保护密钥库内容的使用制造技术

提供了一种保护最终用户的给定用户装置处的密钥库内容的使用的方法。在给定用户装置处接收密钥库内容。密钥库内容包括使用与给定用户装置兼容的加密凭证进行加密的密钥材料。密钥库内容呈与给定用户装置兼容的格式。密钥库内容的经加密的密钥材料导入到给定用户装置的受保护密钥库，其中密钥库内容的所有密钥材料被一次性导入。密钥材料以加密形式存储在受保护密钥库处，并且不能从密钥库中导出。在受保护密钥库内部，允许给定用户装置的一个或多个密钥库集成服务仅经由密钥引用来访问不可导出的密钥材料以供使用。

Protect the use of keystore content

【技术实现步骤摘要】
【国外来华专利技术】保护密钥库内容的使用
本公开涉及用于保护最终用户的用户装置处的密钥库内容的使用的系统，例如，涉及依赖于使用密钥材料来实现数据安全的数据安全系统。此外，本公开还涉及保护最终用户的用户装置处的密钥库内容的使用的方法。此外，本公开还涉及包括其上存储有计算机可读指令的非暂态计算机可读存储介质的计算机程序产品，所述计算机可读指令能够由包括处理硬件的计算机化装置执行以执行上述方法。
技术介绍
对在用户装置上存储用户敏感数据的需求经常出现，因为目前存在的各种服务和功能被设计为在用户装置上作为软件应用程序运行，例如用于进行支付的软件应用程序。作为第一示例，目前存在用于银行和支付服务的多个应用程序，其中所述多个应用程序需要安全布置以用于在使用银行和支付服务时对客户维持强有力的保护，以便旨在避免恶意第三方侵入此类服务来窃取金钱。作为第二示例，用户可能需要存储秘密或私有密钥来访问受保护的电子邮件。出于这些和许多其它原因，非常希望提供一种用于处理与密钥材料有关的密钥库的稳健解决方案。存在许多安全服务提供商能够经由多个“生态系统”平台来访问，所述平台的密钥库是基于软件的。例如，AndroidTM生态系统平台目前备受公众关注，因为全球有大量使用AndroidTM生态系统平台的移动装置，例如平板状计算装置。参考谷歌文档，AndroidTM密钥库系统将密码密钥存储在容器中以使得从给定安卓兼容装置提取更加困难。AndroidTM密钥库系统在当前可用的密钥库系统当中在安全问题上是最先进的，但仍然遗憾的是，缺乏在市场上大量销售的当代装置中提供高效安全解决方案所需要的非常重要的功能性。AndroidTM密钥库提供了一套基本完整的安全算法，诸如密码、密钥生成器、密钥工厂、密钥对生成器、mac和签名。所有这些服务均在由密钥库系统支持的硬件内部运行以使得使用高效且方便，但是没有考虑到真实世界的密码要求。此外，仅在几年时间里，移动电话的使用量就有了巨大增长，而且多家厂商拥有不同的装置型号，由不同的生态系统提供动力，诸如AndroidTM、iOSTM、等等。从安全角度来看出现的问题是，每个生态系统具有其自己的安全解决方案以保护基于硬件或基于软件的密钥库中的用户敏感数据。这使得应用程序开发者即使在理论上也很难理解安全相关实施，尽管这是在基本层面上理解。几乎每个生态系统都具有其自己的密钥库解决方案，但从当前迫切需要来看，希望把重点放在移动平台上，因为几乎每个人都将很快拥有某种智能电话和大量不同应用程序，这些应用程序需要恰当实施的密钥库来将用户敏感密钥材料保存在其中。理论上，密钥库几乎满足任何已知安全问题，但实际上，其软件实施并不能满足片上系统(SoC)硬件设计的可靠解决方案。首先，AndroidTM密钥库的设计不是为了导入数千或数百万个秘密密钥(即，密钥材料)，而是设计为仅维持几个秘密密钥。AndroidTM密钥库是针对相同密钥被一次又一次地用于加密目的的场景来设计的。其次，AndroidTM密钥库支持一次仅导入一个纯原始密钥，这可能会暴露给恶意方。这是因为AndroidTM密钥库的安全是基于不对称加密，这是非常缓慢的计算过程。此外，还有一些常规上已知的基于软件的密钥库解决方案，其中“充气城堡”(别名“BC”)是最知名的提供商。与基于硬件的AndroidTM密钥库相比，BC支持用于呈抽象语法标记一(ASN.1)格式的受保护密钥材料的密钥库导入功能性，其可以一次将一个以上的密钥安全地导入到密钥库中。BC的主要问题是，密钥材料没有完全防止提取，因为密钥材料是从密钥库外部请求的并且被提供给另一个接着使用密钥材料的软件应用程序。这使得恶意第三方有可能从密钥库中检索与经过认证的请求相关的密钥材料。明确地说，在给定BC密钥库中没有对密钥材料加索引，这可能会迫使向恶意方泄露敏感的密钥材料。
