CN1319295A

CN1319295A - 在数据交换中鉴别至少一个用户的方法

Info

Publication number: CN1319295A
Application number: CN99811212A
Authority: CN
Inventors: W·波克兰德特
Original assignee: Infineon Technologies AG
Current assignee: Infineon Technologies AG
Priority date: 1998-09-22
Filing date: 1999-09-09
Publication date: 2001-10-24
Anticipated expiration: 2019-09-09
Also published as: EP1116358A1; US20010021975A1; BR9914035A; UA65633C2; US6934843B2; ES2207285T3; ATE249119T1; EP1116358B1; WO2000018061A1; RU2211547C2; KR100399809B1; KR20010079902A; DE59906893D1; CN1143483C; JP3869657B2; JP2002525972A

Abstract

在至少两个用户(1,2)之间在数据交换中鉴别至少一个用户(2)的方法中,由第一用户(1)向第二用户(2)传送一个第一数据(查询),该第二用户(2)借助一种算法处理此第一数据(查询)成为第二数据(响应),并将此数据传送给第一用户(1),该用户检查此数据的正确性。在借助算法处理第一数据(查询)的同时至少进行对第一数据(查询)的另一处理。

Description

在数据交换中鉴别至少一个用户的方法

本发明涉及在至少两个用户之间进行数据交换中鉴别至少一个用户的方法，在这种方法中，由第二用户传送给第一用户一个第一数据，第一用户借助一种算法处理此第一数据形成一个第二数据，并将此数据传送给第二用户，随之第二用户检查此第二数据的正确性。

这类方法从Hanns-Peter Knigs的文章″在标准化过程中，对智能卡进行密码识别的方法Cryptographic Identification Methodsfor Smart Cards in the Process of Standardization″IEEECommunications Magazine，卷29，第6期，1991年6月，42-48页，是已知的。在那里的方法中由写/读终端向智能卡发送一随机数作为第一数据，并在那里借助一种秘密算法和至少一秘密数字加密。此加密的结果由智能卡送回终端，并在那里或者脱密或者也以同样方法加密。将有关的结果与起初被发送的随机数或与所接收的第二数据进行比较。一个比较结果为正值则表明，两个数据交换用户都具有正确的算法和正确的秘密数字或具有正确的密钥，并且从而是可信的。

只有当数据交换仅涉及与金融或与安全有关的过程时，才优先使用这种鉴别方法。当然这样的过程易经常遭受到攻击。在此对一个入侵者提出的任务是找出所参予的密钥、秘密数字和算法。从通信的过程中可以推导出所采用鉴别的类型和从而达到攻击的目的。

本发明的任务是，尽可能好地隐蔽所进行的鉴别方法的类型。

该任务通过权利要求1的方法解决。优选进一步扩展在从属权利要求中给出。

通过同时实施至少两个处理过程给入侵者明显地增加困难，从探查例如与时间有关的功率吸收中推导出鉴别的内部运行过程。

下面借助实施例利用附图进一步说明本发明。

图1中，数据交换系统的原理图示出第一用户1，它可能是例如读/写终端，第二用户2，它在实例中应是智能卡或芯片卡。在下面叙述的实施例中，第二用户也就是这种卡向第一用户即终端应进行自我鉴别。由于这种原因只示出了卡中必要的电路装置。对于终端1向卡2也应进行自我鉴别的情况，终端1也必须具有相应的电路装置。

首先终端1发送第一数据，所谓的查询，到卡2。按本发明所述方法该查询在那里既输送给第一处理装置VE1也输送给第二处理装置VE2。为了进行鉴别必要的处理查询，由存储区SP输送给处理装置VE1、VE2必要的信息如秘密数或密钥。

处理本身或者可以是查询与预期的、在存储器区域SP中存储的值进行简单比较，或者相反例如是依据DES或RSA算法的一种复杂的加密。为此目的，处理单元VE1、VE2可以作为复合微处理器与对应的密码协同处理器一起构成。常常使用按硬件实现的单向加密装置，该装置例如用一个反馈移位寄存器构成。

处理装置VE1、VE2的输出数据被输送给逻辑装置，其输出信号作为响应转送给终端1。逻辑装置VKE不必强制性地将处理装置VE1、VE2的输出数据相互结合，而是也可以只让第一处理装置VE1的输出数据不加改变地作为响应通过并且阻塞第二处理装置VE2的输出数据，因为本发明的主要方面是在同时运行过程中至少两个，优选不同的处理过程的至少两个过程，以便例如不能从功率吸收中推导出内部结构和从属数据。

然而，如果处理装置VE1、VE2的输出数据例如借助实现逻辑装置VKE的EXOR门电路相互结合则更显其优点。

附图中的方框图还示出本发明的进一步扩展的两个处理单元VE1、VE2的逻辑连接。这里所说的逻辑连接是在一个处理单元中，数据处理的中间结果或最终结果包括在有关的另外处理单元的处理中。在此，在本发明的笫一种进一步扩展中，只是一个单元的输出数据在另外的处理单元中被考虑，而在另一个进一步扩展中，两个处理单元的输出数据都在各自的另一个处理单元中被考虑。

如在本说明书引言部分所述，应答的正确性可在终端1中以不同方式检验。为此，在已述的文献中已经详细的给出和说明了几种可能的方法，并且由于这种原因在附图中不再进一步说明。

在本发明的另一种方案中设置了一个差错计数器FZ，该计数器记录比较结果的负值的数量，并且在遇到某一预先设定的数量时处理装置VE1、VE2被阻塞，以便不能再进行进一步的鉴别和从而在终端1和卡2之间不能再进行进一步的数据交换。由此实现不能进行无数次试验来查询探查鉴别过程。

Claims

1．在至少两个用户(1,2)之间进行数据交换中鉴别至少一个用户(2)的方法，其中由第一用户(1)传送给第二用户(2)一个第一数据(询问)，第二用户(2)借助一种算法处理此第一数据(询问)形成一个第二数据(应答)，并将此数据传送给第一用户(1)和第一用户(1)检查此第二数据(应答)的正确性，

其特征在于，

在借助算法进行对第一数据(询问)处理的同时，至少进行对第一数据(询问)的另一处理。

2．按权利要求1的方法，

其特征在于，

另一处理借助第二种算法进行。

3．按权利要求1的方法，

其特征在于，

另一处理是第一数据(查询)与预先给出的数据的比较。

4．按上述权利要求之一的方法，

其特征在于，

两种处理结果被相互结合成第二数据(响应)。

5．按上述权利要求之一的方法，

其特征在于，

对第一数据(查询)另一处理的最终结果或中间结果被用于借助第一算法对第一数据(查询)的处理。

6．按上述权利要求之一的方法，

其特征在于，

借助第一种算法对第一数据(查询)处理的最终结果或中间结果被用于对第一数据(查询)的另一处理。

7．按上述权利要求之一的方法，

其特征在于，

处理过程的数量受差错计数器(FZ)的限制。