八月瓜首页 > 专利查询 > >正文

保证一组数据的完整性和真实性的方法和设备

基本信息

  • 申请号 CN00810056.X 
  • 公开号 CN1360772A 
  • 申请日 2000/06/23 
  • 公开日 2002/07/24 
  • 申请人 纳格拉影像股份有限公司  
  • 优先权日期  
  • 发明人 迈克尔·约汉·西尔 克里斯托弗·尼科拉斯 马科·萨塞里  
  • 主分类号  
  • 申请人地址 瑞士洛桑 
  • 分类号  
  • 专利代理机构 中国国际贸易促进委员会专利商标事务所 
  • 当前专利状态 发明专利申请公布 
  • 代理人 吴丽丽 
  • 有效性 期限届满 
  • 法律状态 【期限届满】
  •  

摘要

本发明涉及一种用于保证在一管理中心和多个接收部件之一之间发送的数据的完整性和真实性的方法和设备,其中每个接收部件包括一个译码器(IRD)、一个安全部件(SC)以及用来和该管理中心通信的部件(NET,REC)。
该方法包括计算代表在所发送的数据的全部或一部分上执行一个称为单方向、无冲突的函数的结果的控制信息(Hx),和把该结果发送到该管理中心以供验证。
通过回送通道或者主通道该中心能对该译码器通知该数据的真实性。
展开

权利要求书


1.一种用于检验付费电视的译码部件接收的一组数据(M1至Mn) 的完整性和真实性的方法,其中该译码部件包含一个译码器(IRD)、一 个安全部件(SC)以及和控制中心通信的装置(NET,REC),该方法 包括下述步骤; 对该数据M1至Mn的全部或仅仅一部分计算代表一个单方向无冲 突函数的结果的检验信息(Hx); 其特征在于,该方法包括: 把该检验信息(Hx)发送到该安全部件(SC)并用第一密码密钥(K1) 加密该检验信息(Hx); 把该加密后的控制信息K1(Hx)发送到该控制中心; 该控制中心解密该加密的检验信息K1(Hx)并把它和该检验信息的 基准值(Hy)进行比较; 在加密形式下把包含着比较结果的控制数据(R)发送给该安全部件 (SC); 该安全部件(SC)解密该加密的比较结果并对该译码器(IRD)通 知该数据(M1至Mn)的有效性。

2.依据权利要求1的方法,其特征在于,该控制中心向该安全模块 (SC)发送加密形式K2(Hy)下的基准值以及控制数据(R)。

3.依据权利要求1和2的方法,其特征在于,由该译码器(IRD)进 行计算并且把结果发送到该安全部件(SC)。

4.依据权利要求1至3的方法,其特征在于,由该安全部件(SC) 进行计算,其中数据(M1至Mn)从该译码器(IRD)发送到该安全部件 (SC)。

5.依据权利要求1至4的方法,其特征在于包括:在该控制数据(R) 中包含用于该数据(M1至Mn)的使用描述符(D),若比较结果是肯定的 则解密该控制数据(R)并把该描述符(D)发送到该译码器(IRD),该 译码器(IRD)根据该描述符(D)中含有的指南处理数据(M1至Mn)。

6.依据权利要求1至5的方法,其特征在于,该数据(M1至Mn)伴 有用于所述数据的有效性信息(CRC,CS,H),并且其中该安全模块(SC) 向该译码器发送是否利用该有效性信息检验该数据(M1至Mn)的信息。

7.依据权利要求6的方法,其特征在于,该有效性信息的类型为CRC (循环冗余码)、CS(检验和)或散列(一种所谓的单方向、无冲突函数)。

8.依据权利要求1至7的方法,其特征在于,在该控制数据(R)中 包括一个代表对全局数据(MO至Mm)的全部或仅仅一部分执行单方向、 无冲突函数得到的结果的全局检验信息(H′y);该数据相同于或包含着 所接收的数据(M1至Mn)。