技术实现思路
本公开旨在旨在提供一种用于保护最终用户的给定用户装置处的密钥库内容的使用的改进系统。此外，本公开旨在提供一种保护最终用户的给定用户装置处的密钥库内容的使用的改进方法。本公开的另一个目的是至少部分克服如上所讨论的现有技术的至少一些问题。在第一方面，本公开的实施方式提供一种保护最终用户的给定用户装置处的密钥库内容的使用的方法，其特征在于，该方法包括以下步骤：(i)在给定用户装置处接收密钥库内容，所述密钥库内容包括使用与给定用户装置兼容的加密凭证进行加密的密钥材料，密钥库内容由密钥服务提供商以与给定用户装置兼容的格式创建并从密钥服务提供商接收；(ii)将密钥库内容的经加密的密钥材料导入到给定用户装置的受保护密钥库，并且将密钥材料以加密形式存储在受保护密钥库处，其中密钥库内容的所有密钥材料被一次性导入，并且其中密钥库内容以密钥材料不能从密钥库导出的方式存储在密钥库处；以及(iii)在给定用户装置的受保护密钥库内部，允许给定用户装置的一个或多个密钥库集成服务仅经由密钥引用来访问不可导出的密钥材料以供使用。本公开的实施方式的优势在于，通过采用从密钥服务提供商到最终用户的给定用户装置的完整端到端过程，来促进密钥库内容抵御未授权访问的完整保护，其中密钥库内容的密钥材料在该过程的任何步骤处都不会被暴露或不安全地处理，一旦存储在给定用户装置的受保护密钥库处就不可导出，并且能够仅经由密钥引用而被与受保护密钥库集成的服务访问以供使用。在第二方面，本公开的实施方式提供一种计算机程序产品，包括其上存储有计算机可读指令的非暂态计算机可读存储介质，计算机可读指令能够由包括处理硬件的计算机化装置执行以执行根据前述第一方面的方法。在第三方面，本公开的实施方式提供一种用于保护最终用户的给定用户装置处的密钥库内容的使用的系统，其特征在于，系统能够操作以：(i)在给定用户装置处接收密钥库内容，密钥库内容包括使用与给定用户装置兼容的加密凭证进行加密的密钥材料，密钥库内容由密钥服务提供商以与给定用户装置兼容的格式创建并从密钥服务提供商接收；(ii)将密钥库内容的经加密的密钥材料导入到给定用户装置的受保护密钥库，并且将密钥材料以加密形式存储在受保护密钥库处，其中密钥库内容的所有密钥材料被一次性导入，并且其中密钥库内容以密钥材料不能从密钥库导出的方式存储在密钥库处；以及(iii)在给定用户装置的受保护密钥库内部，允许给定用户装置的一个或多个密钥库集成服务仅经由密钥引用来访问不可导出的密钥材料以供使用。从附图以及结合所附权利要求书解释的说明性实施方式的详细描述中，本公开的其它方面、优点、特征和目的将变得显而易见。应领会，在不脱离由所附权利要求书所限定的本公开的范围的情况下，本公开的特征易于以各种组合进行组合。附图说明当结合附图阅读时更好地理解以上
技术实现思路
以及下面对说明性实施方式的详细描述。为了说明本公开，在附图中示出了本公开的示例性构造。然而，本公开不限于本文所公开的特定方法和设备。此外，本领域的技术人员将理解附图不是按比例绘制的。在任何可能之处，相同的元件已经由相同的标号指示。现在将参考以下各图仅以举例方式描述本公开的实施方式，其中：图1A是根据本公开的实施方式的用于保护最终用户的给定用户装置处的密钥库内容的使用的系统的示意图；图1B是根据本公开的实施方式的保护给定用户装置处的密钥库内容的使用的完整端到端过本文档来自技高网...

