[发明专利]用于在安全容器中保护一组与公共数据相关联的敏感数据的方法

说明书

技术领域

本发明涉及用于在安全容器中使用加密密钥来保护将被传送到实体的一组混合的敏感数据和公共数据的方法。更具体地，本发明关系到把需要被提供的一大组公共数据和敏感数据递送到在加密密钥下译成密码（cipher）的单个不可变更的、随机化的结构中。

本发明还涉及通过应用所述方法得到的安全容器。

背景技术

一般地，公共数据（例如，GP标识符、传输应用标识符）和敏感数据（例如，银行密钥、控制权力机构密钥、TSM密钥）需要在不损害完整性的情况下被递送到安全容器中。

这导致将被一起递送的大量的安全容器。已知的安全容器在相同加密密钥下对包括公共数据和敏感数据的整组数据加密。

由于相同加密密钥用于全部安全容器，能够对全部安全容器进行攻击以通过分析产生的数据块来探测恒定模式。这使加密密钥变弱。

因此在本领域中将期望进一步替选的和有利的解决方案，以便确保在使用大量安全容器的同时不变更加密密钥完整性。

发明内容

本发明目的在于在提供如下方法的同时避免以上提到的恶意攻击：所述方法足够稳健和轻便使得一旦安全容器被提供给安全元件它就能够由嵌入的OS使用，无论这个安全元件是卡片或嵌入的安全元件或任何其他安全实体。

本发明以它的最宽的意义被限定为包括以下步骤的方法：

-产生随机密钥，

-使用所述随机密钥对该组数据译成密码以得到译成密码的一组数据，

-产生初始化值，

-为安全容器限定配置信息，

所述初始化值、所述配置信息和随机密钥形成前同步码（preamble），对所述前同步码和译成密码的该组数据加密，所述初始化值致使所得到的加密数据即使在所述前同步码中重复的配置信息的情况下也从一个安全容器到另一个安全容器可变。

本发明的方法允许向外部信任的第三方递送大量的安全容器，从而在传输、储存和加载期间提供加密密钥的最优耐用性。因此，本发明的图式允许与不属于敏感数据的提供者的第三方安全地交换数据。

实际上，加密数据使得没有恒定模式能够被发现，因为在用通常是K_REP的加密密钥对数据加密期间应用初始化值。这个图式因此允许加密密钥的耐用性和保护。在传输/储存/加载步骤期间通过这个图式已增加安全容器（即，经修补）的不可变更性。术语“初始化值”指代它在密码学领域中的意义，在密码学领域中它还被称为初始化矢量或开始变量。在这个领域中众所周知，针对将被加密的数据的每个块，初始化值被请求为不同的且不可预测的。它们通常需要是随机的或伪随机的。

本发明提供使用随机密钥和加密密钥的双重加密以避免任何明文/译成密码的文本对（plaintext/cipheredcouple）被局部化在任何安全容器中。它避免危害在安全容器中要保护的资产。更确切地说，本发明避免对敏感数据的任何识别或局部化，更不用说对它们的危害。

此外，本发明的解决方案带来足够的稳健性和轻便性以由嵌入在像令牌的安全元件或卡片中的操作系统来读取。

本发明避免由收报人对数据的任何修补或伪造。易于作为关于全部安全容器的固定加密模式被探测的填充和配置信息由于初始化值和链接加密方法而被随机化。在本发明中，随机初始化值当然是仅仅作为第一加密块被储存在安全容器中的秘密值。安全容器的结构允许通过简单地对安全容器解密而安全且容易地提取选择的一组数据。

本发明的应用导致以下的缺失：任何“明文/密文对”，例如在加密密钥已用于解密之前能够被局部化并且从一组敏感数据到另一组敏感数据进行比较的数据。

因此，根据本发明的方法允许减少恶意攻击的风险。

本发明还关系到用于通过应用根据之前权利要求之一的方法来生成安全容器的装置，所述装置包括随机密钥产生器、初始化值产生器和密码模件，所述密码模件旨在执行使用随机密钥对该组数据的译成密码以得到译成密码的一组数据以及对前同步码和译成密码的该组数据的加密，其中初始化值致使所得到的加密数据即使在前同步码中重复的配置信息的情况下也从一个安全容器到另一个安全容器可变。