| 发明名称 | 证件的个性化方法、密码系统、个性化系统和证件 | ||
| 摘要 | 本发明公开了一种证件(132)个性化的方法,其中,每个证件具有集成电路(130);本发明的方法包含如下步骤:通过高安全环境(100)下的电脑系统(102)对证件个性化所需的输入数据(110)进行接收;为每个证件生成由一公钥和一私钥(142)组成的密钥对;利用输入数据和相应的公钥为每个证件生成一数据结构(140);通过数据结构和与该数据结构相应的私钥生成实施证件个性化的控制数据(112);从电脑系统向生产环境(101)中的个性化设备(114)传送所述的控制数据;根据控制数据,从个性化设备向所述证件传输数据结构以及各自相应的私钥;将数据结构存储到集成电路中各自相应的存储区域(138)中,其中,存储是在存取条件下进行的;将各数据结构相应的私钥存储至集成电路的存储区域(138),其中,该存储是如此完成的,其不可能从外部存取所述私钥。 | ||
| 申请公布号 | CN101517958B | 申请公布日期 | 2014.05.07 |
| 申请号 | CN200780034522.1 | 申请日期 | 2007.09.04 |
| 申请人 | 联邦印刷有限公司 | 发明人 | 金·尤依恩 |
| 分类号 | G06Q20/34(2012.01)I;G06Q20/40(2012.01)I;G07D7/08(2006.01)I;G07D7/10(2006.01)I;G07D7/12(2006.01)I | 主分类号 | G06Q20/34(2012.01)I |
| 代理机构 | 广州三环专利代理有限公司 44202 | 代理人 | 戴建波 |
| 主权项 | 一种对N个证件(132)进行个性化的方法,其中,每个所述的证件具有集成电路(130);所述的方法包含如下步骤:‑通过高安全环境(100)下的计算机系统(102)对N个证件进行个性化所需的N个输入数据(200)进行接收,其中,为每个证件i分配一个输入数据,i为从1开始的整数;‑为每个证件i生成由一公钥和一私钥(142)i组成的密钥对i(210),其中,所述密钥对i的生成是通过高安全环境(100)下的密码单元(118)实现的;‑通过该计算机系统(102),利用输入数据i(200)和密钥对i(210)的公钥,为每个证件对预设的数据结构i(212)初始化;‑通过该计算机系统(102),利用初始化的数据结构i(212)和与该初始化数据结构i(212)相应的私钥,生成证件i个性化的控制数据i(220);‑从所述计算机系统向高安全环境所隔离出的生产环境(101)中的个性化设备(114)传送所述的控制数据i(220,112);‑根据所述的控制数据i(220,112),从所述个性化设备(114)向所述证件i传输初始化的数据结构i以及其所分配的私钥i;‑将所述数据结构i(212)存储到集成电路中相应的存储区域(138)中,其中,所述的存储是在能够进行存取的条件下进行的;‑将各数据结构i(212)所分配的私钥i存储至集成电路的存储区域(138),其中,该存储是如此完成的,其不可能从外部存取所述私钥i;‑将指标i增加到i+1,以便对证件i+1进行个性化,直道第N个证件完成个性化;其中,在密码单元和所述证件i的集成电路之间采用端‑端加密方法,以保护每一私钥i的传送;其中,在所述的密码单元中存储有对称密钥(154);所述的私钥i借助所述的对称密钥通过所述密码单元进行加密,使得只有加密的私钥i才能在所述计算机系统上传送;在集成电路中存储有同样的对称密钥,使得每一私钥能i从其存储中解密。 | ||
| 地址 | 德国柏林 | ||