【技术实现步骤摘要】
【国外来华专利技术】
本申请大体涉及加密系统,尤其是在软件中实施该加密系统时确保该系统安全的方法。
技术介绍
移动设备(包括移动电话和平板电脑)在网络通信以及个人信息存储和处理中的使用正快速增长。当用户敏感信息在这些设备之间传送或者在这些设备中存储时,加密技术构成了确保用户敏感信息安全的基础。当前存在着两种在这些设备中确保用户信息安全的广泛的方法。传统上,提供用于加密处理的安全的防篡改容器的硬件安全模块(HSM)在硬件上执行这些操作,而其是与软件应用隔离的。首个有记录的HSM记录于美国专利4,168,396,1979年9月18日,其被设计用于个人计算机软件的复制保护。这个概念之后被扩展到提供数据安全的硬件模块(美国专利4,352,952,1980年3月3日)。现有HSM的例子包括内建于接触式卡(IS0/IEC7810和7816标准)以及非接触式卡(IS0/IEC14443标准)的“智能卡”。在移动电话和其他计算设备中,这些HSM —般不存在或者不能被软件应用所访问,而且加密技术是在主机操作系统中执行的,而主机操作系统是使用操作系统机制来隔离的。然而,获取了操作系统的访问权限的...
【技术保护点】
一种向正在设备中执行的应用提供加密技术的产品,包括:指令,所述指令指示处理单元进行下述操作:提供加密沙盒,所述加密沙盒包括:虚拟加密机,其执行加密操作,沙盒接口,其从客户端应用接收加密操作的请求,并且将由所述虚拟加密机执行的所述加密操作的结果传递到所述客户端应用;以及所述处理单元可读的、用以存储指令的介质。
【技术特征摘要】
【国外来华专利技术】2011.11.16 SG 201108491-0;2012.05.11 US 61/645,9851.一种向正在设备中执行的应用提供加密技术的产品,包括: 指令,所述指令指示处理单元进行下述操作: 提供加密沙盒,所述加密沙盒包括: 虚拟加密机,其执行加密操作, 沙盒接口,其从客户端应用接收加密操作的请求,并且将由所述虚拟加密机执行的所述加密操作的结果传递到所述客户端应用;以及所述处理单元可读的、用以存储指令的介质。2.如权利要求1所述的产品,其中提供所述加密沙盒的所述指令还包括使得所述加密沙盒包括如下部分的指令: 存储加密秘钥和数据的安全虚拟存储器。3.如权利要求1所述的产品,其中所述安全虚拟存储器在所述虚拟加密机的存储器空间中。4.如权利要求1所述的产品,其中所述安全虚拟存储器在所述虚拟加密机之外。5.如权利要求1所述的产品,其中提供包括虚拟加密机的沙盒的所述指令还包括,向所述虚拟加密机提供虚拟机解释器的指令,所述虚拟机解释器向底层操作系统混淆所述虚拟加密机的操作。6.如权利要求5所述的产品,其中所述提供虚拟机解释器的指令包括指示所述处理单元进行下述操作的指令: 在所述虚拟机解释器中从底层操作系统接收函数调用, 以所述虚拟机解释器验证所述函数调用,以及 响应被验证的所述函数调用,在所述虚拟加密机中执行所述函数调用。7.如权利要求1所述的产品,其中提供所述加密沙盒的指令还包括向所述虚拟加密机提供加密模块的指令,所述加密模块执行所述加密操作。8.如权利要求1所述的产品,其中提供所述加密沙盒的指令包括在所述虚拟加密机中提供防篡改层,所述防篡改层从未授权用户处保护加密处理和数据。9.如权利要求8所述的产品,其中提供所述防篡改层的指令包括提供加密形式的虚拟机代码集的指令,所述加密形式的虚拟机代码集在运...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。