[发明专利]产生响应的方法

说明书

发明领域

本发明主要涉及用于验证例如智能卡的验证设备或基于保密密钥的类似设备。本发明具体涉及用于防止攻击者获得保密密钥的保护方法。保密密钥被用于诸如智能卡的验证操作，每个智能卡有一个用于确认其身份的个人保密密钥。但是，本发明不仅限于智能卡，本发明的解决方案可以应用于其它需要保护保密密钥的场合。但是，下面将以举例方式主要参考智能卡描述本发明。

背景技术

已知的智能卡包括一个存储器(例如一个EEPROM存储器)，在存储器中存储一个保密密钥。该保密密钥通常由一个位串组成，位串长度不少于64比特。智能卡还包括一个处理器。为了确认其身份，智能卡与一个外部验证过程通信，由此该外部验证过程向智能卡提供一个由位串组成的输入。然后，智能卡的处理器从存储器中取出一个预先存储于其中的保密密钥，然后存储器根据一个预定函数进行计算，在该计算中使用提供给智能卡的位串和从存储器取出的保密密钥。智能卡把计算结果(即响应)从它的输出提供给该验证过程。

由于验证过程知道智能卡的保密密钥和智能卡处理器所使用的函数，因此它能够执行与智能卡相同的计算。如果由验证过程进行的计算的结果符合从智能卡的输出获得的结果，就确认了智能卡的身份，因为只存在一个包含所述保密密钥的智能卡，而该智能卡根据所提供的输入产生了所述响应。

与上述已知智能卡有关的一个缺陷是，攻击者有办法获得存储在智能卡存储器中的保密密钥。其中的一种方法是DPA(差量功率分析)，其中重复地(几千次)把不同的输入提供给智能卡，并同时监测从智能卡的输出获得的响应、在计算期间由智能卡消耗的功率、和在计算期间由智能卡产生的辐射。通过保持该输入、功耗、辐射和响应的统计数字，攻击者可以获得智能卡存储器中存储的保密密钥。如果攻击者获得了保密密钥，他能够例如克隆该智能卡，即制造另一个存储相同保密密钥的智能卡。例如如果所述智能卡是用于对持卡人进行电子识别的个人身份卡，这种克隆可能造成严重危害。

发明内容

本发明的一个目的是避免上述问题并提供一种确保攻击者无法获得用于产生响应的保密密钥的解决方案。该目的由本发明的利用一个设备产生响应的方法来实现，该设备包括：一输入，用于接收一个输入；计算装置，用于利用一第一预定函数产生一个响应于该输入和一个保密密钥的响应；一输出，用于进一步提供所述响应。本发明方法的特征在于，在该设备的存储器中存储一个密钥专用号码和一个编码密钥，该编码密钥是利用该保密密钥、该密钥专用号码和一个第二预定函数计算的，并且当产生响应时，从存储器读取所述密钥专用号码和编码密钥，通过使用所述第二预定函数的逆函数根据所述密钥专用号码和编码密钥来计算该保密密钥，并利用所计算的保密密钥来产生所述响应。

本发明还涉及一种应用本发明方法的设备。本发明的设备包括：一输入，用于接收一个输入；计算装置，用于利用一第一预定函数产生一个响应于该输入和一个保密密钥的响应；一输出，用于进一步提供所述响应。本发明的设备的特征在于，进一步包括：一存储器，用于存储一个密钥专用号码和一个编码密钥，该编码密钥是利用该保密密钥、该密钥专用号码和一个第二预定函数计算的；用于从存储器取出密钥专用号码和编码密钥并将它们提供给计算装置的装置，其在产生所述响应时利用编码密钥、密钥专用号码和所述第二预定函数的逆函数来计算保密密钥。

本发明还涉及一种可以使用本发明的方法和设备的系统。本发明的系统包括一个设备，该设备包括：一输入，用于接收一个输入；计算装置，用于利用一第一预定函数产生一个响应于该输入和一个保密密钥的响应；一输出，用于进一步提供所述响应；一装置，该装置连接到该设备的输入以把所述输入提供给该设备，并连接到该设备的输出以接收所述响应，所述装置进一步包括：一存储器，存储所述保密密钥；计算装置，用于利用该输入、该保密密钥和所述第一预定函数计算一个校验值；和用于把从该设备的输出获得的响应与该校验值进行比较并指示该响应是否符合该校验值的装置。本发明的系统的特征在于，该设备进一步包括：一存储器，用于存储密钥专用号码和一个编码密钥，该编码密钥是利用保密密钥、密钥专用号码和一个第二预定函数计算的；用于从存储器取出密钥专用号码和编码密钥并将它们提供给计算装置的装置，其在产生所述响应时利用编码密钥、密钥专用号码和所述第二预定函数的逆函数计算该保密密钥。