[发明专利]密码模块的密钥管理的方法有效
| 申请号: | 200680013173.0 | 申请日: | 2006-04-12 |
| 公开(公告)号: | CN101164273A | 公开(公告)日: | 2008-04-16 |
| 发明(设计)人: | M·诺尔特 | 申请(专利权)人: | 温科尼克斯多夫国际有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;G07F19/00 |
| 代理公司: | 中国专利代理(香港)有限公司 | 代理人: | 卢江;刘春元 |
| 地址: | 德国帕*** | 国省代码: | 德国;DE |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种用于密钥中心(SS)的方法,用于通过以下方式在密码模块(KM)中设置新密钥(nK)而不用在密码模块(KM)中存储公钥,即通过协议来保证新密钥(nK)的真实性,在该方法中,仅以被编码的方式传输密码模块的公钥(KMpub),并且该公钥(KMpub)仅被转交给密钥中心(SS),该密钥中心(SS)在其方面可访问密码模块(KM)。 | ||
| 搜索关键词: | 密码 模块 密钥 管理 方法 | ||
【主权项】:
1.用于将新密钥(nK)安全地从密钥中心(SS)传输到密码模块(KM)中的方法,该密码模块(KM)为此包括可写入的密钥存储器并且此外还包括另一用于私钥(KMprv)的密钥存储器,该方法具有以下步骤:-在安全的环境(IN)中,产生密码模块的设备号(ID)以及用于不对称编码方法的、由私钥和公钥组成的密钥对(KMprv,KMpub),所述私钥(KMprv)被传输到密码模块(KM)中,并且所述公钥(KMpub)在安全的数据库(DB)中被存放在所述设备号(ID)之下;-由所述密钥中心(SS)从密码模块(KM)中读出包含设备号(ID)的、利用私钥(KMprv)进行签名的第一数据组,并且将第一数据组传输给所述安全的数据库(DB);-所述安全的数据库(DB)借助设备号(ID)确定所述公钥(KMpub),以此检查包含设备号(ID)的数据组的签名,并且将所述公钥(KMpub)发送回密钥中心(SS);-所述密钥中心(SS)产生一设置数据组,该设置数据组包含新密钥(nK)并且利用密码模块(KM)的公钥(KMpub)来编码,以及将该设置数据组发送给密码模块(KM);-所述密码模块(KM)对所述设置数据组进行解码,检查在其中所包含的冗余度并且设置所述新密钥(nK)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于温科尼克斯多夫国际有限公司,未经温科尼克斯多夫国际有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200680013173.0/,转载请声明来源钻瓜专利网。
- 上一篇:背接触式太阳能电池及其制造方法
- 下一篇:灵活的多扇区多天线系统
