AUTHENTICATION USING PUBLIC KEYS AND SESSION KEYS

One approach for authenticating data includes storing (302, 304) a plurality of combinations of representations of public keys and session key IDs in a non- volatile memory. A payload and accompanying public key, session key ID, and signature of the payload are input (402). The signature is a function (1 18) of the payload and a private key of a key pair that includes the accompanying public key and the private key. Authenticity of the payload is determined (406, 410, 418, 420) based on the accompanying public key and session key ID and the combinations stored in the non-volatile memory, and from the signature and the payload. In response to determining that the payload is authentic, the payload is processed (424), and in response to determining that the payload is not authentic, processing of the payload is disabled (422). L'invention concerne une approche d'authentification de données qui consiste à stocker (302, 304) une pluralité de combinaisons de représentations de clés publiques et d'identifiants (ID) de clé de session dans une mémoire non volatile. Des données utiles et une clé publique d'accompagnement, un ID de clé de session et une signature des données utiles sont entrés (402). La signature est une fonction (118) des données utiles et d'une clé privée d'une paire de clés qui comprend la clé publique d'accompagnement et la clé privée. L'authenticité des données utiles est déterminée (406, 410, 418, 420) sur la base de la clé publique d'accompagnement et de l'ID de clé de session et des combinaisons stockées dans la mémoire non volatile, et à partir de la signature et des données utiles. En réponse à la détermination du fait que les données utiles sont authentiques, les données utiles sont traitées (424), et en réponse à la détermination du fait que les données utiles ne sont pas authentiques, le traitement des données utiles est désactivé (422).