9.依据权利要求8的方法,其特征在于,该控制数据(R)包括一个 核准该数据(M1至Mn)的广播者的证明。

10.依据权利要求8的方法,其特征在于,周期性地或者当请求时计 算代表对全局数据(MO至Mm)的全部或者仅仅一部分执行一个所谓 的单方向、无冲突函数得到的结果的值(H′x),并使用该安全部件(SC) 比较该结果(H′x)和基准值(H′y)。

11.依据权利要求10的方法,其特征在于,由该译码器(IRD)进行 计算并把计算结果(H′x)发送到该安全部件(SC)。

12.依据权利要求10的方法,其特征在于,由该安全部件(SC)进 行计算,其中该译码器(IRD)向该安全部件(SC)发送数据(MO至 MM)。

13.依据权利要求10至12的方法,其特征在于,根据来自该控制中 心、该安全部件、某测试部件(TEST)或一个通信装置(NET,REC) 的请求进行周期性的计算。

14.依据权利要求10至13的方法,其特征在于,在用户生成的通用 于该系统的运行的报文中发送该比较结果。

15.依据权利要求10至13的方法,其特征在于,在用户生成的通用 于该系统的运行的报文组内向该控制中心发送计算出的值(H′x),其中 每个报文包含一部分的计算出的值(H′x)。

16.依据上述任一权利要求的方法,其特征在于,依据预先规定的限 制内的伪随机的方式中定义的时间表在延迟模式下进行对该控制中心的 传输。

17.一种检验一组存储在一个与安全部件(SC)连接的数据存储部件 中的数据(M1至Mn)的完整性和真实性的方法,包括下述步骤: 从该存储部件向该安全部件(SC)发送包含着加密的基准检验信息 K1(Hy)的控制数据(R1),其中该信息K1(Hy)代表对该数据(M1至Mn) 的全部或仅仅一部分执行一个单方向、无冲突函数得到的结果。
计算代表对该数据的全部或仅仅一部分执行一个单方向、无冲突函 数得到的结果的检验信息(Hx); 该安全部件(SC)比较计算的值(Hx)和加密的基准值(Hy)并对该存 储部件发送含有比较结果的管理数据(R2)。

18.依据权利要求17的方法,其特征在于,该存储部件(SC)进行计算 并把计算结果(Hx)发送到该安全部件(SC)。

19.依据权利要求17的方法,其特征在于,该安全部件进行计算,其 中从该存储部件向该安全部件(SC)发送该数据(M1至Mn)。

20.依据权利要求17至19的方法,其特征在于,该控制数据(R1) 内包含用于该数据(M1至Mn)的使用描述符(D),并且若比较结果是肯 定的以解密形式向该存储部件回送该使用描述符(D),以便该存储部件 根据该描述符(D)中含有的指南处理该数据(M1至Mn)。

21.依据权利要求20的方法,其特征在于,该控制数据(R)包括一 个核准数据(M1至Mn)的广播者的证明。

22.依据权利要求17至21的方法,其特征在于,周期性地或者当请 求时计算对该数据(M1至Mm)的全部或者仅仅一部分执行一个所谓的单 方向、无冲突函数得到的结果的值(Hx),并利用该安全部件(SC)比较 该结果(Hx)和基准值(Hy)。

23.依据权利要求17至22的方法,特征在于,包括: 在加密形式下存储数据(M1至Mn); 在控制数据(R1)中向该安全部件(SC)传输用于该数据的解密密 钥(K3); 若比较Hx=Hy的结果是肯定的,利用该密码密钥(K3)解密该数 据(M1至Mn)。

24.依据权利要求23的方法,其特征在于,由该存储部件执行该数 据(M1至Mn)的解密操作,而该解密密钥(K3)是由该安全部件(SC) 发送的。

25.依据权利要求23的方法,其特征在于,由该安全部件(SC)执 行该数据(M1至Mn)的解密操作,其中从该存储部件向该安全部件(SC) 发送该数据(M1至Mn)。

