RU2000131694A - Защищенный от несанкционированного доступа носитель данных - Google Patents

Защищенный от несанкционированного доступа носитель данных

Info

Publication number
RU2000131694A
RU2000131694A RU2000131694/09A RU2000131694A RU2000131694A RU 2000131694 A RU2000131694 A RU 2000131694A RU 2000131694/09 A RU2000131694/09 A RU 2000131694/09A RU 2000131694 A RU2000131694 A RU 2000131694A RU 2000131694 A RU2000131694 A RU 2000131694A
Authority
RU
Russia
Prior art keywords
data
operations
auxiliary
subset
paragraphs
Prior art date
Application number
RU2000131694/09A
Other languages
English (en)
Other versions
RU2263967C2 (ru
Inventor
Харальд ФАТЕР
Херманн ДРЕКСЛЕР
Эрик ДЖОНСОН
Original Assignee
Гизеке Унд Девриент Гмбх
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE19822220.3A external-priority patent/DE19822220B4/de
Priority claimed from DE19822217.3A external-priority patent/DE19822217B4/de
Application filed by Гизеке Унд Девриент Гмбх filed Critical Гизеке Унд Девриент Гмбх
Publication of RU2000131694A publication Critical patent/RU2000131694A/ru
Application granted granted Critical
Publication of RU2263967C2 publication Critical patent/RU2263967C2/ru

Links

Claims (41)

