NO964835L - Fremgangsmåte og innretning for beskyttelse av lagrede data - Google Patents
Fremgangsmåte og innretning for beskyttelse av lagrede dataInfo
- Publication number
- NO964835L NO964835L NO964835A NO964835A NO964835L NO 964835 L NO964835 L NO 964835L NO 964835 A NO964835 A NO 964835A NO 964835 A NO964835 A NO 964835A NO 964835 L NO964835 L NO 964835L
- Authority
- NO
- Norway
- Prior art keywords
- data
- storage
- chip
- intelligent
- data carrier
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 13
- 238000003860 storage Methods 0.000 claims description 22
- 239000000969 carrier Substances 0.000 claims description 10
- 230000007246 mechanism Effects 0.000 claims 2
- 230000003287 optical effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00876—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy wherein physical copy protection means are attached to the medium, e.g. holograms, sensors, or additional semiconductor circuitry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2121—Chip on media, e.g. a disk or tape with a chip embedded in its case
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Description
Foreliggende oppfinnelse angår en fremgangsmåte for beskyttelse av lagret data som angitt i innledningen til krav 1 og en innretning for beskyttelse av lagret data av den art som er angitt i innledningen til krav 3. Slike fremgangsmåter og innretninger er generelt kjent og anvendes for mange formål.
Vanlige databærere (masselager av enhver art, magnetisk, optisk, biologisk-organisk) er egnet for lagring av informasjon for senere bearbeidelse, arkivering eller transport. Slik informasjon kan rett nok sikres for eksempel ved hjelp av kryptografiske metoder mot ikke autorisert innsikt, men en fysisk kopiering av informasjon er imidlertid svært enkelt.
Ved slike informasjoner, som lagres på databærere for oppbevaring eller transport, er det generelt mulig å manipulere informasjonen av en ikke autorisert tredjeperson før en tillater viderebearbeidelse. Opprinnelsen av databæreren, ja til og med kryptografisk beskyttede datamengder, er kun mulig å bestemme ved utlesing av informasjonen. Det er imidlertid ikke sikret at mediumet i mellomtiden er blitt utskiftet eller innholdet blitt kopiert.
Ved mange anvendelser er det viktig at originaliteten er tilstede, dvs. at den en gang lagrede informasjonen er tilstede. For eksempel skal en elektronisk billett kun brukes bare en gang.
Oppgave til oppfinnelsen er å beskytte data på vilkårlig ikke intelligent lager mot en ikke autorisert manipulering og gjøre det mulig å kunne sikre opprinnelsen og originaliteten, integriteten og originaliteten til data ved hjelp av kryptografisk forsegling av databæreren og dataen.
Denne oppgaven løses ifølge foreliggende oppfinnelse ved hjelp av fremgangsmåten av den innledningsvis nevnte art hvis karakteristiske trekk fremgår av krav 1.
En ytterligere fordelaktig utførelse av fremgangsmåten fremgår av krav 2.
En innretning for løsning av ovenfor nevnte oppgave tilveiebringes ved hjelp av en innretning av den innledningsvis nevnte art hvis karakteristiske trekk fremgår av krav 3.
I det påfølgende skal oppfinnelsen beskrives nærmere ved hjelp av et utførelseseksempel med henvisning til figuren, hvor:
det er vist en diskett med integrert intelligent prosessorchip.
Under vilkårlig lagrede databærere forstås databærere av enhver art (magnetisk, optisk, biologisk-organisk) og lagringskapasitet som er i stand til å lagre data uten å aktivt beskytte disse.
Intelligente lagre er lagre med oftest liten lagerkapasitet, som ved sin oppbygning er i stand til å aktivt beskytte lagret data, dvs. ved at en aktiv prosess bearbeides.
Under fast tilordning forstås en fast pardannelse i form av en lås og nøkkel, henholdsvis en ikke-skillbar forbindelse av begge lagrene.
