MX351145B - Dispositivo y metodo de gestion de datos sensibles. - Google Patents

Abstract

La invención está relacionada con un dispositivo para la gestión de datos sensibles que comprende al menos una primera circuitería integrada para formar una primera zona de confianza y al menos una segunda circuitería integrada para formar una segunda zona de confianza, en donde la primera circuitería integrada comprende al menos una unidad de procesamiento de seguridad adaptada para procesar datos sensibles, comprendiendo la segunda circuitería integrada al menos una zona de memoria persistente dentro de su zona de confianza para memorizar los datos sensibles, en donde la segunda circuitería integrada está separada de la primera circuitería integrada, estando la unidad de procesamiento de la primera circuitería integrada adaptada para transferir los datos sensibles desde la primera zona de confianza a la segunda zona de confianza para memorizar, de forma segura, dichos datos en la zona de memoria persistente de la segunda zona de confianza, estando la segunda circuitería integrada adaptada para transferir los datos sensibles guardados en su zona de memoria persistente a la unidad de procesamiento de la primera zona de confianza, en donde las primera y segunda circuiterías integradas comprenden medios criptográficos para la transferencia segura de los datos sensibles según un método criptográfico simétrico que utiliza una clave de seguridad y en donde la segunda circuitería integrada comprende medios para iniciar una nueva generación de claves para sustituir la clave de seguridad activa.