《通过与微处理器相关的模块建立随机值的方法》由会员分享,可在线阅读,更多相关《通过与微处理器相关的模块建立随机值的方法(3页珍藏版)》请在金锄头文库上搜索。
1、通过与微处理器相关的模块建立随机值的方法专利名称:通过与微处理器相关的模块建立随机值的方法技术领域:本发明涉及一种通过与微处理器相关的模块建立随机值的方法。所建立的随机值例如是打算用于实现用于例如安全数据交换、验证操作、加密操作等的加密方法。背景技术: 这样的用于建立随机值的方法被具体实现在集成电路卡中,所述集成电路卡包括微控制器,所述微控制器包括与存储器和随机值建立模块相关的微处理器。当所述卡被插入读取终端的时候,微处理器执行处理操作,例如执行对例如微控制器及其到读取终端的连接以及数据保护操作的管理,以便验证操作读取终端的用户的识别码。保护操作利用预定数量的随机值实现一种算法,以便当保护操作
2、的执行开始时,微处理器启动随机值建立模块并且等待。随机值建立模块建立随机值,并且将它们存储在存储器中。当已经存储了预定数量的随机值的时候,微处理器继续执行所述算法并且从存储器提取所述随机值。但是,建立每个随机值所需要的时间较长。因此微处理器被迫长时间等待,这个长时间随执行保护操作所需要的预定数量的随机值而增加。发明内容本发明的一个目的是提供一种当建立随机值时限制微处理器的等待时间的装置。按照本发明的用于实现这个目的的方法包括通过与被设计来连续执行至少一个处理操作和一个保护操作的微处理器相关的模块来建立至少一个随机值,所述保护操作使用所述随机值,所述方法包括下列步骤-在处理操作期间建立随机值,-
3、在存储器中存储随机值,-从存储器提取随机值以执行保护操作。结果,随机值当微处理器持续执行处理操作时被建立,并且当微处理器开始保护操作的时候在存储器中可获得。因此,当微处理器正在执行处理操作时建立随机值,因而当保护操作开始时微处理器不必等待。优选的是,微处理器激活模块中断的可能,以便随机值的建立触发在进行中的处理操作的执行中的中断,微处理器在中断期间执行下列步骤-在存储器中存储随机值,并且有益的是,-如果存储器包括少于预定数的数量的随机值,则保留中断和恢复处理操作的执行的可能,所述模块被启动以在处理操作执行期间建立新的随机值,-以及如果存储器包括等于预定数的数量的随机值,则使得由模块中断微处理器
4、的可能无效,并且恢复处理操作的执行。每个随机值的建立因此产生了由微处理器对处理操作的执行的中断,微处理器随后存储这个随机值。并且优选的是,微处理器激活中断的可能,并且启动模块以便微处理器和模块一通电就建立随机值。因此可以在开始保护操作之前获得最大的时间量来建立随机值。有益的是,在随机值已经被存储的情况下,所述方法在存储步骤之前包括步骤将要存储的随机值与至少一个已经存储的随机值相比较,并且当要存储的随机值与至少一个已经存储的随机值相同的时候,与预先建立的规则相关地丢弃或保留要存储的该随机值。因此有可能保证包含在存储器中并且要用于保护操作中的随机值遵守一个规则,例如按照再现随机值的概率的统计规则。
5、这也可以用于查看建立模块工作正确。并且有益的是,要存储的随机值当与存储在存储器中的最后一个随机值不相同的时候被保留。我们因此可以确定当执行保护操作时连续使用的两个随机值彼此不同。通过阅读关于实现本发明的特定、非限定模式的后面的说明,本发明的其他特征和优点将会显现。将参考单个附图,它以图形表示可实现按照本发明的方法的微控制器。具体实施例方式参照附图,按照本发明的方法打算利用微控制器来实现,所述微控制器一般地被指定为1,它包括与随机存取存储器(RAM)类型的存储器3相关的微处理器2;电子模块4,用于建立随机值。微处理器2、存储器3和电子模块4是公知的类型。微处理器2被设计来执行一个程序,所述程序实
6、现系统处理操作以便管理微控制器1和保护操作,所述保护操作实现例如一个验证识别码的算法。所述验证算法使用预定数量n的随机值。在此处所述的应用中,微控制器1位于未示出的卡体内以形成诸如银行卡或识别卡等的集成电路卡。为了使用,所述卡被插入到读取终端,所述读取终端以公知的方式向微控制器1提供电源,并且与微控制器1交换数据。微控制器1一被通电,则微处理器2开始执行处理操作,并且激活在由微处理器2执行的处理操作的执行中由电子模块4中断的可能。微控制器1一被通电,则启动电子模块4以自动建立随机值。微处理器2随后执行传统的处理操作,诸如向读取终端发送“卡被连接”响应(ATR)。同时,电子模块4执行建立随机值所
7、需要的操作。建立随机值所需要的操作的完成,在进行的处理操作的执行中产生中断。在这个中断期间,微处理器2执行一个例程以存储所建立的随机值。微处理器2通过比较要存储的随机值与至少一个已经存储在存储器3中的随机值来开始,以便在要存储的随机值与至少一个已经存储的随机值相同的时候、按照预先建立的规则来丢弃或保留要存储的随机值。在这种情况下,要存储的随机值当它与存储在存储器中最后一个随机值不同时被保留,否则被丢弃。当然可以使用其他规则,特别是实现再现随机值的概率的统计规则或规定要存储的随机值事实上仅仅在它已经未包括在存储器3中的条件下才被存储的规则。在存储器3空的情况下,微处理器2在存储器3中存储随机值。
