A method for receiving data (DATASEND) within an electronic entity (2) includes the following steps: establishing a first secure channel between the electronic entity (2) and an external electronic device by encryption of a first key (SK_ENC); receiving a first command via a first secure channel; and receiving at least one second key via a first secure channel. (BK_ENC); the second secure channel is created by encrypting the second key (BK_ENC) due to the execution of the command; and the data (DATASEND) is received in the second secure channel. A corresponding electronic entity is also described.
【技术实现步骤摘要】
【国外来华专利技术】接收电子实体内的数据的方法及相关联的电子实体
本专利技术涉及电子装置之间的数据的安全交换。更具体地,本专利技术涉及一种用于接收电子实体内的数据的方法并且涉及一种相关联的电子实体。本专利技术特别有利地应用于必须将相同的数据安全地传送到大量电子实体的情况。
技术介绍
为了能够在两个电子装置之间保密地交换数据,已知在这两个电子装置之间建立通过密钥的加密术来保护的信道,对于该加密术,存在例如在文献“GlobalPlatformCardTechnology–SecureChannelProtocol03–CardSpecificationv2.2AmendmentD”(v1.1)中描述的称为“SCP03”的协议中的规定。在该协议的上下文中,为了确保对数据的有效保护,密钥是从仅对两个电子装置已知的静态钥匙推导的会话钥匙。然而,该解决方案不适合于将同一数据集发送到大量电子实体(例如在更新大量安全元件的操作系统的一部分的活动中的情况)的情况,因为其随后有必要为所讨论的每个电子实体准备专用的加密版本。
技术实现思路
在该上下文中,本专利技术提出了一种用于在电子实体内接收数据的方法,其特征在于包括以下步骤:在电子实体与外部电子设备之间建立通过第一密钥的加密术而保护的第一信道;经由第一安全信道接收第一命令;经由第一安全信道接收至少一个第二密钥;创建通过第二密钥的加密术而保护的第二信道作为执行所述第一命令的结果;在第二安全信道中接收所述数据。如上所述,因此,第一安全信道可以是多样化的,以使用例如SCP03类型的协议将第二密钥安全地传送至电子实体。然而,创建第二安全信道能够随后使用不同 ...
【技术保护点】
1.一种用于接收电子实体(2)内的数据(Di;DATASEND)的方法,其特征在于,所述方法包括以下步骤:在所述电子实体(2)与外部电子设备之间建立(E2、E4、E6、E8、E10)通过第一密钥(SK‑ENC)的加密术而保护的第一信道;经由所述第一安全信道接收(E14)第一命令(CHM);经由所述第一安全信道接收至少一个第二密钥(BK‑ENC);创建(E20)通过所述第二密钥(BK‑ENC)的加密术而保护的第二信道作为执行所述第一命令(CHM)的结果;接收(E22)在所述第二安全信道中的所述数据(Di;DATASEND)。
【技术特征摘要】
【国外来华专利技术】2015.12.21 FR 15629961.一种用于接收电子实体(2)内的数据(Di;DATASEND)的方法,其特征在于,所述方法包括以下步骤:在所述电子实体(2)与外部电子设备之间建立(E2、E4、E6、E8、E10)通过第一密钥(SK-ENC)的加密术而保护的第一信道;经由所述第一安全信道接收(E14)第一命令(CHM);经由所述第一安全信道接收至少一个第二密钥(BK-ENC);创建(E20)通过所述第二密钥(BK-ENC)的加密术而保护的第二信道作为执行所述第一命令(CHM)的结果;接收(E22)在所述第二安全信道中的所述数据(Di;DATASEND)。2.根据权利要求1所述的方法,包括:在接收所述第一命令的步骤之后并且在创建所述第二安全信道的步骤之前的将所述第一密钥(SK-ENC)保存在所述电子实体(2)的存储器(8)中的步骤(E18)。3.根据权利要求1或2所述的方法,包括:在接收所述数据与第二命令(CHM)的步骤之后改变成所述第一安全信道的步骤(E30)。4.根据权利要求3所述的方法,当权利要求3从属于权利要求2时,其中,改变步骤包括读取保存在所述存储器(8)中的所述第一密钥的子步骤。5.根据权利要求3或4所述的方法,包括:在改变步骤之后的使所述第一安全信道的恢复数据无效的步骤。6.根据权利要求3至5中任一项所述的方法,包括:在改变步骤之后的等待所述第一安全信道中的授权命令...
【专利技术属性】
技术研发人员:让菲利普·瓦利尔斯,弗洛里安·加尔多,埃马纽埃尔勒·多塔克斯,弗兰克·隆德皮埃尔,米歇尔·萨托里,
申请(专利权)人:艾德米亚法国,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。