Схемний пристрій для обробки даних та спосіб аутентифікації вмісту енергонезалежної області пам’яті

1 Схемний пристрій для обробки даних, що містить щонайменше одну енергонезалежну область (SB1 SBn) пам'яті з електричним записом і стиранням, схему адресації (AS), яка складається з декодера даних (SD), декодера рядків (ZD) і декодера областей даних (BD), поставлена у ВІДПОВІДНІСТЬ області пам'яті і з'єднана з областю пам'яті через адресні шини (шини колонок SL, шини рядків ZL, шини областей пам'яті BL1 ВІ_п), схему аутентифікацм даних (DAS), з'єднану через шину даних (DL) з областю пам'яті, а також джерело напруги програмування (PSQ), з'єднане з областю пам'яті через шину програмування (PL), який відрізняється тим, що він містить поставлені у ВІДПОВІДНІСТЬ КОЖНІЙ області (SB1 SBn) пам'яті енерго Винахід стосується схемного пристрою для обробки даних, що містить щонайменше одну енергонезалежну область пам'яті з електричним стиранням і записом, поставлену у ВІДПОВІДНІСТЬ області пам'яті і з'єднану з областю пам'яті через адресні шини схему адресації, схему аутентифікацм даних, а також з'єднане з областю пам'яті через шину програмування джерело напруги програмування Крім того, винахід стосується способу ауте незалежні прапорцеві запамятовуючі пристрої (ЗП) (FS1 FSn) з електричним записом і стиранням, які через шини областей пам'яті (BL1 ВІ_п), шину програмування (PL) і шину аутентифікацм (AL) з'єднані з ВІДПОВІДНИМИ областями (SB1 SBn) пам'яті, джерелом напруги програмування (PSQ) і схемою аутентифікацм (DAS) таким чином, що при ЗМІНІ вмісту області (SB1 SBn) пам'яті стан ВІДПОВІДНОГО прапорцевого ЗП (FS1 FSn) змінюється, а після задовільної аутентифікацм вмісту області пам'яті прапорцевий ЗП (FS1 FSn) знову встановлюється у початковий стан 2 Спосіб аутентифікацм вмісту енергонезалежної області (SB1 SBn) пам'яті з електричним записом і стиранням з використанням схеми аутентифікацм, який відрізняється тим, що додатково включає такі кроки а) зміну стану енергонезалежного прапорцевого ЗП (FS1 FSn) з електричним записом і стиранням, поставленого у ВІДПОВІДНІСТЬ області (SB1 SBn) пам'яті, одночасно з операціями електричного запису чи стирання для індикації факту зміни вмісту області пам'яті при ЗМІНІ стану області пам'яті, б) повернення у початковий стан прапорцевого ЗП (FS1 FSn), поставленого у ВІДПОВІДНІСТЬ області (SB1 SBn) пам'яті, після задовільної аутентифікацм вмісту області пам'яті 3 Спосіб за п 2, який відрізняється тим, що стан прапорцевого ЗП (FS1 FSn) залучають до процесу аутентифікацм вмісту відповідної області пам'яті нтифікацм вмісту енергонезалежної області пам'яті з електричним стиранням і записом Такий схемний пристрій і такий спосіб ВІДОМІ ІЗ заявки ФРН DE44 39 266А1 Вміст встановленого у переносному носи даних, наприклад, чіп-картці, запам'ятовуючого пристрою (ЗП) репрезентує КІЛЬКІСТЬ грошей, яка може бути збільшена або зменшена шляхом зміни цього вмісту ЗП В разі даних, що репрезентують КІЛЬКІСТЬ грошей, а також і іншу О со о о сч (О 62003 інформацію, завжди існує небезпека обману і маніпуляції Тому в більшості застосувань таких носив даних суттєве значення має не лише ІСТИННІСТЬ картки і терміналу, але також і аутентичність записаних даних Тому носи даних, що містять ЗП із захищеним доступом, потребують застосування логічного вузла, який дозволяє або не дозволяє доступ до захищених областей пам'яті В простому випадку такий логічний вузол може здійснювати верифікацію коду, як описано в публікації WO 95/16238, або в більш складних варіантах реалізації, як у DE44 39 266А1, перед наданням доступу може вимагати аутентифікацм терміналу, який має змінювати вміст ЗП