[发明专利]保护设备和加密狗及其使用方法

权利要求书

1.一种用于暂停由保护设备(2)实现的对象(1)的物理保护的方法，包括以下步骤：

在保护设备(2)和加密狗(6)之间建立第一数据连接；

在主设备(10)和加密狗(6)之间建立第二数据连接；

在主设备(10)和公共交易目录(12)之间建立第三数据连接；

主设备(10)经由第二数据连接接收至少第一公钥、第二公钥、第三公钥和结合至少第一公钥和第二公钥的签名的组合标识符，其中签名的组合标识符用第三私钥签名，该第三私钥与第三公钥密码地相关联；

主设备(10)经由第三数据连接请求在公共交易目录(12)内搜索与签名的组合标识符相关联的交易；

主设备(10)使用签名的组合标识符的签名并使用第三公钥对至少第一公钥和第二公钥进行验证；

主设备(10)使用第一公钥对保护设备(2)进行验证；

主设备(10)使用第二公钥验证加密狗(6)；

如果交易目录(12)的搜索产生至少一个交易并且第一公钥和第二公钥是可信的并且保护设备(2)是可信的以及加密狗(6)是可信的，则主设备(10)经由第二数据连接向加密狗(6)发送解锁请求；

加密狗(6)接收解锁请求，并且作为反应，经由控制保护设备(2)的致动器(3)的第一数据连接发送解锁命令，以暂停受保护对象(1)的物理保护。

2.根据权利要求1所述的方法，其特征在于，由主设备(10)使用签名的组合标识符的签名和使用第三公钥来验证至少第一公钥和第二公钥的步骤是：

主设备(10)根据至少第一公钥和第二公钥计算组合标识符；

主设备(10)将计算出的组合标识符与签名的组合标识符进行比较；

主设备(10)用第三公钥核实签名的组合标识符的签名；

如果两个比较的组合标识符匹配并且签名的核实成功，则主设备(10)验证至少第一公钥和第二公钥。

3.根据权利要求1所述的方法，其特征在于，由主设备(10)验证保护设备(2)的步骤是：

主设备(10)经由从主设备到加密狗(6)的第二数据连接并从那里进一步经由到保护设备(2)的第一数据连接向保护设备(2)发送随机质询；

保护设备(2)使用第一私钥对随机质询进行签名，该第一私钥与第一公钥密码地相关联并被存储在保护设备(2)的内部存储器中；

保护设备(2)经由到加密狗(6)的第一数据连接并从那里经由到主设备(10)的第二数据连接向主设备(10)发送随机质询的签名；

主设备(10)用第一公钥核实签名，并在核实成功时验证保护设备(2)。

4.根据权利要求1所述的方法，其特征在于，由主设备(10)验证加密狗(6)的步骤是：

主设备(10)经由第二数据连接向加密狗(6)发送随机质询；

加密狗(6)使用第二私钥对随机质询进行签名，该第二私钥与第二公钥密码地相关联并被存储在加密狗(6)的内部存储器中；

加密狗(6)经由第二数据连接将随机质询的签名发送给主设备(10)；

主设备(10)用第二公钥核实签名，并在核实成功时验证加密狗。

5.根据权利要求1或2所述的方法，其特征在于，加密狗(6)接收解锁请求并且作为反应执行存储在加密狗(6)的内部存储器中的合同脚本，其中合同脚本评估用于解锁保护设备(2)的至少一个条件，其中加密狗(6)仅在合同脚本成功执行并且满足合同脚本的至少一个条件时才发送解锁命令。

6.根据权利要求1或2所述的方法，其特征在于，在加密狗(6)发送解锁命令之后，它使其内部存储器和/或保护设备(2)的内部存储器无效或重置。

7.根据权利要求1或2所述的方法，其特征在于，保护设备(2)：

经由第一数据连接接收第二公钥和合同脚本的签名的副本，

从保护设备的内部存储器(2)加载合同脚本的存储的本地副本，

使用第一私钥对本地副本进行签名，

将合同脚本的生成的自签名副本与合同脚本的接收的签名的副本进行比较；以及

仅当已比较的签名的合同脚本相同时，暂停受保护对象(1)的物理保护。