| 摘要 |
<p>La présente invention s'applique à des équipements montés sur un support fixe ou à des équipements connectés en permanence à un hôte distant et protège l'équipement de toute utilisation de ses données sensibles en dehors de son contexte d'utilisation.Le système gère données sensibles (7). Il comporte des moyens de cryptage et de décryptage (2, 6, 8) de ces données sensibles, et il comporte :- au moins un équipement client (1) chargé de d'utiliser ces données sensibles (7), ledit équipement client (1) comprenant une mémoire volatile (8) mémorisant au moins un secret (5, K) pour crypter et décrypter les données sensibles ;- au moins un équipement serveur (2) distant de l'équipement client (1) mémorisant un secret (5) pour générer le secret (5, K) contenu dans l'équipement serveur (1) dans la phase d'initialisation de ce dernier ;- une voie de communication (20) entre l'équipement client (1) et l'équipement serveur (2), l'équipement serveur transmettant par cette voie à l'équipement client les données pour générer le secret (5, K) lors de la phase d'initialisation.L'invention s'applique notamment pour sécuriser les transactions électroniques entre des cartes comportant des valeurs numériques, par exemple des titres de transport, et un terminal de paiement ou de validation.</p> |
