一种用于在电子设备的具有第一安全级别的第一加密环境中以及在具有第二安全级别的第二加密环境中保护加密密钥的方法,其中:所述电子设备被操作为从所述加密密钥导出第一加密数据,以便获得适配于所述第一加密环境的安全级别的第一密钥,所述第一加密数据与所述第一加密环境配对;在所述第一加密环境中使用所述第一加密数据;对所述第一加密数据应用转换操作以提供第二加密数据,以便获得适配于所述第二加密环境的安全级别的第二密钥,所述第二密钥与所述第一密钥不同,并且所述第二加密数据与所述第二加密环境配对,所述转换操作被配置为使得从所述加密密钥导出所提供的第二加密数据;以及在所述第二加密环境中使用所述第二加密数据。
【技术实现步骤摘要】
用于保护在两个不同的加密环境中使用加密密钥的方法
本专利技术涉及一种用于保护在具有不同安全级别的两个不同加密环境中使用加密密钥的方法。具体地,本专利技术涉及将加密密钥转换为加密数据,以便在电子设备的具有第一安全级别的第一加密环境中以及在电子设备的具有第二安全级别的第二加密环境中使用所述加密密钥。本专利技术还涉及关联的电子设备。
技术介绍
本领域的技术人员公知的用于将至少一个加密密钥转换为加密数据以便在电子设备的具有第一安全级别的第一加密环境中以及在电子设备的具有第二安全级别的第二加密环境中使用所述加密密钥的方法包括将掩码应用在所述加密密钥上以获得加密数据的步骤,以便使得该加密密钥是保密的。加密数据被用在需要使用所述加密密钥的电子设备中的任意加密环境中,诸如第一和第二加密环境。第一加密环境包括与第二加密环境的第二安全级别不同的第一安全级别。在非限制性的示例中,第一安全级别可以是针对差分功率分析(已知为DPA)的保护,而第二安全级别可以没有针对DPA的保护。该现有技术的一个问题是,当对第一加密环境和第二加密环境都使用高安全性的被掩盖的密钥时,导致高资源消耗的实施,这是因为尽管第二加密环境不需要与第一加密环境的安全级别同样安全的安全级别,但任何对第一和第二加密环境应用了相同的安全级别。
技术实现思路
提供本专利技术的以下总结来提供本专利技术的一些方面和特征的基本理解。该总结不是本专利技术的广泛总览,因此其不意在具体识别本专利技术的关键或核心要素或限制本专利技术的范围。其唯一目的是以简化的形式呈现本专利技术的一些构思,以引出下面呈现的更详细的描述。本专利技术的目的在于提供一种用于将至少一个加密密钥转换为加密数据以便在电子设备的具有第一安全级别的第一加密环境中以及在所述电子设备的具有第二安全级别的第二加密环境中使用所述加密密钥的方法,其解决了上述问题,所述加密密钥包括分别针对所述第一加密环境和所述第二加密环境的第一和第二使用条件。为此,提供了一种用于将至少一个加密密钥转换为加密数据以便在电子设备的具有第一安全级别的第一加密环境中以及在所述电子设备的具有第二安全级别的第二加密环境中使用所述加密密钥的方法,所述加密密钥包括分别在所述第一加密环境和所述第二加密环境中的第一和第二使用条件,其中所述方法包括:在不暴露所述加密密钥的情况下从所述加密密钥生成第一加密数据,以便获得适配于所述第一加密环境的安全级别的第一密钥,所述第一加密数据与所述第一加密环境配对;在不暴露所述加密密钥的情况下将所述第一加密数据转换为第二加密数据,以便获得适配于所述第二加密环境的安全级别的第二密钥,适配于所述安全级别的所述第二密钥与适配于所述安全级别的所述第一密钥不同,所述第二加密数据与所述第二加密环境配对;关于所述加密密钥的所述第一使用条件在所述第一加密环境中使用所述第一加密数据;以及关于所述加密密钥的所述第二使用条件在所述第二加密环境中使用所述第二加密数据。