26.依据权利要求17至25的方法,其特征在于,在该控制数据(R1) 内包括一个用于该数据(M1至Mn)的使用描述符(D),若比较结果是肯 定的解密该控制数据(R1)并把该描述符(D)发送到该存储部件,以 及该存储部件根据该描述符(D)中含有的指南处理该数据(M1至Mn)。

27.依据权利要求25的方法,其特征在于,数据(M1至Mn)的解 密操作由安全部件(SC)执行,并且数据(M1至Mn)从存储部件传 送到安全部件(SC)。

28.依据权利要求25的方法,其特征在于,在控制数据(R1)内含 有数据(M1-MN)的使用说明(D),对控制数据(R1)解密并且如 果比较结果为肯定,则将该说明(D)发送到存储部件,根据由存储部 件依据说明(D)所包含的指南处理该数据(M1至Mn)。
展开

说明书

本发明涉及尤其在下载软件过程中控制数据的完整性和真实性的操 作。
本发明应用于所有至少含有一个中央部件例如目前信息技术中使用 的中央部件的设备,即具有一个使它的至少一部分的程序位于重写存储 器的处理器。
众所周知不论在处理前还是在处理后,在被处理并存储在存储器中 的信息的一部分会留有数据被改变或受到损害的痕迹。
还周知利用诸如 “检验和”之类的简单数学技术,以便通过建立检验和基准确定所考虑 的数据是否已被修改。
然而,有可能控制系统也被改变,从而不再能够验证它的存储器的 内容。
从而,在数学运行过程中,可能出现补偿性随机错误的传播,产 生预期会产生的后果。
因此,在某些情况下这些周知方法的验证是不起 作用的。
从而,存在一个尚未以满意方式解决的问题,其包括改进由已知验 证方法达到的可靠性和安全性,尤其当一个部件还负责计算它自己的检 验和并且把该检验和基准值进行比较时。
为了使所有数据修改是可见的,众所周知要对数据进行一个单方向 操作,即一个易于在一个方向上进行的但在其它方向上几乎不可能进行 的操作。
例如,容易进行运算XY,但运算Y√X算要困难得多。
术语无冲突操作指的是对它输入任何不同组合的数据产生相似结果 的操作。
在本发明的范围内,该单方向操作是源群对对象群的数学应用H, 其中该源群的每个元素x赋有H(x)符号,当存在称为散列的函数时, 这些函数特别有用,其中散列函数如在RSA实验室刊物“有关当今密 术的常问问题,V.4.0”的页27上定义。
元素x可以为任何长度,但H(x) 总是为固定长度的字符串(定长串)。
这种函数难以反转,即,知道H(x) 通常不意味着可以找到x。
当它为内射时,即若H(g)=H(x)则y=x或若H(g) ≠H(x)则y≠x时,把它称为更为无冲突的。
本发明的目的是保证付费电视译码器中含有的信息一方面在控制中 心被发送另一方面不被改变。
该目的是通过采用一种检查付费电视译码部件中的一组存储化数据 (M1至Mn)的完整性和真实性的方法达到的,该译码部件包含一个译 码部件、一个安全部件以及和控制中心通信的装置(NET、REC)。
该方法包括: 把数据(M1至Mn)发送到该安全部件; 计算代表对数据(M1至Mn)的全部或仅一部分执行一单方向和无 冲突函数的结果的检验信息(Hx); 利用第一密钥(K1)加密该检验信息(Hx); 通过利用一个通信装置和控制中心通信从而产生该检验信息(Hx) 的一致性。
以这种方式,数据的完整性不再仅由在其中存储数据的译码部件检 验,而且由一个被认为是不可贯穿的外部部件即该安全部件保证的。
依据本发明,译码器本身可以进行计算并把结果发送到安全部件, 或者,译码器把数据M1至Mn发送到进行散列函数计算的安全部件。
