Защищенная ячейка (Protected Item) – это специальный объект, предназначенный для хранения разного рода данных. В качестве содержимого защищенных ячеек могут выступать как обычные данные (числа, строки, дампы), так и секретные ключи (определители) аппаратных алгоритмов. В отличие от обычных полей памяти, защищенные ячейки предоставляют дополнительные сервисы: чтение и обновление данных, активация и деактивация, доступ к данным по паролям.
***
Защищенная ячейка представляет собой специальную структуру в памяти электронного ключа, предназначенную для безопасного хранения данных. Обращение к защищенным ячейкам осуществляется не по адресу в памяти ключа, а по логическому номеру. Следствием этого является более простая работа с памятью ключа, поскольку отсутствует необходимость вычислять адреса данных, к которым производится обращение. Этим самым облегчается модификация системы защиты.
Для обращения к защищенным ячейкам можно задавать пароли: отдельно для чтения данных и отдельно – для записи. Одновременно с этим возможна установка запретов на чтение или запись данных в ячейки, что дает возможность организовать ячейки только для чтения или только для записи.
Очень важной является возможность активации и деактивации защищенных ячеек по паролю. Она позволяет закладывать в структуру данных возможность безопасного оперативного изменения, например, для перехода на новую версию или для активации дополнительных функций приложения.
Защищенные ячейки используются для хранения дескрипторов аппаратных алгоритмов.