Потім доступ може бути наданий що найменше доти, доки на картку може бути передана певна КІЛЬКІСТЬ інформації Вказані комірки прапорцевого ЗП можуть бути реалізовані з незначними додатковими апаратними витратами В залежності від розміру області пам'яті, частота операцій аутентифікацм даних може оброблятися гнучкіше, ніж згідно зі згаданим сигнатурним способом, у всякому разі стосовно схемних пристроїв без контролера Внаслідок меншої КІЛЬКОСТІ операцій аутентифікацм витрати на одну аутентифікацію можуть бути більшими і таким чином спосіб може бути здійснений надійніше Крім того, підвищений рівень безпеки за допомогою прапорцевих ЗП може бути використаний опційно, не відкриваючи внаслідок цього захисні інтервали в ЧІПІ До того ж, не очищені прапорці вказують на передчасне переривання програмування картки, тому можна не витрачатися на здобування цієї інформації іншим чином Можливість маніпулювання з даними, записаними на картці, полягає у фальшуванні передачі даних після відкриття доступу до захищеної пам'яті або у розміщенні картки при постійному живленні, наприклад, від батареї, у фальшованому терміналі Ця маніпуляція хоча і може бути розпізнана і позначена істинним терміналом, але ЗМІНІ даних із застосуванням фальшованого терміналу запобігти не можна Якщо всі термінали не об'єднані в мережу, що навряд чи може бути передбачено, виникає можливість скористатися фальшованими даними на іншому терміналі Рішення, яке запобігає маніпулюванню з даними після відкриття захищеної пам'яті, полягає в запису даних у кодованому вигляді з сигнатурою Правда, таким чином не можна захиститися від повторного відтворення цінної інформації Тому задачею даного винаходу є розробка схемного пристрою і способу із вказаними родовими ознаками, які забезпечують надійну аутентифікацію записаних даних з незначними схемотехнічними і часовими витратами Задача вирішена шляхом реалізації схемного пристрою згідно з п 1 і способу згідно з п 2 формули винаходу Схемний пристрій згідно з винаходом містить прапорцеві запам'ятовуючі пристрої, комірки або комплекси комірок яких сигналізують, чи містять поставлені їм у ВІДПОВІДНІСТЬ області пам'яті аутентичні дані Якщо після відкриття доступу до пам'яті відбувається втручання у область пам'яті, яке змінює м вміст, цей факт помічається шляхом встановлення ВІДПОВІДНОГО прапорця Після закінчення зміни даних у області пам'яті, що може бути здійснено як шляхом запису, так і шляхом стирання даних, термінал мусить здійснити аутентифікацію цієї області пам'яті, результатом якої є скидання прапорця, поставленого їй у ВІДПОВІДНІСТЬ У переважному варіанті вдосконалення винаходу прапорцеві комірки залучені до аутентифікацм ВІДПОВІДНИХ областей пам'яті, одначе є також можливість опитування стану прапорцевого ЗП в інший момент часу, що з міркувань захисту від маніпулювання даними має здійснюватися у закодованій формі, а це потребує збільшення витрат Таким чином, за допомогою змінюваного лише з самої картки прапорця можна перевірити, чи авторизованим терміналом був змінений вміст сумнівної області пам'яті Нижче винахід докладніше пояснюється з використанням прикладу виконання, зображеного на ілюстрації На ній зображена блок-схема винайденого схемного пристрою Представлений блок-схемою пристрій містить енергонезалежний запам'ятовуючий пристрій (ЗП) з електричним стиранням і записом, розділений на п областей SB1 SBn Адресування ЗП здійснюється за допомогою схеми AS адресації, розділеної на декодер BD областей, декодер ZD рядків і декодер SD колонок За допомогою декодера BD областей схеми AS адресації через шини BL1 ВІ_п областей пам'яті можна вибрати одну із областей SB1 SBn пам'яті