Intelligente databærere (chip) inneholder en asymmetrisk nøkkel, bestående av offentlig og hemmelig del, en symmetrisk nøkkel for autentifisering, en identitet og en signaturteller. Den er som følge av sin oppbygning i stand til å aktivt sikre disse komponenter. I bestemte områder kan data bli etterlastet.
Det asymmetriske nøkkelparet er fast forbundet med identiteten. Den symmetriske nøkkelen tjener til avgrensing av forskjellige systemer i forhold til hverandre. Frembringelse, forvaltning og personalisering av slik informasjon må finne sted i et sikret område. Med frembringelsen og personaliseringen av en slik nøkkelhemmelighet blir en databærer automatisk tilordnet et gyldighetsområde. Alle systemer, som har den symmetriske autentifiseringsnøkkelen, er i stand til å beskrive gyldig på slike databærere.
System for beskrivelse eller lesing av slike sikrede databærere består av:
vanlig skrive-/leseinnretninger,
ISO-normede chipkontaktflater på egnede steder,
programvaremoduler for betjening av chipen.
Først kan slike databærere bli lest eller beskrevet på vanlig måte. Skal nå opprinnelsen, integriteten og originaliteten til dataen sikres, må skrivingen av data bli forgrenet inn i sikkerhetsprogramvaren.
En standardisert algoritme tilveiebringer en entydig komprimering av data. Denne komprimeringen (komprimatet) blir lagret med identitet og en signaturteller fra chipen, kodet med den hemmelige delen til den asymmetriske nøkkelen og lagret i lagerområdet til chipen. Signaturtelleren føres inn på databæreren som skal beskyttes.
Funksjonaliteten til den hemmelige asymmetriske nøkkelen sikres ved hjelp av en såkalt "challenge" og respons ved hjelp av den symmetriske nøkkelen. Dette betyr at brukergruppeavhengig symmetrisk nøkkel også må være inneholdt i sikkerhetsprogramvaren.
Et autorisert målsystem kan entydig identifisere en således sikret databærer. For dette formål utføres en "challenge response" mellom programvare og chip og dermed bestemmes gyldigheten til databæreren. Til slutt blir dataen lest på vanlig måte og komprimert med samme algoritme som ved skrivingen. Det etter skrivingen av databæreren frembrakte program leses ut fra lageret til chipen og dekoderes med den offentlige delen til den asymmetriske nøkkelen.
For å registrere data i målsystemet som gyldig, må følgende overensstemmelse-betingelser oppfylles:
selvfrembrakte = dekodet komprimat,
chip-ID = dekodert ID,
signaturtellerstand på databærer = dekodert signaturtellerverdi
Dersom en av disse betingelsene ikke er oppfylt, blir databæreren avvist fra målsystemet.
Den programmerbare prosessoren administrerer således en sammenkobling av den på disketten lagrede informasjon og den fysikalske databæreren med identiteten til en autorisert bruker eller prosess, som får tilgang til denne informasjonen. Identiteten til brukeren eller prosessoren overprøves av den intelligente prosessorchipen via et spesielt grensesnitt. Kan identiteten til den autoriserte brukeren eller prosessen ikke bli bevist for prosessorchipen, forhindres tilgang til den lagrede informasjonen.
Dessuten kan en av prosessoren frembrakte og administrert og på databæreren lagret informasjon forhindre henholdsvis påvise en kopiering av lagret informasjon.
Innholdet til en databærer sammenkobles og dermed forsegles ved hjelp av kryptografi ske metoder med den personaliserte nøkkelhemmeligheten fra et aktivt lager. Dermed kan en eventuell endring av en "fremmed" til enhver tid registreres, da kun det "kjente" systemet er i stand til å frembringe gyldig databærer, sikre integriteten og bestemme bevis for originaliteten ved hjelp av en referanse. Som "kjent" defineres systemkomponenter eller brukere som er godtatt av alle i systemet deltagende systemkomponenter eller brukere.
