| 摘要 |
<p>Verfahren zur Sicherung von Daten und Sicherstellung ihres Ursprungs, wobei die Daten von einem Kundengerät an eine Zentrale elektronisch verschlüsselt übermittelt werden, und wobei das Verfahren die folgenden Schritte umfaßt: . i) Erzeugen und Speichern eines RSA-Schlüsselpaares bestehend aus einem ersten Schlüssel (Sa) und einem zweiten Schlüssel (Pa) für das Signieren von Kundenzertifikaten in der Zentrale, . ii) Generieren und Speichern zweier RSA-Schlüsselpaare für das Kundengerät bestehend aus einem dritten Schlüssel des Kundengerätes (Sc) und einem vierten Schlüssel des Kundengerätes (Pc) sowie einem ersten Schlüsselverschlüsselungsschlüssel (St) und einem zweiten Schlüsselverschlüsselungsschlüssel (Pt), .iii) Erzeugen eines verschlüsselten Schlüssels durch Verschlüsseln des dritten Schlüssels des Kundengerätes (Sc) mit dem zweiten Schlüsselverschlüsselungsschlüssel (Pt) sowie Generieren eines Kundenzertifikats in der Zentrale, .iv) Übermitteln des verschlüsselten Schlüssels und des Kundenzertifikats an das Kundengerät, . v) Senden des ersten Schlüsselverschlüsselungsschlüssels (St) an das Kundengerät nach einer Anforderung durch das Kundengerät, .vi) Entschlüsseln des verschlüsselten Schlüssels mit dem ersten Schlüsselverschlüsselungsschlüssel (St) in dem Kundengerät, wobei der dritte Schlüssel des Kundengerätes (Sc) erhalten wird, .vii) Verschlüsseln einer verreihten Ziffernanordnung in der Zentrale mit dem vierten Schlüssel des Kundengerätes (Pc), . viii) Senden der verschlüsselten verreihten Ziffernanordnung ix) Entschlüsseln der verschlüsselten verreihten Ziffernanordnung im Kundengerät .x) Verschlüsseln einer ersten PIN-Eingabe am Kundengerät mit dem dritten Schlüssel des Kundengerätes (Sc) zu einem Chiffrat, . xi) Senden des Chiffrats und des Kundenzertifikats an die Zentrale, . xii) Entschlüsseln des Chiffrats in der Zentrale mit dem vierten Schlüssel des Kundengerätes (Pc), Entschlüsseln der ersten PIN-Eingabe</p> |
