CN1234125A

CN1234125A - 具有多个启用存储区段的数据的灵巧卡读卡机

Info

Publication number: CN1234125A
Application number: CN97197185A
Authority: CN
Inventors: 威廉·马克·波斯尔韦特; 金·J·沃格尔; 杰森·梅纳德; 文森特·普尔
Original assignee: TRITHEIM TECHNOLOGIES Inc
Current assignee: TRITHEIM TECHNOLOGIES Inc
Priority date: 1996-08-09
Filing date: 1997-08-07
Publication date: 1999-11-03
Also published as: WO1998007092A1; AU724768B2; EP0979452A1; JP2001500999A; AU4094397A; BR9711052A; IL128347A0; CA2262404A1; US5854891A

Abstract

一种运行受保护的程序或数据或者运行由计算机(2)执行的其它操作的安全部件(100),该安全部件(100)具有硬件及软件密钥并且具有接受灵巧卡(4)的读卡机(102)。灵巧卡读卡机(102)和具有分段的非易失性存储器(NVM,114)的控制模块(108)通信。通过灵巧卡读卡机(102)把来自多个灵巧卡(4)的数据输入到分段的NVM(114)中,分段NVM(114)的每个区段建立一个实质上重复对应灵巧卡(4)或令牌的启用能力的虚拟令牌。控制模块(108)具有处理和存储装置(112),用于加密解密命令并识别加密的口令。控制模块(108)还具有多个用于启用与计算机(2)的可通信连接的接口设备(140、142、144、146)。

Description

具有多个启用存储区段的数据的灵巧卡读卡机

本发明一般地涉及计算机外围设备，并且更具体地涉及用来选择性地启用“灵巧”卡的设备，以在和计算机通信时执行某些功能。该设备接收并保持启用数据；从而用携带着电子编码算法的启用硬件代替启用不同软件，由灵巧卡操作计算机，以便打开限制在选定事务类型之内的通信通路并且保护计算机不受到未授权的访问。

现在社会正发展到更加依赖于与信息和金融有关的电子事务处理。计算机和个人拥有帐目及个人进行的交易通信并且实施处理。这些帐目和交易必须是安全的，不会受到未授权的干涉及访问。进行这种活动的全国性的计算机系统或全国性的网络除了可由为此而设置的计算终端访问外，还可以由与小型便携的启用卡相互合作的计算机访问。

以前，大多数的这样的卡具有可由计算机读的磁条。但是，这些卡在性能上受到很多限制。它们大部分充当打开通信通路的启用设备，以使计算机能接收和事务处理有关的命令。具有内部存储器和扩广能力的灵巧卡正在代替磁条卡。事实上，利用灵巧卡和国内网交互是一种日益增长的趋势。

随着灵巧卡替代常规的磁条启用卡，出现了扩充卡上的能力以及安全上的新要求。新能力或新功能包括和不同计算机通信的能力并且还包括和不同的计算机的操作软件兼容的能力。在磁条卡中这种通用性是缺乏的。然而，随着能力的提高，由于对控制着银行和其它金融帐目的以及其它敏感事宜的计算机软件的未授权的访问，也提高了滥用电子交易的可能性。

因为软件是用可移动的介质分发的，即使在最简单的设备上个人也很容易进行非法复制。对1995年的商用盗版软件的估计为损失已超过1千6百万美元。

计算机、程序以及诸如金融帐目和其它敏感事宜的数据的安全性取决于由硬件和软件一起组成的安全系统。锁或数据处理机的启用加密可和数据处理芯片相结合(也称为密钥)，在运行计算机或软件之前必须把它们和计算机连接起来。这些组合系统是最安全的，但也是昂贵的和麻烦的，并限制了任何时刻可使用的软件程序的数量。由于这些明显的问题，使用这种类型的系统限于昂贵的软件包；对于量大价低的软件发行商它是不经济的，并且对于在其计算机上安装着大量软件包的个人它是价格过高的，虽然硬件/软件系统是昂贵的、麻烦的和应用上受限的，但它具有几个优点。它们提供很高的保护度；它们允许用户对软件和数据得到不受限制的备份；它们还具有可移动、能在计算机间传送的优点；并且一旦在计算机上安装密钥后用户不能看到它们。