为了获得这些或其它优点,并且根据实施例化的以及一般描述的本专利技术的目的,本专利技术提出一种用于在电子设备的具有第一安全级别的第一加密环境中以及在所述电子设备的具有第二安全级别的第二加密环境中保护加密密钥的方法(MTH),其中所述电子设备被操作为:从所述加密密钥导出第一加密数据,以便获得适配于所述第一加密环境的安全级别的第一密钥,所述第一加密数据与所述第一加密环境配对;在所述第一加密环境中使用所述第一加密数据;对所述第一加密数据应用转换操作以提供第二加密数据,以便获得适配于所述第二加密环境的安全级别的第二密钥,适配于所述安全级别的所述第二密钥与适配于所述安全级别的所述第一密钥不同,并且所述第二加密数据与所述第二加密环境配对,所述转换操作被配置为使得从所述加密密钥导出所提供的第二加密数据;以及在所述第二加密环境中使用所述第二加密数据。根据本专利技术的非限制性实施例,根据本专利技术的方法还包括以下特征。在非限制性实施例中,所述第一加密环境和所述第二加密环境是同一通信协议的部分。在非限制性实施例中,所述第一安全级别比所述第二安全级别安全性更高,并且适配于所述第一安全级别的第一密钥比适配于所述第二安全级别的第二密钥安全性更高。在非限制性实施例中,所述第一安全级别比所述第二安全级别安全性更低,并且适配于所述第一安全级别的第一密钥比适配于所述第二安全级别的第二密钥安全性更低。在非限制性实施例中,所述第一加密数据的导出是所述加密密钥和第一掩码的函数。在非限制性实施例中,所述第一加密数据向所述第二加密数据的转换是第二掩码和所述第一掩码的函数。在非限制性实施例中,所述方法还包括生成分别与所述第一加密环境和所述第二加密环境关联的所述第一掩码和所述第二掩码。在非限制性实施例中,所述第一加密数据的转换包括:生成中间值,所述中间值是所述第一加密数据和所述第二掩码的异或(XOR)结果;以及将所述中间值与所述第一掩码异或,以便生成所述第二加密数据。在非限制性实施例中,掩码基于主掩码和分散器(diversifier)。在非限制性实施例中,主掩码对所述电子设备所使用的所有加密密钥是共同的,分散器对于每个加密密钥是不同的。在非限制性实施例中,所述第一加密环境包括第一组加密函数,所述第二加密环境包括第二组加密函数。在非限制性实施例中,所述第一加密环境包括第一组加密函数,其在所述电子设备和远程服务器之间实施互相认证。在非限制性实施例中,所述第二加密环境包括第二组加密函数,其在所述电子设备和远程服务器之间实施数据交换。在非限制性实施例中,所述电子设备是安全元件。在非限制性实施例中,所述安全元件是智能卡、嵌入式安全元件、微SD、或UICC。本专利技术还涉及一种电子设备,包括处理器、耦接到处理器的存储器以及存储到存储器中的指令,所述指令执行用于在电子设备具有第一安全级别的第一加密环境中以及在所述电子设备的具有第二安全级别的第二加密环境中保护加密密钥的方法。此外,提供了一种电子设备,其适配为将至少一个加密密钥转换为加密数据,以便在所述电子设备的具有第一安全级别的第一加密环境中以及所述电子设备的具有第二安全级别的第二加密环境中使用所述加密密钥,所述加密密钥包括分别在所述第一加密环境和所述第二加密环境中的第一和第二使用条件,其中所述电子设备包括执行平台,其被适配为:在不暴露所述加密密钥的情况下从所述加密密钥生成第一加密数据,以便获得适配于用于所述加密密钥的安全级别的第一密钥,所述第一加密数据与所述第一加密环境配对;在不暴露所述加密密钥的情况下将所述第一加密数据转换为第二加密数据,以便获得适配于用于所述加密密钥的安全级别的第二密钥,适配于安全级别的所述第二密钥与适配于安全级别的所述第一密钥不同,所述第二加密数据与所述第二加密环境配对;关于所述加密密钥的所述第一使用条件在所述第一加密环境中使用所述第一加密数据;以及关于所述加密密钥的所述第二使用条件在所述第二加密环境中使用所述第二加密数据。前面是总结,因此可能包含简化、概括和细节的省略,本领域的技术人员将理解,该总结仅是说明性的,不意在任何形式的限制。为了更好地理解实施例,与其他和进一步的特征和优势一起,结合附图参考以下说明。本专利技术的范围将在所附的权利要求中指出。附图说明现在,仅通过示例并参照附图描述根据本专利技术的实施例的本文档来自技高网...
