发明名称 | 用于与安全元件的安全交互的方法 | ||
摘要 | 在通过终端设备(100)的输入设备(180)与集成于终端设备(100)中的安全模块(200)进行安全交互的方法中,输入设备(180)通过在终端设备(100)的可信赖区域(130)中可执行的安全应用(180)进行预约。随后,通过预约的输入设备(180)输入第一认证数据(PIN1)。安全应用(150)利用在可信赖区域(130)中存储的秘密数据(144)从第一认证数据(PIN1)推导出第二认证数据(PIN2)。所述第二认证数据(PIN2)随后被安全应用(150)加密和传递到安全模块(200)和/或到服务器。在安全模块(200)和/或服务器中,最终解密所接收的加密的第二认证数据(PIN3)。 | ||
申请公布号 | CN102667800A | 申请公布日期 | 2012.09.12 |
申请号 | CN201080052687.3 | 申请日期 | 2010.10.26 |
申请人 | 德国捷德有限公司 | 发明人 | S·斯皮茨;L·哈默-施密德 |
分类号 | G06F21/20(2006.01)I | 主分类号 | G06F21/20(2006.01)I |
代理机构 | 北京市柳沈律师事务所 11105 | 代理人 | 邸万奎 |
主权项 | 一种通过终端设备(100)的输入设备(180)与终端设备(100)中集成的安全模块(200)进行安全交互的方法,包括以下步骤:‑通过在终端设备(100)的可信赖区域(130)中可执行的安全应用(150),预约输入设备(180)(S2);‑经过该预约的输入设备(180),输入第一认证数据(PIN1)(S4);‑利用存储在可信赖区域(130)中的秘密数据(144),通过安全应用(150),从第一认证数据(PIN1)推导出第二认证数据(PIN2)(S5);‑通过安全应用(150)加密第二认证数据(PIN2)(S6),并且将加密后的第二认证数据(PIN3)传递到安全模块(200)和/或到服务器(S7);以及‑在安全模块(200)中和/或在服务器中解密加密后的第二认证数据(PIN3)(S8)。 | ||
地址 | 德国慕尼黑 |