En kryptografisk sikret datamengde blir kun registrert som original (dokument) ved fysisk tilstedeværelse av forbundet personalisert intelligent lager. Den personaliserende myndighet sikrer og etterprøver utstillingen og entydigheten av referansehemmeligheten til det intelligente lageret.
Sikkerheten tilveiebringes automatisk henholdsvis manuelt av de intelligente systemkomponentene, idet sikkerhetsfunksjonen kan kobles inn henholdsvis kobles ut.
Fremgangsmåten kan også integreres i kommunikasjonssystemer og anvendes for systemkomponenter i nett for beskyttelse av informasjon.
Forbindelsen henholdsvis anbringelsen av en intelligent systemkomponent er vist som et eksempel på fig. 1 ved en diskett. Imidlertid kan det anvendes ethvert vilkårlig informasjonslager (magnetisk, optisk, biologisk-organisk) ved en mekanisk eller logisk sammenkobling og sikres for en ikke-autorisert manipulering og videre forhindre en kopiering, endring eller ellers omforming og variering og originaliteten for informasjonen sikres.
Claims (3)
1.
Fremgangsmåte for beskyttelse av lagret data ved vilkårlig lagrende databærere, karakterisert ved
at det i den vilkårlige lagrende databæreren innmatet data komprimeres og forsynes med identitet og en signaturteller fra en fast tilordnet intelligent programmerbar lagerchip,
at en del av den komprimerte dataen forgrenes i sikkerhetsprogramvaren i lagerområdet til det fast tilordnede intelligente programmerbare lagerchipen,
at dataene i lagerområdet til den fast tilordnede intelligente programmerbare lagerchipen kodes og personaliseres på i og for seg kjent måte, og
at dataene i den vilkårlig lagrende databærer beskyttes mot ikke-autorisert tilgang og manipulering ved hjelp av nødvendig intelligente systemkomponenter og kryptografiske mekanismer fra lagerområdet til den tilordnede intelligente programmerbare lagerchip.
2.
Fremgangsmåte ifølge krav 1, karakterisert ved at de nødvendige intelligente systemkomponentene og kryptografiske mekanismene sikres etterprøvbart fra lagerområdet til tilordnede intelligente programmerbare lagerchip ved hjelp av personalisering av den informasjonen som skal beskyttes.
3.
Innretning for beskyttelse av lagret data i vilkårlig lagrende databærere, karakterisert ved at på den vilkårlig lagrende databærer er anbrakt en programmerbar lagerchip.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19542910A DE19542910B4 (de) | 1995-11-17 | 1995-11-17 | Verfahren und Vorrichtung zum Schutz gespeicherter Daten |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| NO964835D0 NO964835D0 (no) | 1996-11-14 |
| NO964835L true NO964835L (no) | 1997-05-20 |
Family
ID=7777730
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| NO964835A NO964835L (no) | 1995-11-17 | 1996-11-14 | Fremgangsmåte og innretning for beskyttelse av lagrede data |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US5881152A (no) |
| EP (1) | EP0774706A1 (no) |
| CA (1) | CA2190437A1 (no) |
| DE (1) | DE19542910B4 (no) |
| NO (1) | NO964835L (no) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6385645B1 (en) * | 1995-08-04 | 2002-05-07 | Belle Gate Investments B.V. | Data exchange system comprising portable data processing units |
| DK0757336T3 (da) | 1995-08-04 | 2001-03-19 | Belle Gate Invest B V | Data-Udvekslings-System omfattende bærbare databehandlingsenheder |
