行解密。解密密鑰(ENCel)記錄(83)于客戶端設(shè)備(Cl)的存儲區(qū)中。
[0112]對于第二組密鑰的所有密鑰(MACcl, DEKJ,重復(fù)第三步驟至第五步驟。最后,數(shù)據(jù)交換的安全系統(tǒng)根據(jù)上文所述的方法來控制新安全信道的打開,所述打開經(jīng)由加密/解密算法3-DES利用第二組密鑰(ENCel,MACel, DEKel)的密鑰完成。
[0113]為了完成這個過程,客戶端設(shè)備(例如便攜式用戶對象(Cl))包括在所述設(shè)備(Cl)的存儲區(qū)中寫入一組新秘密密鑰(ENCel,MACel, DEKel)的命令的解譯構(gòu)件。主機(jī)設(shè)備⑶本身包括存儲于主機(jī)設(shè)備⑶的非易失性存儲區(qū)中的一組新秘密密鑰(ENCcl, MACcl, DEKcl)的選擇構(gòu)件。
[0114]在實(shí)施方案中,參考圖4,主機(jī)設(shè)備(H)包括客戶端設(shè)備(Cl)的停用命令(HALT),所述命令存儲于主機(jī)設(shè)備(H)的存儲空間中。所述命令經(jīng)集成以使得主機(jī)設(shè)備(H)的處理構(gòu)件確信只有用戶控制客戶端設(shè)備(Cl),而不是例如特洛伊木馬類型的惡意程序。
[0115]因此,在實(shí)施方案中,確保數(shù)據(jù)交換安全的方法包括一系列可選步驟,使客戶端設(shè)備(Cl)停用,然后通過用戶使其重新啟用,隨后打開安全信道。
[0116]在第一可選步驟期間,主機(jī)設(shè)備(H)的處理構(gòu)件經(jīng)由算法3-DES利用導(dǎo)出的密鑰C-MAC對存儲于主機(jī)設(shè)備(H)的存儲區(qū)中的停用命令進(jìn)行加密(506)。所述步驟因此將數(shù)字簽名集成至加密命令(HALT*)中。在替代性實(shí)施方案中,該組密鑰(S-ENC,R - ENC,C - MAC, R - MAC, S - DEK)已經(jīng)通過變化符(DIV)導(dǎo)出。所得密鑰(S - ENCd, R - ENCd, C -MACd, R - MACd, S - DEKd) 一方面(91)記錄于主機(jī)設(shè)備(H)的存儲區(qū)中,另一方面(81)記錄于客戶端設(shè)備(Cl)的存儲區(qū)中。
[0117]在第二可選步驟期間,主機(jī)設(shè)備(H)的處理構(gòu)件將加密停用命令(HALT*)發(fā)送
(63)至客戶端設(shè)備(Cl)。
[0118]在第三可選步驟期間,客戶端設(shè)備(Cl)的處理構(gòu)件經(jīng)由算法3-DES及秘密密鑰C-MAC對停用命令(HALT)進(jìn)行破譯(507)。所述步驟證明所接收停用命令的真實(shí)性。
[0119]在第四可選步驟期間,客戶端設(shè)備(Cl)的處理構(gòu)件發(fā)送(73)對停用命令的響應(yīng)至主機(jī)設(shè)備(H)。所述響應(yīng)一方面(73)以明文進(jìn)行發(fā)送,另一方面(74)經(jīng)由算法3-DES利用密鑰R-MAC進(jìn)行加密和簽名(508),將數(shù)字簽名合并于所簽名響應(yīng)中。因此,第三步驟和第四步驟可以進(jìn)行,客戶端設(shè)備(Cl)(例如便攜式用戶對象)包括由主機(jī)設(shè)備(H)(例如外部設(shè)備)發(fā)送的停用命令的解譯構(gòu)件。
[0120]在第五可選步驟期間,由主機(jī)設(shè)備(H)接收的加密響應(yīng)通過所述設(shè)備(H)的處理構(gòu)件經(jīng)由算法3-DES及密鑰R-MAC進(jìn)行解密(509)。所述步驟能夠證明所接收響應(yīng)的真實(shí)性。響應(yīng)的身份認(rèn)證隨后客戶端設(shè)備(Cl)的停用,然后通過主機(jī)設(shè)備(H)的處理構(gòu)件發(fā)送
(21)將客戶端設(shè)備(Cl)斷開連接的邀請。
[0121]在第六可選步驟期間,主機(jī)設(shè)備(H)的處理構(gòu)件經(jīng)由網(wǎng)絡(luò)發(fā)送將客戶端設(shè)備(Cl)連接至網(wǎng)絡(luò)的邀請(22)。
