用于在便携式数据载体的存储器内可靠地存储数据的方法

摘要

本发明涉及一种用于在便携式数据载体的多级存储器内可靠地存储数据的方法。多级存储器包括一个或多个多级存储器单元(SZ)，所述多级存储器单元(SZ)分别可呈现至少三个电平(E，NE)。所述至少三个电平代表不同的数据内容，其中存储器单元(SZ)的各电平(E，NE)被确定为有效或无效。各存储器单元(SZ)的电平(E，NE)取决于所要求的安全性水平选择地被确定为有效或无效。

说明书

技术领域

本发明涉及用于在便携式数据载体的多级存储器内可靠地存储数据的方法，其中，该多级存储器包括一个或多个多级存储器单元，所述多级存储器单元分别可呈现至少三个代表不同的数据内容的电平。存储器单元的各电平在此可确定为有效或无效。

背景技术

在本发明的范围内，便携式数据载体被理解为芯片卡、SIM(Subscriber Identity Module)卡、装配有微控制器的密钥链(Fob)、令牌等。便携式数据载体的微控制器包括非易失性存储器，例如具有EEPROM存储单元或闪存存储单元的构造。此类存储器的工作原理基于测量存储单元内电荷的存在性或不存在性。更确切地讲，在此确定在所谓的存储单元的浮动栅上包含的电荷。在多级存储单元内，可复现地确定电荷的存在以及电荷的大小。

已知可用于改变或删除EEPROM/闪存存储器单元的内容的方法。例如，可通过高能照射删除存储器单元的浮动栅。存储器单元的数据内容的改变可对于整个存储器以及选择地对于确定的存储器单元执行。因此存在如下可能性，即攻击者可在很大的范围内篡改非易失性存储器。

为确保非易失性存储器不受篡改性攻击，对于待保护的数据和/或程序使用校验和。作为校验和，例如使用CRC(Cyclic Redundancy Check)或Hash值。由于数据内容自身改变，所以相应的校验和必须以规则的间隔重新计算和存储。但该过程带有多个缺点。一方面，校验和的计算和存储要求时间。另一方面，对于整个存储器确定唯一的校验和是不足的，因为在许多写入访问中不需要所述校验和。因此，带有多个用于不同的存储器区域的校验和的非易失性存储器被保护，所述存储器区域分别具有多个存储器单元。此外存在如下风险，即除在攻击中不仅篡改有用数据而且篡改相应的校验和，使得管理存储器的操作系统不再能够识别由攻击改变的数据。

因此在US 6,3331,946B1中建议，使用多级存储器来可靠地存储敏感信息，其中两个外部电平(即级)被声明相对于所存储的数据内容是无效的。为存储信息，仅使用位于两个外部电平内的电平。此过程基于如下考虑，即在尝试篡改存储器单元的数据内容时，导致多级存储器单元的无效状态，这能够以简单的方式被检测到并且识别为篡改。

发明内容

本发明的任务是给出一种用于在便携式数据载体的多级存储器内存储数据的方法，所述方法允许了进一步改进的防篡改安全性。

该任务通过带有权利要求1的特征的方法解决。有利的构造在从属权利要求中给出。

根据本发明的方法从现有技术中描述的用于在便携式数据载体的多级存储器内存储数据的方法出发。相应地，多级存储器包括一个或多个多级存储器单元，所述存储器单元分别可呈现至少三个代表不同的数据内容电平(即级)，并且其中存储器单元的各电平被确定为有效或无效。根据本发明，使得各存储器单元的电平取决于要求的安全性水平而选择地确定为有效或无效。

本发明因此基于从现有技术中已知的构思，不充分利用多级技术中非易失性存储器的全部可能的存储容量，而是取决于所要求的安全性水平，即取决于根据对于各数据内容所必须的保护而确定的安全性水平，将各存储器单元的电平选择地确定为有效或无效。因此，非易失性存储器的安全性可分等级地构造。

