專利名稱:利用加密數(shù)據(jù)的設(shè)備及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種設(shè)備��,包括第一存儲(chǔ)器和更加防篡改的第二存儲(chǔ)器���。進(jìn)而��,本發(fā)明涉及一種利用存儲(chǔ)在所述第一存儲(chǔ)器中的加密的數(shù)據(jù)的方法���。
背景技術(shù):
只允許授權(quán)人員訪問(wèn)敏感的數(shù)據(jù)是現(xiàn)有技術(shù)水平的公知問(wèn)題�����。一個(gè)解決方案是將敏感的數(shù)據(jù)存儲(chǔ)在防篡改區(qū)域���,實(shí)際上也就是存儲(chǔ)在無(wú)法讀出的存儲(chǔ)器中。這種區(qū)域是例如智能卡���。智能卡廣泛用于敏感的數(shù)據(jù)�,特別是用于金融應(yīng)用����。這里,數(shù)據(jù)載體的擁有者不是數(shù)據(jù)本身的擁有者����,該數(shù)據(jù)例如屬于銀行。因?yàn)樗枰罅考夹g(shù)特征以使得存儲(chǔ)器防篡改��,所以智能卡或者這種存儲(chǔ)器相對(duì)昂貴����。因此����,在高安全存儲(chǔ)器中存儲(chǔ)大量數(shù)據(jù)是不經(jīng)濟(jì)的���。
對(duì)于那些應(yīng)用�,一種解決方案是在大容量存儲(chǔ)設(shè)備上存儲(chǔ)加密的數(shù)據(jù)并為授權(quán)人員提供關(guān)聯(lián)的密鑰���。一般說(shuō)來(lái)���,由于這一原因的緣故,就使用多個(gè)相互獨(dú)立的數(shù)據(jù)存儲(chǔ)裝置�。因此,可以例如以電子存取卡(access card)的形式提供密鑰���。或者���,密鑰用軟盤(pán)傳送或者僅僅打印在一張紙上��,而加密的數(shù)據(jù)存儲(chǔ)在例如可公共訪問(wèn)的服務(wù)器上�����。如果所述密鑰不落入罪犯的手中����,那么數(shù)據(jù)是安全的。
在某種情況下���,使存儲(chǔ)在存儲(chǔ)設(shè)備上的數(shù)據(jù)能以解密格式訪問(wèn)是有用的��,而數(shù)據(jù)載體的擁有者則不被授權(quán)去改變乃至讀取數(shù)據(jù)�����。一個(gè)例子是加密的可執(zhí)行代碼�,其必須在它可以執(zhí)行之前被解密�。但這也引入了安全風(fēng)險(xiǎn),原因在于數(shù)據(jù)被解密了并且保證例如硬盤(pán)防篡改是相當(dāng)不可能�。因此,數(shù)據(jù)是可被未允許訪問(wèn)的數(shù)據(jù)載體的擁有者訪問(wèn)的�。因此,諸如智能卡之類的安全存儲(chǔ)器例如是在此情況下選擇的數(shù)據(jù)載體����,原因在于數(shù)據(jù)(例如編碼的指令)可以簡(jiǎn)單地按照原樣存儲(chǔ)并且無(wú)論如何都是安全的。另一方面�����,數(shù)據(jù)量的日益增加明顯增加了技術(shù)努工作量,由此提高了生成防篡改的大型存儲(chǔ)器的價(jià)格����。
發(fā)明內(nèi)容
本發(fā)明的問(wèn)題現(xiàn)在是去克服上述缺陷并且提供一種設(shè)備和方法,其中存儲(chǔ)在設(shè)備上的加密的數(shù)據(jù)可以以解密格式使用�,而不允許設(shè)備的擁有者訪問(wèn)所述解密的數(shù)據(jù)。
本發(fā)明的問(wèn)題由這樣的設(shè)備解決��,包括-第一存儲(chǔ)器��,-更加防篡改的第二存儲(chǔ)器���,-用于從第一存儲(chǔ)器讀取加密的數(shù)據(jù)的裝置����,-用于利用關(guān)聯(lián)的密鑰來(lái)解密加密的數(shù)據(jù)的裝置��,以及-用于將解密的數(shù)據(jù)存儲(chǔ)在第二存儲(chǔ)器中的裝置��。
該問(wèn)題進(jìn)一步由利用在設(shè)備的第一存儲(chǔ)器中存儲(chǔ)的加密的數(shù)據(jù)的方法解決�,該設(shè)備另外包括更加防篡改的第二存儲(chǔ)器����,該方法包括以下步驟-從第一存儲(chǔ)器讀取加密的數(shù)據(jù)���,-利用關(guān)聯(lián)的密鑰來(lái)解密加密的數(shù)據(jù),以及-在第二存儲(chǔ)器中存儲(chǔ)解密的數(shù)據(jù)��。
以這種方式能夠克服現(xiàn)有技術(shù)的缺陷�����。一方面���,能夠使用較大的�、便宜的(并且不安全的)第一存儲(chǔ)器來(lái)持久地存儲(chǔ)加密的數(shù)據(jù)�����,并且當(dāng)將要使用時(shí)使用較小的����、昂貴的(并且安全的)第二存儲(chǔ)器來(lái)臨時(shí)存儲(chǔ)解密數(shù)據(jù)。該第二存儲(chǔ)器可以由多個(gè)應(yīng)用來(lái)共享��,這降低了技術(shù)工作量和成本。
當(dāng)所述第二存儲(chǔ)器和所述解密裝置是NFC接口的一部分時(shí)����,是有益的。NFC(近場(chǎng)通信)技術(shù)從無(wú)接觸標(biāo)識(shí)(即RFID技術(shù))和互連技術(shù)的組合發(fā)展而來(lái)���。NFC在通常幾厘米的距離內(nèi)在13.56MHz頻率范圍內(nèi)工作��,但工程師也開(kāi)發(fā)了在更大的距離最多達(dá)1米的范圍內(nèi)運(yùn)行的系統(tǒng)����。NFC技術(shù)在ISO 18092����、ECMA 340和ETSITS 102 190中標(biāo)準(zhǔn)化。NFC也可兼容基于ISO 14443而廣泛建立的無(wú)接觸智能卡基礎(chǔ)設(shè)施����。NFC接口現(xiàn)今廣泛的用于移動(dòng)電話以及其它移動(dòng)設(shè)備中。這種接口通常也已經(jīng)包括防篡改的存儲(chǔ)器以及加密/解密模塊�。因此,對(duì)于本發(fā)明而言�,使用這些模塊是能夠起到良好作用的。
