接收电子实体内的数据的方法及相关联的电子实体技术

一种用于接收电子实体(2)内的数据(DATASEND)的方法包括下列步骤：在电子实体(2)与外部电子设备之间通过第一密钥(SK‑ENC)的加密术来建立第一安全信道；经由第一安全信道接收第一命令；经由第一安全信道接收至少一个第二密钥(BK‑ENC)；由于执行所述命令，通过第二密钥(BK‑ENC)的加密术来创建第二安全信道；在第二安全信道中接收所述数据(DATASEND)。还描述了一种对应的电子实体。

Method for receiving data in electronic entity and associated electronic entity

A method for receiving data (DATASEND) within an electronic entity (2) includes the following steps: establishing a first secure channel between the electronic entity (2) and an external electronic device by encryption of a first key (SK_ENC); receiving a first command via a first secure channel; and receiving at least one second key via a first secure channel. (BK_ENC); the second secure channel is created by encrypting the second key (BK_ENC) due to the execution of the command; and the data (DATASEND) is received in the second secure channel. A corresponding electronic entity is also described.

【技术实现步骤摘要】
【国外来华专利技术】接收电子实体内的数据的方法及相关联的电子实体
本专利技术涉及电子装置之间的数据的安全交换。更具体地，本专利技术涉及一种用于接收电子实体内的数据的方法并且涉及一种相关联的电子实体。本专利技术特别有利地应用于必须将相同的数据安全地传送到大量电子实体的情况。
技术介绍
为了能够在两个电子装置之间保密地交换数据，已知在这两个电子装置之间建立通过密钥的加密术来保护的信道，对于该加密术，存在例如在文献“GlobalPlatformCardTechnology–SecureChannelProtocol03–CardSpecificationv2.2AmendmentD”(v1.1)中描述的称为“SCP03”的协议中的规定。在该协议的上下文中，为了确保对数据的有效保护，密钥是从仅对两个电子装置已知的静态钥匙推导的会话钥匙。然而，该解决方案不适合于将同一数据集发送到大量电子实体(例如在更新大量安全元件的操作系统的一部分的活动中的情况)的情况，因为其随后有必要为所讨论的每个电子实体准备专用的加密版本。
技术实现思路
在该上下文中，本专利技术提出了一种用于在电子实体内接收数据的方法，其特征在于包括以下步骤：在电子实体与外部电子设备之间建立通过第一密钥的加密术而保护的第一信道；经由第一安全信道接收第一命令；经由第一安全信道接收至少一个第二密钥；创建通过第二密钥的加密术而保护的第二信道作为执行所述第一命令的结果；在第二安全信道中接收所述数据。如上所述，因此，第一安全信道可以是多样化的，以使用例如SCP03类型的协议将第二密钥安全地传送至电子实体。然而，创建第二安全信道能够随后使用不同加密术，该加密术是在需要时基于用于加密旨在用于大量电子实体的数据的第二密钥。例如，第一安全信道基于在非预测模式下的SCP03类型的协议，但是例如，第二安全信道基于在预测模式下的SCP03类型的协议。例如，第二密钥包括在第一命令中。可选地考虑的其他特征如下：该方法包括在接收所述第一命令的步骤之后并且在创建第二安全信道的步骤之前的将第一密钥(并且例如，还有相关联的上下文数据)保存在电子实体(第一密钥及形成第一安全信道的恢复数据的可能的相关联上下文数据)的存储器(例如，随机访问存储器)中的步骤；在接收所述数据与第二命令的步骤之后，该方法包括改变成第一安全信道的步骤；改变步骤包括读取(随机访问)保存在存储器中的第一密钥的子步骤；在改变步骤之后，该方法包括使第一安全信道的恢复数据无效的步骤；在改变步骤之后，该方法包括在第一安全信道中等待授权命令的步骤；在改变步骤之后，该方法可以包括在第一安全信道中接收完整性验证码的步骤：第一密钥是从存储在电子实体中的静态钥匙推导的会话钥匙；第二密钥是用于加密由另一电子实体建立的安全信道的广播钥匙；例如，数据表示操作系统的一部分、电子实体稍后能够使用的应用程序或其他数据的至少一部分；所接收的数据存储在电子实体的非易失性存储器中；电子实体是安全元件；外部电子设备是移动终端或供能仪表或连接的对象或便携式对象。本专利技术还提出了一种电子实体，其特征在于，包括：用于在电子实体与外部电子设备之间建立通过第一密钥的加密术而保护的第一信道的模块；用于经由第一安全信道接收第一命令和第二密钥的模块；用于将通过第二密钥的加密术而保护的第二信道创建为执行所述第一命令的结果的模块；以及用于在第二安全信道中接收数据的模块。当电子实体包括处理器时，至少一些模块可以至少部分地通过存储在电子实体的存储器中的计算机程序指令来实现，并且可被设计成当通过处理器执行这些指令时，至少一些模块有助于实现所讨论的模块的功能。具体地，刚刚被提出的解决方案具有下列优点：可以根据电子元件的运营商、制造商或其他供应商的要求调整安全级别(通过多样化或非多样化信道以及还有安全元件(例如，MAC)发送的数据的选择)，从而使安全级别变得灵活；允许在终端上的延迟部署。通过广播模式发送数据并且可以稍后发送授权命令，以触发加载数据的使用。通过该授权命令，(供应商或制造商的)服务器仍保持对安全元件的控制(由于在授权之前，存在执行的完整性监测阶段)。使用该命令的多样化信道使得可以单独寻址终端并且确保在期望的时间内执行操作并且具有期望的效果。保存上下文的规定(进一步参见步骤E18)使得在从一种模式改变成另一模式时不可以重启多样化模式的配置。具体地，在下列实施例中，存在用于保存多样化模式的上下文的规定。在其他实施方式中，仍然可以在改变成另一种模式之前为所使用的每种模式保存的下文(例如，多样化和多用户)。附图说明将通过非限制性实施例给出的、参考附图的下列描述给出关于本专利技术的构成以及如何能够实现本专利技术的更好理解。在附图中：图1示出了本专利技术的上下文中使用的示例性安全元件；图2是示出在图1的安全元件内实现的示例性方法的流程图；图3示出了使用图2中的方法的第一可能上下文；图4示出了使用图2中的方法的第二可能上下文；并且图5是示出用于更新图1的安全元件的操作系统的示例性方法的流程图。具体实施方式图1示出了本专利技术的上下文中使用的示例性安全元件2。例如，通过微控制器的形式实现该安全元件2(或SE)。这样的安全元件2可以被集成到电子设备中，例如，被焊接在电子设备内部：那么，安全元件属于eSE(用于“嵌入式安全元件”)类型。作为变型，安全元件2可以是微电路卡(例如，通用微电路卡或用于“通用集成电路卡”UICC)、或焊接通用微电路卡、或用于“嵌入式通用电路卡”的eUICC。安全元件2包括处理器4(例如，微处理器)、非易失性存储器6(例如，可重写的非易失性存储器)、以及随机访问存储器8。例如，非易失性存储器6属于Flash或NVRAM类型。非易失性存储器6存储程序指令，在通过处理器4执行这些指令时，该程序指令使安全元件2实现数据处理方法(具体地，下面参考图2描述的方法)。非易失性存储器6还存储实现该方法时使用的数据：非易失性存储器6具体存储下面描述的方法中使用的密钥(被称为静态钥匙)，具体是一组静态密钥K。随机访问存储器8存储通过在安全元件2内实现的方法操纵的数据。安全元件2还包括能够使处理器4与其他电子装置交换数据的至少一个接口10。当安全元件2是微控制器时，接口10可以由微控制器的一个或多个管脚形成。如果安全元件是微电路卡，接口则包括暴露在微电路卡的上面上的至少一个触点。接口还可以是ISO、SWP、或其他SPI类型的端口。图2示出了在安全元件2内实现的示例性方法。该方法开始于步骤E2，由处理器4和接口10接收包含主机口令HCH的启动命令IU。出于与安全元件2交换安全数据之目的，之前已经通过期望建立安全通信信道的电子设备(与安全元件2分离)发送了该启动命令IU以及由如下所述的安全元件2接收的其他命令。例如，如在文献“GlobalPlatformCardTechnology–SecureChannelProtocol03–CardSpecificationv2.2AmendmentD”的第7.1.1段所定义的或者在文献“GlobalPlatformCardSpecificationv2.2”的附件D.4.1中定义的，启动命令IU是INITIALIZEUPDATE类型的命令。在收到启动命令IU时，处理器E4实现(现在描述的)步骤E4和本文档来自技高网...

