EP3234853A1

EP3234853A1 - Procédé et dispositif de mémorisation sécurisée de données et d'accès à ces données

Info

Publication number: EP3234853A1
Application number: EP15813691.1A
Authority: EP
Inventors: Rainer Urian
Original assignee: Giesecke and Devrient Mobile Security GmbH
Current assignee: Giesecke and Devrient Mobile Security GmbH
Priority date: 2014-12-17
Filing date: 2015-12-14
Publication date: 2017-10-25
Also published as: US20170351867A1; DE102014018889A1; WO2016096117A1

Abstract

L'invention concerne un procédé de mémorisation sécurisée de données D au moyen d'un support de données portable sur un terminal. Un vecteur d'attribut A et une clé maîtresse MK sont mémorisés sur le support de données portable. Selon l'invention, le procédé comprend les étapes consistant à : déduire une clé K à partir d'un prédicat P et la clé maîtresse MK à l'aide d'une fonction de déduction de clé KDF, le prédicat P est une fonction booléenne du vecteur attribut A ; crypter les données D avec la clé K ; et mémoriser les données D cryptées en même temps que l'attribut P sur le terminal. En outre, l'invention concerne un procédé d'accès à des données cryptées D au moyen d'un support de données portable. Selon l'invention, le procédé comprend les étapes consistant à : extraire l'attribut P des données cryptées et du prédicat P ; appliquer le prédicat P au vecteur attribut A ; et si le vecteur attribut A satisfait au prédicat P, déduire la clé K du prédicat P et de la clé maîtresse MK à l'aide de la fonction de dérivation de clé KDF et décrypter les données D cryptées.