[0122]在最后可選步驟期間,在由用戶執(zhí)行的客戶端設(shè)備(Cl)的重新啟用和/或重新連接之后,數(shù)據(jù)交換的安全系統(tǒng)根據(jù)上文所述的方法來控制新會話的打開并確認(rèn)新安全信道的打開(OSCS)。主機(jī)(H)和客戶端(Cl)設(shè)備包括記錄于所述設(shè)備(H,Cl)的存儲區(qū)中打開新會話及新安全數(shù)據(jù)交換信道所必需的命令。
[0123]本申請參考附圖和/或多個實(shí)施方案說明了多個技術(shù)特性和優(yōu)點(diǎn)。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,除非另有明確說明,或顯然這些特性不兼容,給定實(shí)施方案的技術(shù)特性實(shí)際上可與另一個實(shí)施方案的特性結(jié)合。此外,除非另有明確說明,在給定實(shí)施方案中說明的技術(shù)特性可與【具體實(shí)施方式】的另一個特性分開。
[0124]在不脫離根據(jù)權(quán)利要求所述的本發(fā)明應(yīng)用領(lǐng)域的情況下,本發(fā)明以許多其他特定形式實(shí)現(xiàn)實(shí)施方案,對于本領(lǐng)域技術(shù)人員一定顯而易見。因此,本發(fā)明實(shí)施方案必須通過說明進(jìn)行考慮,但可在由所附權(quán)利要求的范圍所界定的領(lǐng)域中進(jìn)行修改,且本發(fā)明不應(yīng)限于上文給出的細(xì)節(jié)。
【主權(quán)項(xiàng)】
1.一種用于交換秘密數(shù)據(jù)的安全系統(tǒng),其特征在于,所述安全系統(tǒng)包括擔(dān)任主機(jī)(H)或客戶端(Cl)的角色的至少兩個設(shè)備,其中至少所述客戶端為便攜式,經(jīng)由連接或通信構(gòu)件與網(wǎng)絡(luò)進(jìn)行通信,每個設(shè)備(H,Cl)包括至少一個可編程且永久非易失性存儲區(qū)及數(shù)據(jù)處理構(gòu)件,耦合至存儲于所述設(shè)備的不可從外部訪問的秘密區(qū)中的第一組秘密密鑰(ENC,MAC, DEK)的數(shù)據(jù)的加密/解密算法,所述設(shè)備旨在在至少一次打開所述兩個設(shè)備(H,Cl)之間的安全通信信道之后,通過至少一個設(shè)備的處理構(gòu)件經(jīng)由所述加密/解密算法及所述第一組秘密密鑰(ENC,MAC,DEK)安全地交換秘密數(shù)據(jù),所述主機(jī)設(shè)備包括存儲于存儲區(qū)中旨在被發(fā)送至所述客戶端設(shè)備(Cl)的至少一第二組秘密密鑰(ENCel,MACel, DEKel),所述第二組密鑰(ENCel,MACel, DEKel)通過所述主機(jī)設(shè)備(H)的處理構(gòu)件藉由所述加密/解密算法及所述第一組(ENC,MAC,DEK)中的至少一個密鑰進(jìn)行加密,所述第二組中所被加密的密鑰(ENC*el,MAC*el,DEK*el)通過所述主機(jī)設(shè)備(H)的處理構(gòu)件發(fā)送到所述客戶端設(shè)備(Cl)的存儲區(qū)中,所述第二組中所加密的密鑰(ENC*el,MAC*el,DEK*el)通過所述客戶端設(shè)備(Cl)的處理構(gòu)件藉由所述加密/解密算法及所述第一組(ENC,MAC, DEK)中的至少一個秘密密鑰進(jìn)行解密,所述第二組秘密密鑰(ENCel,MACel, DEKel)現(xiàn)在通過所述主機(jī)和客戶端設(shè)備(H,Cl)的處理構(gòu)件利用所述加密/解密算法以確保在所述設(shè)備之間交換的數(shù)據(jù)安全。2.根據(jù)前述權(quán)利要求所述的用于數(shù)據(jù)交換的安全系統(tǒng),其特征在于,所述主機(jī)設(shè)備(H)包括記錄于存儲區(qū)中的所述客戶端設(shè)備(Cl)的停用命令(HALT)。3.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的用于數(shù)據(jù)交換的安全系統(tǒng),其特征在于,通過用戶的所述客戶端設(shè)備(Cl)的重新啟用隨后是根據(jù)GlobalPlatform規(guī)范的新安全信道的打開。