借助控制中心加密信息所使用的密钥只包含在安全部件中。
译码器 不具有解密这些信息的装置,从而当控制中心发送的信息通过译码器时 这些信息不被修改。
安全部件通常以智能卡为形式,通常包含存储器、微处理器和通信 装置。
对于术语通信,我们指的是通过电缆的双向连接或调制解调器出口 或赫芘波连接。
该术语包括承载数据和转发指向安全模块的信息的主装 置。
可以以各种方式实现检验信息(Hx)一致性的验证操作。
安全模块把加密后的检验信息发送到控制中心,后者负责进行验证。
在回复中,控制中心可以发送简单的OK/NOK比较结果或发送基准值。
所有这些信息通过安全模块的密钥加密。
控制中心对每个用户部件存储结果,以作为下载操作正常工作的证 明,或反之例如根据重发作为数据改变的证明。
依据本发明的一种变型,控制中心可以首先直接向安全部件发送基 准值。
在这种方式下,不需要要求控制中心验证计算出的检验信息Hx的 一致性。
在另一种操作方式下,当从安全部件发出验证请求时,控制中心在 加密形式K2(Hy)下向安全部件发送作为比较结果的基准值(Hy)。
一旦如 此完成,控制中心不但通知安全部件是否正确,还对安全部件发送基准 值。
基本在比较得出肯定结果时这样做,从而安全部件可存储基准值Hy。
可以通过通信辅助装置例如调制解调器或者通过主数据通路实现信 息的发送。
在数据M1至Mn已伴有验证手段,例如CRC、检验和或散列,的 情况下,译码部件可利用它含有的装置进行初步测试,尽管如此,该测 试的可靠性引起怀疑,即,若该数据已被第三者修改,则此人也会以同 样方式修改该验验证装置。
这是因为,借助本发明的方法,安全部件可 以通知译码部件不要把测试结果作为数据真实性的保证,而是根据后面 进一步说明的方法确定真实性。
该变型在更新一些译码器,其中的一些译码器为老一代的操作系统 类型并需要检验和验证或者其它译码器已经装备本文所申请要求的系 统,的情况中是重要的。
当下载更新软件时,通常只发送已修改的部分。
数据M1至Mn不 代表整个新更新的程序。
这是因为,为了保持一个验证整个程序的可靠 装置,重要的是能够得到一个代表新生成程序中的散列函数的H′y基准 值。
存在第一方法,其包括建立程序PO的初始完整性即更新之前完整 性。
为此,程序PO中的散列函数的初始结果或在安装该程序时初始化或 依据本发明的方法建立。
当更新数据的真实性已经建立并引入到存储程序时,安全部件可以 命令立即在整个新程序P1上执行散列函数以得到结果H1。
对于随后的 检验以及将来的更新,该结果是需要的。
该方法的一种变型包括从控制中心得到新的H′y值,该值代表整个 新程序P1(本文中由MO至Mm代表)上的散列函数的运算结果。
由控制中心发送的控制数据R可包含指示译码部件(IRO)如何使 用该数据的使用数据描述符D。
该描述符可以以包含数据的所有地址以 及目的地的表格为形式。
这样,没有该描述符就不能使用该数据,仅当 比较是肯定的时才把该描述符送回到译码部件。
依据本发明的一种变型,控制中心包括一证明以便利用控制数据R 核准该数据的广播者。
该验证功能不仅连接到在一译码器中下载新数据,并且允许在任何 时刻检测数据的有效性和直实性。
在此情况下,操作包括周期地或根据 请求地计算代表着对该译码器的操作存储器中的全部或部分数据(MO 至Mm)执行所谓的单方向无冲突函数的结果的Hx值,并把该信息(H ′x)发送到安全部件以和基准值(H′y)比较。
为完成该操作,存在着第一方法,该方法包括由译码器进行计算并 把结果发送到安全部件。
