[发明专利]加密方法

说明书

技术领域

本发明涉及一种用于在便携式数据载体和终端设备之间的加密方法以及一种相应构造的数据载体和终端设备。

背景技术

便携式数据载体、例如以电子证件形式的便携式数据载体包括具有处理器和存储器的集成电路。在存储器中存储有与数据载体的用户有关的数据。在处理器上可以执行加密应用程序，数据载体可以通过所述加密应用程序建立与终端设备的安全通信连接。此外加密装置可以支持相对于终端设备的数据载体验证，例如在边境检查等等的时候的证件的情况。

在这样的加密方法期间在数据载体和终端设备之间准备安全的数据通信，方法是约定用于对称加密随后的数据通信的秘密的通信密钥，例如借助根据Diffie和Hellman的公知的密钥交换方法或其他合适的方法。此外通常至少终端设备校验、例如根据证书校验数据载体的真实性。

为了执行用于约定秘密的通信密钥的方法，需要的是，终端以及数据载体分别都提供秘密密钥和公开密钥。数据载体的证书例如可以涉及其公开密钥。

公知各种支持在便携式数据载体和终端设备之间构建安全的通信连接的方法和协议。一种在特定于会话的动态生成的密钥基础上的密钥交换方法可以附加地基于口令得到确保。秘密数据，例如PIN，生物测量的特征，例如指纹等可以用作口令。口令通常一方面存储在数据载体中并且另一方面在方法的运行过程中以合适的方式提供给终端设备。口令例如可以通过数据载体的用户借助输入装置输入到终端设备中，例如借助键盘、用于生物测量数据的传感器等等。按照另一个实施方式，口令，例如PIN，可以光学可读出地设置在数据载体上并且由终端设备相应地获取。由此确保，数据载体的合法用户同意在该方法的范围内使用数据载体，其方式为该用户输入口令或至少这样展示数据载体，使得密码可以由终端设备读出。由此可以排除不期望的数据通信，例如在无接触的路径上的数据通信。但是这样的方法不能实现数据载体和终端的相互验证。

然而用于相对于终端设备验证数据载体或相对于数据载体验证终端设备的公知方法不能提供基于口令的方法的安全性。这些验证方法例如基于对数字证书的使用。

发明内容

本发明要解决的技术问题是，提出一种加密方法，该加密方法考虑了现有技术的缺陷。

上述技术问题通过具有所附权利要求的特征的方法、数据载体、终端设备和系统解决。优选实施方式和改进方案在从属权利要求中给出。

在按照本发明在便携式数据载体和终端设备之间的加密方法中，使用数据载体的公开的数据载体密钥和秘密的数据载体密钥以及终端设备的公开的终端密钥和秘密的终端密钥。数据载体将静态的公开密钥、特别是公开的组密钥用作公开的数据载体密钥。数据载体将与公开的数据载体密钥关联的秘密的基本密钥所派生的秘密密钥用作秘密的数据载体密钥。按照本发明，终端设备检验与数据载体关联的、与数据载体密钥不同的验证参数。

该验证参数例如可以通过口令、数据载体的用户的生物测量特征或者通过数据载体的单独特征给出。验证参数安全地存储在数据载体中。可以在该方法的范围内以不同的方式向终端设备提供验证参数。一方面数据载体的用户可以将验证参数经过合适的输入装置输入到终端设备中，例如将PIN经过键盘，将生物测量特征例如经过相应的传感器进行输入。另一方面验证参数可以光学可读出地设置在数据载体上并且当数据载体合适地呈现时由终端设备读出。

在按照本发明的方法中，不再需要在数据载体中存储秘密的基本密钥。相应地，在数据载体被攻击时秘密的基本密钥也不会被窥视。特别地，为了从秘密的基本密钥派生秘密的数据载体密钥而考虑的其他数据也不必存储在数据载体中，从而不可以根据这些在数据载体中不存在的数据从秘密的数据载体密钥推导出秘密的基本密钥。尽管如此，数据载体还保持可以通过与秘密的基本密钥对应的静态的公开的数据载体密钥来验证，例如根据涉及公开的数据载体密钥的证书，该证书可以可读出地存储在数据载体中。

在秘密的基本密钥与对于数据载体的集合或组用作秘密的基本密钥的秘密的组密钥对应的情况下，该组的一个数据载体被揭穿对于该组的其余的数据载体来说是无害的，因为在被揭穿的数据载体中没有存储与可以危害该组的其他数据载体的安全的安全性相关的数据。一组数据载体的其他的、没有被攻击的数据载体的秘密的数据载体密钥可以被继续使用。