[发明专利]用于确保数据交换安全的系统及方法、便携式用户对象以及用于下载数据的远程设备

摘要

有待解决的技术问题在于无论设备类型，确保至少两个连接的设备之间的数据交换安全。本发明旨在通过提供包括连接于其间的设备的数据交换系统，至少在一定程度上解决现有技术的缺点，包含在所述设备的存储器中的秘密信息的一部分从未被发送。数据因此完全安全地且完全完整地在连接的设备之间交换。

主权项

一种用于交换秘密数据的安全系统，其特征在于，所述安全系统包括担任主机(H)或客户端(Cl)的角色的至少两个设备，其中至少所述客户端为便携式，经由连接或通信构件与网络进行通信，每个设备(H，Cl)包括至少一个可编程且永久非易失性存储区及数据处理构件，耦合至存储于所述设备的不可从外部访问的秘密区中的第一组秘密密钥(ENC，MAC，DEK)的数据的加密/解密算法，所述设备旨在在至少一次打开所述两个设备(H，Cl)之间的安全通信信道之后，通过至少一个设备的处理构件经由所述加密/解密算法及所述第一组秘密密钥(ENC，MAC，DEK)安全地交换秘密数据，所述主机设备包括存储于存储区中旨在被发送至所述客户端设备(Cl)的至少一第二组秘密密钥(ENC_c1,MAC_c1,DEK_c1)，所述第二组密钥(ENC_c1,MAC_c1,DEK_c1)通过所述主机设备(H)的处理构件藉由所述加密/解密算法及所述第一组(ENC，MAC，DEK)中的至少一个密钥进行加密，所述第二组中所被加密的密钥(ENC*_c1,MAC*_c1,DEK*_c1)通过所述主机设备(H)的处理构件发送到所述客户端设备(Cl)的存储区中，所述第二组中所加密的密钥(ENC*_c1,MAC*_c1,DEK*_c1)通过所述客户端设备(Cl)的处理构件藉由所述加密/解密算法及所述第一组(ENC，MAC，DEK)中的至少一个秘密密钥进行解密，所述第二组秘密密钥(ENC_c1,MAC_c1,DEK_c1)现在通过所述主机和客户端设备(H，Cl)的处理构件利用所述加密/解密算法以确保在所述设备之间交换的数据安全。