1.一種用于交換秘密數(shù)據(jù)的安全系統(tǒng)，其特征在于，所述安全系統(tǒng)包括擔(dān)任主機(jī)(H)或客戶端(Cl)的角色的至少兩個(gè)設(shè)備，其中至少所述客戶端為便攜式，經(jīng)由連接或通信構(gòu)件與網(wǎng)絡(luò)進(jìn)行通信，每個(gè)設(shè)備(H，Cl)包括至少一個(gè)可編程且永久非易失性存儲(chǔ)區(qū)及數(shù)據(jù)處理構(gòu)件，耦合至存儲(chǔ)于所述設(shè)備的不可從外部訪問的秘密區(qū)中的第一組秘密密鑰(ENC，MAC，DEK)的數(shù)據(jù)的加密/解密算法，所述設(shè)備旨在在至少一次打開所述兩個(gè)設(shè)備(H，Cl)之間的安全通信信道之后，通過至少一個(gè)設(shè)備的處理構(gòu)件經(jīng)由所述加密/解密算法及所述第一組秘密密鑰(ENC，MAC，DEK)安全地交換秘密數(shù)據(jù)，所述主機(jī)設(shè)備包括存儲(chǔ)于存儲(chǔ)區(qū)中旨在被發(fā)送至所述客戶端設(shè)備(Cl)的至少一第二組秘密密鑰(ENC_c1,MAC_c1,DEK_c1)，所述第二組密鑰(ENC_c1,MAC_c1,DEK_c1)通過所述主機(jī)設(shè)備(H)的處理構(gòu)件藉由所述加密/解密算法及所述第一組(ENC，MAC，DEK)中的至少一個(gè)密鑰進(jìn)行加密，所述第二組中所被加密的密鑰(ENC*_c1,MAC*_c1,DEK*_c1)通過所述主機(jī)設(shè)備(H)的處理構(gòu)件發(fā)送到所述客戶端設(shè)備(Cl)的存儲(chǔ)區(qū)中，所述第二組中所加密的密鑰(ENC*_c1,MAC*_c1,DEK*_c1)通過所述客戶端設(shè)備(Cl)的處理構(gòu)件藉由所述加密/解密算法及所述第一組(ENC，MAC，DEK)中的至少一個(gè)秘密密鑰進(jìn)行解密，所述第二組秘密密鑰(ENC_c1,MAC_c1,DEK_c1)現(xiàn)在通過所述主機(jī)和客戶端設(shè)備(H，Cl)的處理構(gòu)件利用所述加密/解密算法以確保在所述設(shè)備之間交換的數(shù)據(jù)安全。

2.根據(jù)前述權(quán)利要求所述的用于數(shù)據(jù)交換的安全系統(tǒng)，其特征在于，所述主機(jī)設(shè)備(H)包括記錄于存儲(chǔ)區(qū)中的所述客戶端設(shè)備(Cl)的停用命令(HALT)。

3.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的用于數(shù)據(jù)交換的安全系統(tǒng)，其特征在于，通過用戶的所述客戶端設(shè)備(Cl)的重新啟用隨后是根據(jù)GlobalPlatform規(guī)范的新安全信道的打開。

4.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的用于數(shù)據(jù)交換的安全系統(tǒng)，其特征在于，所述主機(jī)(H)和客戶端(Cl)設(shè)備各自在存儲(chǔ)區(qū)中包括變化算法，所述算法允許導(dǎo)出存儲(chǔ)于所述客戶端設(shè)備(Cl)的秘密存儲(chǔ)區(qū)中的每組密鑰的所述秘密密鑰(ENC，MAC，DEK)，使得在安全信道的二次打開之后，只有密鑰變化符在所述兩個(gè)設(shè)備(H，Cl)之間進(jìn)行傳輸，以計(jì)算將構(gòu)成所述第一組密鑰的一組變化密鑰。

5.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的用于數(shù)據(jù)交換的安全系統(tǒng)，其特征在于，所述加密/解密算法為稱為三重DES的對稱算法并且所述第一組密鑰(ENC，MAC，DEK)為一組三個(gè)三重DES密鑰，通過所述系統(tǒng)的安全信道的打開根據(jù)GlobalPlatform指定的安全協(xié)議經(jīng)由所述加密/解密算法(3-DES)及所述第一組秘密密鑰(ENC，MAC，DEK)完成。

6.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的用于數(shù)據(jù)交換的安全系統(tǒng)，其特征在于，所述第二組秘密密鑰(ENC_c1,MAC_c1,DEK_c1)為一組三個(gè)秘密三重DES密鑰。