В системах передачи данных между двумя блоками системы, например, между таким подвижным элементом, как микросхемная карта, и стационарным элементом, как устройство считывания, в значительной степени становится все более важным, кодировать подлежащие передаче данные, так как знание переданных данных дало бы обманщику возможность манипулировать управляемым передачей данных процессом. Процесс кодирования может происходить таким образом, что сначала от одного из блоков передают данное к другому блоку, которое кодируется там посредством устройства кодирования. Закодированное данное затем передают обратно от кодирующего блока к передающему блоку. В передающем блоке закодированное данное снова декодируют, причем при таком процессе можно применять как симметричные, так и несимметричные алгоритмы, или кодировать, как в подвижном элементе, и сравнивать с принятым закодированным данным.
Названный последним способ хотя и не может использоваться для передачи любой информации, так как конечный приемник должен уже знать информацию, он однако может служить особенно преимущественным образом для подтверждения достоверности, так как подвижный элемент, который кодирует принятое данное и передает его обратно на стационарный элемент, должен таким образом доказывать, что он располагает правильным алгоритмом кодирования или соответственно правильным устройством кодирования и может себя таким образом удостоверить. Таким же образом может происходить естественно и подтверждение подлинности стационарного элемента или соответственно устройства считывания, так как только тогда, когда оба элемента располагают тем же самым устройством кодирования или соответственно тем же самым алгоритмом кодирования, закодированное в обоих элементах данное при сравнении дает в результате положительное совпадение.
Для большинства алгоритмов кодирования, в которых в приемнике снова декодируют закодированное данное, необходимы сложные вычислительные блоки, которые обычно образованы микропроцессором и специальным копроцессором, и требуют значительного времени вычисления. Гораздо более простыми являются псевдослучайные генераторы, с которыми однако может осуществляться только вышеназванный второй способ, так как кодирование входного данного такого псевдослучайного генератора не может быть отменено и таким образом в обоих элементах системы может быть произведен только процесс кодирования и сравнены друг с другом результаты обоих процессов кодирования.
В качестве входных данных для устройства кодирования обычно служат подлежащее кодированию данное, а также секретный код. Для повышения надежности однако могут привлекаться также другие данные, в частности, изменяющиеся во времени данные, как содержания счетчика, например, счетчика ошибок. Все эти входные данные перерабатывают посредством удерживаемого секретным алгоритма в закодированные выходные данные. Алгоритм при этом может быть реализован, как в примере сдвигового регистра, аппаратными средствами, например, за счет логической связи множества имеющихся в сдвиговом регистре состояний.
Так как данные в любом случае присутствуют в цифровой форме, для их кодирования необходим тактовый сигнал, который синхронизирует отдельные процессы. Из множества появляющихся в процессе кодирования импульсов тактового сигнала обманщик мог бы попытаться сделать выводы о виде процесса кодирования.
Задачей изобретения является поэтому указание устройства кодирования, в котором из тактового сигнала не может быть узнано время, необходимое для создания результата кодирования.
Эта задача решается путем устройства кодирования согласно пункту 1 формулы изобретения. Предпочтительные формы дальнейшего развития изобретения указаны в зависимых пунктах формулы изобретения.
Изобретение поясняется ниже на примере выполнения с помощью фигур. При этом на фигурах показано:
фиг. 1 - блок-схема специального соответствующего изобретению устройства кодирования и
фиг. 2 - вариант выполнения части соответствующего изобретению устройства кодирования.
