用以于两资讯处理装置间安全处理资讯之方法及系统

摘要

本发明说明了一种以一第一资讯处理装置(2)(例如一晶片卡读卡机等的一终端装置)安全处理一资讯单元之机制，该第一资讯处理装置(2)系与一第二安全资讯处理装置(l)(例如一晶片卡等的一可携式装置)互通，其中系由一发出者提供该资讯单元。该资讯单元系自该发出者提供给该第一装置，且系利用一第一钥匙将该资讯单元加密。也系利用一第二钥匙将该第一钥匙加密。在连接到该第一装置的该第二安全装置(l)上提供该第二钥匙，且该第二装置可利用该第二钥匙将该第一钥匙解密，然后可利用该第一钥匙将该资讯单元解密。

主权项

1.一种由一第一资讯处理装置(2)安全处理一资讯单元之方法,该第一资讯处理装置(2)系与尤其为一晶片卡之一第二安全资讯处理装置(1)互通,其中系由一发出者提供该资讯单元,该方法之特征在于下列步骤:将该资讯单元自该发出者提供给(3.25.35)该第一资讯处理装置(2),且系以一密码程序处理该资讯单元;在该第二安全资讯处理装置(1)上将至少一个钥匙提供给该密码程序;以及以密码学方式利用该等至少一个钥匙而重新处理(29.38)该资讯单元。2.如申请专利范围第1项之方法,进一步包含下列步骤:将该资讯单元自该发出者提供给(3.25.35)该第一资讯处理装置(2),且系利用至少一个第一钥匙将该资讯单元加密;将该第一钥匙自该发出者提供给该第一资讯处理装置(2),且系利用至少一个第二钥匙将该第一钥匙加密;在该第二安全资讯处理装置(1)上提供该等至少一个第二钥匙;连接该第一资讯处理装置(2)及该第二安全资讯处理装置(1);在该第二安全资讯处理装置端,利用该等至少一个第二钥匙将该等至少一个第一钥匙解密(27);以及利用解密后的该等至少一个第一钥匙将该资讯单元解密(29)。3.如申请专利范围第1项之方法,进一步包含下列步骤:将该资讯单元自该发出者提供给(3.25.35)该第一资讯处理装置(2),且系利用一签名来签认该资讯单元;将该签名自该发出者提供给该第一资讯处理装置(2),且系利用至少一个钥匙产生该签名;在该第二安全资讯处理装置(1)上提供至少一个钥匙以供签名验证;连接该第一资讯处理装置(2)及该第二安全资讯处理装置(1);将供签名验证的该等至少一个钥匙自该第二安全资讯处理装置传送到该第一资讯处理装置;以及利用该等至少一个钥匙验证该资讯单元之该签名。4.如申请专利范围第1或2项之方法,其中该等解密后的至少一个第一钥匙系传送到该第一资讯处理装置(2),且系在该第一装置(2)端上将该资讯单元解密(29)。5.如申请专利范围第1.2或3项之方法,其中该第一资讯处理装置(2)将一控制命令(26.36)提供给该第二安全资讯处理装置(1),以便起动利用该等至少一个第二钥匙将该等至少一个第一钥匙解密,及(或)起动将供签名验证的该签名钥匙自该第二安全装置传送到该第一装置。6.如申请专利范围第1.2或3项之方法,其中系自一中央伺服器(4)下载(25.35)该经过加密的资讯单元、该经过加密的第一钥匙、及(或)该签名钥匙、及(或)所产生之签名、及(或)该控制命令。7.如申请专利范围第1.2或3项之方法,其中该第二钥匙及(或)供签名验证的该钥匙系于由该发出者发出时被安全地储存在该第二安全装置(1)上。8.如申请专利范围第1.2或3项之方法,进一步包含下列步骤:提供至少一个第三钥匙,以供外部身分监定及(或)解除对各别资讯单元之控制。9.如申请专利范围第8项之方法,其中系根据该第三钥匙之各别状态,而起动该第一装置(2)搜集来自该发出者的新版本之资讯单元。