【技术保护点】
1.一种用于接收电子实体(2)内的数据(Di；DATASEND)的方法，其特征在于，所述方法包括以下步骤：在所述电子实体(2)与外部电子设备之间建立(E2、E4、E6、E8、E10)通过第一密钥(SK‑ENC)的加密术而保护的第一信道；经由所述第一安全信道接收(E14)第一命令(CHM)；经由所述第一安全信道接收至少一个第二密钥(BK‑ENC)；创建(E20)通过所述第二密钥(BK‑ENC)的加密术而保护的第二信道作为执行所述第一命令(CHM)的结果；接收(E22)在所述第二安全信道中的所述数据(Di；DATASEND)。

【技术特征摘要】
【国外来华专利技术】2015.12.21 FR 15629961.一种用于接收电子实体(2)内的数据(Di；DATASEND)的方法，其特征在于，所述方法包括以下步骤：在所述电子实体(2)与外部电子设备之间建立(E2、E4、E6、E8、E10)通过第一密钥(SK-ENC)的加密术而保护的第一信道；经由所述第一安全信道接收(E14)第一命令(CHM)；经由所述第一安全信道接收至少一个第二密钥(BK-ENC)；创建(E20)通过所述第二密钥(BK-ENC)的加密术而保护的第二信道作为执行所述第一命令(CHM)的结果；接收(E22)在所述第二安全信道中的所述数据(Di；DATASEND)。2.根据权利要求1所述的方法，包括：在接收所述第一命令的步骤之后并且在创建所述第二安全信道的步骤之前的将所述第一密钥(SK-ENC)保存在所述电子实体(2)的存储器(8)中的步骤(E18)。3.根据权利要求1或2所述的方法，包括：在接收所述数据与第二命令(CHM)的步骤之后改变成所述第一安全信道的步骤(E30)。4.根据权利要求3所述的方法，当权利要求3从属于权利要求2时，其中，改变步骤包括读取保存在所述存储器(8)中的所述第一密钥的子步骤。5.根据权利要求3或4所述的方法，包括：在改变步骤之后的使所述第一安全信道的恢复数据无效的步骤。6.根据权利要求3至5中任一项所述的方法，包括：在改变步骤之后的等待所述第一安全信道中的授权命令...

【专利技术属性】
技术研发人员：让菲利普·瓦利尔斯，弗洛里安·加尔多，埃马纽埃尔勒·多塔克斯，弗兰克·隆德皮埃尔，米歇尔·萨托里，
申请(专利权)人：艾德米亚法国，
类型：发明
国别省市：法国,FR