Аналогічно за допомогою декодера ZD рядків і декодера SD колонок через шини ZL рядків і шини SL колонок можна вибрати відповідну комірку пам'яті у вибраній області пам'яті Дані через шини DL даних можуть бути записані до областей SB1 SBn пам'яті або зчитані з них Для запису даних до областей пам'яті SB1 SBn, який може здійснюватися як шляхом програмування, так і шляхом стирання, необхідна підвищена відносно напруги живлення напруга Vpp (надалі напруга програмування), яка від джерела PSQ напруги програмування через шини PL програмування підводиться до комірок пам'яті Згідно З винаходом кожній області SB1 SBn пам'яті поставлено у ВІДПОВІДНІСТЬ прапорцевии ЗП FS1 FSn При цьому кожен з прапорцевих ЗП FS1 FSn з'єднаний з однією з шин BL1 ВІ_п областей пам'яті, завдяки чому при адресації певної області пам'яті одночасно адресується ВІДПОВІДНИЙ їй прапорцевии ЗП Крім того, кожен прапорцевии ЗП через шини PL програмування з'єднаний з джерелом PSQ напруги програмування Таким чином при виборі певної області пам'яті і подачі на неї напруги програмування автоматично програмується також ВІДПОВІДНИЙ прапорцевии ЗП Завдяки цьому кожна зміна вмісту однієї з областей пам'яті фіксується у відповідному прапорцевому ЗП і пізніше може бути виявлена При нормальній ЗМІНІ даних в одній з областей SBi пам'яті після зміни здійснюється перевірка правильності записаних даних Для цього змінені дані знову зчитуються через шину DL даних і у схемі DAS аутентифікацм даних перетворюються у так звану сигнатуру, тобто кодуються з використанням спеціального алгоритму Такий же процес 62003 відбувається у не зображеному терміналі, який ним чи очищеним станом сформовану сигнатуру пересилає на картку, що Винахід описується на прикладі схемного привідображено стрілкою Pf, де здійснюється порівстрою, в якому при ЗМІНІ вмісту області пам'яті няння сигнатур В разі співпаданняданих схема програмується ВІДПОВІДНИЙ прапорцевий ЗП Після DAS аутентифікацм даних управляє ВІДПОВІДНИМ аутентифікацм зміненого вмісту області пам'яті прапорцевий ЗП FSi таким чином, що запрограмопрапорцевий ЗП знову очищується Одначе з таваний перед тим прапорцевий ЗП FSi знову очиким же успіхом можна очищати прапорцевий ЗП щається, аутентифікуючи таким чином змінений при ЗМІНІ вмісту області пам'яті і програмувати вміст області пам'яті Таким чином, очищені прайого після аутентифікацм порцеві ЗП FS1 FSn означають, що вміст усіх У представленому прикладі кожній області ВІДПОВІДНИХ областей пам'яті аутентифіковано, SB1 Sbn пам'яті поставлено у ВІДПОВІДНІСТЬ пратоді як встановлений прапорець свідчить про те, порцевий ЗП FS1 FSn Це здійснено шляхом що було здійснено не аутентифіковану зміну даних з'єднання прапорцевих ЗП FS1 FSn з шинами у ВІДПОВІДНІЙ йому області пам'яті BL1 ВІ_п областей пам'яті Одначе за допомогою прапорцевого ЗП можна лише окремі комірки обДоцільним Є залучення стану прапорцевого ЗП ласті пам'яті захищати від несанкціонованого внедо формування сигнатури, тобто до аутентифікасення змін шляхом підведення до прапорцевого цм, причому термінал при формуванні своєї сигнаЗП FS1 FSn ВІДПОВІДНИХ шин колонок і рядків і їх тури мусить виходити із записаного стану прапорлогічного об'єднання з ВІДПОВІДНОЮ ШИНОЮ цевого ЗП, оскільки відбулася зміна даних Тому BL1 ВІ_п області пам'яті термінал мусить мати інформацію про те, чим є записаний стан прапорцевого ЗП - запрограмова Фіг. Комп'ютерна верстка А Ярославцева Підписне Тираж39 прим Міністерство освіти і науки України Державний департамент інтелектуальної власності, Львівська площа, 8, м Київ, МСП, 04655, Україна ДП "Український інститут промислової власності", вул Сім'ї Хохлових, 15, м Київ, 04119