依据该方法的一种变型,在把数据(MO至Mm) 从译码器发送到安全部件(SC)下由安全部件完成计算。
进行验证操作的请求可能来自于控制中心、来自于安全部件、来自 于测试部件或来自通信装置中的一个,甚至在它们受压下。
在安全部件比较计算出的H′x值和基准值H′y时,该基准值可 以是由控制中心确认其有效性后的IRD译码器计算出的值或者是由控制 中心提供的基准值。
一些不正当人使用的试图了解付费电视系统如何工作的方法之一是 在尝试修改它后观察它的反应。
这就是为什么本发明等同地开放一条发 送由另一种方法得到的比较结果的途径,例如,当用户决定接收某事件 并对控制中心发送用户生成的报文时。
具有该报文中的数据M1至Mn已被改变的信息是有用的,否则会 很难把数据修改和今后很晚才发生的译码器的阻断连系起来。
依据一种变型,把Hx的计算结果值发送到控制中心。
为达到这点并 保持隐密,分割该结果并在系统所使用的管理报文中一段一段地含有结 果。
控制中心一段一段地重组Hx值,并且当完成该值时判定是否修改了 值。
更新大量译码器遇到的一个问题和控制中心得到的验证请求的数量 有关。
本发明范围的一种建议解决办法是用伪随机方式再划分至控制中心 的验证请求。
另一种前面说明过的解决办法是发送一个初始基准值。
以这种方式, 若正确地接收数据(这是大多数情况),可以不必在控制中心等待请求下 进行更新。
该请求总会进行以确认正确地进行了更新。
在操作的具体方式中,其中可以包括一个位于控制中心的发送器部 分以及一个由相当大量的以相似方式工作的外围部件组成的接收器部 分。
目标是保证每个外围部件以真实和完整的方式接收传输部分发送的 软件。
依照代表本发明的一个重要的但不排它的应用的付费电视中所使 用的术语,在本文的以下部分中把这些外围部件称为IRD(集成式接收 器译码器),并且IRD包括一个接收器、一个处理其接收到的信号的译码 器以及一个中央处理器或CPU,如各种外设中那样CPU最好和一个非易 失性存储器一起工作。
非易失性存储器是即使当切断主电源(例如通过至少一个独立电源 如电池)仍原封不动地保持内容的存储器。
可以使用其它类型的非易失 性存储器,例如EEPROM、闪速EPROM或FEPROM。
正是这些非易 失性存储器在中断电源时完全地保持数据,并且为使IRD处理器良好工 作它是必不可少的。
IRD接收来自控制中心、以数据流为形式并到达IRD部件的接收器 处的信息。
在编码电视的情况下,或更多地在通常的交互式下,该数据 流包括视频信息、声频信息、数据信息、各种执行应用以及最后各种类 型的数据检验信息。
在此情况下,在存入操作存储器之前保证IRD以正确的方式接收和 解释信息,尤其是执行数据即软件,是一个问题。
通过总线IRD的接收器把数据发送到某译码器并进行计算。
和总线 连接的有一个专用多媒体处理器,然后再连接到监视器、一个或多个扬 声器、上述的非易失存储器以及一个或多个任选子部件。
IRD处理器 (CPU)管理和控制其本身的以及各种子部件,例如接口、辅助存储器 组、其它处理器或调制解调器的正确操作。
另外,控制中心可以接收交 换信息,例如通过和公用电信网连接的调制解调器。
这些子部件本身可以是错误源并接着影响检测和校正,尤其在装入 IRD操作系统的(特别是CPU的)或者用于IRD或其构件的某些执行 程序的新版本的情况下。
其真实性和完整性必须予以保证的软件和数据可通过各种手段装 入。