【技术保护点】
1.一种保护最终用户的给定用户装置处的密钥库内容的使用的方法，其特征在于，所述方法包括以下步骤：(i)在所述给定用户装置处接收所述密钥库内容，所述密钥库内容包括使用与所述给定用户装置兼容的加密凭证进行加密的密钥材料，所述密钥库内容由密钥服务提供商以与所述给定用户装置兼容的格式创建并从所述密钥服务提供商接收；(ii)将所述密钥库内容的经加密的密钥材料导入到所述给定用户装置的受保护密钥库，并且将所述密钥材料以加密形式存储在所述受保护密钥库处，其中所述密钥库内容的所有所述密钥材料被一次性导入，并且其中所述密钥库内容以所述密钥材料不能从所述密钥库导出的方式存储在所述密钥库处；以及(iii)在所述给定用户装置的所述受保护密钥库内部，允许所述给定用户装置的一个或多个密钥库集成服务仅经由密钥引用来访问不可导出的密钥材料以供使用。

【技术特征摘要】
【国外来华专利技术】2016.12.02 GB 1620553.61.一种保护最终用户的给定用户装置处的密钥库内容的使用的方法，其特征在于，所述方法包括以下步骤：(i)在所述给定用户装置处接收所述密钥库内容，所述密钥库内容包括使用与所述给定用户装置兼容的加密凭证进行加密的密钥材料，所述密钥库内容由密钥服务提供商以与所述给定用户装置兼容的格式创建并从所述密钥服务提供商接收；(ii)将所述密钥库内容的经加密的密钥材料导入到所述给定用户装置的受保护密钥库，并且将所述密钥材料以加密形式存储在所述受保护密钥库处，其中所述密钥库内容的所有所述密钥材料被一次性导入，并且其中所述密钥库内容以所述密钥材料不能从所述密钥库导出的方式存储在所述密钥库处；以及(iii)在所述给定用户装置的所述受保护密钥库内部，允许所述给定用户装置的一个或多个密钥库集成服务仅经由密钥引用来访问不可导出的密钥材料以供使用。2.根据权利要求1所述的方法，其特征在于，所述方法包括在所述给定用户装置的所述受保护密钥库内部，对待由所述给定用户装置的所述一个或多个密钥库集成服务使用的一个或多个所述密钥材料进行解密。3.根据权利要求1或2所述的方法，其特征在于，在所述步骤(ii)处，所述密钥库内容被导入为单个数据文件。4.根据权利要求1、2或3所述的方法，其特征在于，所述方法包括在所述密钥库内容内，接收待用于经由所述密钥引用来引用所述密钥材料的索引。5.根据权利要求1、2或3所述的方法，其特征在于，所述方法包括在所述给定用户装置处，生成待用于经由所述密钥引用来引用所述密钥材料的索引。6.根据权利要求1、2或3所述的方法，其特征在于，借助于偏移量来实施所述密钥引用，其中所述密钥材料基于所述偏移量来识别。7.根据权利要求1至6中任一项所述的方法，其特征在于，所述密钥库是基于硬件的，并且在所述步骤(ii)处进行的导入步骤包括将存储在基于硬件的密钥库处的所述密钥材料绑定到所述给定用户装置的处理硬件的安全区域。8.根据权利要求1至7中任一项所述的方法，其特征在于，所述方法包括将被授权为使用所述给定用户装置的所述密钥库的、在所述给定用户装置处托管的一个或多个可信软件应用程序或生态系统进程与所述密钥库集成。9.根据权利要求8所述的方法，其特征在于，所述方法包括从可信软件服务提供商导入用于提供密钥库集成服务的所述一个或多个可信软件应用程序，其中当在所述给定用户装置处执行时，所述一个或多个可信软件应用程序能够操作以提供一个或多个密钥库集成服务并且被提供来自所述给定用户装置的内核的保护。10.根据权利要求1至9中任一项所述的方法，其特征在于，所述方法包括在所述密钥服务提供商处，使用由所述给定用户装置或由所述密钥服务提供商提供的加密密钥数据来对所述密钥库内容进行加密。11.根据权利要求1至10中任一项所述的方法，其特征在于，所述方法包括在所述给定用户装置处，使用所述最终用户的生物凭证的令牌来保护所述密钥库。12.根据权利要求11所述的方法，其特征在于，所述最终用户的生物凭证包括以下中的至少一者：所述最终用户的指纹、所述最终用户的面部特征、所述最终用户的DNA图谱、所述最终用户的虹膜辨识、所述最终用户的行走方式、所述最终用户的书写方式、所述最终用户的心跳模式。13.根据权利要求1至12中任一项所述的方法，其特征在于，在所述步骤(i)处在所述给定用户装置处以对称加密形式来接收所述密钥材料。14.根据权利要求13所述的方法，其特征在于，所述方法包括在所述密钥服务提供商处，通过采用对称高级加密标准(AES)加密来对所述密钥材料进行加密。15.根据权利要求1至14中任一项所述的方法，其特征在于，在所述步骤(i)处经由不安全的传输来接收所述密钥库内容。16.根据权利要求1至15中任一项所述的方法，其特征在于，所述密钥材料包括以下中的至少一者：(a)用于对称数据加密的秘密密钥，(b)用于公钥基础设施(PKI)等效用法的私有密钥和公开密钥，(c)待用于密码学、签名、完整性、验证、认证、授权的证书，(d)用于生成密钥的一个或多个密钥生成器。17.一种计算机程序产品，包括其上存储有计算机可读指令的非暂态计算机可读存储介质，所述计算机可读指令...

【专利技术属性】
技术研发人员：托马斯·卡开宁，奥西·卡雷沃，米科·萨尔博姆，
申请(专利权)人：古鲁洛吉克微系统公司，
类型：发明
国别省市：芬兰,FI