本發(fā)明的一個(gè)可想象到的應(yīng)用是模擬多個(gè)智能卡的設(shè)備���。這種設(shè)備大體上可從例如WO 01/93212和WO 04/57890獲知�����。當(dāng)要使用的智能卡數(shù)據(jù)必須進(jìn)入NFC接口時(shí)�,該設(shè)備可以與讀取器進(jìn)行通信(為NFC/RFID通信而給讀取設(shè)備供電�,這一通信通常也是為寫(xiě)入數(shù)據(jù)而提供的)。根據(jù)本發(fā)明�,表示智能卡應(yīng)用的加密的數(shù)據(jù)現(xiàn)在被解密,并且有益的是把該加密的數(shù)據(jù)載入NFC接口的第二存儲(chǔ)器中�����。
當(dāng)?shù)谝淮鎯?chǔ)器另外配置為存儲(chǔ)用于運(yùn)行所述設(shè)備的功能時(shí)更為有益����。這些設(shè)備通常包括不安全的主存儲(chǔ)器,用于存儲(chǔ)設(shè)備的操作系統(tǒng)�。在此實(shí)施例中,加密的數(shù)據(jù)以及用于操作系統(tǒng)的功能都存儲(chǔ)在第一存儲(chǔ)器中����。因此,第一存儲(chǔ)器被以協(xié)作的方式使用����。
最后��,當(dāng)所述第二存儲(chǔ)器配置為存儲(chǔ)所述密鑰時(shí)是有益的�����。對(duì)于一些應(yīng)用���,當(dāng)用于解密加密的數(shù)據(jù)的密鑰存儲(chǔ)在設(shè)備本身中時(shí),是有益的�。在此情況下,所述密鑰應(yīng)該存儲(chǔ)在防篡改的第二存儲(chǔ)器中以避免濫用加密的數(shù)據(jù)�。
進(jìn)一步給出本發(fā)明的方法的有益實(shí)施例,當(dāng)如果所述數(shù)據(jù)不再被使用時(shí)����,執(zhí)行以下步驟-從第二存儲(chǔ)器讀取數(shù)據(jù),-利用關(guān)聯(lián)的密鑰來(lái)加密數(shù)據(jù)���,以及-將加密的數(shù)據(jù)存儲(chǔ)在第一存儲(chǔ)器中�。
這里�,所改變的數(shù)據(jù)可以被存儲(chǔ)起來(lái)以備之后使用。因此����,數(shù)據(jù)從第二存儲(chǔ)器中讀取并被加密之后寫(xiě)回至第一存儲(chǔ)器����,以便在一方面為另一個(gè)應(yīng)用騰出第二存儲(chǔ)器的空間并且在另一方面持久地存儲(chǔ)所改變的數(shù)據(jù)���。
當(dāng)所述密鑰是由遠(yuǎn)程設(shè)備提供時(shí),也是有益的�����。在此情況下����,該設(shè)備只存儲(chǔ)加密的數(shù)據(jù),諸如加密的智能卡應(yīng)用�����。當(dāng)加密的數(shù)據(jù)要被使用時(shí)�����,將關(guān)聯(lián)的密鑰從讀取器發(fā)送到該設(shè)備并在此用于解密加密的數(shù)據(jù)�。
本發(fā)明的有益實(shí)施例給出了一種方法�,其中執(zhí)行如下步驟以利用形成所述加密的數(shù)據(jù)的多個(gè)加密的數(shù)據(jù)集的其中一個(gè)a)生成隨機(jī)數(shù)����,b)利用與加密的數(shù)據(jù)集相關(guān)聯(lián)的密鑰加密所述隨機(jī)數(shù)并將其傳送到遠(yuǎn)程設(shè)備,c)從所述遠(yuǎn)程設(shè)備接收解密的數(shù)字�����,d)比較生成的隨機(jī)數(shù)與接收的解密數(shù)字��,以及e)如果比較結(jié)果是真��,則利用所述關(guān)聯(lián)的密鑰來(lái)解密所述加密的數(shù)據(jù)集并將解密的數(shù)據(jù)集存儲(chǔ)在第二存儲(chǔ)器中���,并且如果所述結(jié)果是假�,則利用與另一加密的數(shù)據(jù)集相關(guān)聯(lián)的密鑰執(zhí)行步驟a)到e)�。
例如在多個(gè)數(shù)據(jù)集表示多個(gè)智能卡應(yīng)用的情況下,有必要決定要使用哪個(gè)加密的數(shù)據(jù)集�����,意味著要把哪個(gè)智能卡應(yīng)用提供給讀取器�����。如果將與加密的數(shù)據(jù)集相關(guān)聯(lián)的密鑰存儲(chǔ)在該設(shè)備以及讀取器中(進(jìn)一步假定對(duì)稱加密),那么上述序列對(duì)于確定將要選擇哪個(gè)加密的數(shù)據(jù)集是有益的步驟���。當(dāng)使用非對(duì)稱加密時(shí)���,必須使用私鑰和公鑰,而不是使用完全相同的密鑰���。因此,可以利用私鑰加密隨機(jī)數(shù)而利用公鑰解密����,反之亦然。該步驟的優(yōu)勢(shì)在于密鑰永遠(yuǎn)不會(huì)出現(xiàn)在無(wú)線電通信中����,否則理論上會(huì)被偵察到。
很類似的實(shí)施例給出了一種方法�����,其中執(zhí)行如下步驟以利用形成所述加密的數(shù)據(jù)的多個(gè)加密的數(shù)據(jù)集的其中一個(gè)a)生成隨機(jī)數(shù)并將其傳送到遠(yuǎn)程設(shè)備�����,b)從所述遠(yuǎn)程設(shè)備接收加密的數(shù)字,c)利用與加密的數(shù)據(jù)集相關(guān)聯(lián)的密鑰解密所述加密的數(shù)字����,d)比較生成的隨機(jī)數(shù)與接收的解密數(shù)字,以及e)如果比較結(jié)果是真�����,則利用所述關(guān)聯(lián)的密鑰來(lái)解密所述加密的數(shù)據(jù)集并將解密的數(shù)據(jù)集存儲(chǔ)在第二存儲(chǔ)器中����,并且如果所述結(jié)果是假,則利用與另一個(gè)加密的數(shù)據(jù)集相關(guān)聯(lián)的密鑰來(lái)執(zhí)行步驟c)到e)�����。