【技术保护点】
用于在电子设备(D)的具有第一安全级别(L1)的第一加密环境(E1)中以及在所述电子设备(D)的具有第二安全级别(L2)的第二加密环境(E2)中保护加密密钥(K1)的方法(MTH),其中:所述电子设备被操作为从所述加密密钥(K1)导出第一加密数据(CA),以便获得适配于所述第一加密环境(E1)的安全级别(Lk1)的第一密钥,所述第一加密数据(CA)与所述第一加密环境(E1)配对;在所述第一加密环境(E1)中使用所述第一加密数据(CA);所述电子设备被操作为对所述第一加密数据(CA)应用转换操作以提供第二加密数据(CB),以便获得适配于所述第二加密环境(E2)的安全级别(Lk2)的第二密钥,适配于所述安全级别(Lk2)的所述第二密钥与适配于所述安全级别(Lk1)的所述第一密钥不同,并且所述第二加密数据(CB)与所述第二加密环境(E2)配对,所述转换操作被配置为使得从所述加密密钥(K1)导出所提供的第二加密数据;以及在所述第二加密环境(E2)中使用所述第二加密数据(CB)。
【技术特征摘要】
1.用于在电子设备(D)的具有第一安全级别(L1)的第一加密环境(E1)中以及在所述电子设备(D)的具有第二安全级别(L2)的第二加密环境(E2)中保护加密密钥(K1)的方法(MTH),其中:所述电子设备被操作为从所述加密密钥(K1)导出第一加密数据(CA),以便获得适配于所述第一加密环境(E1)的安全级别(Lk1)的第一密钥,所述第一加密数据(CA)与所述第一加密环境(E1)配对;在所述第一加密环境(E1)中使用所述第一加密数据(CA);所述电子设备被操作为对所述第一加密数据(CA)应用转换操作以提供第二加密数据(CB),以便获得适配于所述第二加密环境(E2)的安全级别(Lk2)的第二密钥,适配于所述安全级别(Lk2)的所述第二密钥与适配于所述安全级别(Lk1)的所述第一密钥不同,并且所述第二加密数据(CB)与所述第二加密环境(E2)配对,所述转换操作被配置为使得从所述加密密钥(K1)导出所提供的第二加密数据;以及在所述第二加密环境(E2)中使用所述第二加密数据(CB)。2.根据权利要求1所述的方法(MTH),其中所述第一安全级别(L1)比所述第二安全级别(L2)安全性更高或更低,并且适配于所述第一安全级别(Lk1)的第一密钥相应地比适配于所述第二安全级别(Lk2)的第二密钥安全性更高或更低。3.根据权利要求1或2所述的方法(MTH),其中,所述第一加密数据(CA)的导出是所述加密密钥(K1)和第一掩码(M1)的函数。4.根据权利要求3所述的方法(MTH),其中,所述第一加密数据(CA)向所述第二加密数据(CB)的转换是第二掩码(M2)和所述第一掩码(M1)的函数。5.根据权利要求4所述的方法(MTH),其中,所述方法(MTH)还包括生成分别与所述第一加密环境(E1)和所述第二加密环境(E2)关联的所述第一掩码(M1)和所述第二掩码(M2)...
【专利技术属性】
技术研发人员:C布西尔,F米利特,R扬托,
申请(专利权)人:金雅拓股份有限公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。