СПОСОБ ПРОВЕРКИ ПОДЛИННОСТИ НОСИТЕЛЯ ДАННЫХ Российский патент 2004 года по МПК G07F7/08 G07D7/00 

Изобретение касается способа проверки подлинности носителя данных, в частности микромодульной платы, которая имеет, по меньшей мере, одно запоминающее устройство, причем специфический, физический отличительный признак носителя данных заложен в закодированной форме в запоминающем устройстве.

Такой способ известен из ЕР 0112461 А1. Там характеристики содержащейся на удостоверении личности антенны в закодированном виде запомнены на карте. Это значение при проверке на подлинность сравнивается со значением, которое получается из действительных измеряемых характеристик антенны, к которым также был применен алгоритм кодирования.

ЕР 0112461 А1 оставляет теперь открытым, имеет ли место сравнение и формирование кода на карте или в терминале. В первом случае возникает проблема, состоящая в том, что поддельная карта всегда может сообщать положительный результат сравнения независимо от фактического результата сравнения, так что не должна иметь место действительная проверка на подлинность. Во втором случае на измеряющем терминале должны существовать секретный алгоритм и секретное число, что представляет риск для безопасности. Кроме того, алгоритм и секретное число для каждой карты должны находиться в каждом терминале.

ЕР 0583709 А1 также описывает способ распознавания подлинности, при котором подлежащие измерению физические характеристики заносятся в память закодированными и позднее сопоставляются со вновь подлежащими измерению после дешифрирования. При этом может также найти применение асимметричный способ шифрования и дешифрирования. Конечно, при этом возникает проблема, связанная с высокими затратами на запоминающее устройство и управление в терминалах для большого количества общественных кодов отдельных носителей данных системы.

Носители данных, которые должны подвергаться проверке на подлинность, в большинстве случаев имеют счетчик, состояние которого представляет собой курс денежных знаков, и поэтому побуждают заинтересованность в копировании и изготовлении по готовому образцу. Но также применение таких носителей данных для систем контроля доступа или в области социального страхования послужило таким стимулом.

Можно идентично скопировать полупроводниковую интегральную схему так, чтобы также все секретные числа и закодированные данные, такие как закодированный физический отличительный признак, содержались на копии, без необходимости понимания точной схемной структуры, так что здесь существует большой риск для безопасности. Проведение известных проверок на подлинность при помощи физического отличительного признака, который для каждого носителя данных является иным и, по возможности, сложным и, таким образом, очень трудно может быть изготовлен по готовому образцу, все же является первым шагом к более высокой защите от подделок, так как хотя мошенник может изготовить по готовому образцу интегральную схему, но едва ли подходящую к ней карту с правильным физическим отличительным признаком.

При известных способах в каждом терминале должен иметься алгоритм шифрования и дешифрирования, а также подлежащий сохранению в тайне или общественный код, чтобы либо также кодировать измерительные данные и сравнивать зашифрованные формы, либо дешифрировать считываемую с карты зашифрованную форму данных и сравнивать с оригинальными данными. Это таит все же значительный риск для безопасности, так как побуждает мошенника похитить и проанализировать терминалы.

Лежащая в основе изобретения задача, следовательно, состоит в том, чтобы предоставить способ проверки на подлинность носителей данных, который обеспечивает высокую степень защиты и устраняет вышеназванные недостатки.

Задача решается способом в соответствии с п. 1 формулы изобретения. Преимущественное усовершенствование представлено в зависимом пункте формулы изобретения.

При способе в соответствии с изобретением сравнение проводится в терминале, без необходимости присутствия секретного кода в терминале, так как применяется асимметричное шифрование. Асимметричное шифрование означает, что для шифрования используется код, отличающийся от кода для дешифрирования, и даже при знании соответственно другого не может быть вычислен никакой из двух кодов. Ключ дешифрирования, в общем, может быть известен и, как правило, может заимствоваться из доступных каждому массивов данных, например, из Internet.

Общественный код при этом приведен в соответствие определенному специальному системному задающему устройству карт, такому, как общества кредитных карт или банки и страховые компании. Существенным при способе в соответствии с изобретением является то, что секретный, известный только системному задающему устройству код не может быть вычислен по общественному коду. В качестве примера асимметричного способа шифрования называется способ RSA (алгоритм шифрования по схеме открытого ключа).