4.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的用于數(shù)據(jù)交換的安全系統(tǒng),其特征在于,所述主機(jī)(H)和客戶端(Cl)設(shè)備各自在存儲區(qū)中包括變化算法,所述算法允許導(dǎo)出存儲于所述客戶端設(shè)備(Cl)的秘密存儲區(qū)中的每組密鑰的所述秘密密鑰(ENC,MAC,DEK),使得在安全信道的二次打開之后,只有密鑰變化符在所述兩個設(shè)備(H,Cl)之間進(jìn)行傳輸,以計(jì)算將構(gòu)成所述第一組密鑰的一組變化密鑰。5.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的用于數(shù)據(jù)交換的安全系統(tǒng),其特征在于,所述加密/解密算法為稱為三重DES的對稱算法并且所述第一組密鑰(ENC,MAC,DEK)為一組三個三重DES密鑰,通過所述系統(tǒng)的安全信道的打開根據(jù)GlobalPlatform指定的安全協(xié)議經(jīng)由所述加密/解密算法(3-DES)及所述第一組秘密密鑰(ENC,MAC,DEK)完成。6.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的用于數(shù)據(jù)交換的安全系統(tǒng),其特征在于,所述第二組秘密密鑰(ENCel, MACel, DEKel)為一組三個秘密三重DES密鑰。7.一種在安全信道中確保數(shù)據(jù)交換安全的方法,所述方法由根據(jù)權(quán)利要求1所述的安全系統(tǒng)執(zhí)行,其特征在于,所述方法包括: a)由所述系統(tǒng)控制的所述安全信道的關(guān)閉步驟,允許所述系統(tǒng)的主機(jī)設(shè)備(H)和客戶端設(shè)備(Cl)之間的數(shù)據(jù)交換; b)通過所述系統(tǒng)的所述主機(jī)設(shè)備(H)的處理構(gòu)件,選擇記錄于所述設(shè)備(H)的存儲區(qū)中的第二組秘密密鑰(ENCca, MACcl, DEKcl)的步驟,所述設(shè)備僅將第二組秘密密鑰(ENCcl, MACcl, DEKcl)存儲于存儲區(qū)中; c)通過所述主機(jī)設(shè)備(H)的處理構(gòu)件,經(jīng)由所述加密/解密算法及記錄于所述主機(jī)設(shè)備(H)的存儲區(qū)中的所述第一組密鑰(ENC,MAC,DEK)中的至少一個秘密密鑰,對所述第二組密鑰(ENCel,MACel, DEKel)中的至少一個秘密密鑰加密的步驟(510); d)通過處理構(gòu)件向所述系統(tǒng)的所述第二設(shè)備的發(fā)送步驟(64): -發(fā)送在前述步驟中加密的密鑰, -發(fā)送在所述客戶端設(shè)備(Cl)的存儲區(qū)中加密的密鑰的寫入指令, e)所加密的密鑰的解密步驟(511),通過所述客戶端設(shè)備(Cl)的處理構(gòu)件經(jīng)由所述加密/解密算法(3-DES)利用至少第一組密鑰(ENC,MAC,DEK)的對應(yīng)秘密密鑰完成,隨后所解密的密鑰記錄(83)于所述客戶端設(shè)備(Cl)的存儲區(qū)中; f)針對第二組秘密密鑰(ENCca,MACcl, DEKcl)中的所有密鑰重復(fù)步驟c至e的步驟; g)新會話和新安全信道的打開步驟,通過所述系統(tǒng),根據(jù)GlobalPlatform類型安全協(xié)議經(jīng)由所述加密/解密算法(3-DES)及第二組秘密密鑰(ENCel,MACel, DEKJ完成。8.根據(jù)前述權(quán)利要求所述的確保數(shù)據(jù)交換安全的方法,其特征在于,根據(jù)GlobalPlatform類型安全協(xié)議經(jīng)由三重DES算法及一組三個秘密密鑰(ENC,MAC, DEK)執(zhí)行的安全信道的打開,所述三重DES算法及所述第一組秘密密鑰記錄于每個設(shè)備(H,Cl)的存儲區(qū)中,所述方法包括以下步驟: a)通過所述安全系統(tǒng)的主機(jī)設(shè)備(H)的處理構(gòu)件的會話打開步驟,隨后(60)通過所述系統(tǒng)的