簡(jiǎn)言之����,加密與解密所述隨機(jī)數(shù)的位置發(fā)生改變。在當(dāng)前情況下����,隨機(jī)數(shù)是在讀取器內(nèi)加密而又在該設(shè)備內(nèi)解密的,而在如上所述實(shí)施例中,隨機(jī)數(shù)是在該設(shè)備內(nèi)加密而在讀取器內(nèi)解密的�。因?yàn)檫@里,隨機(jī)數(shù)只加密一次�����,所以在處理速度上就有了優(yōu)勢(shì)��。如果y是表示找到正確的密鑰需要多少周期的整數(shù)��,那么在當(dāng)前情況下就有y+1個(gè)加密或者解密步驟�����,而當(dāng)使用先前方法時(shí)�,則需要2y個(gè)步驟��。
另一有益的實(shí)施例是一種方法�����,其中執(zhí)行如下步驟以利用形成所述加密的數(shù)據(jù)的多個(gè)加密的數(shù)據(jù)集的其中一個(gè)-確定所述設(shè)備的位置�,-確定與所述位置相關(guān)聯(lián)的加密的數(shù)據(jù)集,以及-利用關(guān)聯(lián)的密鑰來(lái)解密所述加密的數(shù)據(jù)集并將解密的數(shù)據(jù)集存儲(chǔ)在第二存儲(chǔ)器中�。
這里,該設(shè)備的地理位置服務(wù)于決定將要使用哪個(gè)加密的數(shù)據(jù)集。確定位置的裝置例如是GPS接收器����。如果作為結(jié)果的較大區(qū)域?qū)τ谀骋粦?yīng)用是足夠的,那么GSM或者UMTS網(wǎng)絡(luò)的小區(qū)標(biāo)識(shí)也可以用于確定該設(shè)備的位置��。最后�����,可以評(píng)估來(lái)自多個(gè)基站的無(wú)線電信號(hào)的強(qiáng)度以更加準(zhǔn)確地確定位置�����。一個(gè)優(yōu)選實(shí)施例包括一個(gè)表���,在該表中�,必要信息都鏈接在一起�。
進(jìn)一步的優(yōu)勢(shì)是一種方法,其中執(zhí)行如下步驟以利用形成所述加密的數(shù)據(jù)的多個(gè)加密的數(shù)據(jù)集的其中一個(gè)-從遠(yuǎn)程設(shè)備接收標(biāo)識(shí)����,-確定與所述標(biāo)識(shí)相關(guān)聯(lián)的加密的數(shù)據(jù)集,以及-利用關(guān)聯(lián)的密鑰來(lái)解密所述加密的數(shù)據(jù)集并將解密的數(shù)據(jù)集存儲(chǔ)在第二存儲(chǔ)器中�����。
其他可能性是僅僅通過(guò)將加密的數(shù)據(jù)集的標(biāo)識(shí)從讀取器發(fā)送到設(shè)備來(lái)選擇某一加密的數(shù)據(jù)集。假定公交車輛的服務(wù)被稱作“倫敦地鐵”��,那么讀取器就會(huì)把該信息發(fā)送到該設(shè)備��。借助于表���,可以容易地找到正確的加密的數(shù)據(jù)集���。
當(dāng)本發(fā)明的方法包括以下初始步驟時(shí),更為有益-將所述加密的數(shù)據(jù)存儲(chǔ)在所述第一存儲(chǔ)器中�����,并-將用于解密所述加密的數(shù)據(jù)的密鑰存儲(chǔ)在所述第二存儲(chǔ)器中�。
為了建立一項(xiàng)服務(wù)��,將加密的數(shù)據(jù)從遠(yuǎn)程設(shè)備傳送到該設(shè)備并存儲(chǔ)在第一存儲(chǔ)器中�����。因?yàn)榧用艿臄?shù)據(jù)通常沒(méi)有安全風(fēng)險(xiǎn)����,所以它可以借助于不安全的連接(例如借助于不安全的互聯(lián)網(wǎng)連接)加以傳送�。GPRS下載也適用��。密鑰可以在服務(wù)供應(yīng)商的商店中加以提供�����?��;氐健皞惗氐罔F”��,這往往意味著顧客將他的設(shè)備帶到了倫敦地鐵的雇員在其中將密鑰存儲(chǔ)至設(shè)備中的商店�。因此�,濫用加密的數(shù)據(jù)或多或少地都是不可能的。更有益的方法包括以下初始步驟-從遠(yuǎn)程設(shè)備接收解密格式的數(shù)據(jù)�����,-在所述設(shè)備中生成隨機(jī)密鑰��,-利用所述密鑰加密所述數(shù)據(jù)并將加密的數(shù)據(jù)存儲(chǔ)在所述第一存儲(chǔ)器中����,以及-將所述密鑰存儲(chǔ)在所述第二存儲(chǔ)器中���。
在此情況下,借助于安全連接來(lái)傳送數(shù)據(jù)是必要的�,因?yàn)樵摂?shù)據(jù)沒(méi)有被加密?�?上胂蟮降目赡芮闆r是安全的互聯(lián)網(wǎng)連接以及近場(chǎng)通信��。另一個(gè)可想象到的是在如上所述的商店中進(jìn)行服務(wù)初始化��。當(dāng)接收到數(shù)據(jù)時(shí)���,是利用隨機(jī)密鑰加密的�。將加密的數(shù)據(jù)存儲(chǔ)在第一存儲(chǔ)器中之后��,隨著服務(wù)初始化的完成����,將該密鑰存儲(chǔ)在第二存儲(chǔ)器中。
最后����,對(duì)于本發(fā)明的方法而言��,有益的是包括以下初始步驟-從遠(yuǎn)程設(shè)備接收所述加密的數(shù)據(jù),-經(jīng)由防篡改的通信信道接收所述密鑰����,-將所述加密的數(shù)據(jù)存儲(chǔ)在所述第一存儲(chǔ)器中,并且-將所述密鑰存儲(chǔ)在所述第二存儲(chǔ)器中�����。
如上所述�����,加密的數(shù)據(jù)可以經(jīng)由不安全的連接加以傳送�����。與之相比��,關(guān)聯(lián)的密鑰應(yīng)該經(jīng)由安全連接加以傳送并且隨后存儲(chǔ)在安全的第二存儲(chǔ)器中��。因此��,因這種連接的范圍受限而無(wú)法容易地被偵察出的近領(lǐng)域無(wú)線電通信是優(yōu)選的�����。更可能的是加密的密鑰被傳送給設(shè)備,在此����,利用秘密算法將該密鑰解密,特別是另外借助于用戶輸入來(lái)進(jìn)行解密���。因此��,代碼可以通過(guò)“正?!编]件發(fā)送到顧客����。之后,顧客可以下載加密的數(shù)據(jù)以及加密的密鑰�����。加密的密鑰和代碼都被輸入到無(wú)法被偵察出的秘密算法��,原因在于它運(yùn)行在防篡改區(qū)域中���。該解密的結(jié)果就是用于解密加密的數(shù)據(jù)的密鑰���,該密鑰隨后被存儲(chǔ)在第二存儲(chǔ)器中。