| US6247131B1 (en) * | 1997-03-14 | 2001-06-12 | Fujitsu Limited | Information management method and recording medium |
| EP0881557B1 (en) * | 1997-05-28 | 2003-04-16 | Siemens Aktiengesellschaft | Computer system for protecting software and a method for protecting software |
| JP3060996B2 (ja) * | 1997-05-30 | 2000-07-10 | 日本電気株式会社 | 無線データ通信装置 |
| US6272631B1 (en) * | 1997-06-30 | 2001-08-07 | Microsoft Corporation | Protected storage of core data secrets |
| IL123028A (en) | 1998-01-22 | 2007-09-20 | Nds Ltd | Protection of data on media recording disks |
| DE19822217B4 (de) * | 1998-05-18 | 2018-01-25 | Giesecke+Devrient Mobile Security Gmbh | Zugriffsgeschützter Datenträger |
| CN1322430A (zh) * | 1998-09-29 | 2001-11-14 | 太阳微系统公司 | 在话音上的数据叠加 |
| FR2790346A1 (fr) | 1999-02-26 | 2000-09-01 | Schlumberger Systems & Service | Dispositif et procede de securisation d'un media de stockage de donnees |
| CA2391826A1 (en) | 1999-06-10 | 2000-12-21 | Belle Gate Investment B.V. | Arrangements storing different versions of a set of data in separate memory areas and method for updating a set of data in a memory |
| WO2001040910A1 (en) | 1999-12-06 | 2001-06-07 | De Jong, Eduard, Karel | Computer arrangement using non-refreshed dram |
| CN1327356C (zh) * | 1999-12-07 | 2007-07-18 | 太阳微系统公司 | 具有控制读取之微处理器的计算机可读介质和与该介质通信的计算机 |
| AU777437B2 (en) | 1999-12-07 | 2004-10-14 | Sun Microsystems, Inc. | Secure photo carrying identification device, as well as means and method for authenticating such an identification device |
| DE60037342T2 (de) | 2000-07-20 | 2008-11-27 | Belle Gate Investment B.V. | Verfahren und system für kommunizierende geräte, und vorrichtungen dafür, mit geschützter datenübertragung |
| DE10035598A1 (de) * | 2000-07-21 | 2002-02-07 | Infineon Technologies Ag | Datenträger mit einem Datenspeicher |
| US20020133702A1 (en) * | 2001-03-16 | 2002-09-19 | Stevens Curtis E. | Methods of granting access to a protected area |
| EP1507261B1 (en) * | 2001-08-08 | 2016-07-20 | Panasonic Intellectual Property Management Co., Ltd. | Copyright protection system, recording device, decryption device, and recording medium |
| US20030105970A1 (en) * | 2001-11-30 | 2003-06-05 | Phillip Yuan Pei Jen | Systems and methods for enforcing single computer use of software |
| US20050015609A1 (en) * | 2003-07-16 | 2005-01-20 | Delorme Alexandre P. V. | Storage apparatus and access system |
| US7848518B2 (en) * | 2004-06-29 | 2010-12-07 | Seagate Technology Llc | Stable disc controller ID from unstable comparator outputs |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63501749A (ja) * | 1985-04-19 | 1988-07-14 | プレイカウント プロプライエタリ リミテッド | 記録再生カウンタ |
| FR2633086B1 (fr) * | 1988-06-20 | 1990-11-09 | Dupre Michel Jean | Procede et appareil d'enregistrement numerique de donnees, support protege d'enregistrement de donnees et appareil de lecture de donnees enregistrees sur un tel support |
| FR2647937B2 (fr) * | 1988-11-30 | 1994-10-14 | Vernois Goulven | Disquette perfectionnee incorporant des circuits integres et des connecteurs, ou amenagee pour recevoir des circuits integres et des connecteurs, et dispositifs de liaison avec un ordinateur |
| FR2643475A1 (fr) * | 1989-02-21 | 1990-08-24 | Livowsky Jean Michel | Procede de controle de l'utilisation d'un support d'informations, notamment magnetique ou magneto-optique et systemes pour sa mise en oeuvre |
