【技术实现步骤摘要】
【国外来华专利技术】保护密钥库内容的使用
本公开涉及用于保护最终用户的用户装置处的密钥库内容的使用的系统,例如,涉及依赖于使用密钥材料来实现数据安全的数据安全系统。此外,本公开还涉及保护最终用户的用户装置处的密钥库内容的使用的方法。此外,本公开还涉及包括其上存储有计算机可读指令的非暂态计算机可读存储介质的计算机程序产品,所述计算机可读指令能够由包括处理硬件的计算机化装置执行以执行上述方法。
技术介绍
对在用户装置上存储用户敏感数据的需求经常出现,因为目前存在的各种服务和功能被设计为在用户装置上作为软件应用程序运行,例如用于进行支付的软件应用程序。作为第一示例,目前存在用于银行和支付服务的多个应用程序,其中所述多个应用程序需要安全布置以用于在使用银行和支付服务时对客户维持强有力的保护,以便旨在避免恶意第三方侵入此类服务来窃取金钱。作为第二示例,用户可能需要存储秘密或私有密钥来访问受保护的电子邮件。出于这些和许多其它原因,非常希望提供一种用于处理与密钥材料有关的密钥库的稳健解决方案。存在许多安全服务提供商能够经由多个“生态系统”平台来访问,所述平台的密钥库是基于软件的。例如,AndroidTM生态系统平台目前备受公众关注,因为全球有大量使用AndroidTM生态系统平台的移动装置,例如平板状计算装置。参考谷歌文档,AndroidTM密钥库系统将密码密钥存储在容器中以使得从给定安卓兼容装置提取更加困难。AndroidTM密钥库系统在当前可用的密钥库系统当中在安全问题上是最先进的,但仍然遗憾的是,缺乏在市场上大量销售的当代装置中提供高效安全解决方案所需要的非常重要的功能性。Andro ...
【技术保护点】
1.一种保护最终用户的给定用户装置处的密钥库内容的使用的方法,其特征在于,所述方法包括以下步骤:(i)在所述给定用户装置处接收所述密钥库内容,所述密钥库内容包括使用与所述给定用户装置兼容的加密凭证进行加密的密钥材料,所述密钥库内容由密钥服务提供商以与所述给定用户装置兼容的格式创建并从所述密钥服务提供商接收;(ii)将所述密钥库内容的经加密的密钥材料导入到所述给定用户装置的受保护密钥库,并且将所述密钥材料以加密形式存储在所述受保护密钥库处,其中所述密钥库内容的所有所述密钥材料被一次性导入,并且其中所述密钥库内容以所述密钥材料不能从所述密钥库导出的方式存储在所述密钥库处;以及(iii)在所述给定用户装置的所述受保护密钥库内部,允许所述给定用户装置的一个或多个密钥库集成服务仅经由密钥引用来访问不可导出的密钥材料以供使用。
【技术特征摘要】
【国外来华专利技术】2016.12.02 GB 1620553.61.一种保护最终用户的给定用户装置处的密钥库内容的使用的方法,其特征在于,所述方法包括以下步骤:(i)在所述给定用户装置处接收所述密钥库内容,所述密钥库内容包括使用与所述给定用户装置兼容的加密凭证进行加密的密钥材料,所述密钥库内容由密钥服务提供商以与所述给定用户装置兼容的格式创建并从所述密钥服务提供商接收;(ii)将所述密钥库内容的经加密的密钥材料导入到所述给定用户装置的受保护密钥库,并且将所述密钥材料以加密形式存储在所述受保护密钥库处,其中所述密钥库内容的所有所述密钥材料被一次性导入,并且其中所述密钥库内容以所述密钥材料不能从所述密钥库导出的方式存储在所述密钥库处;以及(iii)在所述给定用户装置的所述受保护密钥库内部,允许所述给定用户装置的一个或多个密钥库集成服务仅经由密钥引用来访问不可导出的密钥材料以供使用。2.根据权利要求1所述的方法,其特征在于,所述方法包括在所述给定用户装置的所述受保护密钥库内部,对待由所述给定用户装置的所述一个或多个密钥库集成服务使用的一个或多个所述密钥材料进行解密。3.根据权利要求1或2所述的方法,其特征在于,在所述步骤(ii)处,所述密钥库内容被导入为单个数据文件。4.根据权利要求1、2或3所述的方法,其特征在于,所述方法包括在所述密钥库内容内,接收待用于经由所述密钥引用来引用所述密钥材料的索引。5.根据权利要求1、2或3所述的方法,其特征在于,所述方法包括在所述给定用户装置处,生成待用于经由所述密钥引用来引用所述密钥材料的索引。6.根据权利要求1、2或3所述的方法,其特征在于,借助于偏移量来实施所述密钥引用,其中所述密钥材料基于所述偏移量来识别。7.根据权利要求1至6中任一项所述的方法,其特征在于,所述密钥库是基于硬件的,并且在所述步骤(ii)处进行的导入步骤包括将存储在基于硬件的密钥库处的所述密钥材料绑定到所述给定用户装置的处理硬件的安全区域。8.根据权利要求1至7中任一项所述的方法,其特征在于,所述方法包括将被授权为使用所述给定用户装置的所述密钥库的、在所述给定用户装置处托管的一个或多个可信软件应用程序或生态系统进程与所述密钥库集成。9.根据权利要求8所述的方法,其特征在于,所述方法包括从可信软件服务提供商导入用于提供密钥库集成服务的所述一个或多个可信软件应用程序,其中当在所述给定用户装置处执行时,所述一个或多个可信软件应用程序能够操作以提供一个或多个密钥库集成服务并且被提供来自所述给定用户装置的内核的保护。10.根据权利要求1至9中任一项所述的方法,其特征在于,所述方法包括在所述密钥服务提供商处,使用由所述给定用户装置或由所述密钥服务提供商提供的加密密钥数据来对所述密钥库内容进行加密。11.根据权利要求1至10中任一项所述的方法,其特征在于,所述方法包括在所述给定用户装置处,使用所述最终用户的生物凭证的令牌来保护所述密钥库。12.根据权利要求11所述的方法,其特征在于,所述最终用户的生物凭证包括以下中的至少一者:所述最终用户的指纹、所述最终用户的面部特征、所述最终用户的DNA图谱、所述最终用户的虹膜辨识、所述最终用户的行走方式、所述最终用户的书写方式、所述最终用户的心跳模式。13.根据权利要求1至12中任一项所述的方法,其特征在于,在所述步骤(i)处在所述给定用户装置处以对称加密形式来接收所述密钥材料。14.根据权利要求13所述的方法,其特征在于,所述方法包括在所述密钥服务提供商处,通过采用对称高级加密标准(AES)加密来对所述密钥材料进行加密。15.根据权利要求1至14中任一项所述的方法,其特征在于,在所述步骤(i)处经由不安全的传输来接收所述密钥库内容。16.根据权利要求1至15中任一项所述的方法,其特征在于,所述密钥材料包括以下中的至少一者:(a)用于对称数据加密的秘密密钥,(b)用于公钥基础设施(PKI)等效用法的私有密钥和公开密钥,(c)待用于密码学、签名、完整性、验证、认证、授权的证书,(d)用于生成密钥的一个或多个密钥生成器。17.一种计算机程序产品,包括其上存储有计算机可读指令的非暂态计算机可读存储介质,所述计算机可读指令...
【专利技术属性】
技术研发人员:托马斯·卡开宁,奥西·卡雷沃,米科·萨尔博姆,
申请(专利权)人:古鲁洛吉克微系统公司,
类型:发明
国别省市:芬兰,FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。