密钥的一种可方便使用的形式是灵巧卡。灵巧卡是小型的薄基片，具有存储加密程序或操作启用程序或者这二种程序的存储器，并且具有用于可和计算机或外围设备通信连接的接口软件。然而，一旦把加密程序或启用程序写到卡上，灵巧卡是受限制的，即该卡受限于写入程序所授予的能力上。为了启用一台计算机操作或执行各种任务，用户可能需要拥有许多灵巧卡。

本发明使计算机用户能在常规的计算机操作期间使用多个灵巧卡。例如，一个灵巧卡是进入计算机时需用的，另一个卡用于防止拷贝重要的软件，另一个卡用于进入因特网，而再一个卡用于通过信用卡在因特网上购买商品和服务。一旦需要这些动作之中的一种时，用户把不同的灵巧卡插入到其计算机中。通过本发明建立的虚拟令牌替代多个灵巧卡。

本发明提供用于编译虚拟令牌的设备，这些虚拟令牌存储在和读卡机相关的非易失性存储器(NVM)中。NVM部件可包含在能和计算机连接的读卡机内，或者替代地，可集成在计算机中。在后一种情况下，本发明包括启动读卡机和计算机之间的通信的设备。

通过由读卡机读灵巧卡把启用数据装入到NVM中。NVM是分段的，每段专用于一个承载着从某灵巧卡接收到的启用数据的虚拟令牌。一旦装入启用数据后，它不能由与它关联的计算机改变，也不能由非专用修改NVM的计算机改变。NVM包含在一个控制模块内，该控制模块具有多个启动与计算机的通信连接的接口设备。

在计算机使用中，执行被保护的软件取决于存在或检测到并且验证令牌或插入的灵巧卡中含有的加密数据或密钥。若不出现密钥，则不运行该软件。

由于具有多个虚拟令牌，读卡机从而可以执行许多不同的功能。而且允许同时运行几种应用程序。此外，由于具有各种各样的接口设备，读卡机可以启用许多计算机中的任何计算机。控制是由读卡机内的处理器保持的。首先，该处理器可把选出的数据装入到某虚拟令牌中。其次，该读卡机可以是一个必要的硬件密钥，以启动主计算机执行由虚拟令牌控制的选定功能或事务处理。

取决于其编程，启用功能可以在不同等级的复杂性或性能下运行。例如，可运行程序同时防止被拷贝。备择地，运行时可自动对程序或数据加密，以确保例如金融交易或敏感数据传输的安全。安全措施可依赖于几种允许等级，例如除满足其它预定的准则外要求一条口令。

在制造时可设立一部分安全特性，例如对口令和算法的加密。应把这些特性装入到控制模块内的虚拟令牌中。

从而很明显，可以最小的成本得到安全特性。实施本发明所需的硬件是周知的。加密和解密类似地也是周知的。从而，生产成本会最小，大量地销售本新颖的安全系统可使个人消费者只花费常规的费用。

本启用部件在建立许多虚拟令牌之后的全能特性在于，可以拒绝对本启用部件的借用请求。例如，熟人可能会请求使用用于拷贝用途的软件等。在许多情况下，尽管可能存在非法拷贝和访问，人们不愿拒绝这样的请求。然而，若这种请求必须包括访问由本新颖部件启用的所有区域，在心理上更容易做出拒绝。

