发明名称 |
用于在保密模块中存储和使用敏感信息的方法及相关的保密模块 |
摘要 |
本发明涉及一种在保密模块中存储和使用敏感信息的方法和一种用于实现这种方法从而保护敏感信息不被非法使用的保密模块。按照本发明,敏感信息ISj使用其内容随时间而改变的一个暂时加密保护密钥CPi以加密的形式<SUP>ISj</SUP>被存储。敏感信息<SUP>ISj</SUP>在给定的处理中被使用之前利用暂时解密保护密钥CPid解密。在改变加密和解密密钥的内容之前,敏感信息<SUP>ISj</SUP>利用当前解密密钥被解密,然后用新的加密密钥再加密,从而获得和原来不同的新的加密形式。 |
申请公布号 |
CN1122951C |
申请公布日期 |
2003.10.01 |
申请号 |
CN98800480.1 |
申请日期 |
1998.03.12 |
申请人 |
布尔CP8公司 |
发明人 |
米歇尔·哈泽德 |
分类号 |
G07F7/10;H04L9/08 |
主分类号 |
G07F7/10 |
代理机构 |
中国国际贸易促进委员会专利商标事务所 |
代理人 |
马浩 |
主权项 |
1.一种用于在一个保密模块(8)中存储敏感信息ISj的方法,所述保密模块包括信息处理装置(9)和信息存储装置(10,14),其特征在于,所述方法包括以下步骤:由保密模块使用由保密模块提供的当前型式CPi(ai+1)中的暂时加密保护密钥CPi和在所述存储装置中和相关的一个解密算法一道存储的一个加密算法加密敏感信息ISj;使保密模块在该模块的一个非易失存储器(10)中存储与识别数据相关的敏感的加密信息ISj(ai+1),所述识别数据限定具有和所述暂时加密保护密钥CPi的所述当前型式CPi(ai+1)相关的一个当前型式CPid(ai+1)的一个暂时解密保护密钥CPid,所述识别数据包括一个密钥标识CPid和在几种型式当中确定所述解密密钥的当前型式CPid(ai+1)的一个更新下标(ai+1);以及如果其当前型式为CPid(ai+1)的暂时解密保护密钥CPid未被存储在所述非易失存储器(10)中,则使保密模块存储这一型式。 |
地址 |
法国卢维西恩尼斯 |