误或数据的损失不是自然退化的结果，则在步骤16中，就防止对存在于所述盘上的信息进行解密。

图5表示恢复在根据本发明的记录载体的集成电路上存在的附加信息的方法的第二实施例。在本实施例中，在已经过了截止日期之后通过提供商来使所述权限仍然持续，而不管EEPROM数据的条件如何。本实施例是基于这样的认识：在记录载体的信息区中存储的现状或使用期限信息是被限制的。作为一个例子，可通过新的更新来替换软件发行版，且某一音乐在一定时间之后不再是流行的。权限管理体系结构检查盘内容是否已经期满。期满后，通过从提供商获得永久的或修改的权限而能够绕过复制保护机构。超过截止日期将通过例如因特网触发与提供商之间的连接。在本实施例的变体中，信息的截止日期D_EXP存储在所述集成电路的OTP存储器中。代替存储所述截止日期，也可以使用记录载体的生产日期。可使生产日期之后的某一预定时间，权限变成永久的或可对其进行修改。也可以使用多个日期以允许对所述权限进行逐渐修改，例如在第一日期之后已经将所述权限修改为复制一次，和在第二日期之后已经将权限修改为不受限权限。还可以使用截止日期来限制某一时间之后的使用情况，例如在记录载体包括某一软件程序的试用版的情况下。

图6表示恢复在根据本发明的记录载体的集成电路上出现的附加信息的方法的第三实施例。该实施例与第二实施例的不同之处在于权限在截止日期之后被修改或变成永久的，而没有提供商介入或连接至提供商。在播放器6中，检查盘内容是否已经过期。这是通过将实际日期D_ACT与截止日期D_EXP进行比较执行的。如果实际日期D_ACT在截止日期D_EXP之后，则对附加信息进行这样的修改，即将“永久权限”存储在存储单元4中。为了提高安全性，关于实际日期D_ACT是否在截止日期D_EXP之后的比较也可在安全模块7内执行。

图7表示恢复在根据本发明的记录载体的集成电路上出现的附加信息的方法的第四实施例。该实施例与第三实施例的不同之处在于集成电路3和播放器6的安全模块7之间的数据传送是通过安全鉴别通道(SAC)10进行的。这种SAC可例如基于公共密钥密码术。通过在安全模块7和集成电路3之间施行SAC，就能够组织对安全模块和集成电路之间的通道的可能袭击。SAC协议的附加特征是能够以一种彻底的方式废除非法生产或克隆盘。采用S AC协议，可通过唯一地识别每个盘或盘组的可信第三方(TTP)来分发证书。SAC协议借助ID_UC检查所述盘是否为非法的。结果，所有克隆的盘和它们的原始盘都能被废除。可通过合法盘或直通(超级)分发或者每当获得权限时向播放器/记录器模块分发废除列表(“黑名单”)。EEPROM4可进一步包括与SAC的结构相关的密钥。为了能够废除盘，播放器6检验ID_UC是否出现在废除列表上。所述资产密钥和权限将通过SAC传送给安全模块。以与第三实施例中相同的方式，播放器6通过将实际日期D_ACT与截止日期D_EXP进行比较来检查盘内容是否已经过期。如果实际日期D_ACT在截止日期D_EXP之后，则对附加信息进行这样的修改，即将“永久权限”存储在存储单元4中。

所请求保护的本发明并不局限于包括集成电路的特定种类的记录载体。所有种类的记录载体都能使用，类似例如CD-ROM盘、DVD-视频盘、DVD+RW盘、；蓝光盘或迷你盘，但也可使用非光学记录载体，类似例如，硬盘或磁带。本发明也不局限于集成电路和播放器(或记录器)中存在的安全模块之间的特定种类的连接方法。虽然在各实施例中使用了光学/无线电频率连接方法(其中光学连接用于从播放器中的安全模块到集成电路的通信，RF连接用于从集成电路到播放器中的安全模块的通信)，但例如也可以使用电感耦合方法，其使用例如公知的MIFARE非接触接口系统(ISO/IEC14443中的标准化用于非接触型卡)。也能够使用电容耦合，例如在专利申请WO 02/25582(＝PHNL000525)中已经提到和披露的电容耦合，在此将其引入以供参考。对于两种连接(集成电路到安全模块和安全模块到集成电路)还能够使用RF耦合，例如使用由日立开发的所谓Meu芯片。本发明不局限于特定种类的存储单元或特定种类的OTP存储器。

