[发明专利]密码模块的密钥管理的方法

说明书

本发明涉及加密密钥的密钥管理，也就是初始化和更新加密密钥，这些密钥尤其是被用于自动取款机或者其它自助设备。

为了保证尤其是像自动取款机那样的自助设备免受未授权的使用而应用加密方法，这些加密方法的安全性基于密钥的安全性。自动取款机因此包含密封的密码模块，在该密码模块中存储了一个或多个密钥，以致通常在释放PIN键盘之后不是读出这些密钥而是仅仅将这些密钥用于加密转换，该PIN键盘是加密处理器的对于整体不可缺少的一个组成部分。

尤其是在应用对称式密码学时应确保，被存储在密码模块中的密钥也存在于主机中，也就是存在于银行中心的自动取款机中，可是只存在于那里。因而，如果初次安装密钥或者在持续运行时交换密钥，则必需费事的安全措施。根据标准通过以下方式来实现持续运行时的交换，即利用迄今的密钥对来引起新密钥的安全传输。但是只有当初始密钥已经被分配给主机并保持该分配时，这才是可能的。因此，只有在所保证的应用的范围内，密钥交换才是可能的并且因此是不灵活的。

在专利文献US 5,745,576中说明了一种方法，其中，利用设备号来修改的、对于所有设备是共同的密钥仅仅被用于密钥初始化和用于密钥交换。由于设备号必须被认为是已知的，所以安全性仅还基于对于所有密码模块都是相同的初始化密钥。

在US 5,761,306中使用了一种不对称的编码方法。在密码模块中存储了私钥，而在密钥中心存储了公钥，并且该方法涉及私钥和公钥的交换。在此使用了散列值，以便鉴权该交换。

在US 6,442,690中同样建议使用公钥法，并且首先给每个设备配备一个由中心签名的公钥和所属的私钥。于是，由另一密钥对来代替该密钥对，其中，利用了公钥方法的已知特性。

在所有这些情况下，公钥必须被存储在密码模块中，并且只接受这种用其签名的密钥变化。因而必需以一种费事的方法来交换密码模块中的公钥。

因而，本发明的任务是给出一种用于进行密钥管理的方法，以致使得密码模块的密钥能够安全而简单的交换。

本发明通过用于密钥中心的方法来解决该任务，该方法用于在密码模块中设置密钥，其中，通过由协议来保证新密钥的真实性，在密码模块中不存储公钥，在该方法中，仅以被编码的方式来传输密码模块的公钥，并且该公钥仅被转交给在其方面可访问密码模块的密钥中心(Schluesselstelle)。

针对以下密码模块来说明本发明，该密码模块既具有对称的编码也具有不对称的编码，并且该密码模块具有用于对称编码的一个或多个秘密密钥的可改变的密钥存储器，以及具有用于不对称编码的私钥的永久的密钥存储器。根据本发明的解决方案不需要用于公钥的存储器，如在现有技术中为了保证真实性所设置的存储器那样。每个密码模块还具有同样被存储在内部的唯一的设备号。此外，该设备号还可以在外部印上或能以电子方式来读出；可是，为了提高安全性，在本发明的一种变型方案中，仅使得设备号的散列值能被读出，或将其可读取地安放在外部。密码模块优选地也包括被缓冲的日间时钟(Tagesuhr)，利用该日间时钟能给以下说明的消息配备有时间戳，以致能将消息的有效性限制到预先定义的时间间隔上。

在对称编码的情况下，通过针对编码和解码使用同一个密钥必然使该密钥保密；因而可以将具有足够可检查的冗余度的每个成功解码的消息也同时视为真实的。由于在不对称编码的情况下，为了保证机密不必要对公钥进行保密，所以通常由此出发，即为了保证真实性而必需第二密钥对，其中，发送方利用他的私钥来签名，而接收方在他用自己的私钥对余下的消息进行解码之前利用所属的公钥来检查该签名。因为不对称编码的决定性优点正是，仅还须将一密钥(私钥)进行保密，而另一密钥(公钥)仅须是真实的。如果与常规的应用相反无论如何也不公开“公钥”，而是相反地加以保密，则像在对称编码的情况下那样，通过用私钥成功地对消息进行解码来同时确保消息是真实的，只要该消息只来自具有该“公钥”的位置。就这点而言，概念“公钥”作为不对称编码时的密钥对的非私钥从字面意义上在本发明的范围内是不确切的；可是也继续应用这个概念，因为涉及通常认可的技术概念。

由密码模块的制造商在生产场所的安全区域中生成了公钥和私钥的单独对，并且将私钥传输到密码模块中，其中确保了没有留下其它备份。公钥在数据库中被存储在设备号之下，并且保护该公钥既免受数据丢失又免受非法访问。在使用散列值时，该散列值被用作密钥，并且将明文设备号与公钥一起存储。