應(yīng)注意的是���,一旦用于加密的數(shù)據(jù)集的密鑰存儲(chǔ)在了第二存儲(chǔ)器中����,就很容易更新所述加密的數(shù)據(jù)集�。假定“倫敦地鐵”已經(jīng)執(zhí)行了軟件升級(jí),那么顧客就能夠經(jīng)由不安全的連接來(lái)下載更新了的加密的數(shù)據(jù)�,而不用將他們的設(shè)備在此帶到服務(wù)供應(yīng)商的商店中。
現(xiàn)在利用示出本發(fā)明的有益實(shí)施例的附圖更為詳細(xì)地解釋本發(fā)明����。應(yīng)注意的是,這些例子不可以用來(lái)限制本發(fā)明的較寬范圍����。
圖1示出了服務(wù)初始化以及加密的數(shù)據(jù)的使用。
圖2示出了用于建立一項(xiàng)服務(wù)的可選實(shí)施例����。
圖3示出了選擇多個(gè)加密的數(shù)據(jù)集其中一個(gè)的方法。
圖4示出了用于將加密的數(shù)據(jù)集分配給某一位置的表�。
具體實(shí)施例方式
圖1示出了包括設(shè)備DEV以及由服務(wù)器SER和讀取器RD形成的兩個(gè)遠(yuǎn)程設(shè)備的安排方案。所述設(shè)備DEV(在這個(gè)例子中是移動(dòng)電話或者PDA)包括第一存儲(chǔ)器MEM1和更加防篡改的第二存儲(chǔ)器MEM2以及加密/解密模塊ENC/DEC�。在此例子中�,所述第一存儲(chǔ)器MEMl假定為用于操作系統(tǒng)以及使用設(shè)備DEV所需的其它數(shù)據(jù)的存儲(chǔ)器��。因?yàn)橥ǔ2淮嬖诨蛘咧挥泻苄〉拇胧﹣?lái)安全地保證設(shè)備DEV的主存儲(chǔ)器不被濫用���,所以通常很容易就能改變存儲(chǔ)在這種存儲(chǔ)器中的數(shù)據(jù)�。因此�,敏感的數(shù)據(jù)-在移動(dòng)電話的情況下例如是IMSI(國(guó)際移動(dòng)用戶身份),存儲(chǔ)在防篡改的存儲(chǔ)器中���,例如存儲(chǔ)在SIM(用戶識(shí)別模塊)中����。另一個(gè)例子是智能卡�,其越來(lái)越多地成為移動(dòng)電話的一部分或者由移動(dòng)電話分別模擬。在此情境下���,還不得不提及根據(jù)近場(chǎng)通信(簡(jiǎn)寫(xiě)為NFC)標(biāo)準(zhǔn)運(yùn)行的接口���。該接口實(shí)現(xiàn)了與讀取器RD之間的短程通信并通常還包括防篡改的存儲(chǔ)器以及用于加密和解密的裝置。因此�,可以假設(shè),對(duì)于該例子而言,第二存儲(chǔ)器MEM2和加密/解密模塊ENC/DEC是NFC(近場(chǎng)通信)接口INT的一部分��。
這種安排方案的功能如下在第一步中���,也能夠根據(jù)NFC標(biāo)準(zhǔn)通信的讀取器RD將加密的數(shù)據(jù)DATenc傳送到設(shè)備DEV(實(shí)線)。在當(dāng)前情況下��,加密的數(shù)據(jù)DATenc表示在公交車輛中售票的應(yīng)用程序���,該應(yīng)用程序在可以使用之前必須安裝在設(shè)備DEV中�。因此�,當(dāng)接收到加密的數(shù)據(jù)DATenc時(shí),該加密的數(shù)據(jù)DATenc就被存儲(chǔ)在第一存儲(chǔ)器MEM1中����。
作為選擇,加密的數(shù)據(jù)DATenc也可以由服務(wù)器SER提供�����。這由從服務(wù)器SER到設(shè)備DEV的虛線表示�����。在此情況下,假設(shè)服務(wù)器SER是因特網(wǎng)的一部分并存儲(chǔ)有上述應(yīng)用程序��。當(dāng)請(qǐng)求該應(yīng)用程序時(shí)����,它就可以被經(jīng)由比較快速的(和不安全的)互聯(lián)網(wǎng)連接下載。所述請(qǐng)求可以由設(shè)備DEV直接發(fā)送到服務(wù)器SER或者由讀取器RD發(fā)送到服務(wù)器SER��。
原則上�����,設(shè)備DEV現(xiàn)在已經(jīng)準(zhǔn)備好使用�。因此,當(dāng)設(shè)備DEV處于讀取器RD附近時(shí)����,在第二步驟中,將密鑰K從讀取器RD發(fā)送到設(shè)備DEV(實(shí)線)��。在第三步驟中��,加密的數(shù)據(jù)DATenc被從第一存儲(chǔ)器MEM1中讀出并利用加密/解密模塊ENC/DEC和從讀取器RD接收的密鑰K加以解密���。在第四步驟中�����,該解密的結(jié)果-數(shù)據(jù)DAT存儲(chǔ)在第二存儲(chǔ)器MEM2中?�,F(xiàn)在��,設(shè)備DEV和讀取器RD之間的通信可以按照眾所周知的現(xiàn)有技術(shù)系統(tǒng)那樣進(jìn)行����。數(shù)據(jù)DAT也可以包括變量以及代碼�。
在可替代的實(shí)施例中,在服務(wù)初始化期間�����,也就是當(dāng)從讀取器RD或者服務(wù)器SER接收加密的數(shù)據(jù)DATAenc時(shí)����,把密鑰K存儲(chǔ)在設(shè)備DEV中。加密的數(shù)據(jù)DATAenc可以經(jīng)由如上所示的不安全的通信信道傳輸�。唯一的限制在于密鑰K是保持秘密的。因此��,小型密鑰K經(jīng)由慢速的但是安全的近場(chǎng)通信(點(diǎn)劃線)傳輸并存儲(chǔ)在第二存儲(chǔ)器MEM2中����。
原則上�,設(shè)備DEV現(xiàn)在已經(jīng)再次準(zhǔn)備好使用�����,其中該步驟可以例如人工地啟動(dòng)而不是由讀取器RD遠(yuǎn)程啟動(dòng)��。另外���,與如上所述的方法相比��,密鑰K不是從讀取器RD接收的���,而是從第二存儲(chǔ)器MEM2傳輸?shù)郊用?解密模塊ENC/DEC的。再次解密加密的數(shù)據(jù)DATenc����,并且把解密的結(jié)果-數(shù)據(jù)DAT存儲(chǔ)在第二存儲(chǔ)器MEM2中。設(shè)備DEV和讀取器RD之間的通信可以按照前面所述的那樣進(jìn)行�����。
