对手表的集成电路中的银行数据编程的方法技术

本发明专利技术涉及一种对手表的集成电路中的银行数据编程的方法。所述方法使能通过非对称加密和解密算法在手表(1)的集成电路中对银行数据编程。所述方法包括：将所述集成电路的公钥(KpubIC)和数字证书(CertIC)从便携物体发送到银行(20)，所述数字证书(CertIC)由认证机构基于其私钥和所述集成电路的公钥生成；通过所述机构的公钥在所述银行中检验所述数字证书，如果所述数字证书被验证，则将针对所述便携物体的所有者个性化的已加密机密数据从所述银行发送到所述便携物体，以及通过所述集成电路的私钥，对由所述便携物体的所述专用集成电路接收的已加密数据解密，以存储针对所述便携物体所有者个性化的已解密机密数据。

【技术实现步骤摘要】

本专利技术涉及一种用于在诸如手表之类的便携物体的专用集成电路中对诸如银行数据之类的机密或安全数据编程以便显著影响支付交易的方法。本专利技术还涉及具备专用集成电路的诸如手表之类的便携物体，所述专用集成电路用于根据所述编程方法被个性化和编程的诸如银行数据之类的机密或安全数据。
技术介绍
存在已知的已连接便携物体，它们能够执行数个功能。通常，这些物体可以是具备通信模块的移动电话。移动电话能够使用数个通信协议，例如Wifi协议、蓝牙协议或NFC协议。这些移动电话然后可以用于执行所谓的“连接”功能，例如非接触支付、电子票务或非接触接入。对于商品或服务的支付，还可以使用个性化和安全的智能卡作为便携物体。智能卡可以具备用于经由天线与商品或服务供应位置的读取设备进行NFC短距离通信的装置。使用NFC协议的短距离通信通常用于针对存储在所述智能卡中的银行数据执行检验操作，以及用于所需商品或服务的后续支付。如图1中所示，用于商品或服务支付的每个智能卡1’在制造期间必须由银行机构20认可和授权的智能卡制造商10个性化。一个此类认可的卡制造商例如是Oberthur、Gemalto或G&D。必须在高安全性环境中将诸如身份凭证或个人标识符、银行账号之类的银行数据加载到智能卡中。卡制造商10从持卡者的银行或金融机构20接收该银行数据。智能卡芯片通常例如必须在诸如NXP或Infineon之类的专用芯片制造商处由Eurocard、Mastercard或Visa认证。当在卡制造商10的制造设施处制造卡时，持卡者和银行都是已知的。因此当在卡制造商的设施处制造卡时将银行数据加载到芯片中。最后，将已制造的卡发送到卡1’的持卡者，该卡具有个人银行数据的所有身份凭证。如图2中所示，另一种类型的已连接物体可以是手表1，其还可以用于非接触支付。该手表1包括用于支付功能的芯片或专用集成电路。支付芯片可以由银行机构20提供并且放置在支架上，然后将该支架插入产品中的特定机架中，或者将空白芯片直接放置在产品内部并且然后由银行机构20编程。该芯片可以具备用于数据接收和发送的与天线2结合使用的NFC短距离通信装置或接口。为了对手表1的所述空白芯片编程，可以使用对称或非对称加密/解密算法以便与在芯片中对其账户编程的账户持有者的银行20通信。在对称加密/解密的情况下，芯片存储器可以包括一组密钥。这些密钥是加密/解密数据、完整性或标识检验数据以及用于认证外部数据(其可以是手表)的数据。金融或银行机构20基于存储在手表芯片中的认证数据，立即认证该手表。一旦手表已被认证，金融或银行机构20对银行数据加密，并且再次使用对称算法(DES或AES)检验身份参考和加密/解密数据。然后，将已加密数据发送到手表芯片。因为手表进行NFC短距离通信，所以还必须使用中间长距离通信终端。该通信终端或装置可以是移动电话30，其布置在距离手表不远处以便使用NFC协议通信。由银行20加密的银行数据ENC因此在由手表1接收之前通过通信电话30。最后，接收到已加密数据ENC的手表1的芯片能够解密和存储数据ENC。使用对称加密对芯片编程的一个问题是知道银行和手表能够如何共享密钥。当制造时，手表尚未知道银行。