[发明专利]防复制保护的芯片卡及其制造方法

说明书

技术领域

本发明涉及一种具有用于存储数据的数据存储器的芯片卡，一种用于制造这种芯片卡的方法，一种用于为根据这种方法制造的芯片卡设置复制保护的方法，以及一种用于支持对根据上述方法制造或设置的芯片卡进行真实性检验的方法。

背景技术

在诸如付费、入口检验的应用或其它也称为电子健康卡的患者卡的应用中，目前芯片卡在日常生活的很多领域都扮演着作为安全关键信息的数据载体的中心角色。由于这些芯片卡携带安全关键的信息，因此需要保护芯片卡免遭复制，即免遭对合法产生的芯片卡不合法地产生功能相同的复制品。这样的不合法复制也称为“克隆”。

发明内容

因此本发明要解决的技术问题是对这样的问题提出一种解决方案。该技术问题按照本发明通过一种芯片卡以及通过相应的方法来解决。

附图说明

下面借助优选实施例利用附图来描述本发明。

图1以示意性方式示出按照优选实施例的本发明芯片卡的主要结构。

具体实施方式

图1示意性示出的实施例的本发明的芯片卡CC具有数据存储器DS，该数据存储器包括至少一个受保护的区域SB，在该区域中存储芯片卡的按照本发明的个性标识(HW-ID)以及该个性标识的数字签名(D-SIG)。在此不一定需要将该个性标识的签名存储在芯片卡的受保护的存储区域SB中。根据不同的应用情况，有利的是为两种数据设置分离的存储区域，该存储区域可以在技术上不同地实施为ROM、EPROM等等，其中只须保护存储了芯片卡的个性标识(HW-ID)的存储区域。

在本发明中，受保护的存储区域SB应理解为能抵制特权组之外的用户或攻击者进行更改的存储区域。在该受保护的存储区域中，可以按照规定只由特权组的成员一次性写入数据。该特权组之外的用户或攻击者的每次以写入方式或任何更改的方式访问该受保护存储区的企图，按照规定必须要通过合适的措施加以防止。

在技术上存储区域SB的保护可以通过不同的方式实现：

在图1所示的优选应用情况下，其中芯片卡也具有处理器P，该处理器可以通过接口DEF控制地限制对芯片卡上存储的数据的访问，对受保护存储区域的保护通过合适的措施用负责存储器访问的程序逻辑来实现。控制和限制存储器访问的程序通常是芯片卡操作系统的一部分，该芯片卡操作系统通常位于芯片卡的固定存储器ROM中，并在制造该芯片卡时不变地存放在该固定存储器中。通过该程序的不可变性，在适当选择程序逻辑的情况下可以保证只有特权组的成员在首次写入该区域时才能访问存放了要保护数据的受保护存储区域SB。此后不能对该受保护的区域进行任何写访问。这种存储器保护类型可以称为软件保护。

在芯片卡没有处理器的其他情况下，即芯片卡是纯存储卡的情况，排除这种可能性。因此要保护的存储区域的保护可以只通过存储器制造的技术措施来实现。专业人员信任一系列存储器技术，利用这些技术可以保证这种存储器的每个存储单元只能写入一次，优选在制造过程中写入，而且每个第二次将数据写入相同存储单元的企图都会导致该存储单元的损坏或不可用。

原理上，满足上述要求的每种存储器技术都适于在该实施变形中实现本发明。

为了进一步提高第一实施变形中控制存储器访问的处理器的安全性，可以通过处理器的软件与存储器技术的组合来限制对存储器的访问。

用于产生芯片卡的个性标识HW-ID的数字签名D-SIG的优选可能性在于借助秘密的密钥S-KEY，对该秘密密钥存在与其对应的公共密钥P-KE，利用该公共密钥可以检验数字签名D-SIG是否是借助秘密密钥S-KEY从个性标志HW-ID中产生的。原理上每一种非对称密文方法都适用于此，在该密文方法中采用公共密钥不需要保持秘密的密钥对。

非对称密文系统是这样一种密文系统，其中每个通信伙伴都拥有一个密钥对，该密钥对由秘密部分(私有密钥)和非秘密部分(公共密钥)组成。私有密钥使得其所有者例如可以对数据解密、产生数字签名或者验证自己。公共密钥使得每个人都可以对针对该密钥所有者的数据进行加密、检验其数字签名，或者验证该密钥所有者。与对称密文系统相反，通信双方不能了解共同的秘密密钥。非对称密文系统因此也称为公共密钥方法。