本发明专利技术涉及一种针对存储在电子设备中的复数个数据对象而通过数据站存取其中的数据对象的方法,其中所述的电子设备包括分配表,该分配表能将不同的数据对象归类到不同安全等级的密码协议。本发明专利技术的方法包括:数据站向电子设备发送针对所需数据对象的请求,电子设备借助分配表为该数据对象确定密码协议,电子设备和数据站执行密码协议,以及如果密码协议成功执行,电子设备传输所需数据对象给数据站。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种电子设备数据站(Datenstation )的存取方法以及计 算机程序产品、电子设备和数据站。
技术介绍
现有技术已公开了在密码保护的情况下进行电子存储数据的方法。 一种在最近二十年极为畅销的、受保护的存储器是电子IC卡 (Chipkarte),其通过ISO 7816第1部分至第4部分而实现了标准化。 实现机器可读取的旅行证件是IC卡技术将来最重要的应用领域,从而以 此来提高安全可靠性,也提高旅客检查的效率,特别是在全球航空行 业。国际民航组织ICAO去年提出了机器可读取旅行证件的标准。在机器可读取旅行证件中安全存储个人数据的过程中,通过尽可能 多的国家或者非国家组织简化安全检查与在面对非法读取数据时个人数 据的可保护性形成了矛盾。因此,需要通过识別数据保护的不同法定类 型以及各个数据对象不同的保护程度,以达到这两种要求之间的平衡。US 2005/0097320A1中公开了 一种系统,其可以实现使用者和才几构 (比如银行)之间的通讯。这种通讯可以通过网络进行。4吏用者每次在这种机构系统中存:取时都会进行"交易风险评估",以显示当前交易的风险。US 2002/0087894 Al中也公开了 一种类似的系统,使用者可以选择数据传输的安全等级。
技术实现思路
本专利技术提供了一种为存储在电子设备中的复数个(二个以上)数据 对象在数据站中进行存取的方法,其中,该电子设备可以具有分配表 (Zuordnungstabelle ),将不同安全等级的密码协议(Protokoll)分配给 各个数据对象。首先,数据站向电子设备发送对某一数据对象的要求。 电子设备在分配表的帮助下确定针对该数据对象的密码协议,并和数据 站一起执行密码协议。在成功执行的前提下,电子设备向数据站传送该 数据对象。本专利技术的特别优点在于,它对共同存储在 一 个作为数据载体的电子 设备中的具有不同保护等级要求的数据对象实现了不同等级的保护,并 且通过这种方式,可以灵活地适应针对读取已存储数据对象的相互矛盾 的要求。按照本专利技术的一种实施方式,电子设备具有一应用软件,该应用软 件包含了分配表。在分配表的帮助下,应用软件确定密码协议,并与数 据站一起执行所确定的密码协议。在成功执行的前提下将此数据对象发 送给数据站。这样,对于电子设备来说,所有的方法步骤都是通过应用 软件执行的,其优势在于电子设备与标准化的、低成本生产的硬件构 造在一起,可以根据各自的要求,轻松地调节针对数据对象所设定的密 码保护的等级。按照本专利技术的一种实施方式,电子设备具有一种操作系统,其可以 避免了对应用软件进行非法更改或清除,只有通过应用软件才能对数据 对象进行存取。通过操作系统的这一功能,可以保证通过应用软件执行 的对数据对象的保护,不会被不合理地介入或者中断。但有利的是,在 验证了电子设备管理员身份之后,该操作系统允许更改或清除应用软 件。其特別优势在于,例如,因为可以对单个数据对象的密码协议分类 或者密码协议本身进行更改,从而不需要更换电子设备。尽管本专利技术对 IC卡执行本专利技术方法的应用软件没有限制,特别是对带操作系统的IC卡的Java-Applet,但优选包括虛拟或网络的Java机器。按照本专利技术的一种实施方式,电子设备可以整合到证件中。例如, 证件可以是支票保证卡形式的IC卡,或者也可以是其它形式的证件,如 旅行护照或者Visa卡,并将电子设备嵌入这些卡中。根据国际民航组织 ICAO的电子护照标准化的规定,可以将证件处理成机器可读取的旅行证 件。国际民航组织ICAO根据逻辑数据结构(LDS)的命名,为机器可读 取的旅行证件定义了一种通过IC卡标准IS07816-4认证的数据系统以及 一种能使存储在该数据系统中的数据相互操作的结构。按照本专利技术的 一种实施方式,至少 一个数据对象包含了个人生物数 据。