1. Носитель данных с чипом (5), имеющим по крайней мере одну память, в которой хранится рабочая программа, содержащая несколько команд, при этом по каждой команде формируются сигналы, которые могут быть детектированы вне чипа (5), отличающийся тем, что носитель (1) данных для осуществления важных для защиты данных операций выполнен с возможностью выполнения только таких команд рабочей программы или с возможностью выполнения этих команд таким образом, чтобы на основании детектированных сигналов невозможно было получить информацию о данных, обрабатываемых по соответствующим командам.
2. Носитель данных по п. 1, отличающийся тем, что применяемые команды рассчитаны по меньшей мере на побайтовую обработку данных.
3. Носитель данных по любому из предыдущих пунктов, отличающийся тем, что применяемые команды невозможно отличить друг от друга по форме формируемых по ним сигналов.
4. Носитель данных по любому из предыдущих пунктов, отличающийся тем, что предусмотрена возможность формирования по каждой из применяемых команд сигнала, форма которого в основном не зависит от данных, обрабатываемых по этой команде.
5. Носитель данных по любому из предыдущих пунктов, отличающийся тем, что в рабочей программе предусмотрена возможность выполнения некоторой последовательности операций (f), для выполнения которых необходимы исходные данные и при выполнении которых формируются выходные данные, при этом перед выполнением одной или нескольких операций (f) исходные данные искажают путем их логического комбинирования со вспомогательными данными (Z), а выходные данные, полученные в результате выполнения одной или нескольких операций (f), логически комбинируют со значением вспомогательной функции (f(Z)) для компенсации искажений, внесенных в исходные данные, причем указанное значение вспомогательной функции (f(Z)) определяют предварительно в безопасной обстановке путем выполнения указанных одной или нескольких операций (f) со вспомогательными данными (Z) в качестве исходных данных и так же, как и вспомогательные данные (Z), сохраняют в памяти носителя (1) данных.
6. Носитель данных по п. 5, отличающийся тем, что логическое комбинирование данных со значениями вспомогательной функции (f(Z)) для компенсации искажений осуществляют самое позднее непосредственно перед выполнением операции (g), которая является нелинейной по отношению к той операции логического комбинирования данных, посредством которой в них было внесено искажение.
7. Носитель данных по п. 5 или 6, отличающийся тем, что предусмотрена возможность варьирования вспомогательных данных (Z), при этом соответствующие каждым из них значения вспомогательной функции (f(Z)) сохранены в памяти носителя (1) данных.
8. Носитель данных по п. 7, отличающийся тем, что предусмотрена возможность формирования новых вспомогательных данных (Z) и новых значений вспомогательной функции (f(Z)) путем логического комбинирования двух или более существующих вспомогательных данных (Z) и значений вспомогательной функции (f(Z)).
9. Носитель данных по п. 8, отличающийся тем, что предусмотрена возможность случайного выбора каждых из предназначенных для логического комбинирования существующих вспомогательных данных (Z) и соответствующих им значений вспомогательной функции (f(Z)).
10. Носитель данных по любому из пп. 5-7, отличающийся тем, что предусмотрена возможность формирования с помощью генератора пар из вспомогательных данных (Z) и значений вспомогательной функции (f(Z)) без выполнения операции (f) над вспомогательными данными (Z).
11. Носитель данных по любому из пп. 5-10, отличающийся тем, что вспомогательными данными (Z) является случайное число.
12. Носитель данных по любому из пп. 5-11, отличающийся тем, что операция логического комбинирования представляет собой логическую операцию исключающее ИЛИ.
13. Носитель данных по любому из предыдущих пунктов, отличающийся тем, что рабочей программой предусмотрена возможность выполнения множества операций (f), при этом по меньшей мере для одного подмножества этих операций справедливо условие, по которому общий результат, получаемый при выполнении нескольких операций этого подмножества, не зависит от последовательности выполнения этих операций (f), а последовательность выполнения входящих в указанное подмножество операций изменяют по меньшей мере в том случае, если это подмножество содержит одну или более важных для защиты данных операций.
14. Носитель данных по п. 13, отличающийся тем, что предусмотрена возможность изменения последовательности выполнения операций (f), входящих в указанное подмножество, при каждом цикле.
15. Носитель данных по п. 13 или 14, отличающийся тем, что предусмотрена возможность изменения последовательности выполнения операций по строго установленной схеме.
16. Носитель данных по п. 13 или 14, отличающийся тем, что предусмотрена возможность случайного изменения последовательности выполнения операций.
17. Носитель данных по п. 13 или 14, отличающийся тем, что предусмотрена возможность изменения последовательности выполнения операций в зависимости от данных, обрабатываемых на этих операциях (f).
18. Носитель данных по любому из пп. 13-17, отличающийся тем, что предусмотрена возможность установления последовательности выполнения операций каждый раз перед выполнением первой операции (f) подмножества для всех входящих в это подмножество операций, которые должны выполняться непосредственно одна за другой.
19. Носитель данных по любому из пп. 13-18, отличающийся тем, что предусмотрена возможность установления каждый раз перед началом выполнения одной из входящих в подмножество операций (f), какая из операций этого подмножества, которые должны выполняться непосредственно одна за другой, будет выполняться в качестве следующей.
20. Носитель данных по любому из предыдущих пунктов, отличающийся тем, что важными для защиты данных операциями являются операции по перестановке ключей или по перестановке иных конфиденциальных данных.
21. Носитель данных по любому из предыдущих пунктов, отличающийся тем, что он представляет собой чип-карту.
22. Способ выполнения важных для защиты данных операций в носителе (1) данных с чипом (5), имеющим по крайней мере одну память, в которой хранится рабочая программа, содержащая несколько команд, при этом по каждой команде формируются сигналы, которые могут быть детектированы вне чипа (5), отличающийся тем, что носитель (1) данных при осуществлении важных для защиты данных операций (f) использует только такие команды рабочей программы или использует эти команды таким образом, чтобы на основании детектированных сигналов невозможно было получить информацию о данных, обрабатываемых по соответствующим командам.
23. Способ по п. 22, отличающийся тем, что применяемые команды используют данные, которые организованы по меньшей мере в виде байтов.
24. Способ по п. 22 или 23, отличающийся тем, что применяемые команды невозможно отличить друг от друга по форме формируемых по ним сигналов.
25. Способ по любому из пп. 22-24, отличающийся тем, что по каждой из применяемых команд формируется сигнал, форма которого в основном не зависит от данных, обрабатываемых по этой команде.
26. Способ защиты конфиденциальных данных, используемых в качестве исходных данных для одной или нескольких операций, отличающийся тем, что перед выполнением одной или нескольких операций (f) исходные данные искажают путем их логического комбинирования со вспомогательными данными (Z), а выходные данные, полученные в результате выполнения одной или нескольких операций (f), логически комбинируют со значением вспомогательной функции (f(Z)) для компенсации искажений, внесенных в исходные данные, при этом указанное значение вспомогательной функции (f(Z)) определяют предварительно в безопасной обстановке путем выполнения указанных одной или нескольких операций (f) со вспомогательными данными (Z) в качестве исходных данных и так же, как и вспомогательные данные (Z), сохраняют в памяти носителя (1) данных.
27. Способ по п. 26, отличающийся тем, что логическое комбинирование данных со значениями вспомогательной функции (f(Z)) для компенсации искажений осуществляют самое позднее непосредственно перед выполнением операции (g), которая является нелинейной по отношению к той операции логического комбинирования данных, посредством которой в них было внесено искажение.
28. Способ по п. 26 или 27, отличающийся тем, что вспомогательные данные (Z) варьируют, при этом соответствующие каждым из них значения вспомогательной функции (f(Z)) сохранены в памяти носителя (1) данных.
29. Способ по п. 28, отличающийся тем, что путем логического комбинирования двух или более существующих вспомогательных данных (Z) и значений вспомогательной функции (f(Z)) формируют новые вспомогательные данные (Z) и новые значения вспомогательной функции (f(Z)).
30. Способ по п. 29, отличающийся тем, что каждые из предназначенных для логического комбинирования существующих вспомогательных данных (Z) и соответствующих им значений вспомогательной функции (f(Z)) выбирают случайным образом.
31. Способ по любому из пп. 26-30, отличающийся тем, что пары из вспомогательных данных (Z) и значений вспомогательной функции (f(Z)) формируют с помощью генератора без выполнения операции (f(Z)) над вспомогательными данными (Z).
32. Способ по любому из пп. 26-31, отличающийся тем, что в качестве вспомогательных данных (Z) используют случайное число.
33. Способ по любому из пп. 26-32, отличающийся тем, что в качестве операции логического комбинирования используют логическую операцию исключающее ИЛИ.
34. Способ выполнения в операционной системе носителя (1) данных множества операций (f), при этом по меньшей мере для одного подмножества этих операций справедливо условие, по которому общий результат, получаемый при выполнении нескольких операций этого подмножества, не зависит от последовательности выполнения этих операций, а последовательность выполнения входящих в указанное подмножество операций изменяют по меньшей мере в том случае, если это подмножество содержит одну или более важных для защиты данных операций.
35. Способ по п. 34, отличающийся тем, что последовательность выполнения операций (f), входящих в указанное подмножество, изменяют при каждом цикле.
36. Способ по п. 34 или 35, отличающийся тем, что последовательность выполнения операций изменяют по строго установленной схеме.
37. Способ по п. 34 или 35, отличающийся тем, что последовательность выполнения операций изменяют случайным образом.
38. Способ по п. 34 или 35, отличающийся тем, что последовательность выполнения операций изменяют в зависимости от данных, обрабатываемых на этих операциях (f).
39. Способ по любому из пп. 34-38, отличающийся тем, что последовательность выполнения операций устанавливают каждый раз перед выполнением первой операции (f) подмножества для всех входящих в это подмножество операций.
40. Способ по любому из пп. 35-39, отличающийся тем, что каждый раз перед началом выполнения одной из входящих в подмножество операций устанавливают, какая из операций (f) этого подмножества, которые должны выполняться непосредственно одна за другой, будет выполняться в качестве следующей.
41. Способ по любому из пп. 22-40, отличающийся тем, что важными для защиты данных операциями являются операции по перестановке ключей или по перестановке иных конфиденциальных данных.
RU2000131694/09A 1998-05-18 1999-05-17 Защищенный от несанкционированного доступа носитель данных, способ выполнения в нем операций, в том числе относящихся к защите данных, и способ защиты конфиденциальных данных RU2263967C2 (ru)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
DE19822217.3 1998-05-18
DE19822220.3A DE19822220B4 (de) 1998-05-18 1998-05-18 Zugriffsgeschützter Datenträger
DE19822218.1 1998-05-18
DE19822217.3A DE19822217B4 (de) 1998-05-18 1998-05-18 Zugriffsgeschützter Datenträger
DE19822220.3 1998-05-18

