[发明专利]用于在便携式数据载体的存储器内可靠地存储数据的方法

说明书

技术领域

本发明涉及用于在便携式数据载体的多级存储器内可靠地存储数据的方法，其中，该多级存储器包括一个或多个多级存储器单元，所述多级存储器单元分别可呈现至少三个代表不同的数据内容的电平。存储器单元的各电平在此可确定为有效或无效。

背景技术

在本发明的范围内，便携式数据载体被理解为芯片卡、SIM(Subscriber Identity Module)卡、装配有微控制器的密钥链(Fob)、令牌等。便携式数据载体的微控制器包括非易失性存储器，例如具有EEPROM存储单元或闪存存储单元的构造。此类存储器的工作原理基于测量存储单元内电荷的存在性或不存在性。更确切地讲，在此确定在所谓的存储单元的浮动栅上包含的电荷。在多级存储单元内，可复现地确定电荷的存在以及电荷的大小。

已知可用于改变或删除EEPROM/闪存存储器单元的内容的方法。例如，可通过高能照射删除存储器单元的浮动栅。存储器单元的数据内容的改变可对于整个存储器以及选择地对于确定的存储器单元执行。因此存在如下可能性，即攻击者可在很大的范围内篡改非易失性存储器。

为确保非易失性存储器不受篡改性攻击，对于待保护的数据和/或程序使用校验和。作为校验和，例如使用CRC(Cyclic Redundancy Check)或Hash值。由于数据内容自身改变，所以相应的校验和必须以规则的间隔重新计算和存储。但该过程带有多个缺点。一方面，校验和的计算和存储要求时间。另一方面，对于整个存储器确定唯一的校验和是不足的，因为在许多写入访问中不需要所述校验和。因此，带有多个用于不同的存储器区域的校验和的非易失性存储器被保护，所述存储器区域分别具有多个存储器单元。此外存在如下风险，即除在攻击中不仅篡改有用数据而且篡改相应的校验和，使得管理存储器的操作系统不再能够识别由攻击改变的数据。

因此在US 6,3331,946B1中建议，使用多级存储器来可靠地存储敏感信息，其中两个外部电平(即级)被声明相对于所存储的数据内容是无效的。为存储信息，仅使用位于两个外部电平内的电平。此过程基于如下考虑，即在尝试篡改存储器单元的数据内容时，导致多级存储器单元的无效状态，这能够以简单的方式被检测到并且识别为篡改。

发明内容

本发明的任务是给出一种用于在便携式数据载体的多级存储器内存储数据的方法，所述方法允许了进一步改进的防篡改安全性。

该任务通过带有权利要求1的特征的方法解决。有利的构造在从属权利要求中给出。

根据本发明的方法从现有技术中描述的用于在便携式数据载体的多级存储器内存储数据的方法出发。相应地，多级存储器包括一个或多个多级存储器单元，所述存储器单元分别可呈现至少三个代表不同的数据内容电平(即级)，并且其中存储器单元的各电平被确定为有效或无效。根据本发明，使得各存储器单元的电平取决于要求的安全性水平而选择地确定为有效或无效。

本发明因此基于从现有技术中已知的构思，不充分利用多级技术中非易失性存储器的全部可能的存储容量，而是取决于所要求的安全性水平，即取决于根据对于各数据内容所必须的保护而确定的安全性水平，将各存储器单元的电平选择地确定为有效或无效。因此，非易失性存储器的安全性可分等级地构造。

特别地，各存储器单元的有效与无效电平数量的比值取决于要求的安全性水平变化。在此可以，在最高要求的安全性水平下存储器单元仅具有用于存储数据内容的一个有效电平，而存储器单元可呈现的所有其他电平是无效电平。在另一个构造中，在最低要求的安全性水平下存储器单元的所有电平是有效电平以用于存储数据内容，使得存储器单元的所有可能的存储器容量可被充分利用。

因此，本发明的方法实现了便携式数据载体的存储器的存储器单元的允许的与禁止的电平或数据内容的比值的变化，其中该比值可根据所需要的安全性变化。特别地，在此可以使得变化在存储器内进行，使得例如密钥在限定的存储器单元内被特别地保护，而从便携式数据载体外部将可自由读取的具有很低保护或根本不具有保护的数据提供到存储器单元内。

根据另一构造，动态地进行或在制造中进行对于多级存储器的一个或多个存储器单元的有效和无效电平的确定。这具有的优点是，即使在攻击时将存储器单元篡改为使得存储器单元含有一定的电荷并且因此一定的数据内容，也不知道在各存储单元内允许或禁止哪个电平并且因此哪个数据内容。