[发明专利]用于在安全容器中保护一组与公共数据相关联的敏感数据的方法

权利要求书

1.用于在安全容器（SC）中使用加密密钥（EK）来保护将被传送到实体的一组混合的敏感数据和公共数据（Ti.Li.Vi或Li.Vi）的方法，所述方法包括以下步骤：

-产生（E1）随机密钥（RK），

-使用所述随机密钥（RK）对该组混合的敏感数据和公共数据（Ti.Li.Vi或Li.Vi）译成密码（E2）以得到译成密码的一组数据（CDB），

-产生（D3）初始化值（IV），

-为安全容器（SC）限定（E3'）配置信息（CI），

-所述初始化值（IV）、所述配置信息（CI）和随机密钥（RK）形成（E4）前同步码（P），对所述前同步码（P）和译成密码的该组数据（CDB）加密（E5），所述初始化值（IV）致使所得到的加密数据即使在前同步码（P）中的重复的配置信息（CI）的情况下也从一个安全容器（SC）到另一个安全容器（SC）可变。

2.根据权利要求1所述的用于保护的方法，其中所述方法包括产生盐码（S）的步骤，所述盐码（S）用于建立所述初始化值（IV）。

3.根据之前权利要求之一所述的用于保护的方法，所述方法包括限定实施方式的版本的步骤，所述实施方式的版本被插入在配置信息（CI）中。

4.根据权利要求3所述的方法，其中所述实施方式的版本描述以下各项中的至少一个：使用的密码算法、安全规则、格式化选择、校验和计算方法、版本ID。

5.根据之前权利要求之一所述的用于保护的方法，所述方法包括通过前同步码（P）和译成密码的或明文的该组混合的敏感数据和公共数据（CDB）来计算完整性校验值（IC）的步骤，所述完整性校验值（IC）与前同步码（P）和译成密码的该组混合的敏感数据和公共数据（CDB）一起被加密。

6.用于通过应用根据之前权利要求之一的方法生成安全容器（SC）的装置，所述装置包括随机密钥生成器、初始化值生成器和密码模件，所述密码模件旨在执行使用随机密钥（RK）对该组混合的敏感数据和公共数据的译成密码以得到译成密码的一组混合的敏感数据和公共数据（CDB）以及对前同步码（P）和译成密码的该组混合的敏感数据和公共数据（CDB）的加密，其中初始化值（IV）致使所得到的加密数据即使在前同步码（P）中重复的配置信息（CI）的情况下也从一个安全容器到另一个安全容器可变。

7.如通过应用根据权利要求1至5所述的方法所得到的安全容器（SC），所述安全容器包括：

-前同步码（P），包含至少初始化值（IV）、配置信息（CI）和随机密钥（RK）；

-用随机密钥（RK）加密的一组混合的敏感数据和公共数据（Ti.Li.Vi或Li.Vi）；

-前同步码（RK）以及加密的该组混合的敏感数据和公共数据（CDB）被进一步使用加密密钥（EK）加密。