設(shè)備DEV和讀取器RD之間的通信信道被認(rèn)為是安全的���。第二存儲(chǔ)器MEM2也和前面所述的一樣是防篡改的��。因此���,就不可能濫用密鑰K來(lái)隨意地改變加密的數(shù)據(jù)DATAenc���,并且也不可能在不付款的情況下購(gòu)買(mǎi)車票。該方法的優(yōu)勢(shì)是總體上使用大容量存儲(chǔ)器空間的應(yīng)用程序可以被存儲(chǔ)在便宜的標(biāo)準(zhǔn)存儲(chǔ)器中�����,并且被臨時(shí)載入到昂貴的防篡改的第二存儲(chǔ)器MEM2中�,照這樣�,第二存儲(chǔ)器MEM2可以按照以下更為詳細(xì)地說(shuō)明的那樣在多個(gè)服務(wù)之間共享。
圖2再次示出了本發(fā)明的設(shè)備DEV結(jié)合由服務(wù)器SER和讀取器RD形成的兩個(gè)遠(yuǎn)程設(shè)備的可替換實(shí)施例�。除了圖1之外,設(shè)備DEV還包括隨機(jī)數(shù)發(fā)生器RAND��,其是NFC接口INT的一部分���。
圖2安排的方案的功能如下首先�,經(jīng)由短程通信(實(shí)線)將未加密的數(shù)據(jù)DAT從讀取器RD傳輸?shù)皆O(shè)備DEV��,并將其存儲(chǔ)在第二存儲(chǔ)器MEM2中。在第二步驟中���,隨機(jī)密鑰K由隨機(jī)數(shù)發(fā)生器生成并存儲(chǔ)在第二存儲(chǔ)器MEM2中�����,并且發(fā)送給加密/解密模塊ENC/DEC�。在第三步驟中���,數(shù)據(jù)DAT是由加密/解密模塊ENC/DEC利用所述密鑰K加密的�。最后�,在第四步驟中,作為此步驟的結(jié)果����,加密的數(shù)據(jù)DATenc被存儲(chǔ)在第一存儲(chǔ)器MEM1中。
數(shù)據(jù)DAT再次還可以由服務(wù)器SER傳送(虛線)�����。與圖1的實(shí)施例相比����,此處�����,安全的通信信道應(yīng)該存在于服務(wù)器SER和設(shè)備DEV之間�,原因在于數(shù)據(jù)DAT沒(méi)有被加密�����。還可以想象到的是經(jīng)由防篡改的通信信道(例如利用公司內(nèi)部網(wǎng)絡(luò))將數(shù)據(jù)DAT從服務(wù)器SER傳送到讀取器RD(點(diǎn)劃線)��,然后���,經(jīng)由短程無(wú)線電通信鏈路傳送到設(shè)備DEV�����。
圖3最后示出了可以如何使用加密的數(shù)據(jù)集DSlenc..DSxenc����。對(duì)于這個(gè)例子����,假設(shè)加密的數(shù)據(jù)DATenc被劃分成表示不同智能卡應(yīng)用的多個(gè)加密的數(shù)據(jù)集DSlenc..DSnenc�,一個(gè)用于公交車輛�、一個(gè)用于電影售票���、一個(gè)用于公司身份卡等等���。這些加密的數(shù)據(jù)集DSlenc..DSnenc已經(jīng)在圖1或者2示出的初始化程序過(guò)程之前存儲(chǔ)了。應(yīng)用已經(jīng)以不同的方式存儲(chǔ)-例如由設(shè)備發(fā)展(例如移動(dòng)電話)的供應(yīng)商直接存儲(chǔ)也是可以的��。每個(gè)加密的數(shù)據(jù)集DSlenc..DSnenc都具有關(guān)聯(lián)的密鑰K1..Kn�,其存儲(chǔ)在第二存儲(chǔ)器MEM2中。與圖2相比�,設(shè)備DEV另外包括比較器COMP,而讀取器RD另外包括加密/解密模塊ENC/DEC’�����。
圖3安排的方案的功能如下當(dāng)設(shè)備DEV處于讀取器RD附近時(shí)����,就不得不確定要選擇由加密的數(shù)據(jù)集DSlenc..DSnenc表示的應(yīng)用中的哪一個(gè)應(yīng)用。這一點(diǎn)可以通過(guò)人工選擇進(jìn)行����。但是,為了減輕設(shè)備DEV的用戶的負(fù)擔(dān)�,提供如下步驟��。
在第一步驟中��,隨機(jī)數(shù)R由隨機(jī)數(shù)發(fā)生器RAND生成�。在第二步驟中���,利用密鑰Kx加密該隨機(jī)數(shù)R��,密鑰Kx還用于解密關(guān)聯(lián)的加密的數(shù)據(jù)集DSx����。隨后����,在第三步驟中,將加密的隨機(jī)數(shù)Renc傳送到讀取器����。在第四步驟中,由加密/解密模塊ENC/DEC’利用讀取器密鑰Krd來(lái)解密加密的隨機(jī)數(shù)Renc��。作為該操作的結(jié)果�,然后把讀取器隨機(jī)數(shù)Rrd向回送回到設(shè)備DEV�����,并且在第五步驟中,利用比較器COMP將其與原始隨機(jī)數(shù)R相比較��。
如果所述比較結(jié)果是真����,就意味著隨機(jī)數(shù)R和讀取器隨機(jī)數(shù)Rrd是完全相同的,那么就查找合適的密鑰Kx(對(duì)于正確操作而言���,假定是對(duì)稱加密和完全相同的密鑰Kx和Krd)�����。然后�����,在第六步驟中�,由加密/解密模塊ENC/DEC利用密鑰Kx解密與所述密鑰Kx相關(guān)聯(lián)的加密的數(shù)據(jù)集Dsxenc�。在第七步驟中,解密的結(jié)果-數(shù)據(jù)DSx存儲(chǔ)在第二存儲(chǔ)器MEM2中(虛線)?,F(xiàn)在,設(shè)備DEV準(zhǔn)備好用于例如公交車輛。
如果所述比較結(jié)果是假��,這意味著該隨機(jī)數(shù)R和讀取器隨機(jī)數(shù)Rrd是不完全相同的��,那么生成新的隨機(jī)數(shù)R����,并且用下一個(gè)加密的數(shù)據(jù)集DSx+lenc和下一個(gè)關(guān)聯(lián)的密鑰Kx+1再次開(kāi)始這一循環(huán)。所述循環(huán)是遞歸地執(zhí)行的�,直到上述比較結(jié)果為真為止。
