[发明专利]接收电子实体内的数据的方法及相关联的电子实体

说明书

一种用于接收电子实体(2)内的数据(DATASEND)的方法包括下列步骤：在电子实体(2)与外部电子设备之间通过第一密钥(SK‑ENC)的加密术来建立第一安全信道；经由第一安全信道接收第一命令；经由第一安全信道接收至少一个第二密钥(BK‑ENC)；由于执行所述命令，通过第二密钥(BK‑ENC)的加密术来创建第二安全信道；在第二安全信道中接收所述数据(DATASEND)。还描述了一种对应的电子实体。

技术领域

本发明涉及电子装置之间的数据的安全交换。

更具体地，本发明涉及一种用于接收电子实体内的数据的方法并且涉及一种相关联的电子实体。

本发明特别有利地应用于必须将相同的数据安全地传送到大量电子实体的情况。

背景技术

为了能够在两个电子装置之间保密地交换数据，已知在这两个电子装置之间建立通过密钥的加密术来保护的信道，对于该加密术，存在例如在文献“GlobalPlatform CardTechnology–Secure Channel Protocol 03–Card Specification v 2.2Amendment D”(v1.1)中描述的称为“SCP03”的协议中的规定。

在该协议的上下文中，为了确保对数据的有效保护，密钥是从仅对两个电子装置已知的静态钥匙推导的会话钥匙。

然而，该解决方案不适合于将同一数据集发送到大量电子实体(例如在更新大量安全元件的操作系统的一部分的活动中的情况)的情况，因为其随后有必要为所讨论的每个电子实体准备专用的加密版本。

发明内容

在该上下文中，本发明提出了一种用于在电子实体内接收数据的方法，其特征在于包括以下步骤：

在电子实体与外部电子设备之间建立通过第一密钥的加密术而保护的第一信道；

经由第一安全信道接收第一命令；

经由第一安全信道接收至少一个第二密钥；

创建通过第二密钥的加密术而保护的第二信道作为执行所述第一命令的结果；

在第二安全信道中接收所述数据。

如上所述，因此，第一安全信道可以是多样化的，以使用例如SCP03类型的协议将第二密钥安全地传送至电子实体。

然而，创建第二安全信道能够随后使用不同加密术，该加密术是在需要时基于用于加密旨在用于大量电子实体的数据的第二密钥。

例如，第一安全信道基于在非预测模式下的SCP03类型的协议，但是例如，第二安全信道基于在预测模式下的SCP03类型的协议。

例如，第二密钥包括在第一命令中。

可选地考虑的其他特征如下：

该方法包括在接收所述第一命令的步骤之后并且在创建第二安全信道的步骤之前的将第一密钥(并且例如，还有相关联的上下文数据)保存在电子实体(第一密钥及形成第一安全信道的恢复数据的可能的相关联上下文数据)的存储器(例如，随机访问存储器)中的步骤；

在接收所述数据与第二命令的步骤之后，该方法包括改变成第一安全信道的步骤；

改变步骤包括读取(随机访问)保存在存储器中的第一密钥的子步骤；

在改变步骤之后，该方法包括使第一安全信道的恢复数据无效的步骤；

在改变步骤之后，该方法包括在第一安全信道中等待授权命令的步骤；

在改变步骤之后，该方法可以包括在第一安全信道中接收完整性验证码的步骤：

第一密钥是从存储在电子实体中的静态钥匙推导的会话钥匙；