[发明专利]防复制保护的芯片卡及其制造方法

权利要求书

1.一种芯片卡(CC)，具有用于存储数据的数据存储器(DS)，其中所述数据至少在该数据存储器的一个子区域(SB)中受到抵制特权组之外的用户或攻击者进行更改的保护，其中该组的成员只能一次性将数据写入该受保护的存储区域(SB)中，其特征在于，在所述受保护的存储区域(SB)中存储该芯片卡的个性标识(HW-ID)，在该数据存储器(DS)的任意区域中存储该标识(HW-ID)的数字签名(D-SIG)以及可能的其它数据。

2.根据权利要求1所述的芯片卡，其特征在于，所述数字签名(D-SIG)是借助秘密密钥(S-KEY)产生的，对于该秘密密钥存在对应的公共密钥(P-KEY)，借助该公共密钥(P-KEY)可以检验该数字签名(D-SIG)是否是借助秘密密钥(S-KEY)从所述个性标识(HW-ID)中产生的。

3.根据权利要求1或2所述的芯片卡，其特征在于，该芯片卡的个性标识(HW-ID)在制造该芯片卡时不可更改地编程到硬件中，该标识(HW-ID)的数字签名(D-SIG)在制造之后的步骤中由该芯片卡的发行方在向用户分发该芯片卡之前存储在数据存储器(DS)的任意子区域中。

4.根据权利要求2或3所述的芯片卡，其特征在于，除了签名之外还在芯片卡的存储区域中存放附加数据，借助该附加数据可以找到用于检验所述数字签名(D-SIG)是否是借助秘密密钥(S-KEY)从个性标识(HW-ID)中产生所需的或者支持该检验的数据。

5.一种用于制造芯片卡的方法，其中

a)该芯片卡的个性标识(HW-ID)存储在受保护的存储区域(SB)中，

b)将该标识(HW-ID)的数字签名(D-SIG)和可能的其它数据写入该芯片卡的任意存储区域中，其中该受保护的存储区域(SB)受到抵制被特权组之外的用户或攻击者更改的保护。

6.根据权利要求5所述的方法，其中所述数字签名(D-SIG)是借助秘密密钥(S-KEY)产生的，对于该秘密密钥存在对应的公共密钥(P-KEY)，借助该公共密钥(P-KEY)可以检验该数字签名(D-SIG)是否是借助秘密密钥(S-KEY)从个性标识(HW-ID)中产生的。

7.根据权利要求5或6所述的方法，其中所述个性标识(HW-ID)在制造所述芯片卡时被不可更改地存储到数据存储器的防止被发行方授权的组之外的用户或攻击者更改的受保护的子区域(SB)中，并且该标识(HW-ID)的数字签名(D-SIG)和可能的其它数据在制造之后的步骤中由该芯片卡的发行方在向用户分发该芯片卡之前存储在该数据存储器的任意子区域中。

8.一种为根据权利要求5至7中任一项制造的芯片卡设置复制保护的方法，其中所述个性标识(HW-ID)在制造所述芯片卡时不可更改地存储到数据存储器的防止被发行方授权的组之外的用户或攻击者更改的受保护的子区域(SB)中，而且该标识(HW-ID)的数字签名(D-SIG)和可能的其它数据在制造之后的步骤中由该芯片卡的发行方在向用户分发该芯片卡之前存储在数据存储器的任意子区域中。

9.一种用于根据权利要求8支持对根据权利要求5至7中任一项制造的芯片卡进行真实性检验的方法，其中除了签名之外还在芯片卡的存储区域中存放附加数据，借助该附加数据可以找到用于检验所述数字签名(D-SIG)是否是借助秘密密钥(S-KEY)从个性标识(HW-ID)中产生所需要的或者支持该检验的数据。