| DE4228692A1 (de) * | 1992-08-28 | 1993-01-21 | Siemens Ag | Chipkarte fuer audio- und videoinformationen |
| JP3084969B2 (ja) * | 1992-10-16 | 2000-09-04 | 松下電器産業株式会社 | 再生装置と記録装置とケース入り記録媒体と記録媒体の初期化装置 |
| US5267311A (en) * | 1992-12-08 | 1993-11-30 | Bakhoum Ezzat G | Intelligent diskette for software protection |
| DE4242247C2 (de) * | 1992-12-15 | 1998-05-14 | Orga Kartensysteme Gmbh | Ausweiskarte mit optischem Datenträger |
| DE4314614C2 (de) * | 1993-05-04 | 1997-04-24 | Bosch Gmbh Robert | Chipkarte und Lesegerät für eine Chipkarte |
| US5651064A (en) * | 1995-03-08 | 1997-07-22 | 544483 Alberta Ltd. | System for preventing piracy of recorded media |
-
1995
- 1995-11-17 DE DE19542910A patent/DE19542910B4/de not_active Expired - Lifetime
-
1996
- 1996-11-08 EP EP96117901A patent/EP0774706A1/de not_active Ceased
- 1996-11-14 NO NO964835A patent/NO964835L/no not_active Application Discontinuation
- 1996-11-15 CA CA002190437A patent/CA2190437A1/en not_active Abandoned
- 1996-11-18 US US08/751,626 patent/US5881152A/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CA2190437A1 (en) | 1997-05-18 |
| EP0774706A1 (de) | 1997-05-21 |
| DE19542910A1 (de) | 1997-05-22 |
| US5881152A (en) | 1999-03-09 |
| DE19542910B4 (de) | 2005-01-05 |
| NO964835D0 (no) | 1996-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| NO964835L (no) | Fremgangsmåte og innretning for beskyttelse av lagrede data | |
| US20020069363A1 (en) | System and method for data recovery and protection | |
| US5694471A (en) | Counterfeit-proof identification card | |
| EP1302018B1 (en) | Secure transactions with passive storage media | |
| US5097504A (en) | Method and device for qualitative saving of digitized data | |
| CN102495982B (zh) | 一种基于进程线程的防拷贝系统和防拷贝存储介质 | |
| US20060130154A1 (en) | Method and system for protecting and verifying stored data | |
| US5771292A (en) | Device and method for data integrity and authentication | |
| CA2197206A1 (en) | System and method for key escrow and data escrow encryption | |
| US8352582B2 (en) | Temporal proximity to verify physical proximity | |
| US7096365B1 (en) | Digital signature | |
| US7251828B1 (en) | Flexible method of security data backup | |
| CN113472521A (zh) | 基于区块链的实名数字身份管理方法、签名设备和验证设备 | |
| CN111460420A (zh) | 一种基于区块链使用电子印章的方法、设备及介质 | |
| EP1141808A1 (en) | Assuring data integrity via a secure counter | |
| EP1430680B1 (en) | Server with file verification | |
| KR100908100B1 (ko) | 마트로시카 구조를 갖는 암호화 이미지를 이용한 상호 동기 인증 시스템 및 방법 | |
| WO2022245817A1 (en) | Using globally-unique numbers for all secure unique transactions, authentications, verifications, and messaging identities | |
| WO1990010292A1 (fr) | Procede de controle de l'utilisation d'un support d'informations, notamment magnetique ou magneto-optique et systemes pour sa mise en ×uvre | |
| CN101324913B (zh) | 计算机文件保护方法和装置 | |
| US20040243828A1 (en) | Method and system for securing block-based storage with capability data | |
| CN105608775A (zh) | 一种鉴权的方法、终端、门禁卡及sam卡 | |
| US7724923B2 (en) | Removable swipe-imaging device and method for identifying same | |
| US20080133932A1 (en) | Portable Data Support with Watermark Function | |
| Zhang et al. | Integrity improvements to an RFID privacy protection protocol for anti-counterfeiting |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FC2A | Withdrawal, rejection or dismissal of laid open patent application |