10.如申请专利范围第9项之方法,其中系自该发出者所提供的一网际网路伺服器(4)下载该新版本之资讯单元。11.如申请专利范围第1.2或3项之方法,其中系在将该资讯单元自该发出者提供给该第一装置(2)的各不同通讯期间之间随机产生该等至少一个第一钥匙及(或)该签名。12.如申请专利范围第1.2或3项之方法,其中该第一资讯处理装置(2)是尤其为一晶片卡读卡机之一终端装置,且该第二安全资讯处理装置(1)是尤其为一晶片卡之可携式装置。13.一种安全处理一资讯单元之系统,该系统包含一第一资讯处理装置(2),该第一资讯处理装置(2)系与尤其为一晶片卡之一第二安全资讯处理装置(1)互通,其中系由一发出者提供该资讯单元,该系统之特征在于:该第一装置(2)包含一储存装置,用以储存该资讯单元;该第二安全装置(1)包含一储存装置(6),用以储存用于一密码程序之至少一个钥匙;以及提供重新处理装置,该装置以密码学方式利用该等至少一个钥匙而重新处理该资讯单元。14.如申请专利范围第13项之系统,其中该第一装置(2)包含:一储存利用至少一个第一钥匙加密的该资讯单元之储存装置、以及一储存利用至少一个第二钥匙加密的该第一钥匙之储存装置,且其中该第二安全装置(1)包含:储存至少一个第二钥匙之储存装置(6)、以及利用该等至少一个第二钥匙将该等至少一个第一钥匙解密之处理装置;且其中该系统提供解密装置,该解密装置利用该等解密后的至少一个第一钥匙将该资讯单元解密。15.如申请专利范围第13项之系统,其中该第一装置(2)包含一储存该资讯单元及该资讯单元的一签名之储存装置;且其中该第二安全装置(1)包含一储存至少一个签名钥匙之储存装置(6);且其中该系统提供验证装置,该验证装置利用该等至少一个签名钥匙来验证该资讯单元之签名。16.如申请专利范围第13.14或15项之系统,其中该第二安全装置(1)利用该资讯单元而提供一存取控制。17.如申请专利范围第13.14或15项之系统,其中该第二安全装置(1)包含一处理器,用以使该第二安全装置的一些特定功能在该第一装置上或在连接到该第一装置的至少一个第三装置(5)上可使用/可存取。18.如申请专利范围第13.14或15项之系统,其中该第一装置(2)包含处理装置,该处理装置利用该等解密后的至少一个第一钥匙将该资讯单元解密(29)。19.如申请专利范围第16项之系统,其中该第一装置(2)包含处理装置,该处理装置利用该等解密后的至少一个第一钥匙将该资讯单元解密(29)。20.如申请专利范围第17项之系统,其中该第一装置(2)包含处理装置,该处理装置利用该等解密后的至少一个第一钥匙将该资讯单元解密(29)。21.如申请专利范围第13.14或15项之系统,其中该第二安全装置(1)包含:起动利用该等至少一个第二钥匙将该等至少一个第一钥匙解密之装置、及(或)起动将供签名验证的该签名钥匙自该第二安全装置传送到该第一装置之装置。22.如申请专利范围第13.14或15项之系统,其中该第一装置(2)包含自一中央伺服器(4)下载该经过加密的资讯单元、该经过加密的第一钥匙、及(或)所产生之签名、及(或)该控制命令。23.如申请专利范围第13.14或15项之系统,其中该第二安全装置(1)包含一不可抹除式储存装置,用以在该第二安全装置发出时储存该第二钥匙及(或)该签名钥匙。24.