[发明专利]安全数据处理

说明书

公开用于以自动且安全的方式执行指令的装置和方法。安全处理器(PS)包括：只读存储器(ROM)；随机存取存储器(RAM)；计算机(UE)能够执行加密功能；单调计数器管理单元(UG)与一或多个单调计数器(CM)相关联，使得安全处理器(PS)不包括任何其他存储器，意味着安全处理器(PS)不存储任何程序或外部数据，允许至少一个初始已注册管理员(Al)进行认证的公开密钥(CP)在其第一次使用之前存储在安全处理器(PS)的只读存储器(ROM)，安全处理器(PS)的随机存取存储器(RAM)能够加载由公开密钥加密模块(MC)认证的一组数据和指令，由计算机(UE)对某些指令认证后执行指令，使单调计数器(CM)中的一个递增，以便能够以安全方式自动执行一系列操作，这种安全处理器(PS)包括在用于安全数据处理的组件或基础结构中。

技术领域

本发明涉及安全数据处理。更确切地，本发明涉及一种类型的安全处理器，所述安全处理器包括只读存储器、随机存取存储器、能够执行加密功能的计算机，以及与至少一个单调计数器相关联的单调计数器管理单元，涉及一种安全数据处理组件，所述安全数据处理组件包括这种安全处理器，并且具有连接构件、外部存储器，涉及一种安全数据处理基础设施，所述安全数据处理基础设施包括若干安全处理器，并且最后地，涉及一种用于实现这种安全数据处理组件的方法。

背景技术

在本发明的上下文中，安全是指对由指令和与其相关的上下文组成的程序的完整性以及对发出命令以执行所述程序的人的认证的维护和控制。术语“上下文”应当理解为一组参数、指令和条件，并且更广泛地是可在其下实现程序的任一组指令、代码或数据。术语“管理员”一方面是指初始已注册管理员，另一方面是指任何其他后续已注册管理员。“已注册”可理解为已登记过的、已在册的，或者换句话说被授权发出指令。“已注册管理员的认证”是指用于验证发出指令的人是已注册管理员并授权由安全处理器执行有问题的指令的过程。“已注册管理员的认证”是指分别应用于若干人和已注册管理员的类似过程。

文档FR2906380描述了一种用于保护存储在物理介质上的数据的系统及其实现方法。数据安全系统被嵌入诸如移动电话的装置中，特别地，所述装置包括具有键盘、屏幕、麦克风、扬声器、用于发送和接收数据的模块、用户识别模块和供应电力的电池的盒子。电子卡至少包括微控制器、随机存取存储器、快闪存储器和总线系统。例如，电话的操作由加载在所述电话的存储器中的操作系统和一组应用程序管理。形成整体的安全系统在适当情况下包括，计算实体(诸如，微处理器)，以及系统资源(诸如，随机存取存储器)、单调计数器(可仅由单个单位使其递增)、系统密钥(仅由系统授权的实体才可访问的加密密钥)，以及确保计算机数据的持久存储的物理数据介质(诸如，硬盘、快闪存储器等)。此物理数据介质包括大小是可配置的至少一个数据块和两个主块。所述实现方法使用认证密钥。用于实现文档FR2906380的数据安全系统和方法的目的一方面在于解决针对重放(通过非法复制数据管理系统的先前内容进行欺诈性数据访问)的安全问题，并且另一方面在于解决特别是由服务突然中断(诸如，停电或不合时宜的系统重新启动)引起的变更或修改。本文档不涵盖管理员的认证。

文档US 2004/0187006涉及数据安全领域，并且更具体地，涉及从外部存储器可靠地检索数据，因为由于外部存储器位于安全环境外部，所以这是不安全的。数据安全系统包括计算实体，以及单调计数器的使用以在安全环境中确定对外部存储器的请求是否返回了最新数据。每当将主要元素写入存储器，单调计数器递增。控制条目记录了链接到它的项目被修改的时间。单调计数器值保持不变，直到下一次将数据写入存储器。尽管本文档描述了单调计数器的实现，但是其并不旨在提供根据本发明的安全性。