密码系统管理技术方案

描述了一种刷新密钥材料的方法，用在逻辑上受保护以免受常规执行环境的影响的受信执行环境中。受信执行环境还包括密钥标识符。在受信执行环境处接收新密钥材料以替换现有密钥材料。密钥标识符被设置为新值以指示存在新密钥材料。与由受信执行环境使用刷新的密钥材料提供的密码输出相关联地，直接或间接地向其它方提供密钥标识符的新值。结合在移动设备上安全执行的应用来描述这个方案。

Cryptosystem management

【技术实现步骤摘要】
【国外来华专利技术】密码系统管理对相关申请的交叉引用本申请要求于2016年12月22日提交的欧洲专利申请No.16206437.2的权益和优先权。上述申请的全部公开内容通过引用并入本文。
本专利技术涉及密码系统的管理。实施例尤其与诸如移动电话之类的设备上的应用所使用的密码系统相关。在感兴趣的特定情况下，密码系统在逻辑上受保护以免受常规执行环境的影响的受信执行环境中实现。
技术介绍
许多应用需要使用秘密和密码技术在系统元件之间建立安全路径，并允许一个系统元件由于信息由受信方核实而信任信息。密码学越来越多地被用于移动设备(诸如移动电话手机、平板电脑和膝上型计算机之类)上的应用。在常规的布置中，密码功能和秘密被维持在物理和逻辑上分离的区域中以保护它们免受攻击。在其它布置中，密码功能不在分离的硬件中提供，而是在逻辑上与主操作环境分离的分离操作环境中提供，并且具有一些防止破坏(subversion)的保证-这可以被称为受信执行环境(TEE)。在TEE中实现的密码系统提供了针对破坏的合理安全性，但通常被认为比分立硬件模块更具风险。因此，可能可取的是刷新TEE中的密钥材料(keymaterial)而不是依赖于单个主密钥以在TEE的操作寿命期间保持有效(通常是硬件模块的情况)。这在实践中可能证明是具有挑战性的，因为TEE中的密钥材料的任何改变可影响依赖于在TEE中执行的密码操作的移动设备中的应用，并且将影响移动设备与在TEE中执行的密码操作相关的其它方之间的交互。期望以这样一种方式刷新TEE中的密钥材料，该方式使得移动设备中的应用以及移动设备与其它方之间的交互可以有效地从旧密钥材料过渡到新密钥材料。
技术实现思路
在第一方面，本专利技术提供了一种刷新受信执行环境中的密钥材料的方法，所述受信执行环境在逻辑上受保护以免受常规执行环境的影响，其中受信执行环境还包括密钥标识符，所述方法包括：在受信执行环境处接收新密钥材料以替换现有密钥材料；将密钥标识符设置为新值以指示存在新密钥材料；以及与由受信执行环境使用刷新的密钥材料提供的密码输出相关联地，直接或间接地向其它方提供密钥标识符的新值。在实施例中，密钥标识符作为离散值提供，并且与由受信执行环境提供的密码输出相关联地直接提供给其它方。密钥标识符可以作为离散值提供，并且用于通过使用多样化方法中的附加级别从主密钥使新密钥材料多样化。这可以应用于在设备中提供受信执行环境和常规执行环境的情况，其中主密钥远离设备保持，并且其中设备具有设备密钥，其中刷新的密钥材料使用设备密钥和密钥标识符从主密钥多样化。在这种情况下，主密钥本身可以通过设备标识符从设备的主密钥多样化。在实施例中，常规执行环境可以包括常规环境应用，并且受信执行环境包括与常规环境应用相关联的受信环境应用，常规环境应用和受信环境应用形成组合应用，其中应用计数器与所述组合应用相关联。在这种情况下，应用计数器可以保持在受信执行环境中。然后，密钥标识符可以保持在应用计数器内。在实施例中，常规执行环境和受信执行环境可以部署在移动计算设备内。这个移动计算设备可以是适于与金融交易系统的终端交互的支付设备，并且所述组合应用可以是支付应用，在这种情况下，应用计数器可以是应用交易计数器。在第二方面，本专利技术提供了一种计算基础设施，适于刷新受信执行环境中的密钥材料，所述受信执行环境在逻辑上受保护以免受常规执行环境的影响，其中受信执行环境还包括密钥标识符，该计算基础设施适于：在受信执行环境处提供新密钥材料以替换现有密钥材料；以新值建立密钥标识符以指示存在新密钥材料；以及与由受信执行环境使用刷新的密钥材料提供的密码输出相关联地，直接或间接地向其它方提供密钥标识符的新值。在第三方面，本专利技术提供了一种计算设备，包括在逻辑上受保护以免受常规执行环境的影响的受信执行环境，其中该计算设备适于根据上述方法刷新受信执行环境中的密钥材料。附图说明现在将参考附图通过示例描述本专利技术的实施例，附图中：图1示出了可以使用本专利技术的实施例的示例性交易系统；图2示出了提供根据图1的实施例的移动设备、POI终端和卡发行系统的进一步细节的示意框图；图3是图示本专利技术的一般实施例的流程图；图4示出了根据实施例的从主密钥使密钥材料多样化的方案；以及图5示出了反映图1和2的体系架构的实施例中的计算环境之间应用和数据的组织。具体实施方式如下面将讨论的，本专利技术的实施例可以用在各种技术上下文中。用于本专利技术实施例的特别合适的上下文是在没有硬件安全模块但具有受信执行环境(TEE)的计算设备上实现具有密码能力(诸如在EMV协议的实现中所需的)的支付应用，在TEE中可以保持秘密并执行密码操作。但是，如下面将进一步描述的，其它实施例涉及可以采用常规执行环境和受信执行环境的不同上下文，诸如访问控制和旅行通行证。图1和2示出了支付设备的实现及其与交易系统的使用，对于该交易系统，下面进一步描述的实施例是特别合适的。在申请人的早期国际专利申请No.PCT/US2015/068024中进一步描述了这种系统，其公开内容在适用法律允许的范围内通过引用并入本文。图1示出了可以使用这种布置的交易生态系统。向用户(未示出)提供支付设备-这可以是例如移动计算设备，诸如移动电话1，其充当支付卡1a的代理。移动设备具有至少一个处理器101和至少一个存储器102，它们一起提供至少一个执行环境，如下面进一步描述的。这些设备具有在至少一个常规执行环境(REE)中运行的固件和应用，所述常规执行环境具有诸如iOS、Android或Windows之类的操作系统。支付设备通常配备有与支付基础设施的其它元件通信的手段。这些通信手段可以包括天线以及相关联的硬件和软件，以便使得能够通过NFC和相关联的非接触式卡协议(诸如ISO/IEC14443中定义的协议)进行通信，或者它们可以包括天线以及相关联的硬件和软件，以允许使用802.11协议或以上的任意组合的本地无线联网。常规基础设施中的其它计算机装备通常是固定的，但是在感兴趣的交互点(POI)的情况下，终端2也可以是移动的。所示的示例是由与用户交互的由商家使用的移动销售点(MPOS)终端2。这种类型的POI终端可以支持启用NFC的交易和/或涉及使用磁条技术的交易。这种装备通常以安全的方式连接或可连接到收单银行6或其它系统(或者通过专用信道或者通过公共或不安全信道上的安全通信机制–在这里，连接被示为通过公共互联网8)。可替代地，支付可以由代理商家的支付网关3(-例如，这可以是代理在线商家的互联网支付网关)中介，从而使得能够执行远程支付。这个系统中示出的另一个元素是在线认证服务4，其提供在线认证。还示出了允许移动设备与卡发行银行5或系统之间的连接的机制。银行基础设施7还将连接发卡方5和收单银行6，从而允许在它们之间执行交易。图2更详细地示出了适于实现本专利技术实施例的图1系统的功能元件，即，移动设备1、POI终端2和卡发行系统5。移动设备1具有至少一个处理器和至少一个存储器-这些未在图2中明确示出(但是在图5中示意性地示出)，但是在它们之间它们提供至少两个执行环境。第一执行环境(REE)运行主操作系统，并且是在移动手机上运行的常规应用的环境。第二执行环境(受信执行环境或TEE)在逻辑上与第一执行环境隔离-这并不意味着两个执行环境之间没有本文档来自技高网...