还应该注意在本说明书中，包括权利要求中所使用的动词“包括”及其动词变化被理解为用于指定所陈述的特征、整数、步骤或组件的存在，但并不排除存在或添加一个或多个其它特征、整数、步骤、组件或其集合。也应该注意在权利要求中的元件之前出现的不定冠词“一个”并不排除存在多个这种元件。此外，任何附图标记并不限定权利要求的范围；本发明可借助硬件和软件来实现，若干个“装置”可由相同项的硬件来表示。此外，本发明归于每个和各个新颖的特征或特征的结合。

Claims

1.一种记录载体(1)，包括用于存储信息的信息区(2)，和集成电路(3)，该集成电路包括用于存储附加信息的存储单元(4)，所述集成电路进一步包括一次可编程存储器(5)，该一次可编程存储器(5)包括一个恢复密钥(R_K)，所述一次可编程存储器具有比所述存储单元大得多的多的数据保持时间。

2.根据权利要求1所述的记录载体，其中所述一次可编程存储器(5)进一步包括与信息区中存储的或将被存储的信息的截止日期(D_EXP)有关的信息。

3.根据权利要求1或2所述的记录载体，其中所述一次可编程存储器(5)进一步包括一个唯一芯片识别符(ID_UC)。

4.根据权利要求3所述的记录载体，其中从所述唯一芯片识别符(ID_UC)导出一个作为唯一盘密钥的盘密钥(CID_key)。

5.根据权利要求4所述的记录载体，其中根据所述盘密钥(CID_key)对所述恢复密钥(R_K)进行加密。

6.根据权利要求4所述的记录载体，其中使用所述盘密钥(CID_key)对所述截止日期(D_EXP)进行加密。

7.根据权利要求1所述的记录载体，其中所述一次可编程存储器(5)是以熔丝逻辑实现的。

8.根据权利要求1所述的记录载体，其中所述存储单元(4)是一个具有大约10年的数据保持时间的EEPROM。

9.根据权利要求1所述的记录载体，其中所述集成电路(3)可不接触地加以读取。

10.一种用于恢复权利要求1的记录载体(1)的集成电路(3)上存在的存储单元中存储的附加信息的方法，该方法包括步骤：

读取存储在存储单元中的附加信息(11)；

检查附加信息的完整性(12)；以及

如果附加信息的完整性是不充分的，则读出存储在所述一次可编程存储器(5)中的恢复密钥(R_K)并通过使用所述恢复密钥来恢复所述附加信息(15)。

11.根据权利要求10所述的方法，其中如果附加信息的完整性是不充分的(12)，则所述方法进一步包括如下步骤：检查所述附加信息是否以自然的方式发生了退化(14)，以及如下步骤：只有在所述附加信息已经以自然方式发生了退化的情况下，才执行读出存储在一次可编程存储器(5)中的恢复密钥(R_K)和通过使用所述恢复密钥(R_K)来恢复附加信息。

12.根据权利要求10所述的方法，其中通过使用恢复密钥来恢复附加信息的步骤是通过可信第三方或通过安全鉴别通道在因特网上进行的。

13.根据权利要求10所述的方法，其中在检查附加信息是否以自然方式发生退化的步骤(14)中使用所述截止日期(D_EXP)。

14.一种用于执行根据权利要求10到13中的任何一个所述的方法的设备，该设备包括一安全模块(7)，该安全模块包括：

用于读出存储在存储单元(4)中的附加信息的装置；

用于检查所述附加信息的完整性的装置；

用于读出存储在一次可编程存储器(5)中的恢复密钥(R_K)和在附加信息的完整性是不充分的的情况下通过使用所述恢复密钥来恢复附加信息的装置。

15.一种在权利要求1到9中的任何一个所述的记录载体(1)中使用的集成电路，该集成电路包括用于存储附加信息的存储单元(4)，和一次可编程存储器(5)，该一次可编程存储器包括一个恢复密钥(R_K)。