依照密鑰K1...Kn存儲(chǔ)在第二存儲(chǔ)器MEM2中的次序來(lái)試驗(yàn)密鑰KL...Kn��,并不是必須的�。根據(jù)密鑰K1..Kn被使用的頻率而使密鑰K1..Kn具有不同的權(quán)重也是可行的,這樣就降低了搜索時(shí)間�����。這里�,搜索以最有可能是正確的那一個(gè)密鑰的密鑰Kx開(kāi)始。
還可以想象到的是使用不同于用于解密關(guān)聯(lián)的加密的數(shù)據(jù)集DSx的密鑰Kx的密鑰來(lái)選擇適當(dāng)?shù)膽?yīng)用�。因此,每個(gè)加密的數(shù)據(jù)集DSx與兩個(gè)密鑰相關(guān)聯(lián)�。一個(gè)密鑰用于解密,而一個(gè)密鑰與讀取器密鑰Krd完全相同����。
另外,并非必須使用對(duì)稱加密�����。還可想象到的是使用利用公鑰和私鑰的非對(duì)稱加密�。
還應(yīng)注意的是,加密/解密模塊ENC/DEC�����、隨機(jī)數(shù)發(fā)生器RAND以及比較器COMP也未必一定要作為NFC接口INT的一部分��?�?傊?�,所示出的安排方案是優(yōu)選的��,原因在于假設(shè)NFC接口INT總體上是防篡改的或者至少比設(shè)備DEV的剩余部分更加防篡改����。
還可以想象到的是隨機(jī)數(shù)R被直接發(fā)送給讀取器RD并在此利用加密/解密模塊ENC/DEC和讀取器密鑰Krd對(duì)其加密。隨后����,將加密的讀取器隨機(jī)數(shù)Rrd送回設(shè)備DEV�,在其中利用與加密的數(shù)據(jù)集DSxenc相關(guān)聯(lián)的密鑰Kx將其解密���。如果原始隨機(jī)數(shù)R和解密的讀取器隨機(jī)數(shù)Rrd相同�,那么重新查找正確的加密的數(shù)據(jù)集DSxenc�。
最后,可以將標(biāo)識(shí)ID從讀出器RD發(fā)送到設(shè)備RD以選擇多個(gè)加密的數(shù)據(jù)集Dslenc..DSnenc的其中一個(gè)(點(diǎn)劃線)���。設(shè)備DEV接收標(biāo)識(shí)ID并確定關(guān)聯(lián)的加密數(shù)據(jù)集DSx以及關(guān)聯(lián)的密鑰Kx�����。為了使用加密的數(shù)據(jù)集DSx���,按照如上所述的那樣,將其載入到第二存儲(chǔ)器MEM2中���。
在最后實(shí)施例中����,選擇應(yīng)用是以不同的方式執(zhí)行的�。這里��,設(shè)備DEV的(地理)位置是在第一步驟中確定的����。這可以通過(guò)使用在移動(dòng)電話的情況下的小區(qū)標(biāo)識(shí)以及當(dāng)GPS接收器可用時(shí)的經(jīng)緯度來(lái)實(shí)現(xiàn)���。在第二步驟中,確定與所述位置相關(guān)聯(lián)的加密數(shù)據(jù)集Dsxenc���,并在第三步驟中利用關(guān)聯(lián)的密鑰Kx解密加密的數(shù)據(jù)集DSxenc��。最后��,解密的數(shù)據(jù)DSx再次被存儲(chǔ)在第二存儲(chǔ)器MEM2中��。
優(yōu)選地��,將包括所有上述鏈接的表存儲(chǔ)在設(shè)備DEV中�。因此�,在所述表中的行,表示獨(dú)立的應(yīng)用的每一行具有三個(gè)字段�,一個(gè)用于到加密的數(shù)據(jù)集DSx的鏈接、一個(gè)用于密鑰Kx����,而一個(gè)用于位置��。還可以想象到的是����,隨時(shí)間來(lái)執(zhí)行應(yīng)用(也可用于根據(jù)圖3的方法)��。
圖4現(xiàn)在示出了示例性的表����,包括服務(wù)的標(biāo)識(shí)ID、第一存儲(chǔ)器MEM1中加密的數(shù)據(jù)集DSx(模擬的智能卡)的地址ADDR���、密鑰K���、無(wú)線電網(wǎng)絡(luò)的小區(qū)標(biāo)識(shí)CID、緯度LAT和經(jīng)度LON以及時(shí)間范圍TIM��。當(dāng)前存儲(chǔ)了兩個(gè)應(yīng)用����,一個(gè)用于公交車輛而一個(gè)用于電影院購(gòu)票。因?yàn)樗霰戆荑€K��,所以它優(yōu)選地存儲(chǔ)在第二存儲(chǔ)器MEM2中?���?傊摫砜梢员环殖蓛蓚€(gè)部分��,非關(guān)鍵的數(shù)據(jù)存儲(chǔ)在第一存儲(chǔ)器MEM1中��,敏感的數(shù)據(jù)存儲(chǔ)在第二存儲(chǔ)器MEM2中����。
表的第一行包括數(shù)據(jù)“倫敦地鐵”���、地鐵的駕駛員����。第一存儲(chǔ)器MEM1中相關(guān)的加密的數(shù)據(jù)集DSxenc的地址ADDR是“0F0l”�����,用于解密所述加密的數(shù)據(jù)集DSxenc的密鑰K是“A15B”�����,都是十六進(jìn)制格式的。假設(shè)對(duì)應(yīng)用的選擇是利用倫敦地鐵的GPS接收器執(zhí)行的�����。因此���,就省略了小區(qū)標(biāo)識(shí)CID����。取而代之��,選擇所述應(yīng)用時(shí)所在的位置由緯度LAT0°12′10”和經(jīng)度LON 85°52′60”表示�。圖4只示出了簡(jiǎn)化的表。一般而言����,會(huì)有更多表示不同地鐵站的行。作為選擇�,緯度LAT和經(jīng)度LON的范圍可以與某一應(yīng)用相關(guān)聯(lián)。假設(shè)倫敦地鐵是整天運(yùn)營(yíng)的�,因此就省略用于時(shí)間范圍TIM的字段。因此�����,每當(dāng)設(shè)備DEV處在如上所指示的位置時(shí),關(guān)聯(lián)的加密數(shù)據(jù)集DSxenc被解密并存儲(chǔ)在第二存儲(chǔ)器MEM2中�����。這也可以在位置改變的時(shí)候以及關(guān)聯(lián)的讀取器RD發(fā)出請(qǐng)求的時(shí)候發(fā)生�����。