8、微处理器随后再次启动电子模块4,以便它建立新的随机值和恢复处理操作的执行。只要存储在存储器3中随机值的数量小于数n则重复这些步骤。结果,当建立新的随机值的时候,随机值建立操作的完成在处理操作的执行中产生中断。然后,如上所述,微处理器2首先通过比较查看要存储的随机值不同于所存储的最后随机值。如果所建立的随机值与存储在存储器3中的最后随机值相同,则微处理器2不存储这个随机值而是保留中断的可能并且恢复处理操作的执行。随后,一旦电子模块4已经建立了新的随机值则再次中断执行,所述电子模块4被启动来自动建立随机值。如果所建立的随机值不同于存储在存储器3中的最后的随机值,则微处理器2在存储器3中存储随机值。
9、每次存储一个随机值,微处理器2将与所存储的随机值的数量对应的一个数递增1。因此,这代表对所存储的随机值的数量计数的一个简单手段。也可以通过递减与仍然被存储的随机值的数量对应的一个数来执行计数。如果存储器3包括小于数n的数量的随机值,则保持启动中断的可能,以便电子模块4建立新的随机值。微处理器2随后恢复处理操作的执行,直到下一次中断。当存储器3包括等于预定数n的数量的随机值的时候,微处理器使得中断的可能无效。微处理器2随后恢复处理操作的执行。随机值建立模块继续建立随机值。随机值的建立随后在微处理器2的操作中不再产生中断,并且所建立的随机值被用于或不用于例如电子干扰微处理器的电源的另一个电子模块中
10、。当请求验证的时候,微处理器2开始执行保护操作。然后它执行验证算法和从存储器3提取已经存储在那里的随机值。在与读取终端的交易的结尾,从读取终端中撤出所述卡。然后清除存储器3。处理操作的中断的另一个优点是使得处理次数去同步(desynchronise),使得由未经授权的人员对微处理器操作的外部分析更为困难。本发明当然不限于所述的方法,可以在不脱离如权利要求所限定的本发明的范围的情况下进行改变。具体上,虽然已经与集成电路卡相关地说明了按照本发明的方法,但是本发明不限于这种应用而可以用于任何计算机系统中,例如用于执行验证、加密、签字操作等。另外,最好可以在由微处理器执行处理操作期间在任何时间启动电子
11、模块4,以便当保护操作开始时在存储器中可以获得保护操作所需要的多数或全部随机值。而且,有可能计划在从存储器提取随机值时、在存储器中建立和存储随机值。虽然通过中断在操作模式中由微处理器执行存储步骤,但是也可以由电子模块执行存储。权利要求1.通过与被设计来连续执行至少一个处理操作和一个保护操作的微处理器(2)相关的模块(4)来建立至少一个随机值的方法,所述保护操作使用一个随机值,所述方法的特征在于它包括下列步骤-在所述处理操作期间建立所述随机值,-在建立所述随机值之后,在所述处理操作的执行中产生中断以在存储器(3)中存储所述随机值,-在所述保护操作期间从所述存储器提取所述随机值。2.按照权利要求1
12、所述的方法,其特征在于,在建立所述随机值之前,所述微处理器(2)激活由所述模块(4)中断的可能,以便所述随机值的所述建立触发在进行中的所述处理操作的执行中的中断,所述微处理器在所述中断期间执行在所述存储器(3)中存储所述随机值的所述步骤。3.按照权利要求2所述的方法,其特征在于,在存储所述随机值之后,所述微处理器(2)执行下列步骤-如果所述存储器包括少于预定数的数量的随机值,则保留中断和恢复所述处理操作的执行的所述可能,所述模块(4)被启动以在所述处理操作执行期间建立新的随机值。-以及如果所述存储器包括等于所述预定数的数量的随机值,则使得由所述模块中断所述微处理器的所述可能无效,并且恢复所述处
13、理操作的执行。4.按照权利要求2或3所述的方法,其特征在于,所述微处理器(2)激活中断的所述可能,并且启动所述模块(4)以便所述微处理器和所述模块一通电就建立随机值。5.按照权利要求1到4的任何一个所述的方法,其特征在于,在随机值已经被存储的情况下,所述方法在所述存储步骤之前包括步骤将要存储的所述随机值与至少一个已经存储的所述随机值相比较,并且当要存储的所述随机值与至少一个已经存储的所述随机值相同的时候,与预先建立的规则相关地丢弃或保留要存储的所述随机值。6.按照权利要求5所述的方法,其特征在于,按照所述预先建立的规则,要存储的所述随机值在与存储在所述存储器中的最后一个随机值不相同时保留。全文摘要通过与被设计来连续执行至少一个处理操作和一个保护操作的微处理器(2)相关的模块(4)来建立至少一个随机值的方法,所述保护操作使用该随机值,所述方法包括下列步骤在处理操作期间建立该随机值,在存储器(3)中存储该随机值,从存储器提取该随机值以执行保护操作。
