用于允许敏感持卡人数据被安全存储在智能交易卡的常规存储元件中的方法和系统。在一个实施例中,所述智能交易卡的交易卡处理器安装与所述智能交易卡的操作系统兼容并且包括白盒卡上小程序的安全应用。所述交易卡处理器使用所述白盒卡上小程序的代码保护过程来混淆存储在生物特征传感器的常规存储器中的生物特征参考模板数据,接着将混淆的生物特征参考模板数据存储在所述常规存储器中,然后以预定时间间隔重新混淆所述生物特征参考模板数据。
Method and System for Secure Storage of Sensitive Data on Smart Card
【技术实现步骤摘要】
【国外来华专利技术】用于在智能卡上安全存储敏感数据的方法和系统相关申请的交叉引用本申请要求于2017年2月2日提交的美国专利申请号No.15/422,611的权益和优先权。上述申请的全部公开内容通过引用合并于此。
实施例一般涉及允许敏感持卡人数据被安全存储在智能交易卡的常规存储元件中的系统和过程。特别地,给智能交易卡提供混淆过程和白盒过程处理以用于保护被存储在常规存储器中的消费者的敏感数据,并用来保护在智能交易卡上执行的应用免受故意破坏者的篡改和/或黑客攻击。
技术介绍
由于所提供的便利,信用卡、借记卡、银行卡、存储卡、身份证、奖励卡和/或其他类型的塑料交易卡(或由其他类型的合适材料制成的卡)已经得到全世界消费者或持卡人的广泛接受。此类交易卡已被用作现金的替代物,有些还可用于启动和执行24小时银行服务。大多数常规交易卡由矩形塑料载体组成,其上压印有持卡人标识信息和/或账户信息。此外,卡载体通常包括编码有消费者账户信息的磁条。编码在磁条上的消费者账户信息的示例包括但不限于持卡人标识数据、账号数据、交易标识号数据和保密识别码数据。在一些系统中,存储在卡上的消费者数据被加密,使得伪造更加困难。然而,故意破坏者和/或黑客从磁条卡上已经窃取了消费者的敏感金融数据和/或持卡人标识数据,然后已经使用这些数据制造可以用于进行欺诈性购买的伪造的塑料交易卡。为了打击支付卡欺诈,已经开发了智能交易卡(诸如是“欧洲支付(EuroPay)”、“万事达卡(MasterCard)”和“维萨(Visa)”的缩写的“EMV”卡)。智能交易卡包括电子电路和安全存储设备,并且被配置用于与读取器设备进行电子通信。例如,一些EMV支付卡包括近场通信(NFC)电路,当EMV支付卡在邻近读取器附近时,该近场通信电路使得邻近读取器设备能够与EMV支付卡通信,而它们之间没有任何接触。这种智能交易卡还可以被配置为允许邻近读取器查询智能交易卡以获得存储在智能交易卡上的信息,和/或提取完成购买交易或其他活动所要求的信息。然而,智能交易卡也容易发生由故意破坏者、黑客或其他人在毫无戒心的持卡人的智能交易卡的范围内非法利用远程读卡器或扫描仪进行的信息盗窃和/或身份盗窃的情况。为了进一步打击欺诈,已经开发了合并一个或多个生物特征传感器的智能交易卡,其旨在增强安全性,而不会不希望地妨碍持卡人对智能交易卡的容易使用。这种智能交易卡已被证明对身份盗窃和支付、借记卡和信用卡欺诈有些有效,但需要增加电路和存储空间。然而,给智能交易卡增加存储空间可能昂贵,从而增加了制造智能交易卡的成本。因此,期望提供用于以合理成本、以防止黑客攻击(例如逆向工程攻击)和/或身份盗窃和/或支付卡欺诈的方式在常规存储器上安全存储生物特征数据和/或其他敏感持卡人数据和/或智能交易卡应用的方法和系统。附图说明参考以下结合附图的详细描述,一些实施例的特征和优点以及实现这些特征和优点的方式将变得更加明显,附图图示了示例性实施例,其中:图1是根据本公开的一些实施例的安全自认证智能交易卡的框图;图2是根据本公开的一些实施例的安全自认证智能交易卡架构的实施例的框图;图3是根据本公开实施例的安全、自认证智能交易卡的功能框图,该智能交易卡具有可操作地连接到至少一个生物特征传感器的芯片安全元件;图4是根据本公开的一些实施例的交易系统的一部分的框图,以示出涉及安全自认证智能交易卡的交易过程;和图5是示出根据本文描述的方法向智能交易卡提供保护的过程的流程图。具体实施方式一般而言,并且为了介绍本文描述的新颖实施例的概念的目的,提出了用于向具有至少一个生物特征传感器的交易卡提供混淆和白盒功能的方法,以便保护存储在生物特征传感器的常规存储器中的敏感持卡人数据,并且保护在交易卡上执行的应用免受故意破坏者和/或黑客的篡改和/或黑客攻击。特别地,生物特征传感器存储设备的开放性使得存储在这些开放设备上的软件和/或数据容易受到软件黑客或攻击者的攻击。