因此，本发明的首要目的是提供一种运行计算机的安全系统，为了成功地运行计算机，它既提供物理上可取下的密钥还提供加密的软件密钥。

本发明的另一个目的是提供一种接口部件，它能在灵巧卡和计算机之间进行通信。

本发明的另一个目的是提供一种分段的存储器，它为灵巧卡充当多个灵巧卡的功能。

本发明的另一个目的是为灵巧卡防止任意二个承载着来自灵巧卡的启用数据的存储器区段之间的通信。

本发明的另一个目的是启用计算机所使用的最大端口或连接配置的连接。

本发明的一个目的是在一种其用途已描述过的设备中提供改进的部件和布局，该设备是便宜的、可靠的，并且在实现其预定用途上最完整有效的。

在进一步阅读下述说明和附图后，本发明的这些以及其它的目的将会非常清楚。

当连带附图进行考察时，本发明的各种不同目的、特性和伴随优点会得到更会完整的赞同和理解，附图中相同的标号表示各图中相同的或类似的部件，附图是：

图1是本发明的环境、分解示意图。

图2是从图1的正右方看过去的灵巧卡的剖面图。

如附图中的图1所示，本发明是一种用于计算机2的中间外围设备，充当使用一个或多个灵巧卡4的接口。本发明包括硬件部件和相关的软件，它们共同组成概括地用100标示的一种安全部件。本发明是一种安全部件，用于启用要执行的选定功能，例如，访问操作软件以运行计算机，或者，保护计算机的存储器存储的程序或数据。当使用和安全部件100连接的计算机2时，安全部件100启用连接上的计算机2，以直接访问受保护的程序或数据或者执行与其它远程计算机(未示出)有关的操作。例如，连接上的计算机2可和商业机构的单个远程计算机或者和更大的计算机网络如因特网进行事务处理。从而，出于说明的目的，应把连接上的计算机2理解为包括单台计算机或更大的网络。

安全部件100的用途是双重的。其中之一是提供计算机2和灵巧卡4之间的接口。另一个用途是只允许对计算机、程序、帐目以及其它敏感数据的授权访问。作为一种接口，安全部件100大大扩充了单个灵巧卡4和各种不同类型计算机的连接能力。此外，单块卡在控制计算机2的能力上可能是很有限的。例如，灵巧卡4具有一个集成的存储芯片，用于存储加密的授权口令、算法或者其它允许计算机运行受保护的或受到限制的软件或与这些软件通信的软件。在后文中把这些口令、算法以及其它软件称为“启用数据”。但是这些启用数据只能用于访问一种/类程序或数据。

此外，仍然存在为了使用计算机、程序或数据必须设置、存储并且反复处理卡4和集成存储芯片10的问题。这种性能导致提高成本和产生麻烦。通过在控制模块108内的非易失性存储器114中建立虚拟令牌，本发明不必需要多个灵巧卡4。

为完成此目的，安全部件100包括一个具有接受器104和触点组106的读卡机102。触点组106对应于灵巧卡4的面上的触点组14(参见图2)。当全部插入到接受器104中时，触点组8对准并建立与触点组106的电连接。

读卡机102和由通信导线110所代表的控制模块108通信。控制模块108包括：用于执行命令并监视授权的处理装置112，用于设置虚拟令牌的分段NVM114，以及用于加速数据加密和解密的供选用的专用数学协处理器116。处理装置112具有自动记录装置118，以在无须计算机2的帮助下经读卡机把启用数据从灵巧卡输入到分段NVM114中。

处理装置112具有连接上的计算机为访问虚拟令牌所需的所有信号、电源和协议。若由识别装置120检测出，处理装置112对与安全部件100连接的计算机2的存储器中所容纳的选定受保护程序，或者，对上面所讨论的更大网络所容纳的选定受保护程序启动运行上能通信的执行命令。识别装置120检测并验证输入到分段NVM114的适当启用数据。处理装置112包括停用禁止器122，用于若识别装置120不能检测出或不能验证分段NTM114内的适当启用数据时，防止来自连接上的计算机2的执行命令由处理装置112识别。

通过采用口令、数据加密或控制模块108的其它安全手段，防止每个虚拟令牌被未授权地访问。在存储到分段NVM114之前，可先加密启用数据。

可以解密启用数据或其它数据，以用于识别，或用于响应识别出输入到分段NVM114的加密启用数据，允许来自连接着的计算机2的执行命令访问计算机2的受保护程序或数据。这些操作可由执行处理器112会同加密解密协处理器116执行。另外，在沿公用载波线发送数据，例如沿国内电话网，时可采用加密。在这种情况下，可预计到所接收的数据应是加密过的，并且应需解密以使它能用于计算机2。从而，也可把非易失性存储器114和数学协处理器116用于这种操作。加密和解密是周知的操作，不必在此详细叙述。

