[发明专利]无保护环境下显著定制安全组件的方法

说明书

技术领域

本发明涉及在无保护环境下对安全组件进行定制或初始化的方法。具体而言，本发明适用于安全访问模块类型的组件(也称为安全访问模块)。

背景技术

安全访问模块类型的组件在许多系统中得到使用，例如在票务系统中。借助于这些组件，这些系统实现各种密码方法，这些方法特别地完成加密/解密、认证、署名等等功能。这些各种各样的密码算法，无论所使用的是哪种技术，至少在它们的初始化阶段，需要第一秘密(对称密钥、非对称密钥、随机数等)。此时，该系统的安全功能的安全级别取决于该第一秘密的机密性级别。特别是，该第一秘密的泄密通常会造成对取决于该第一秘密的整个安全链丧失信心。

在安全组件中引入第一秘密一般由所述组件的制造商来完成。该操作一般在大量生产的安全组件的批次上执行。然后，该第一秘密被传输给该安全组件批次的购买方。基于对该第一秘密的了解，购买方通常希望通过在每个组件中引入定制的秘密来对每个组件定制第一秘密。特别地，通过生成仅为购买方所知的秘密，这个步骤可以显著地提高系统的安全性。但是该步骤遇到了对第一秘密的了解问题，因为不知晓第一秘密而引入定制的秘密是不可能的。必然地，定制的秘密的引入必须在对于能够在该步骤的过程中访问组件的人员而言是明显安全的域(domain)内来执行。因此，组件通常在安全的设施内被定制。

对于完整的系统，例如可以包括具有安全组件、分布在广大地理区域的大量设备的票务系统，该定制步骤因而将会是漫长、昂贵并且相当不灵活的。在配置这样的系统期间，这个缺陷尤其明显。

法国专利申请(FR2873467A)描述了通过以第二密钥替代第一原始密钥来定制安全电子元件的方法，其中该第二密钥由认证模块在第一密钥的基础上生成。

发明内容

本发明的目的主要在于减小前述缺陷。本发明的主题是定制安全组件的方法，该方法包括：

·将第一秘密K0插入所述安全组件的步骤，所述步骤在安全组件的制造商的职责下的安全域内实施

·生成应用秘密K的步骤，以及生成通过使用所述第一秘密K0对所述应用秘密K进行加密而获得的定制密码[K]K0的步骤，所述步骤在所述安全组件的持有者的职责下的应用安全域内实施；

·通过将所述定制密码[K]K0插入所述安全组件来定制所述安全组件的步骤，所述定制步骤在应用域内实施。

有益地，本方法还可以包括将所述第一秘密K0插入加密组件的步骤，所述步骤在安全组件的制造商的职责下的安全域内实施。该加密组件用于使用所述第一秘密K0对所述应用秘密K进行加密来生成定制密码[K]K0。

在一个实施例中，加密组件可以使用的数量是受限制的。

在另一实施例中，第一多样化秘密K0_ND被插入所述安全组件中。通过借助于主秘密KM对特定于所述安全组件的信息ND进行加密来获得第一多样化秘密K0_ND。通过加载定制密码[K]K0_ND，在定制安全组件的步骤中插入应用秘密K。信息ND可以是安全组件的序列号NS，或从序列号NS和/或不可逆的使用计数器N获得。

有益地，将应用秘密K加载到大量生产的安全组件中的功能是不可逆的。

本发明特别地具有使得加载到安全组件中的敏感数据能够在任何时刻对以下人员保持机密的优点：

·在系统外部以及在定制操作期间在场的任何人，甚至是恶意的；

·操作该定制的任何人，不管是管理员或简单的代理人；

·应用系统内部的任何人(设计者、开发者等等)。

此外，执行组件的定制不需要任何外部的连接。机密数据可以被保护而免于复制，复制操作包括重放相同类型的另一组件上的交换。机密数据可以避免在同一组件上重放。

附图说明

本发明的其他特征和优点将通过以下相对于附图的说明书而变得显而易见，在附图中：

图1为根据本发明的在无保护环境下定制安全组件的方法的示意图。

具体实施方式

图1通过示意图示出了根据本发明的在无保护环境下定制安全组件的方法。根据本发明的方法的目的特别在于将应用秘密K提供给安全组件，可以仅借助于从可信的第三方获得的第一秘密K0制造并使用该应用秘密。可信的第三方是例如该组件制造商自身。安全组件可以是例如安全访问模块类型的(或SAM类型，表示安全访问模块的缩写)。