因此，不能仅将密钥发送到最终用户银行，而且将密钥分发给所有银行，这构成一个缺点。在非对称加密/解密的情况下，手表1的芯片存储器保存临时数据，其是与发送到所有银行20的公钥关联的私钥。从银行，例如能够使用如RSA型(来自专利技术者Ronald Revest、Adi Shamir和Leonard Aldelman)的非对称加密和解密算法。银行使用手表1的芯片的公钥，对特定于银行账户持有者的银行数据加密，然后发送该已加密数据ENC。如上所述，因为手表进行NFC短距离通信，所以还必须使用中间长距离通信终端，例如移动电话30。由银行加密的银行数据因此在由手表1接收之前通过通信电话30。最后，接收已加密数据ENC的手表1的芯片能够经由其私钥对数据ENC解密，并且将特定于手表持有者的银行数据存储在非易失性存储器中。还可以将该银行数据锁定在芯片中。要注意的是，当使用非对称加密执行用于对手表芯片中的银行数据编程的方法时，银行仅知道公钥，这是有利的。但是，必须具有数据库，其具有用于要个性化的所有手表芯片的公钥。该数据库可能变得非常大，具体取决于要个性化的手表芯片的数量。此外，假设使用诸如移动电话之类的通信终端，则没有此类银行数据编程需要的所有安全性。这些是缺点。类似于非对称加密的使用，可能会提及第699 083 B1号瑞士专利。在该专利中，描述一种用于诸如手表之类的物体的数字证书认证以便防止伪造的方法。通过生成存储在芯片中用于非对称加密的公钥和私钥，获得数字证书。还提供认证和/或验证机构以便检查豪华手表的真实性。但是，未提供手表芯片的安全编程以便用于商品或服务的非接触支付。
技术实现思路
因此，本专利技术的一个目标是通过提供一种用于在手表的专用集成电路中对诸如银行数据之类的机密或安全数据编程，同时保证不安全环境中的整体编程安全性的方法，克服上述现有技术的缺点。具体地说，对与天线结合使用的手表的专用集成电路编程使得执行支付交易成为可能。为此，本专利技术涉及一种用于在手表的专用集成电路中对诸如银行数据之类的机密或安全数据编程的方法，其包括在独立权利要求1中限定的特征。所述编程方法的特定步骤在从属权利要求2至7中限定。所述编程方法的一个优点在于以下事实：它使能从特定于所述集成电路的数字证书验证后的金融或银行机构发送已加密数据，并且由所述手表将所述已加密数据以及所述集成电路的公钥发送到所述机构。将所述已加密数据从所述银行机构发送到所述手表的所述集成电路或芯片能够通过不安全通信终端，而不会损害所述集成电路的独有编程安全性。所述集成电路能够使用其私钥对所述已加密数据解密，以便存储所述数据，这意味着具备所述专用集成电路的所述手表能够用于采用与专用读取器的短距离通信进行商品或服务的非接触支付。有利地，使用该编程方法，不需要知道发送所述已加密数据的实体，因为只能通过所述手表所有者的私钥对该数据解密，所述私钥与用于数据加密的公钥关联。此外，使用来自认证机构的公钥在所述金融机构中执行数字证书检验，所述认证机构基于所述认证机构的所述私钥和所述集成手表电路的所述公钥，生成所述集成手表电路的所述数字证书。此外，本专利技术的一个目标是提供一种具备专用集成电路的诸如手表之类的便携物体，所述专用集成电路用于根据所述编程方法个性化和编程的诸如银行数据之类的机密或安全数据。为此，本专利技术涉及一种便携物体，其具备用于根据所述编程方法编程的诸如银行数据之类的机密或安全数据的专用集成电路，并且包括在独立权利要求8中限定的特征。所述便携物体的特定实施例在从属权利要求9至12中限定。附图说明在以下基于由附图示出的至少一个非限制性实例的描述中，用于在诸如手表之类的便携物体的专用集成电路中对机密或安全数据编程的方法，以及具备所述专用电路的便携物体的目标、优点和特性将显得更清晰，这些附图是：图1(已经引用)示意性地表示现有技术中用于使用银行数据个性化智能卡的标准方法；图2(已经引用)示意性地表示现有技术中用于使用银行数据个性化手表芯片的标准方法；图3示意性地表示根据本发本文档来自技高网...