这些手段之一,如已说过那样,包括地上述接收器发送由一些头部 相似的数据块M1、M2、…Mn组成的数据流并更新存储器以便中央部 件能容易地识别数据M1至Mn。
替代地,或者作为一种补助,数据块可以通过IRD的任选子部件之 一,例如调制解调器,到达IRD。
在本发明的范围内,可以无缺点地用明码,即未加密地,发送数据 块M1、M2、……Mn。
在该形式下依据本发明的方法包括首先在传输阶段对数据块M1、 M2、…Mn的一部分或全部应用单方向或散列函数以得到M1至Mn群 的代表结果Hx。
可以分别相同地处理数据块M1至Mn以得到和M1对 应的结果Hx1、和M2对应的Hx2以及和Mn对应的Hxn。
控制中心记 忆该或这些结果Hx供以后验证。
数据鉴别的一个特别关键的特性涉及沿着公用路径例如赫芘波 (Hertzian-wave)、电话或互联网路径发送该数据的系统。
在此情况下, 侵入者可能取代控制中心并发送用来修改目标系统的操作的数据。
在数据传输期间添加密码以鉴别数据是众所周知的。
然而,该密码 只响应识别数据的作者的需要,但对于已丧失基准准则的译码器不起作 用。
本方法的强点部分归因于单方向散列函数的品质和部分归因于安全 部件对这些签名的认可,后者被认为是不能贯穿的。
简单的检验和不能 检测出数据中的二个字符块的交换,因为数学上该相加被认为是可交换 的和可结合的。
反之,即使x远长于Hx,散列函数的结果Hx是x的非 常真实的映象。
如果在一组字符x中进行字符的交换,散列函数H(x)立 即检测出该交换,并且在该检测后系统不再能够工作。
该结果是安全事 故。
本发明的一个重要方面是其允许任何时刻对外围部件存储器中的数 据进行有效性验证。
事实上,安全模块中存在该检测信息允许译码器进 行自动验证。
该验证在无需和程序存储器中通常使用的检验和进行比较 下给出结果。
若该验证给出类似于基准的结果,该部件具有各种装置(调 制解调器连接,电缆连接)以对诸如控制中心的外部部件通知程序的不 符合性。
如果本发明的用来生成并发放检验信息的的优选装置是控制中心, 则本发明具有一个其中初始装入该程序的全部或一部分并装入如前面说 明那样的检验信息的外围部件。
这可以在制造期间通过处理器于出售前 的初始化时刻完成,或者在初始化阶段通过一个外设下载该检验信息完 成。
本发明在IRD的示意方块图中说明。
该图中示出一个IRD或集成式接收器译码器,其以下面说明的方式 构成对其应用依据本发明的方法的系统的外围部分。
该IRD包括一条中 央总线DB,所有不同的模块都和该总线连接。
该IRD的中央模块由CPU 处理器构成,它的任务是完成各种处理。
一个REC接收器通过各种支持通路,例如电缆、赫芘天线、卫星锅 状天线、互联网或其它已知的技术,接收包含着视频和声频信息、数据 以及各种执行应用的数据流。
该REC接收器和DC接口连接,DC接口 还连接到该总线(DB)。
连接到该总线(DB)的还有: 多媒体处理器MP,其专用于处理视频或声频信息并分别发送到监视 器VD或扬声器AD; 测试通道TC,它可和测试器TEST连接以便工厂调整和维修; 非易失性存储器NVM;它借助自己的馈入源独立于主电源; 用于智能卡的接口INT,它物理上接纳智能卡SC; 辅助存储器或存储器组TMEM; 和公用网NET连接并采用广为人知的技术和支持的调制解调器 MD; 其它处理器OP、DP,它们按照用户的需要带有各种功能,尤其是 数据处理上的功能。
软件的更新是由CPU控制的,对此会说明一个例子。
根据利用作为 本发明的目的的方法得到的测试结果,CPU按受或拒绝更新。
