[发明专利]电子设备数据站存取方法

说明书

分案声明 

本申请是2006年5月24日提交的申请号为200680019510.7、发明名称为“电子设备数据站存取方法”的中国专利申请的分案申请；并要求德国专利申请102005025806.9作为优先权，该申请于2005年6月2日提交。 

技术领域

本发明涉及一种电子设备数据站(Datenstation)的存取方法以及计算机程序产品、电子设备和数据站。 

背景技术

现有技术已公开了在密码保护的情况下进行电子存储数据的方法。一种在最近二十年极为畅销的、受保护的存储器是电子IC卡(Chipkarte)，其通过ISO 7816第1部分至第4部分而实现了标准化。 

实现机器可读取的旅行证件是IC卡技术将来最重要的应用领域，从而以此来提高安全可靠性，也提高旅客检查的效率，特别是在全球航空行业。国际民航组织ICAO去年提出了机器可读取旅行证件的标准。 

在机器可读取旅行证件中安全存储个人数据的过程中，通过尽可能多的国家或者非国家组织简化安全检查与在面对非法读取数据时个人数 据的可保护性形成了矛盾。因此，需要通过识别数据保护的不同法定类型以及各个数据对象不同的保护程度，以达到这两种要求之间的平衡。 

US 2005/0097320A1中公开了一种系统，其可以实现使用者和机构(比如银行)之间的通讯。这种通讯可以通过网络进行。使用者每次在这种机构系统中存取时都会进行“交易风险评估”，以显示当前交易的风险。 

US 2002/0087894A1中也公开了一种类似的系统，使用者可以选择数据传输的安全等级。 

经国际民航组织总干事授权、在2004年10月1日发布的第1.1版的“Machine Readable Travel Documents，Technical Report，PKI for MachineReadable Travel Dcouments offering ICC Read-Only Access”中，其第1-57页公开了基本存取控制的方法，其中要确保，旅行证件中芯片的数据存取，不能不被证件载体所识别。除此之外，这种方法还要提供保护，以应对所谓的“芯片取代”。鉴于可能的扩展存取控制刚刚公开，这种方法可以基于对称的加密方法，或者基于不对称的加密方法。 

发明内容

为解决上述问题，本发明的目的就是要提供一种改进的、针对电子设备的数据站存取方法，其可以在计算机程序产、数字存取媒介、电子设备、数据站以及证件上完成。 

本发明提供了一种为存储在电子设备中的复数个(二个以上)数据对象在数据站中进行存取的方法，其中，该电子设备可以具有分配表(Zuordnungstabelle)，将不同安全等级的密码协议(Protokoll)分配给各个数据对象。首先，数据站向电子设备发送对某一数据对象的要求。电子设备在分配表的帮助下确定针对该数据对象的密码协议，并和数据站一起执行密码协议。在成功执行的前提下，电子设备向数据站传送该数据对象。 

本发明的特别优点在于，它对共同存储在一个作为数据载体的电子设备中的具有不同保护等级要求的数据对象实现了不同等级的保护，并且通过这种方式，可以灵活地适应针对读取已存储数据对象的相互矛盾的要求。 

按照本发明的一种实施方式，电子设备具有一应用软件，该应用软件包含了分配表。在分配表的帮助下，应用软件确定密码协议，并与数据站一起执行所确定的密码协议。在成功执行的前提下将此数据对象发送给数据站。这样，对于电子设备来说，所有的方法步骤都是通过应用软件执行的，其优势在于：电子设备与标准化的、低成本生产的硬件构造在一起，可以根据各自的要求，轻松地调节针对数据对象所设定的密码保护的等级。 

按照本发明的一种实施方式，电子设备具有一种操作系统，其可以避免了对应用软件进行非法更改或清除，只有通过应用软件才能对数据对象进行存取。通过操作系统的这一功能，可以保证通过应用软件执行的对数据对象的保护，不会被不合理地介入或者中断。但有利的是，在验证了电子设备管理员身份之后，该操作系统允许更改或清除应用软件。其特别优势在于，例如，因为可以对单个数据对象的密码协议分类或者密码协议本身进行更改，从而不需要更换电子设备。尽管本发明对 IC卡执行本发明方法的应用软件没有限制，特别是对带操作系统的IC卡的Java-Applet，但优选包括虚拟或网络的Java机器。