Фиг. 1 показывает соответствующее изобретению устройство кодирования, которое содержит в качестве центральной части блок кодирования VE. К этому блоку кодирования VE подводят входные данные E. Эти входные данные E подводят в показанном примере последовательно и состоят, например, из подлежащего кодированию входного данного, секретного кода, а также других, предпочтительно меняющихся со временем данных, как, например, актуальное состояние счетчика ошибок. Разумеется было бы также в любое время возможным подводить эти данные параллельно и логически связывать их каким-либо образом. В показанном примере блок кодирования VE образован сдвиговым регистром SR, которому придан в соответствие блок обратной связи RK. Этот блок обратной связи RK связывает определенные логические состояния внутри сдвигового регистра SR и подводит результат этой связи обратно ко входу сдвигового регистра SR, где он связывается с входными данными E, например, суммируется с ними. Сдвиговому регистру SR далее поставлен в соответствие блок вывода AK, который нелинейно связывает определенные состояния сдвигового регистра SR и подводит результат этой связи, которая может быть, например, умножением, к переключающему элементу SE, который управляется этим происходящим от блока вывода AK сигналом. Через этот переключающий элемент SE выходные данные сдвигового регистра SR подводят к выходу блока кодирования VE в качестве выходных данных A.
Сдвиговый регистр SR таким образом создает в зависимости от входных данных E и от реализации аппаратными средствами блока обратной связи RK непрерывную последовательность битов данных, из которых только некоторые, в зависимости от блока вывода AK, подводятся к выходу блока кодирования VE в качестве выходных данных A.
Эти выходные данные A подводят к первому входу переключателя S2, выход которого соединен с входом выходного регистра AR. Выход этого выходного регистра AR образует, во первых, выход устройства кодирования, а, во вторых, подведен обратно ко второму входу переключателя S2. Выходной регистр может при этом быть последовательным регистром, как, например, сдвиговый регистр, или также параллельным регистром, в котором производится запись мультиплексором. В этом выходном регистре AR выходные данные A промежуточно запоминаются и могут быть считаны только после истечения процесса кодирования. Чтобы обеспечить синхронность блока кодирования VE и выходного регистра AR, к обоим элементам соответствующего изобретению устройства кодирования подводят тактовый сигнал C1. К блоку кодирования VE тактовый сигнал C1 подводят однако через переключатель S1. Оба переключателя S1 и S2 управляются соответственно сигналом, который происходит от средств для создания длящихся определенные промежутки времени сигналов Sτ1, Sτ2. При этом переключатель S1 управляется сигналом Sτ1, который длится промежуток времени τ1. Переключатель S2 управляется сигналом Sτ2, который длится промежуток времени τ2, который лежит внутри промежутка времени τ1. Средство Z может быть предпочтительно выполнено в виде счетчика, который после достижения определенных промежутков времени τ1, τ2 выдает соответственно сигналы Sτ1, Sτ2 для приведения в действие переключателей S1, S2. К этим средствам счетчиков Z подводят для этой цели также тактовый сигнал C1.
Устройство кодирования работает следующим образом:
При включении переключатель S1 замкнут, а переключатель S2 находится в таком положении, что выход блока кодирования VE соединен с входом выходного регистра AR. Синхронно с тактовым сигналом C1 блок кодирования VE начинает создавать выходные данные A, которые записываются в выходной регистр AR через переключатель S2. После истечения промежутка времени τ2 сигнал Sτ2 изменяет свое состояние так, что переключатель S2 переключается и выход выходного регистра AR через переключатель S2 соединен с его входом. Переключатель S1 остается и далее закрытым, так как промежуток времени τ1 является больше, чем промежуток времени τ2. Блок кодирования VE создает таким образом и дальше выходные данные A, которые однако больше не вписываются в выходной регистр AR и тем самым не вносят вклада в закодированное слово данных. Вместо этого данные в выходном регистре AR сдвигаются по кругу. После истечения промежутка времени τ1 состояние сигнала Sτ1 изменяется так, что переключатель S1 открывается и блок кодирования VE больше не получает тактового сигнала и таким образом больше не может создавать выходные данные A.
Наблюдатель этого процесса кодирования может снаружи только измерять потребление тока содержащей устройство кодирования полупроводниковой микросхемы и отсюда делать выводы о длительности процесса кодирования. Так как, однако, тактовый сигнал C1 подводится к устройству кодирования дольше, чем длится собственно процесс кодирования, и токопотребление выходного регистра также не прекращается, поскольку также к нему подводят и дальше тактовые сигналы, и таким образом данные сдвигаются по кругу, определение длительности действительного процесса кодирования не является возможным.