Если на терминал передается лишь зашифрованный отличительный признак, необходимо, чтобы в терминале были запомнены общественные ключи всех системных задающих устройств или, например, могут быть доступны через подключение к Internet, которые будут использоваться этим терминалом. Чтобы устранить этот недостаток, в усовершенствовании изобретения общественный, специальный ключ запомнен в зашифрованном виде на карте, причем для его шифрования был применен секретный, глобальный код. Этот секретный, глобальный код известен, например, только центральным банкам или прочим вышестоящим учреждениям. Он применяется для шифрования каждого общественного, специального кода. На карте, кроме того, запомнен нешифрованный, общественный, специальный код.

В терминале тогда содержится только принадлежащий к секретному, глобальному коду общественный, глобальный код, при помощи которого расшифровывается зашифрованная форма общественного, специального ключа и сравнивается с оригинальным кодом, который также обязательно запомнен. Совпадение показывает тогда, что для шифрования общественного, специального ключа был применен правильный секретный, глобальный код, и обозначает сертификацию, например, центрального банка, которая, таким образом, отвечает за то, что общественный, специальный код является правильным и может использоваться для дешифрирования физического отличительного признака.

В качестве физического отличительного признака при бесконтактных носителях данных может использоваться антенная характеристика, такая, как, например, добротность, или также комбинации таких характеристик. Другие возможности для физических отличительных признаков приведены в ЕР 0676073 В1 и ЕР 0602643 А2. Там предлагаются регулируемая схема на сопротивлениях или же свойства ячейки EEPROM (электрически стираемого программируемого постоянного запоминающего устройства = ЭСППЗУ) как специфический для карты, физический отличительный признак.

Изобретение ниже подробнее описывается на примере исполнения с помощью чертежа, на котором показана схема микромодульной карты и терминал чтения/записи, а также схема последовательности операций способа в соответствии с изобретением.

Схема показывает микромодульную карту 1, имеющую запоминающее устройство 2, которое может быть реализовано, например, в одной полупроводниковой интегральной схеме, а также физический отличительный признак X.

Вопреки представлению микромодульной карты изобретение ни коим образом не ограничено таким исполнением, а может применяться при любых формах носителей данных.

В запоминающем устройстве 2 содержится, по меньшей мере, зашифрованная первым секретным, специальным кодом K_ss форма K_s,s[X] отличительного признака X. Как обозначено представленным штриховой линией увеличением запоминающего устройства 2, в усовершенствовании изобретения, кроме того, содержатся второй общественный, специальный код K_s,p, а также зашифрованная форма этого второго кода K_g,s[K_s,p]. Для шифрования второго кода K_s,p был использован третий секретный, глобальный код K_g,s.

Вертикальной штриховой линией отдельно от микромодульной карты 1 представлен терминал 3. Он имеет приемную шахту 4 для микромодульной карты 1, а также клавиатуру 5 и дисплей 6. Терминал 3 имеет, кроме того, запоминающее устройство 7, в котором, по крайней мере, временно запомнен второй общественный, специальный код K_s,p. Терминал 3, с одной стороны, может иметь этот код постоянно запомненным, но также может получать его для каждой проверки на подлинность по шине данных от центрального пункта управления или из сети данных. Так как при втором коде K_s,p речь идет о специальном ключе, который приведен в соответствие определенному системному задающему устройству, такому, как, например, фирме кредитных карт, терминал 3 все же, пожалуй, должен быть применим для карт различных системных задающих устройств, было бы необходимо иметь запомненными различные вторые общественные, специальные коды. Вместо этого в усовершенствовании изобретения может быть запомнен четвертый общественный, глобальный код К_g,р, что обозначено штриховым расширением запоминающего устройства 7.

Как микромодульная карта 1, так и терминал 3 могут содержать другие устройства, такие, как микропроцессоры или криптопроцессоры. Передача с микромодульной карты 1 к терминалу 3 может происходить как контактным способом, так и бесконтактным, например, через индуктивную связь. Терминал 3, кроме того, имеет измерительное устройство, чтобы иметь возможность определить физический отличительный признак Х микромодульной карты. Все эти детали не представлены на чертеже, так как они уже известны из состояния техники и подробно не прилагаются к изобретению.