Publications (2)

Publication Number Publication Date
RU2000131694A true RU2000131694A (ru) 2002-11-20
RU2263967C2 RU2263967C2 (ru) 2005-11-10

Family

ID=35865569

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2000131694/09A RU2263967C2 (ru) 1998-05-18 1999-05-17 Защищенный от несанкционированного доступа носитель данных, способ выполнения в нем операций, в том числе относящихся к защите данных, и способ защиты конфиденциальных данных

Country Status (1)

Country Link
RU (1) RU2263967C2 (ru)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2237247A4 (en) 2007-12-03 2012-09-26 Internat Frontier Tech Lab Inc REAL AND FORGET CERTIFICATION MEMBER

Similar Documents

Publication Publication Date Title
US20060271795A1 (en) Method to prevent power dissipation attacks on a cryptographic algorithm by implementing a random transformation step
US4120030A (en) Computer software security system
US5123045A (en) Comprehensive software protection system
US5799090A (en) pad encryption method and software
JP3678746B2 (ja) データ記憶装置および方法
US4862156A (en) Video computer system including multiple graphics controllers and associated method
US5408531A (en) Information recording/reproducing apparatus for converting and processing data exceeding error correction ability at recording
CN102904712B (zh) 信息加密方法
JPS54116195A (en) Device for protecting data secret
US20050021966A1 (en) Method and system for sustainable digital watermarking
CA2298990A1 (en) Method and system for resistance to power analysis
WO2004013744A3 (en) Apparatuses and methods for decrypting encrypted blocks of data and locating the decrypted blocks of data in memory space used for execution
EP0743602A1 (en) Integrated circuit device with function usage control
US20140177826A1 (en) Techniques to strengthen one-time pad encryption
ATE387047T1 (de) Tragbarer datenträger mit zugriffsschutz durch schlüsselteilung
US7441125B2 (en) Portable data carrier provide with access protection by rendering messages unfamiliar
JP2886969B2 (ja) プログラム変換方法
US6735697B1 (en) Circuit arrangement for electronic data processing
EP1258796A2 (en) Copy protection method and system for a field-programmable gate array
RU2000131694A (ru) Защищенный от несанкционированного доступа носитель данных
NO822813L (no) Anordning for automatisk sletting av informasjonsinnholdet i databaser
JPS61114355A (ja) フアイルの機密保護方法
CN111881485B (zh) 一种基于arm指针验证的内核敏感数据完整性保护方法
CA2368307A1 (en) Voice and data encryption method using a cryptographic key split combiner
Young Taxonomy of computer virus defense mechanisms