Значения промежутков времени τ1 и τ2 могут запоминаться в нетеряемом при отключении питания накопителе, который может также содержаться наряду с устройством кодирования в полупроводниковой микросхеме, и которые соответственно загружаются к началу процесса кодирования в счетчик Z. Наряду с подведенным к блоку кодирования VE секретным кодом они представляют собой секретные данные устройства кодирования и с помощью подходящих мер безопасности не должны быть доступными снаружи.
Было бы также возможным подводить к счетчику Z третий промежуток времени, причем промежуток времени τ2 начинает течь только после третьего промежутка времени после начала первого промежутка времени τ1.
На фиг. 2 представлена альтернатива представленному на фиг. 1 выходному регистру AR в соединении с переключателем S2. Выходной регистр AR при этом разделен на множество частей AR1 ... ARn, которым поставлено в соответствие по выключателю U1 ... Un. При этом выходное данное A блока кодирования VE подводят к первому входу первого переключателя U1, причем выход этого первого переключателя U1 соединен с входом первой части выходного регистра AR1. Выходом первой части выходного регистра AR1 соединен, во первых, с первым входом второго переключателя U2 и, во вторых, со вторым входом первого переключателя U1. Одинаковым образом соединены остальные переключатели U2 ... Un и части выходного регистра AR2 ... ARn. Выход части выходного регистра ARn образует выход всего выходного регистра. К каждому из переключателей U1 ... Un подведен длящийся второй промежуток времени τ2 сигнал Sτ2. Кроме того, к каждому из выходных регистров AR1 ... ARn подведен тактовый сигнал C1. При этом варианте выходного регистра все содержание этого выходного регистра сдвигается не через весь регистр, а только через отдельные части. В экстремальном случае речь может идти только об одном единственном бите, так что последовательность стоящего в выходном регистре закодированного выходного данного больше не изменяется также после истечения второго промежутка времени τ2.
Выходной регистр AR должен быть выполнен в представленных на фиг. 1 и 2 случаях в виде сдвиговых регистров, однако это выполнение выходных регистров не является обязательным для реализации лежащего в основе изобретения замысла. Основным условием является только то, чтобы потребление тока выходного регистра также после истечения второго промежутка времени τ2 не менялось, так что наблюдатель извне не может распознать, с какого времени в выходной регистр больше не записываются никакие данные.
Устройство кодирования образовано блоком кодирования и включенным после него выходным регистром. Во время промежутка времени τ2 из подведенных к блоку кодирования входных данных образуют закодированные выходные данные и вписывают в выходной регистр. После истечения промежутка времени τ2 к выходному регистру больше не подводят никаких данных, причем, однако, потребление тока этого выходного регистра не должно изменяться. После этого блок кодирования создает и дальше до истечения промежутка времени τ1 выходные данные. За счет этого устройства кодирования внешний наблюдатель из потребления тока устройством кодирования не может делать никаких выводов о действительной длительности создания стоящих в выходном регистре закодированных выходных данных. 5 з.п. ф-лы, 2 ил.
УСТРОЙСТВО ШИФРОВАНИЯ ДВОИЧНОЙ ИНФОРМАЦИИ "АЛБЕР" | 1991 |
|
RU2024209C1 |
СПОСОБ ПОЛУЧЕНИЯ ПРОИЗВОДНОГО 1,8-НАФТИРИДИН-3-КАРБОНОВОЙ КИСЛОТЫ | 2004 |
|
RU2310654C1 |
ПРИВЯЗЬ ДЛЯ КРУПНОГО РОГАТОГО СКОТА | 0 |
|
SU384478A1 |
0 |
|
SU314148A1 |
Авторы
Даты
2000-08-20—Публикация
1996-01-23—Подача