【技术实现步骤摘要】
【国外来华专利技术】具有可信执行环境的移动设备
技术介绍
本专利技术一般地涉及移动设备,并且更特别地涉及向移动设备供应可信执行环境和贯穿这样的可信应用的生命周期在移动设备上加载和执行的可信应用的安全的管理。在移动通信设备的简短历史中,设备已经从被主要或甚至排他性地专用于移动电话通信迅速地演进成是非常强大的多用途设备。随着最近的技术发展,使用移动设备(例如,移动电话)用于不同的应用,诸如支付、交通购票、忠诚计划、银行账户访问、对建筑物或办公室的物理访问控制等,现在是可能的。近场通信是一种使这些新功能在移动设备上可能的使能技术。安全是针对这些功能中的许多功能的导入标准;例如,对于成功商业程序而言,能够具有移动交易是安全的并且不容易被想要窃取信息(诸如在使交易安全中使用的账号、交易模式、个人数据或密码密钥)的攻击者拦截的置信度,这通常是必要因素。可信执行环境(TEE)提供一种用于在某些移动设备上执行的应用的增强安全的机制,所述可信执行环境(TEE)是移动设备的主处理器的安全区域。可信执行环境以硬件实现。TEE为可信应用提供隔离的执行环境,由此提供更高级别的安全。GlobalPlatform™发布...
【技术保护点】
1.一种用于保护用于在移动设备上执行的移动应用的方法,包括:移动设备被配置成:‑将来自不可信应用提供者的移动应用的不可信部分加载到移动设备上;‑将来自可信应用提供者的移动应用的可信部分加载到移动设备中;‑将移动应用的可信部分安装在移动设备上,由此提供可信执行环境。
【技术特征摘要】
【国外来华专利技术】2015.12.11 EP 15306989.31.一种用于保护用于在移动设备上执行的移动应用的方法,包括:移动设备被配置成:-将来自不可信应用提供者的移动应用的不可信部分加载到移动设备上;-将来自可信应用提供者的移动应用的可信部分加载到移动设备中;-将移动应用的可信部分安装在移动设备上,由此提供可信执行环境。2.根据先前权利要求所述的用于保护用于在移动设备上执行的移动应用的方法,其中,将移动应用的可信部分加载到移动设备中包括以下步骤:移动应用根据移动应用的标识符和移动设备的设备指纹来生成可信执行环境idTEEID;所述生成的可信执行环境idTEEID由移动应用传输到密钥供应服务器;操作密钥供应服务器以生成要与可信执行环境idTEEID相关联的密钥并将可信执行环境idTEEID和生成的密钥传输到密钥导向器并将生成的密钥传输到移动设备;可信应用提供者被配置成接收TEEID和根据由移动设备发送的生成的密钥来计算的TEEID的散列,并且被配置成通过密钥导向器服务器对移动设备认证;在成功认证移动设备时,操作可信应用提供者以将包括可信应用的移动应用的可信部分传输到移动设备;以及移动设备被配置成将移动应用的可信部分安装在移动设备上,由此提供可信执行环境。3.根据先前权利要求所述的用于保护用于在移动设备上执行的移动应用的方法,其中,移动应用的不可信部分包括:客户端应用,其在移动设备的丰富执行环境中可执行;以及可信应用解释器,其用于可以在其中实现可信应用的指令集。4.根据先前权利要求所述的用于保护用于在移动设备上执行的移动应用的方法,其中,可信应用在由可信应用解释器可解释的指令集中实现。5.根据先前权利要求所述的用于保护用于在移动设备上执行的移动应用的方法,其中,与移动应用相关联的密钥包括白盒密钥“WBC密钥”和初始pin加密密钥“IPEK”,并且其中,方法进一步包括在将与移动应用相关联的密钥传输到移动设备之前使用WBC密钥对IPEK加密,并且其中,IPEK的加密的版本被传输到移动设备。6.根据先前权利要求所述的用于保护用于在移动设备上执行的移动应用的方法,其中,移动应用的可信部分在由可信服务器提供者传输到移动设备之前用根据初始pin加密密钥“IPEC”生成的会话密钥来加密。7.根据先前权利要求所述的用于保护用于在移动设备上执行的移动应用的方法,其中,移动应用的不可信部分包括实现与可信执行环境的硬件实现类似的功能的应用程序接口。8.根据任何先前权利要求所述的用于保护用于在...
【专利技术属性】
技术研发人员:M兰,SS斯克阿布杜尔阿齐兹,S拉马钱德兰,V沙尔佩尼内,P安格利尼,
申请(专利权)人:格马尔托股份有限公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。