特别地，各存储器单元的有效与无效电平数量的比值取决于要求的安全性水平变化。在此可以，在最高要求的安全性水平下存储器单元仅具有用于存储数据内容的一个有效电平，而存储器单元可呈现的所有其他电平是无效电平。在另一个构造中，在最低要求的安全性水平下存储器单元的所有电平是有效电平以用于存储数据内容，使得存储器单元的所有可能的存储器容量可被充分利用。

因此，本发明的方法实现了便携式数据载体的存储器的存储器单元的允许的与禁止的电平或数据内容的比值的变化，其中该比值可根据所需要的安全性变化。特别地，在此可以使得变化在存储器内进行，使得例如密钥在限定的存储器单元内被特别地保护，而从便携式数据载体外部将可自由读取的具有很低保护或根本不具有保护的数据提供到存储器单元内。

根据另一构造，动态地进行或在制造中进行对于多级存储器的一个或多个存储器单元的有效和无效电平的确定。这具有的优点是，即使在攻击时将存储器单元篡改为使得存储器单元含有一定的电荷并且因此一定的数据内容，也不知道在各存储单元内允许或禁止哪个电平并且因此哪个数据内容。

在一种具体的构造中，通过利用表、函数或其输出为确定性的即任何可重复的伪随机数发生器来进行一个或多个存储器单元的有效和无效电平的动态确定。特别地，在从存储器单元读取数据时，通过表、函数或伪随机数发生器为所涉及的存储器单元确定允许的电平。仅如此才可能将数据从确定的地址中读取。由此实现了在将数据存储在便携式数据载体的多级存储器内时安全性的另外的提高。

另一种构造在于，在读取多级存储器的存储器单元时检测，是否此存储器单元根据所确定的有效或无效的电平代表了允许的或不允许的数据内容，其中在允许的数据内容的情况下将此数据内容提供给另外的处理，并且在不允许的数据内容的情况下，得出存储器单元被篡改的结论。以此方式，可避免对于被篡改的数据内容的非故意的使用。

在根据本发明的方法的有利的扩展中，使用有效电平的确定，以便通过简单方式导致将被声明为逻辑上被删除的存储器单元以近似于硬件安全性的方式删除。为此，在删除过程中将限定为有效的电平与原来的无效的电平互换。因此，即使在篡改尝试中可将相关的逻辑删除声明绕开，存储器单元的数据内容也不可恢复。

在根据本发明的方法的另外的有利扩展中，使用电平的选择性的有效/无效确定，以便能够补偿由于改变或环境影响所导致的存储器单元的物理变化。存储器单元由于不同的环境条件而改变，例如空气湿度、热或辐射。单独的电平不再可靠地被设置或自身变化。变化是永久性的，并且通常遵循固定的确定性原理。例如，确定存储器单元的单独电平的电荷随时间而减少，使得该电荷所代表的数据内容明显地对应于另外的电平。如果识别到存储器单元的该改变的功能，则可通过在电平的有效/无效的确定中应用作为基础的变化原理以简单的方式再次产生或维持传感器单元的原来状态。识别作为基础的变化在此可通过特殊的传感器进行。但所述识别也可通过存储器单元自身的估计实现，这通过对于多个相邻的存储器单元检验其数据内容的相同的变化进行。通过对此类变化的补偿，一方面更长时间地利用可能的“垂死”的存储器单元，同时补偿的执行发出信号，表明存储器单元不再完全地完整无缺并且应进行更换。

附图说明

在下文中根据实施例参考附图详细解释本发明。各图为：

图1示出了将常规存储器单元和多级存储器单元的可能状态进行对比的表，和

图2示出了解释本发明所基于的过程的表。

具体实施方式

为了执行根据本发明的方法，使用特别为芯片卡的便携式数据载体的多级存储器。多级存储器以已知的方式包括一个或多个多级存储器单元，所述多级存储器单元分别可呈现至少三个代表不同的数据内容的电平。多级存储器单元的电平也称为级。用于提供防篡改的改进的保护的方法基于不充分利用非易失性多级存储器的全部可能的存储器容量。而是对每个存储器单元取决于所要求的安全性水平选择地确定有效或无效的电平。换言之，这意味着对每个存储器单元选择地确定允许或不允许的数据内容。在读取多级存储器的各存储器单元时，检验此存储器单元是否根据先前确定的有效或无效的电平代表允许或不允许的数据内容，其中在允许的数据内容的情况下将所述数据内容传递到例如便携式数据载体的调用的程序处以用于另外的处理。但如果是不允许的数据内容，则认为存储器单元的内容已被篡改。