如申请专利范围第13.14或15项之系统,其中该第一装置(2)及(或)该第二安全装置(1)包含:一储存装置(6),用以储存至少一个第三钥匙,该等至少一个第三钥匙系用于外部身分监定及(或)解除对该资讯单元之控制;以及处理装置(7),用以处理该第三钥匙。25.如申请专利范围第13.14或15项之系统,其中该第一装置(2)包含起动装置,用以根据该第三钥匙之各别状态,而起动下载一新版本之资讯单元。26.如申请专利范围第13.14或15项之系统,其中该中央伺服器(4)包含一随机函数发生器,用以在将该资讯单元自该发出者提供给该第一装置的各不同通讯期间之间随机产生该等至少一个第一钥匙及(或)该签名。27.如申请专利范围第13.14或15项之系统,其中该第一资讯处理装置(2)是尤其为一晶片卡读卡机之一终端装置,且该第二安全资讯处理装置(1)是尤其为一晶片卡之一可携式装置。28.一种藉由与一资讯处理终端装置(2)互通而安全处理一资讯单元之晶片卡(1),该晶片卡(1)之特征在于可用于根据申请专利范围第13.14或15项之系统,其中该晶片卡(1)包含一储存装置(6),用以储存用于密码程序的至少一个钥匙。29.如申请专利范围第28项之晶片卡,其中该处理装置(7)执行一个受到该资讯单元控制的存取控制。30.如申请专利范围第28或29项之晶片卡,其中该处理器(7)可执行终端装置(2.5)上或连接到该终端装置(2.5)的至少一个第二装置上的一些特定功能。31.如申请专利范围第28或29项之晶片卡,进一步包含:将该等至少一个第二钥匙传送到该终端装置(2.5)之装置、及(或)利用该等至少一个第二钥匙将该等至少一个第一钥匙解密之装置、及(或)起动传送该签名钥匙以供签名验证之装置。32.如申请专利范围第28或29项之晶片卡,进一步包含一不可抹除式储存装置(6),用以在该晶片卡发出时储存该第二钥匙及(或)该签名钥匙。33.如申请专利范围第28或29项之晶片卡,进一步包含:一储存装置(6),用以储存至少一个第三钥匙,该等至少一个第三钥匙系用于外部身分监定及(或)解除对该资讯单元之控制;以及处理装置(7),用以处理该第三钥匙。34.如申请专利范围第33项之晶片卡,其中该处理装置(7)系根据该第三钥匙之各别状态,而起动下载一新版本之资讯单元。35.一种藉由与一晶片卡(1)互通而安全处理一资讯单元之晶片卡接受装置(2),该晶片卡接受装置(2)尤其为一晶片卡读卡机,该晶片卡接受装置(2)之特征在于可用于根据申请专利范围第13.14或15项或可用于根据申请专利范围第28或29项之一晶片卡(1),其中该晶片接受装置(2)包含一储存装置,用以储存该资讯单元。36.如申请专利范围第35项之晶片卡接受装置,进一步包含利用至少一个钥匙将该资讯单元解密之装置。37.如申请专利范围第35或36项之晶片卡接受装置,进一步包含用来验证一数位签名之装置。38.如申请专利范围第35或36项之晶片卡接受装置,进一步包含自一中央伺服器(4)下载该经过加密的资讯单元、该等至少一个钥匙、及数位签名之装置。39.如申请专利范围第35或36项之晶片卡接受装置,进一步包含:一储存装置,用以储存至少一个第三钥匙,该等至少一个第三钥匙系用于外部身分监定及(或)解除对该资讯单元之控制;以及处理装置,用以处理该第三钥匙。40.如申请专利范围第35或36项之晶片卡接受装置,进一步包含根据该第三钥匙之各别状态而起动下载一新版本的资讯单元之装置。图式简单说明:第一图是本发明的一较佳实施例连同下层资料流动之示意图;第二图a是根据本发明的一加密/解密方法之流程图;以及第二图b是在签认/签名验证的其形中根据第二图a之流程图。