[发明专利]具有加密装置的存储介质

说明书

技术领域

本发明涉及一种按照权利要求1的前序部分的具有加密装置的存储介质。

背景技术

在本发明的意义上的存储介质的一个例子是具有加密选项的闪存卡，其具有用作加密和解密装置的密码处理器(Kryptoprozessor)和存储在卡中的用于加密数据的对称的加密和解密密钥。在这样的闪存卡中，用户可以在卡终端上、例如在连接有闪存卡读取器的PC上或例如具有闪存卡读取器的移动电话这类移动的卡终端上，对于在闪存卡中要存储的数据通过卡终端的菜单可选地进行选择，使得数据应当被加密地存储在闪存卡中。未加密地存储的数据可以从闪存卡中被读出。加密地存储的数据只有在相对于该闪存卡成功验证用户之后才能从闪存卡中被读出。在试图没有验证就要读取加密地存储的数据的情况下，读取过程被中断而不输出数据，并且在必要时输出错误报警或验证要求。

在一些应用情况下，存储介质的占有者(其曾经由存储介质的所有者授权以将数据存储在该存储介质中)被所有者认为是潜在地不可信任的。例如监视服务站(其为了监视的目的将拍摄的照片或视频拍摄存储在存储介质中)，应该不能又读出存储的照片或视频拍摄并且滥用，例如为了私人的目的在熟人圈中或因特网上公开。即使存储介质具有加密选项，也有可能的是，不可信任的占有者干脆不使用该加密选项并且由此在存储之后任意读出存储的数据。

DE 198 03 218A1描述了一种具有权利要求1的前序部分的特征的存储卡。数据应该或者在读入到卡中时被加密并且在读出时被解密、或者被不加密地读入或读出。US 2008/0071977A1示出了一种具有指纹传感器的卡，该指纹传感器被用来允许只有经过验证的用户可以访问所存储的数据。

发明内容

本发明要解决的技术问题是，实现一种具有加密选项的存储介质，其使得即使在不可信任的环境中也能够安全地存储数据。

上述技术问题是通过一种按照权利要求1的存储介质来解决的。本发明的优选的构造在从属权利要求中给出。

该存储介质被构造为具有电子存储区域、用于将数据读入到存储介质并且从存储介质中读出数据的接口、耦合在接口和存储区域之间的用于将数据从接口存储到存储区域的读入装置、耦合在接口和存储区域之间的用于将数据从存储区域中输出到接口的读出装置、在其中存储了或者可存储密钥的密钥存储器、与读入装置耦合的用于利用密钥对从接口处被输入到存储介质中的数据进行加密的加密装置、和与读出装置耦合的用于利用密钥将从存储区域中输出的数据进行解密的解密装置。

该存储介质的特征在于，所述读入装置被构造用于，利用在密钥存储器中存储的密钥对任何在接口上为了存储而输入到存储区域的数据进行加密，并且加密地存储在存储区域中，其特征还在于，该读出装置具有两个不同的读出通道。确切说，存在一个第一直接读出通道，其被构造用于，当数据通过直接读出通道被输出时，在存储区域中加密地存储的数据在规避解密装置的条件下能够以加密的形式输出到接口。此外，还存在一个第二解密读出通道，其被构造用于，当数据通过解密读出通道被输出时，在存储区域中加密存储的数据在使用解密装置的条件下可利用在密钥存储器中存储的密钥或与该密钥相应的在密钥存储器中存储的解密密钥被解密，并且可以按照解密的形式被输出到接口。

在该存储介质中，一方面可将任何在接口上输入的数据加密，而无需存储介质的用户的介入。这点使得可以委托不可信任的人进行数据的接收和存储。

此外在该存储介质中，可以可选地将加密地存储的数据加密地或解密地输出。例如监视服务站的雇员(其利用存储介质记录了数据)将加密的数据以加密的形式从存储介质中读出，并且以加密的形式传输到可信任的管理部门。该工作方式例如在监视服务站的雇员保存存储介质并且仅将数据传输到管理部门的情况下是可应用的。在管理部门不仅得到数据而且还得到完整的存储介质的情况下，管理部门的可信任的雇员可以在读出过程期间将数据解密并且由此以解密的形式从存储介质中输出。

可选地，存储介质还具有与读出装置耦合的验证装置，其被构造用于，数据只有在成功验证的情况下才可以被以解密的形式通过解密读出通道输出到接口。由此确保了只有可信任的用户(其特征是其相对于存储介质可以成功验证)才能以明文(Klartext)，即，以解密的形式或非加密的形式得到所存储的数据。

可选地，进一步这样构造验证装置，使得在不成功验证的情况下将数据通过直接读出通道以加密的形式(即，按照在存储器中存储的那样)输出，即，如在无需验证就读出的情况下那样。