与其存储器单元仅可呈现两个电平(状态)的常规存储器技术相比，保护基于如下情况，即对于攻击者在篡改时使得得到多级存储器单元的中间状态与得到空的或满的常规存储器单元的状态具有不同的难度。图1示出了表，在所述表中图示了常规存储器单元和带有四个可能的电平的多级存储器单元的示例内容和各相关的电荷。各存储器单元的示例地址0X8000，0X8001，0X8002和0X8003以ADR标记。INH1以逻辑图示代表了常规单元的示例数据内容。LAD1代表了常规存储器单元关于其电荷的数据内容。在此，空的圆代表了例如未充电的浮动栅，并且满的圆代表了充电的浮动栅。INH2以逻辑图示例如代表了多重多级存储器单元的数据内容。LAD2代表了多重多级存储器单元关于各电荷的数据内容。黑区与白区的比例越大，则例如浮动栅的电荷越大。总之，在此示出的实施例中，各多级存储器单元可呈现四个不同的电荷。

带有常规存储器技术中的地址0X8000和0X8002的存储器单元SZ具有逻辑“0”。相比之下，带有地址0X8001和0X8003的存储器单元SZ具有逻辑“1”。逻辑“0”例如通过未充电的浮动栅代表。以相应的方式，逻辑“1”通过充电的浮动栅代表。根据存储器的不同逻辑，这也可反过来。

与此相反，多级存储器的存储器单元可呈现不仅两个，特别地总计四个不同的状态(“0”、“1”、“2”和“3”)，其中这些不同的状态通过浮动栅上的不同大小的电荷代表。例如，带有地址0X8001的存储器单元SZ的逻辑“0”通过未充电的浮动栅代表。完全充电的浮动栅代表了逻辑“3”，这例如在带有地址0X8003的存储器单元SZ中图示。带有地址0X8001和0X8002的存储器单元SZ具有位于这两个外侧状态之间的电平。根据所使用的存储器的逻辑，这也可反过来。

为提高多级存储器中所含有的数据的安全性，例如仅将数据内容“1”和“2”及其相应的电平定义为允许，这在根据图2的表中通过“E”标记。相比之下，数据内容“0”和“3”代表不允许的数据内容或电平。这意味着如果在读取存储器单元时确定了数据内容“0”和“3”，则认为成功地篡改了各存储器单元SZ(在表1中，带有地址0X8000和0X8003的存储器单元)。在图2中进一步图示了读取代表了允许的数据内容的允许的电平，而不允许的电平不提供到另外的处理。这在表中的最后一行中示意性地图示，其中每个待执行的操作AKT以M或R标记。M代表篡改的存储器单元，其数据内容不被进一步处理，而是例如通过便携式数据载体的操作系统特殊地处理。R代表未被篡改的存储器单元，其内容被读取并且进一步处理。

对于一定的电平或数据内容的使用限制导致可供使用的存储器的缩小。但相应地与明显的安全性收益相关联。本发明特别地实现了另外使得非易失性存储器的安全性可分等级地构造。在最高要求的安全性水平下，例如可确定使存储器单元仅具有唯一的有效电平。相反，在最低要求的安全性水平下，可确定使存储器单元的全部电平对于各数据内容都有效。此变体可在全部多级存储器内进行，使得特别地可保护密钥或另外的敏感信息。与此相反，从便携式数据载体的多级存储器外部可自由读取的数据可存储为使其不受保护或仅受到很少的保护。