按照电子护照标准化规定制作的机器可读取旅行证件,通过逻辑数 据结构(LDS)可以确定了个人数据的路径名和数据格式,其中也确定了 其生物数据。特别是存储照片、指紋以及证件持有人的Iris数据都可以做 到标准化。这种实施方式特别有利,例如,可以用照片选择了另外一种 如更低一点的保护等级,从而也可以比用指紋或者Iris数据等分配更低安 全等级的密码协议。取决于本专利技术的实施方式,为电子设备和数据站提供密码协议的清 单包含了很多不同的协议,并且各个存储在电子设备中的数据对象可以 根据各个确定的不同密码协议来确定分类。依照本专利技术,读取式存取功 能可以自由实现执行密码协议,执行从多个密码协议中选择的密码协 议,或者相关地执行多个密码协议。优选地,在分配表中,无相关密码 协议的自由读取分配给至少一个数据对象。按照本专利技术的 一种实施方式,高安全等级的密码协议分配给至少一个数据对象,这是借助Challenge-Response程序、针对电子设备而进行数 据站认证时所要求的,其基于对称的密码算法。在这种情况下,要设置 设备特有的密码,它必须是数据站从与电子设备相关联的机器可读取的 印刷数据中推算出来的。推算设备特有的密码可能另外还需要总密码, 电子设备和数据站必须识别此密码。按照本专利技术的 一种实施方式,更高安全等级的密码协议分配给至少 一个数据对象,这是借助Challenge-Response程序、针对电子设备而进行 数据站认证时所要求的,其基于不对称的密码算法。在这种情况下,数 据中心使用公共密码和私有密码。数据中心向电子设备发送其公共密 码,该公共密码优选带有数字签字,并通过电子设备借助证书链进行验 证。接下来,数据中心以Challenge-Response序列向电子设备证明它也 拥有所属的私有密码。优选地,另外执行更高安全等级的密码协议需要 高安全等级的协议。按照本专利技术的 一种实施方式,数据站和电子设备之间可以建立无接 触通讯,优选通过满足ISO/IEC14443第1至第4部分标准要求的无接触 接口 ( Schnittestelle ),这与ICAO对机器可读取旅行证件的要求的情况相同。为了避免第三方未经批准对无接触通讯进行窥视,此处优选在分 配表中又进一步将不同安全等级的加密协议(或称编码协议)分配给各 个不同的数据对象,数据站和电子设备根据此加密协议进行加密通讯。 这样,数据站和电子设备之间可以通过安全的方式交换会议密码。下面通过附图对本专利技术的优选实施方式进行进一步地解释,其中附图说明图l是本专利技术一实施方式中数据站和电子设备的方块图; 图2是本专利技术方法的流程图3是本专利技术一实施方式中在电子设备上所执行的方法步骤的流程 图;以及图4是本专利技术一实施方式中在数据站上所执行的方法步骤的流程图。 具体实施例方式图l显示的是数据站100和电子设备102的一种具体实施方式的方块 图,它们整合在证件114中。此处以示意和透^L的方式来介绍证件如旅游 护照,并显示出机器可读取的印刷数据区域116。例如,可以通过将电子 设备嵌入封皮或者旅行护照主页的方式,将电子设备整合进证件。将发射器130或130,以及接收器128或128,相连,无论是电子设备 102还是数据站100,都可以支配无接触接口 142以及142,,并且可以实 现数据站和电子设备之间的无接触通讯。电子设备102可以指示针对复数 个数据本文档来自技高网...
【技术保护点】
一种针对存储在电子设备(102)中的复数个数据对象(104)的数据站(100)存取的方法,其中所述的电子设备具有分配表(106),该分配表将不同的数据对象归类到不同安全等级的密码协议(108),该方法包括以下步骤:.通过所述数据站,向所述电子设备发送针对所需数据对象的请求(步骤216);.通过所述电子设备,借助所述分配表为所述数据对象确定密码协议(步骤218);.通过所述电子设备和所述数据站,执行密码协议(步骤222);以及.通过所述电子设备传输所述数据对象(步骤220)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:金尤依恩,
申请(专利权)人:联邦印刷有限公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。