| 发明名称 | 保证嵌入式微芯片系统预初始化安全性的方法和相应系统 | ||
| 摘要 | 本发明涉及通过存储一个对称秘密加密密钥(K<SUB>M</SUB>)和一个非对称公开密钥(n)的智能卡(CP)和存储对应于上述公开密钥(n)的相同对称秘密密钥(K<SUB>M</SUB>)和非对称秘密密钥(K<SUB>pq</SUB>)的安全设备(3)之间的相互认证保证这个卡(CP)的预初始化阶段的安全性。卡(CP)和设备(3)提供随机数(N<SUB>aC</SUB>)。通过向卡(CP)发送一个使用非对称算法从两个随机数导出的密文(SR)来认证设备(3)。通过使用一个对称算法和秘密密钥(K<SUB>M</SUB>)根据随机数(N<SUB>aC</SUB>)计算一个秘密会话密钥并且向设备(3)发送一个使用对称算法和会话密钥根据第二随机数导出的密文(CC)来认证卡(CP)。被会话密钥(K<SUB>s</SUB>)加密的专用密钥(K<SUB>F</SUB>)破发送到卡中。 | ||
| 申请公布号 | CN1172477C | 申请公布日期 | 2004.10.20 |
| 申请号 | CN01801950.1 | 申请日期 | 2001.06.08 |
| 申请人 | 布尔CP8公司 | 发明人 | 尼古拉斯·福格洛克斯;本诺特·伯尔;帕特里斯·汉缪 |
| 分类号 | H04L9/14 | 主分类号 | H04L9/14 |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 | 代理人 | 李德山 |
| 主权项 | 1.把专用于保证预定操作的安全性的密钥安全加载到嵌入式系统的微芯片的存储装置中的方法,上述专用密钥被包含在一个安全设备中,上述安全设备包含与上述微芯片双向通信的装置,其特征在于,上述微芯片的上述存储装置(M)存储一个对称秘密加密密钥(KM)和一个非对称公开密钥(n)并且上述安全设备(3)存储对应于上述微芯片的公开密钥(n)的相同对称秘密加密密钥(KM)和非对称秘密密钥(Kpq),该方法包括:-一个由上述微芯片(CP)认证上述安全设备(3)的第一阶段,为了通过使用上述公开密钥(n)进行的验证来认证上述安全设备,上述第一阶段包括由微芯片(CP)产生一个第一随机数(NaC)并且传送到安全设备(3)的步骤,以及由安全设备产生一个第二随机数(NaS),使用一个非对称签名算法和上述非对称秘密密钥(Kpq)根据上述第一随机数(NaC)和第二随机数(Nas)产生一个第一密文(SR)并且传送到上述微芯片(CP)的步骤;-一个认证上述微芯片(CP)的第二阶段,上述第二阶段包括由微芯片(CP)和上述安全设备(3)使用一个对称加密算法和上述秘密密钥(KM)根据上述第一随机数(NaC)产生一个被称作会话密钥(KS)的密钥的步骤,以及接着通过使用一个对称加密算法和上述秘密会话密钥(KS)产生一个第二密文(CC)并且传送到上述安全设备(3)的步骤,以便通过使用上述会话密钥(KS)进行的验证来认证上述微芯片;和-一个将经过上述会话密钥(KS)加密的上述专用密钥(KF)传送到上述微芯片(CP)的上述存储装置(M)中的阶段。 | ||
| 地址 | 法国卢旺茨那斯 | ||