表的第二行包含數(shù)據(jù)“通用圖像”���,是一家電影公司��。第一存儲(chǔ)器MEM1中相關(guān)的加密的數(shù)據(jù)集DSxenc的地址ADDR是“OFFA”���,用于解密所述加密的數(shù)據(jù)集DSxenc的密鑰K是“3421”�,也都是十六進(jìn)制格式。在此情況下��,估算移動(dòng)式網(wǎng)絡(luò)的小區(qū)標(biāo)識(shí)�����。因此���,小區(qū)標(biāo)識(shí)CID字段表示英國(guó)電信-一個(gè)網(wǎng)絡(luò)供應(yīng)商的小區(qū)ID 06���。因此����,就省略緯度LAT和經(jīng)度LON��。與行1的服務(wù)相比���,用于通用圖像的應(yīng)用只在從19:00至24:00的開(kāi)放時(shí)間期間被選擇�。最后��,如果設(shè)備DEV處于在19:00和24:00之間的小區(qū)ID 06范圍之內(nèi)����,那么關(guān)聯(lián)的加密數(shù)據(jù)集DSxenc被解密并存儲(chǔ)在第二存儲(chǔ)器中。
應(yīng)該注意的是選擇加密的數(shù)據(jù)集DSx也可以手動(dòng)地進(jìn)行���。特別是當(dāng)不能自動(dòng)地選擇正確的數(shù)據(jù)集DSx時(shí)����,這是有價(jià)值的附加可能方式。
應(yīng)該進(jìn)一步提一下本發(fā)明并不局限于智能卡應(yīng)用�����。更確切地講����,要在其中解密所加密的數(shù)據(jù)的任何設(shè)備都是適當(dāng)?shù)模貏e是具有安全的第二存儲(chǔ)器的適用的PC��。設(shè)備DEV與讀取器RD之間能夠通信也不是必要的����。可想象到的是�,通信發(fā)生在兩個(gè)類似的設(shè)備DEV(例如兩個(gè)NFC兼容的移動(dòng)電話)之間。一個(gè)應(yīng)用可以是在兩個(gè)電話之間交換(數(shù)字)貨幣����,其中每個(gè)電話都有加密的帳號(hào)。
最后���,應(yīng)該注意的是,上述實(shí)施例是舉例說(shuō)明而不是限制本發(fā)明�,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求限定的本發(fā)明的范圍的情況下,將能夠設(shè)計(jì)出許多替代性的實(shí)施例。在權(quán)利要求書(shū)中�,不應(yīng)該把置于括號(hào)內(nèi)的任何附圖標(biāo)記認(rèn)為是限制權(quán)利要求。詞語(yǔ)“包括”及其詞形變化等等不排除存在沒(méi)有在任何權(quán)利要求或者說(shuō)明書(shū)中列出的元件或步驟��。對(duì)元件的單一引用并不排除涉及多個(gè)這種元件����,反之亦然。在列舉了多個(gè)裝置的設(shè)備權(quán)利要求中����,這些裝置的多數(shù)可以通過(guò)同一個(gè)硬件或者軟件項(xiàng)來(lái)實(shí)現(xiàn)。在相互不同的從屬權(quán)利要求中記載了某些措施這一純粹的事實(shí)并不表明使用這些措施的組合不能產(chǎn)生良好的效果��。
權(quán)利要求
1.一種設(shè)備(DEV)���,包括-第一存儲(chǔ)器(MEM1)���,-更加防篡改的第二存儲(chǔ)器(MEM2),-用于從所述第一存儲(chǔ)器(MEM1)讀取加密的數(shù)據(jù)(DAenc)的裝置����,-用于利用關(guān)聯(lián)的密鑰(K)解密(ENC/DEC)所述加密的數(shù)據(jù)(DATenc)的裝置,以及-用于將所述解密的數(shù)據(jù)(DAT)存儲(chǔ)在第二存儲(chǔ)器(MEM2)中的裝置����。
2.如權(quán)利要求1所述的設(shè)備(DEV)����,其中所述第二存儲(chǔ)器(MEM2)和所述解密裝置(ENC/DEC)是NFC接口(INT)的一部分��。
3.如權(quán)利要求1所述的設(shè)備(DEV)��,其中所述第一存儲(chǔ)器(MEM1)另外被配置為存儲(chǔ)用于操作所述設(shè)備(DEV)的功能����。
4.如權(quán)利要求1到3其中一項(xiàng)所述的設(shè)備(DEV),其中所述第二存儲(chǔ)器(MEM2)被設(shè)置為存儲(chǔ)所述密鑰(K)���。
5.一種使用存儲(chǔ)在設(shè)備(DEV)的第一存儲(chǔ)器(MEM1)中的加密的數(shù)據(jù)(DATenc)的方法��,該設(shè)備(DEV)另外包括更加防篡改的第二存儲(chǔ)器(MEM2)�,該方法包括以下步驟-從所述第一存儲(chǔ)器(MEM1)讀取所述加密的數(shù)據(jù)(DATenc)����,-利用關(guān)聯(lián)的密鑰(K)解密所述加密的數(shù)據(jù)(DATenc),以及-將解密的數(shù)據(jù)(DAT)存儲(chǔ)在所述第二存儲(chǔ)器(MEM2)中�。
6.如權(quán)利要求5所述的方法,其中當(dāng)不再使用所述數(shù)據(jù)(DAT)時(shí)�����,執(zhí)行以下步驟-從第二存儲(chǔ)器(MEM2)讀取所述數(shù)據(jù)(DAT)�,-利用所述關(guān)聯(lián)的密鑰(K)加密所述數(shù)據(jù)(DAT),以及-將加密的數(shù)據(jù)(DATenc)存儲(chǔ)在所述第一存儲(chǔ)器(MEM1)中���。
7.如權(quán)利要求5所述的方法��,其中所述密鑰(K)是由遠(yuǎn)程設(shè)備(RD)提供的����。
