| 主权项 |
1.一种定制一个组(S)的数个第二安全单元(EI),包括将应用密钥(TA)从中央处理单元的第一安全单元(AS)安全下载到所述组的第二安全单元(EI)的方法,其中所述第一单元和所述第二单元都包括至少一个存储器(M),其特征在于,所述定制方法包括下列步骤:对于所述组(S)中的每个第二单元(EI),将专用于第二单元(EI)的信息发送到第一单元(AS);在每一次下载时,根据专用于第二单元(EI)的信息、传输密钥(T)和多样化算法(ALG01),在第一单元(AS)中计算操作密钥(T1),所述传输密钥(T)驻留在第一安全单元(AS)的存储器(M)中,所述存储器(M)是非易失性的;根据包括所述操作密钥(T1)和加密算法(ALG02)的信息,在第一单元(AS)中加密应用密钥(TA),所述应用密钥(TA)驻留在所述存储器(M)中;将包括加密应用密钥(TA)的数据(DATA)发送到第二单元(EI);在每一次下载时,根据专用于第二单元(EI)的信息、传输密钥(T)和多样化算法(ALG01),在第二单元(EI)中计算操作密钥(T1),其中相同传输密钥(T)驻留在所述组(S)中每个第二安全单元(EI)的非易失性存储器(M)中,所述操作密钥(T1)并不存储在所述第二单元(EI)的存储器(M)中;和根据包括所述操作密钥和(T1)和与加密算法(ALG02)相反的解密算法(ALG02P)的信息,在第二单元(EI)中解密加密的应用密钥(TA)。 |
