技术特征:
1.一种用于利用至少一个导出密钥配置安全模块(sd)的方法,具有以下步骤:
‑ꢀ
提供密钥(mk);
‑ꢀ
从所提供的密钥或从事先从所提供的密钥导出的密钥导出(kdf)其他密钥(k1至kn);其特征在于,可改变的数字指纹(fp)作为密钥导出参数进入所述导出中,所述数字指纹根据与所述安全模块通信的运行时环境(r)的可测量的当前的运行时配置来形成。2.根据上述权利要求所述的方法,其特征在于,导出其他密钥的步骤被重复一次或多次。3.根据上述权利要求中任一项所述的方法,其特征在于,借助所导出的其他密钥来执行至少一个密码操作。4.根据上述权利要求中任一项所述的方法,其特征在于,所述可测量的运行时配置包括所述运行时环境(r)的至少一个可确定的状态(1至n)或所述运行时环境的至少一个通过可监控的事件发生所触发的状态。5.一种安全模块(sd),所述安全模块能够利用至少一个导出密钥来配置,所述安全模块具有:
‑ꢀ
用于所提供的密钥(mk)的接收单元;
‑ꢀ
用于从所提供的密钥或从事先从所提供的密钥导出的密钥导出其他密钥(k1至kn)的导出单元(kdf),其特征在于产生单元,所述产生单元被设计为借助与所述安全模块通信的运行时环境(r)的可测量的当前的运行时配置形成可改变的数字指纹(fp),所述可改变的数字指纹作为密钥导出参数进入所述导出中。6.一种具有运行时环境(r)的设备(d),具有根据上一权利要求所述的安全模块(sd),其特征在于
‑ꢀ
用于提供密钥(mk)的提供单元,以及
‑ꢀ
用于测量当前的运行时配置的测量单元(m),借助所述运行时配置形成可改变的指纹(fp),所述指纹作为密钥导出参数进入其他密钥(k1至kn)从所提供的密钥或从事先从所提供的密钥导出的密钥的导出中。7.一种计算机程序产品,包括计算机可执行的指令,所述指令在加载到设备中时被设计为执行上述权利要求中任一项所述的方法。
技术总结
本发明要求保护一种用于利用至少一个导出密钥配置安全模块(SD)的方法,具有以下步骤:提供密钥(MK);从所提供的密钥或从事先从所提供的密钥导出的密钥导出(KDF)其他密钥(K1至KN),其特征在于,可改变的数字指纹(FP)作为密钥导出参数进入所述导出中,所述数字指纹根据与所述安全模块通信的运行时环境(R)的可测量的当前的运行时配置来形成。可测量的当前的运行时配置来形成。可测量的当前的运行时配置来形成。
技术研发人员:R
受保护的技术使用者:西门子股份公司
技术研发日:2020.03.16
技术公布日:2021/11/14
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