通过接收器REC、测试器TEST、智能卡SC或者网络NET,IRD 的CPU的这些软件版本到达IRD。
下面,说明一个视频和声频信息流如 何通过REC接收器到达IRD的例子。
一组带有业务信息代表到达IRD的新软件版本的数据在受到有关真 实性和完整性的控制后存入该IRD的暂时存储器TMEM。
这允许控制中 心把该软件版本装入大量的外设并通过该IRD实现无错误安装。
一旦该IRD接收信息,分解数据并在暂时存储器TMEM中存储不 同的元素。
该IRD按和发送它们时的相同方法但在相反的次序下处理块 M1至Mn。
很清楚,当在加密形式下接收这些块时,第一个操作是利用 公用密钥PuK解密数据以使该数据为明码。
下个步骤涉及对数据块M1至Mn应用单方向函数H以得到值Hy1 至Hyn的结果。
当在信息的传输期间错误进入存储器块M1、M2…Mn 的情况下,根据发现Hy不同于控制块中含有的Hx会示出有错误,从而 拒绝数据M1至Mn。
这些结果发送到负责鉴别它们的智能卡SC。
如前面所说明,该操作 是立即或者晚些时候通过和控制中心的连接完成的。
H函数的例子是函数MD2、MD5和SHA-1。
依据本发明的另一个实施例,含有数据的部件不具有与控制中心的 通信路径。
该数据和控制信息(R1)一起发送到一个存储部件,其中该 控制信息R1包括对该数据(M1至Mn)全部或部分施加单方向或无冲 突函数即散列函数得到的结果。
该控制数据(R1)的特殊在于,一方面 它含有用于所涉及的数据的散列函数,另一方面它们以加密形式K2(Hy) 存储。
该存储部件既不理解它们也不能修改它们。
在验证阶段,在加密形式下该存储部件把该检验信息发送到安全部 件。
该安全部件包含解密信息的装置,尤其是提取散列函数的结果(Hy) 的装置。
另外,依据第一实施例,该存储部件在数据M1至Mn上执行散列 函数,计算检验信息Hx并发送到该安全部件供进行比较。
作为交换,安 全部件把含有比较结果的返回数据(R2)发送到存储部件。
在数据不可信的情况下接着存储部件负责采取必要的措施。
依据第二实施例,检验信息Hx的计算是由安全部件完成的,在该情 况下安全部件从存储部件接收数据M1至Mn。
依据一个对涉及的数据使用提供更高水平的保证的实施例,对控制 数据(R1)添加一个加密密钥K3供用于解密数据M1至Mn。
初始以加密形式存储数据并在加密数据中完成散列函数。
当安全部 件完成数据的完整性验证并且结果是肯定的时,安全部件发送给存储部 件的回复数据(R2)中包括允许对数据M1至Mn进行解密的密码密铺 K3。
依据上面说明的方法的一种变型。
安全部件不发送密码密钥K3,而 是由存储部件把加密数据M1至Mn发送到安全部件进行解密。
和上面的方法相同的方式下,可以在存储部件操作期间的任何时刻 进行控制。
控制数据(R1)包括指示存储部件如何使用数据的数据描述符D。
该描述符以表格为形式,其中含有数据的地址和目的地。
这样,不能在 没有描述符下使用数据,仅当比较是肯定的才对存储部件回送该描述符。
还预计对控制数据(R1)添加一证明,后者核准数据的广播者,以 便在安全部件中跟踪该证明。
展开

查看更多专利详情信息请先登录或注册会员

相关专利类别推荐

获取手机验证码,即可注册成为会员

专利详情咨询

咨询内容

姓名

手机

验证码

用户登录

手机号

手机验证码

提示

不能再减了!!!

提交成功

八月瓜客服中心已经收到您的信息,正在为您派遣知识产权顾问。知识产权顾问会携带贴心的服务以闪电搬的速度与您联系。

扫一扫关注八月瓜微信 创业一手掌握