8.如權(quán)利要求5所述的方法����,其中執(zhí)行如下步驟以利用形成所述加密的數(shù)據(jù)(DATenc)的多個(gè)加密的數(shù)據(jù)集(DSlenc..DSnenc)的其中一個(gè)a)生成隨機(jī)數(shù)(R),b)利用與加密的數(shù)據(jù)集(DSxenc)相關(guān)聯(lián)的密鑰(Kx)來(lái)加密所述隨機(jī)數(shù)(R)并將其傳送到遠(yuǎn)程設(shè)備(RD)��,c)從所述遠(yuǎn)程設(shè)備(RD)接收解密的數(shù)字(Rrd)�����,d)比較所述生成的隨機(jī)數(shù)(R)與所接收的解密的數(shù)字(Rrd)��,以及e)如果比較結(jié)果是真���,則利用所述關(guān)聯(lián)的密鑰(Kx)解密所述加密的數(shù)據(jù)集(DSxenc)并將解密的數(shù)據(jù)集(DSx)存儲(chǔ)在第二存儲(chǔ)器(MEM2)中�����,并且如果所述結(jié)果是假���,則利用與另一個(gè)加密的數(shù)據(jù)集(DSx+lenc)相關(guān)聯(lián)的密鑰(Kx+1)執(zhí)行步驟a)到e)�。
9.如權(quán)利要求5所述的方法�����,其中執(zhí)行如下步驟以利用形成所述加密的數(shù)據(jù)的多個(gè)加密的數(shù)據(jù)集的其中一個(gè)a)生成隨機(jī)數(shù)(R)并將其傳送到遠(yuǎn)程設(shè)備(RD)�,b)從所述遠(yuǎn)程設(shè)備(RD)接收解密的數(shù)字(Rrd),c)利用與加密的數(shù)據(jù)集(DSxenc)相關(guān)聯(lián)的密鑰(Kx)來(lái)解密所述加密的數(shù)字(Rrd)�����,d)比較所述生成的隨機(jī)數(shù)(R)與所述接收的解密的數(shù)字(Rrd)�,以及e)如果比較結(jié)果是真,則利用所述關(guān)聯(lián)的密鑰(Kx)解密所述加密的數(shù)據(jù)集(DSenc)并將解密的數(shù)據(jù)集(DSx)存儲(chǔ)在第二存儲(chǔ)器(MEM2)中�,并且如果所述結(jié)果是假,則利用與另一個(gè)加密的數(shù)據(jù)集(DSx+lenc)相關(guān)聯(lián)的密鑰(Kx+1)執(zhí)行步驟c)到e)��。
10.如權(quán)利要求5所述的方法����,其中執(zhí)行如下步驟以使用形成所述加密的數(shù)據(jù)(DATenc)的多個(gè)加密的數(shù)據(jù)集(DSlenc..DSnenc)的其中一個(gè)-確定所述設(shè)備(DEV)的位置(CID����、LAT�����、LON)����,-確定與所述位置(CID�、LAT、LON)相關(guān)聯(lián)的加密數(shù)據(jù)集(DSxenc)�����,以及-利用關(guān)聯(lián)的密鑰(Kx)解密所述加密的數(shù)據(jù)集(DSxenc)以及將解密的數(shù)據(jù)集(DSx)存儲(chǔ)在第二存儲(chǔ)器(MEM2)中��。
11.如權(quán)利要求5所述的方法����,其中執(zhí)行如下步驟以使用形成所述加密的數(shù)據(jù)(DATenc)的多個(gè)加密的數(shù)據(jù)集(DSlenc..DSnenc)的其中一個(gè)-從遠(yuǎn)程設(shè)備(RD)接收標(biāo)識(shí)(ID),-確定與所述標(biāo)識(shí)(ID)相關(guān)聯(lián)的加密數(shù)據(jù)集(DSxenc)���,以及-利用關(guān)聯(lián)的密鑰(Kx)解密所述加密的數(shù)據(jù)集(DSxenc)并將解密的數(shù)據(jù)集(DSx)存儲(chǔ)在第二存儲(chǔ)器(MEM2)中�。12.如權(quán)利要求5到11其中一項(xiàng)所述的方法,包括以下初始步驟-將所述加密的數(shù)據(jù)(DATenc)存儲(chǔ)在所述第一存儲(chǔ)器(MEM1)中����,并-將用于解密所述加密的數(shù)據(jù)的密鑰(k)存儲(chǔ)在所述第二存儲(chǔ)器(MEM2)中。
13.如權(quán)利要求5到11其中一項(xiàng)所述的方法����,包括以下初始步驟-從遠(yuǎn)程設(shè)備(SER、RD)接收解密格式的數(shù)據(jù)(DAT)�����,-在所述設(shè)備(DEV)中生成隨機(jī)密鑰(K)���,-利用所述密鑰(K)加密所述數(shù)據(jù)(DAT)并將加密的數(shù)據(jù)(DATenc)存儲(chǔ)在所述第一存儲(chǔ)器(MEM1)中����,以及-將所述密鑰(K)存儲(chǔ)在所述第二存儲(chǔ)器(MEM2)中��。
14.如權(quán)利要求5到11其中一項(xiàng)所述的方法�����,包括以下初始步驟-從遠(yuǎn)程設(shè)備(SER,RD)接收所述加密的數(shù)據(jù)(DATenc)�����,-經(jīng)由防篡改的通信信道接收所述密鑰(K)���,-將所述加密的數(shù)據(jù)(DATenc)存儲(chǔ)在所述第一存儲(chǔ)器(MEM1)中,并且-將所述密鑰(K)存儲(chǔ)在所述第二存儲(chǔ)器(MEM2)中���。
全文摘要
本發(fā)明涉及一種設(shè)備(DEV)�,以及對(duì)應(yīng)的使用存儲(chǔ)在所述設(shè)備(DEV)的第一存儲(chǔ)器(MEM1)中的加密的數(shù)據(jù)(DATenc)的方法���,該設(shè)備(DEV)另外包括更加防篡改的第二存儲(chǔ)器(MEM2)��。加密的數(shù)據(jù)(DATenc)從第一存儲(chǔ)器(MEM1)中被讀取����,利用關(guān)聯(lián)的密鑰(K)來(lái)解密加密的數(shù)據(jù)(DATenc)����,以及將解密的數(shù)據(jù)(DAT)存儲(chǔ)在第二存儲(chǔ)器(MEM2)中。因此,存儲(chǔ)在所述設(shè)備(DEV)上的加密的數(shù)據(jù)(DATenc)可以以解密格式使用�,而不允許該設(shè)備(DEV)的擁有者訪問(wèn)所述解密的數(shù)據(jù)(DAT)。一個(gè)應(yīng)用是移動(dòng)設(shè)備對(duì)多個(gè)智能卡應(yīng)用的模擬����。
文檔編號(hào)H04L9/00GK1981474SQ200580022349
公開(kāi)日2007年6月13日 申請(qǐng)日期2005年6月23日 優(yōu)先權(quán)日2004年6月30日
發(fā)明者H·馬斯, F·加洛, R·布拉克 申請(qǐng)人:皇家飛利浦電子股份有限公司