【技术保护点】
一种用于在诸如手表(1)的便携物体的专用集成电路(3)中对诸如银行数据的机密或安全数据编程的方法，针对所述方法使用非对称加密/解密算法来执行数据编程，其特征在于，所述方法包括以下步骤：‑将所述集成电路(3)的公钥(KpubIC)和数字证书(CertIC)从所述便携物体(1)发送到银行(20)或金融机构，所述数字证书(CertIC)是由认证机构基于所述认证机构的私钥(KprivAC)和所述集成电路的公钥而生成的，‑借助所述认证机构的公钥(KpubAC)，在所述银行(20)或所述金融机构中检验所述数字证书(CertIC)，并且如果所述数字证书被验证，则‑将针对所述便携物体(1)的所有者个性化的已加密机密或安全数据从所述银行(20)或所述金融机构发送到所述便携物体(1)，并且‑借助所述集成电路(3)的私钥(KprivIC)，对所述便携物体(1)的所述专用集成电路(3)所接收的已加密数据解密，以便存储针对所述便携物体(1)的所述所有者个性化的已解密机密或安全数据。

【技术特征摘要】
2015.06.12 EP 15171811.11.一种用于在诸如手表(1)的便携物体的专用集成电路(3)中对诸如银行数据的机密或安全数据编程的方法，针对所述方法使用非对称加密/解密算法来执行数据编程，其特征在于，所述方法包括以下步骤：-将所述集成电路(3)的公钥(KpubIC)和数字证书(CertIC)从所述便携物体(1)发送到银行(20)或金融机构，所述数字证书(CertIC)是由认证机构基于所述认证机构的私钥(KprivAC)和所述集成电路的公钥而生成的，-借助所述认证机构的公钥(KpubAC)，在所述银行(20)或所述金融机构中检验所述数字证书(CertIC)，并且如果所述数字证书被验证，则-将针对所述便携物体(1)的所有者个性化的已加密机密或安全数据从所述银行(20)或所述金融机构发送到所述便携物体(1)，并且-借助所述集成电路(3)的私钥(KprivIC)，对所述便携物体(1)的所述专用集成电路(3)所接收的已加密数据解密，以便存储针对所述便携物体(1)的所述所有者个性化的已解密机密或安全数据。2.根据权利要求1所述的编程方法，其中所述集成电路(3)连接到所述便携物体(1)的天线(2)，以便向所述便携物体所有者的银行(20)或金融机构发送数据信号和从其接收数据信号，其特征在于，经由通信终端(30)实现所述集成电路(3)的所述公钥(KpubIC)和所述数字证书(CertIC)的发送，并且其特征在于，经由所述通信终端(30)实现由连接到所述便携物体(1)的所述集成电路(3)的所述天线(2)从所述银行(20)或所述金融机构接收所述已加密机密或安全数据。3.根据权利要求2所述的编程方法，其中在所述便携物体(1)与所述通信终端之间建立使用NFC协议的短距离通信，所述通信终端是充当通信隧道的移动电话(30)。4.根据权利要求1所述的编程方法，其特征在于，在发送所述公钥(KpubIC)和所述数字证书(CertIC)的步骤之前，将所述集成电路的所述私钥(KprivIC)和公钥(KpubIC)以及所述数字证书(CertIC)临时存储在所述集成电路(3)的非易失性存储器中，并且其特征在于，一旦所接收的已加密数据被解密并被存储在所述集成电路的存储器中，则从所述存储器删除所述集成电路的所述私钥(KprivIC)和公钥(KpubIC)以及所述数字证书(CertIC)。5.根据权利要求1所述的编程方法，其特征在于，在检验所述数字证书之后，所述银行(20)或所述金融机构...

【专利技术属性】
技术研发人员：S·萨尔加多，
申请(专利权)人：EM微电子马林有限公司，
类型：发明
国别省市：瑞士;CH