[发明专利]用于保护在两个不同的加密环境中使用加密密钥的方法

权利要求书

1.用于在电子设备(D)的具有第一安全级别(L1)的第一加密环境(E1)中以及在所述电子设备(D)的具有第二安全级别(L2)的第二加密环境(E2)中保护加密密钥(K1)的方法(MTH)，其中：

所述电子设备被操作为从所述加密密钥(K1)导出第一加密数据(CA)，以便获得适配于所述第一加密环境(E1)的安全级别(Lk1)的第一密钥，所述第一加密数据(CA)与所述第一加密环境(E1)配对；

在所述第一加密环境(E1)中使用所述第一加密数据(CA)；

所述电子设备被操作为对所述第一加密数据(CA)应用转换操作以提供第二加密数据(CB)，以便获得适配于所述第二加密环境(E2)的安全级别(Lk2)的第二密钥，适配于所述安全级别(Lk2)的所述第二密钥与适配于所述安全级别(Lk1)的所述第一密钥不同，并且所述第二加密数据(CB)与所述第二加密环境(E2)配对，所述转换操作被配置为使得从所述加密密钥(K1)导出所提供的第二加密数据；以及

在所述第二加密环境(E2)中使用所述第二加密数据(CB)。

2.根据权利要求1所述的方法(MTH)，其中所述第一安全级别(L1)比所述第二安全级别(L2)安全性更高或更低，并且适配于所述第一安全级别(Lk1)的第一密钥相应地比适配于所述第二安全级别(Lk2)的第二密钥安全性更高或更低。

3.根据权利要求1或2所述的方法(MTH)，其中，所述第一加密数据(CA)的导出是所述加密密钥(K1)和第一掩码(M1)的函数。

4.根据权利要求3所述的方法(MTH)，其中，所述第一加密数据(CA)向所述第二加密数据(CB)的转换是第二掩码(M2)和所述第一掩码(M1)的函数。

5.根据权利要求4所述的方法(MTH)，其中，所述方法(MTH)还包括生成分别与所述第一加密环境(E1)和所述第二加密环境(E2)关联的所述第一掩码(M1)和所述第二掩码(M2)。

6.根据权利要求5或6所述的方法(MTH)，其中，所述第一加密数据(CA)的转换包括：

生成中间值(X)，所述中间值(X)是所述第一加密数据(CA)和所述 第二掩码(M2)的异或的结果；以及

将所述中间值(X)与所述第一掩码(M1)异或，以便生成所述第二加密数据(CB)。

7.根据权利要求3至6中的任一项所述的方法(MTH)，其中，所述掩码(M1、M2)的生成基于主掩码(MM1、MM2)和分散器(D1、D2)。

8.根据权利要求7所述的方法(MTH)，其中，所述主掩码(MM1、MM2)对所述电子设备(D)所使用的所有加密密钥(K1)是共同的，分散器(D1、D2)对于每个加密密钥(K1)是唯一的。

9.根据权利要求1至8中的任一项所述的方法(MTH)，其中，所述第一加密环境(E1)包括第一组加密函数(F1)，所述第二加密环境(E2)包括第二组加密函数(F2)。

10.根据权利要求1至9中的任一项所述的方法(MTH)，其中所述第一加密环境(E1)包括第一组加密函数(F1)，其在所述电子设备(D)和远程服务器(SERV)之间实施互相认证。

11.根据权利要求1至10中的任一项所述的方法(MTH)，其中所述第二加密环境(E2)包括第二组加密函数(F2)，其在所述电子设备(D)和远程服务器(SERV)之间实施数据交换。

12.根据权利要求1至11中的任一项所述的方法(MTH)，其中所述电子设备(D)是安全元件。

13.根据权利要求12所述的方法(MTH)，其中所述安全元件是智能卡、嵌入式安全元件、微SD、或UICC。

14.电子设备(D)，包括处理器和指令存储器，操作为执行根据任一前述权利要求的用于在电子设备(D)的具有第一安全级别(L1)的第一加密环境(E1)中以及在所述电子设备(D)的具有第二安全级别(L2)的第二加密环境(E2)中保护加密密钥(K1)的方法。