考察安全部件100的总体构造，很明显地在需要处设置通信信号导线124、126、128、130、132、134、136和138，以使安全部件100不同组件之间进行通信。仅仅象征性地示出这些导线124、126、128、130、132、134、136、138，并可理解它们延伸到未具体示出的各个组件处。直观地，导线110延伸并包括足够的独立传导通路以和读卡机102的各触点106通信。

安全部件100包括多个用于普通地和计算机连接的接口设备。为了连接计算机2的一个通信端口16只需要一个接口。由于不能预测任一计算机上所设置的专用连接类型，安全部件100具有PCMIA接口140、串行端口接口142、并行端口接口144以及通用串行总线接口146。当然，可以根据需要改变接口的类型数量，并且可扩充成别的其它类型的接口配置。对和安全部件100整体设置的接口设备的选择是足够大的，从而确保几乎所有的商业上可购到的计算机是和安全部件100兼容的。

可理解本发明不限于上面所说明的实施方式，而是包括所有下述权利要求书的范围内的实施方式。

Claims

1．一种安全部件，用于对计算机存储器中所含有的受保护的程序或数据启用要执行的选定操作，或者启用由和所述安全部件连接的计算机执行的其它操作，所述安全部件包括：

一个灵巧卡读卡机，其具有与带有存储器的灵巧卡进行通信的装置；

一个控制模块，包括：一个分段的非易失性存储器；用于通过所述灵巧卡读卡机从所述灵巧卡向所述分段的非易失性存储器输入启用数据的装置；用于检测输入到所述分段的非易失性存储器的启用数据的识别装置；用于响应所述识别装置检测出启用数据，允许把执行命令可操作地传送到与所述安全部件连接的计算机的存储器中所含有的选定受保护程序或数据上的处理装置；用于启用执行命令以允许与所述安全部件连接的计算机运行或允许其特定操作的处理装置；以及用于当所述识别装置未检测出启用数据时，防止所述处理装置识别由所连接的计算机发出的执行命令的停用装置；以及

接口装置，用于允许所述控制模块、所述接口装置以及与所述接口装置连接的计算机之间的通信，所述接口装置包括多种不同类型的能和计算机连接的接口设备。

2．根据权利要求1的安全部件，所述识别装置还包括加密解密装置，用于在把所述启用数据存储到所述分段的非易失性存储器前先加密启用数据，用于识别输入到所述分段的非易失性存储器的加密启用数据，还用于启用来自连接上的计算机的执行命令来访问受保护的程序或数据以响应识别出输入到所述分段的非易失性存储器的加密启用数据。

3．根据权利要求1的安全部件，所述分段的非易失性存储器还包括多个非易失性存储区段，并包括用于防止非易失性存储器的任何二个所述区段之间的响应来自连接上的计算机的命令的通信。

4．根据权利要求1的安全部件，所述控制模块还包括自动记录装置，用于通过所述灵巧卡读卡机从所述灵巧卡向所述分段的非易失性存储器输入启用数据。

5．根据权利要求1的安全部件，所述接口装置还包括一个控制装置，用于扫描所述多个不同类型的接口设备以确定那种接口在和所述计算机通信，并用于把一种接口协议转换成另一种协议。

6．根据权利要求1的安全部件，和所述接口装置连接的所述计算机还包括一个为PCMCIA卡插口接口的计算机端口。

7．根据权利要求1的安全部件，和所述接口装置连接的所述计算机还包括一个并行端口接口。

8．根据权利要求1的安全部件，和所述接口装置连接的所述计算机还包括一个串行端口接口。

9．根据权利要求1的安全部件，和所述接口装置连接的所述计算机还包括一个通用串行总线接口。