在对于固定地确定存储器单元的有效和无效电平的构造变体中建议，对于非易失性存储器的确定的区域、即存储器单元动态地进行所述确定。即使攻击者可以篡改存储器单元使其含有一定的电荷并且因此含有一定的数据内容，但攻击者也不可知哪个数据内容在各存储器中被允许或禁止。

在另一个变体中，对于存储器单元单独地确定有效和无效电平以及数据内容。该确定可通过表、函数或通过其输出为确定性的即任何可重复的伪随机数发生器进行。在从此类被保护的存储器中读取数据时，必须例如通过伪随机数发生器确定对于各存储器单元、即各存储器地址允许的数据内容。只有这样才可从属于所述存储器地址的存储器单元内读取数据内容。

进一步可能的是，对于有效和无效电平的动态的并且对于存储器单独的确定，此外对于芯片单独地进行。在制造便携式数据载体时在引入数据内容前，特别地在便携式数据载体的初始化和个人化时，例如可将伪随机数发生器对于芯片单独地随机地参数化。通过使用由随机数发生器生成的值，则可将数据放入非易失性存储器内。

用于从存储器单元的读取过程的可能的算法可包括：

1.首先读取带有地址X的存储器单元的数据内容DI。

2.确定带有地址X的存储器单元的允许的数据内容eDI。

3.检验数据内容DI是否处于允许的数据内容eDI的范围内。如果是，则将数据内容DI视为未被篡改并且将其传递到所调用的程序。如果数据内容不处于允许的数据内容eDI的范围内，则表明数据内容DI已被篡改。可由操作系统开始相应的措施。

前述过程，即仅将多级存储器单元的确定的电平限定为有效，也可用于导致近似于硬件地可靠地删除多级存储器单元。为此，在删除过程中将直至此时定义为有效的电平与无效的电平互换。例如，在图2中示出的表中，标记以“E”的允许的状态转到标记以“NE”的不允许的状态，并且通过将“NE”以“E”替换将不允许状态转到允许状态。在这种情况下，尽管还可读取存储器单元，但提供不可使用的数据内容。存储器单元的可能状态数量越多，则为模拟删除的电平的定义转换越有效。

因为电平代表了存储器单元的不同的物理状态，所以电平也可用于补偿存储器单元的典型地取决于时间的物理变化。存储器单元由于例如空气湿度、热或辐射的不同的环境影响等而变化。这在长时间上导致变差的功能。单独的电平可定期地在一定时间不再可靠地被设置或自行变化。但变化的功能性通常是持久的并且遵循固定的确定性原理。例如，存储器单元存储对应于单独电平的电荷的能力随时间降低，使得通过电荷代表的电平看起来对应于另外的数据内容。通过合适地定义如在图2中示出的有效性表，可补偿一个或多个存储器单元的变化的功能。此类有效性表可例如在每两个允许的状态“E”之间具有至少一个不允许的状态“NE”。通过考虑预期的变化的功能性，现在可进行补偿，这通过例如在存在不允许状态“NE”时将下一个更高的允许状态“E”视作实际值来进行，以便考虑到存储器单元电平的下降。补偿的实现当然可根据更复杂的机制进行。通过补偿可将存储器单元至少仍在一定的时间内继续使用，即使所述存储器单元不再完全完好无损。合理的是，将补偿所进行的情况通过合适的输出装置显示，使得存储器单元可替换或关闭。

为了确定在存储器单元内是否存在可补偿的取决于时间或环境的变化，可通过简单的方式将相邻的存储器单元分组来检验是否所述相邻的存储器单元具有相同的变化或严格遵循一定模式变化。替代地，可通过特殊的传感器确定取决于时间或环境的变化。

根据本发明的方法实现了在便携式数据载体的多级存储器内防篡改安全地存储数据，而不必使用附加的校验和。该方法基于使用带有多级存储器单元的可使用的存储器技术。该方法能够以简单的方式并且以低廉的成本使用在所应用的操作系统上。