На чертеже под изображением микромодульной карты 1 и терминала 3 представлен ход процесса в соответствии с изобретением. Между горизонтальными штриховыми линиями представлено усовершенствование изобретения, если в терминале 3 содержится только общественный, глобальный код. В этом случае в шаге процесса г) зашифрованная форма общественного, специального кода, а также сам общественный, специальный код передаются от микромодульной карты 1 к терминалу 3, в терминале 3 при помощи общественного, глобального ключа рассчитывается общественный, специальный код и сравнивается с передаваемым общественным, специальным кодом в шаге процесса д). Если нет совпадения, то происходит прерывание процесса.

При совпадении в шаге процесса а) зашифрованная форма физического отличительного признака передается с микромодульной карты 1 на терминал 3, а также сам физический отличительный признак измеряется терминалом 3. В терминале тогда при помощи переданного перед этим и распознанного правильным общественного, специального кода K_s,p дешифрируется зашифрованный физический отличительный признак и сопоставляется с измеренным.

Если происходит совпадение, карта в шаге процесса в) распознается как подлинная. Если нет совпадения, происходит прерывание процесса.

При применении способа в соответствии с изобретением в микромодульной карте 1 должны быть запомнены только зашифрованные формы отличительного признака X, а также общественного, специального кода и сам общественный, специальный код. Секретный, специальный и секретный, глобальный коды не должны присутствовать на микромодульной карте 1, а должны быть известны только системному задающему устройству или же сертифицированному пункту. Так как секретные коды все же однозначно согласованы с соответствующими общественными кодами, нельзя изготовить карту по готовому образцу, которая содержит правильные закодированные формы необходимых для проверки на подлинность данных.

Кража и анализ терминала 3 со стороны похитителя также не приводит к желаемому успеху, так как там также запомнены только общественные и, таким образом, также получаемые иначе коды. Как в носителе данных, так и в терминале могут содержаться секретные, специальные и секретные, глобальные коды, хотя это не обязательно, конечно, это привело бы к проигрышу в безопасности.

Изобретение относится к средствам проверки подлинности носителя данных, в частности микромодульной платы. Технический результат заключается в обеспечении высокой степени защиты данных носителя. В способе на носителе данных запомнена зашифрованная форма отличительного признака носителя данных. Зашифрованная форма отличительного признака передается на терминал, который определяет указанный отличительный признак. Отличительный признак зашифрован секретным кодом и дешифрируется в терминале с помощью общественного кода. При сравнении дешифрированного отличительного признака и определенного терминалом отличительного признака по их совпадению устанавливается подлинность. Поскольку секретный код не содержится ни на носителе данных, ни в терминале, обеспечивается высокая точность защиты. 1 ил.

Способ проверки на подлинность носителя (1) данных, в частности микромодульной карты, которая имеет, по меньшей мере, одно запоминающее устройство (2), причем физический отличительный признак (X) носителя данных (1) в зашифрованной форме (Ks,s[X]) отложен в запоминающем устройстве (2) и отличительный признак (X) зашифрован первым секретным кодом (Ks,s) системного задающего устройства носителя данных, причем в носителе (1) данных дополнительно запомнены принадлежащий к первому секретному коду (Ks,s) системного задающего устройства носителя данных второй общественный код (Ks,p) системного задающего устройства носителя данных и зашифрованная третьим секретным кодом (Kg,s) сертификационного органа форма второго кода (Kg,s [Ks,p]), содержащий следующие этапы: а) терминал (3) считывает второй код и зашифрованную форму (Ks,s[X], Ks,p, Kg,s [Ks,p]) из носителя данных и рассчитывает с помощью содержащегося в терминале (3) четвертого общественного кода (Kg,p) сертификационного органа второй код (Ks,p=Kg,p [Kg,s [Ks,p]]) и сравнивают его со считанным вторым кодом, б) при совпадении выполняются этапы процесса в)-д), при несовпадении происходит прерывание процесса, в) терминал (3) считывания/записи считывает зашифрованный отличительный признак (Ks,s[X]) из запоминающего устройства (2) носителя (1) данных и определяет физический отличительный признак (X) путем измерения, г) терминал (3) считывания/записи с помощью второго кода (Ks,p) рассчитывает отличительный признак (X=Ks,p [Ks,s [X]]) и сравнивает его с измеренным отличительным признаком (X), д) при совпадении устанавливается подлинность носителя (1) данных, при несовпадении происходит прерывание процесса.