【技术保护点】
1.一种刷新受信执行环境中的密钥材料的方法，所述受信执行环境在逻辑上受保护以免受常规执行环境的影响，其中受信执行环境还包括密钥标识符，所述方法包括：在受信执行环境处接收新密钥材料以替换现有密钥材料；将密钥标识符设置为新值以指示存在新密钥材料；以及与由受信执行环境使用刷新的密钥材料提供的密码输出相关联地，直接或间接地向其它方提供密钥标识符的新值。

【技术特征摘要】
【国外来华专利技术】2016.12.22 EP 16206448.91.一种刷新受信执行环境中的密钥材料的方法，所述受信执行环境在逻辑上受保护以免受常规执行环境的影响，其中受信执行环境还包括密钥标识符，所述方法包括：在受信执行环境处接收新密钥材料以替换现有密钥材料；将密钥标识符设置为新值以指示存在新密钥材料；以及与由受信执行环境使用刷新的密钥材料提供的密码输出相关联地，直接或间接地向其它方提供密钥标识符的新值。2.如权利要求1所述的方法，其中密钥标识符作为离散值提供，并且与由受信执行环境提供的密码输出相关联地直接提供给其它方。3.如权利要求1所述的方法，其中密钥标识符作为离散值提供，并且用于从主密钥使新密钥材料多样化。4.如权利要求3所述的方法，其中在设备中提供受信执行环境和常规执行环境，其中主密钥远离所述设备保持，并且其中所述设备具有设备密钥，其中刷新的密钥材料使用设备密钥和密钥标识符从主密钥多样化。5.如权利要求4所述的方法，其中主密钥本身通过设备标识符从所述设备的主密钥多样化。6.如前述权利要求中任一项所述的方法，其中常规执行环境包括常规环境应用，并且受信执行环境包括与常规环境应用相关联的受信环境应用，常规环境应...

【专利技术属性】
技术研发人员：A·姆生，D·A·罗伯茨，S·汤姆森，
申请(专利权)人：万事达卡国际公司，
类型：发明
国别省市：美国,US