特别地,攻击者可以得到对这种开放存储设备的执行平台和/或软件实现的控制。例如,攻击者或黑客可以在执行期间获得然后分析指纹应用的二进制代码和/或一个或多个软件应用的相应存储器页面,攻击者可以利用它们来拦截系统调用、篡改二进制文件及其执行和/或使攻击者能够使用黑客或攻击工具(诸如调试器和仿真器)来获得敏感持卡人数据。已经认识到,使用生物特征传感器的开放式存储器来存储持卡人生物数据以便最小化制造包括这种生物特征传感器的智能交易卡的成本是有利的。因此,根据一些实施例,为了阻止攻击者和/或黑客成功入侵或故意破坏生物特征传感器的操作和/或获得存储在与智能交易卡的生物特征传感器相关联的常规存储器中的敏感持卡人数据的目的而提供白盒“卡上小程序(cardlet)”。例如,白盒卡上小程序可以是Java卡的形式(这是针对嵌入式设备的最小的Java平台),它指的是允许基于Java的应用或小应用程序在小存储器占用设备(诸如智能卡)上安全运行的软件技术。因此,在一些实现中,白盒卡上小程序包括多个功能,这些功能被配置用于混淆存储在常规存储器中的数据和/或用于感测对智能交易卡的攻击,使得可以防止这种攻击,和/或使得当需要时安全性措施可以被采取。白盒卡上小程序可以包括例如加密过程,该加密过程可以作为将给定密码转换成健壮表示的专用代码生成器来操作。例如,对秘密密钥的操作可以以某种方式与随机数据和代码相结合,以提供一种表示,其中随机数据不能与密钥信息区分开来,从而黑客不能辨别密钥。在一些实施例中,白盒卡上小程序可以由支付处理实体(例如万事达卡国际公司)提供给软件开发者,用于合并到他们的智能交易卡应用中。例如,生物特征用户授权应用(其可以由诸如智能交易卡的发行银行之类的第三方实体开发)的开发者可以将白盒卡上小程序合并入生物特征用户授权应用,用于混淆诸如智能交易卡上持卡人的生物特征模板数据之类的敏感消费者数据。一般而言,消费者或持卡人不会意识到在他或她的智能交易卡上执行的白盒卡上小程序的功能。然而,这种白盒卡上小程序将允许敏感消费者数据,诸如消费者的生物特征数据(例如指纹数据、面部识别数据、语音数据、呼吸数据等),连同密码密钥和/或秘密密钥,被安全地存储在与智能交易卡的生物特征传感器相关联的常规存储器中。特别地,本文描述的方法利用密码过程在将数据存储在与生物特征传感器相关联的常规存储器中之前混淆数据和/或混淆与智能交易卡功能(诸如生物特征认证)相关联的软件应用。此外,因为在给定时间和资源的情况下,坚决的黑客或攻击者最终可能会解密所混淆的敏感数据和/或软件应用,所以在一些实现中,持卡人的敏感数据以预定时间间隔被重新混淆,以防止故意破坏者和/或软件黑客成功解密所混淆的敏感数据。例如,基于白盒卡上小程序和/或智能交易卡的给定实现中利用的密码过程,可以确定有经验的攻击者或黑客可以在一个月内从智能交易卡获得消费者的生物特征数据。在这种情况下,本文公开的方法可以包括可信应用管理器服务器计算机,其与智能交易卡通信,以预定时间间隔重新混淆消费者的敏感数据,并且更新消费者的根密钥。例如,消费者的敏感数据可以每三周重新混淆一次,消费者的根密钥可以每两周更新一次,或者两个功能可以以同一时间间隔(或其他时间间隔)发生。例如,这种处理可以与在预定时间量已过去之本文档来自技高网...
【技术保护点】
1.一种用于保护存储在智能交易卡上的用户数据的方法,包括:由智能交易卡的交易卡处理器安装由可信应用管理器计算机提供的安全应用,所述安全应用与所述智能交易卡的操作系统兼容并且包括白盒卡上小程序;由所述交易卡处理器利用所述白盒卡上小程序的代码保护过程来混淆存储在生物特征传感器的常规存储器中的生物特征参考模板数据;由所述交易卡处理器将混淆的生物特征参考模板数据存储在所述生物特征传感器的所述常规存储器中;和由所述交易处理器以预定时间间隔重新混淆所述生物特征参考模板数据。
【技术特征摘要】
【国外来华专利技术】2017.02.02 US 15/422,6111.一种用于保护存储在智能交易卡上的用户数据的方法,包括:由智能交易卡的交易卡处理器安装由可信应用管理器计算机提供的安全应用,所述安全应用与所述智能交易卡的操作系统兼容并且包括白盒卡上小程序;由所述交易卡处理器利用所述白盒卡上小程序的代码保护过程来混淆存储在生物特征传感器的常规存储器中的生物特征参考模板数据;由所述交易卡处理器将混淆的生物特征参考模板数据存储在所述生物特征传感器的所述常规存储器中;和由所述交易处理器以预定时间间隔重新混淆所述生物特征参考模板数据。2.根据权利要求1所述的方法,进一步包括:由运行所述白盒卡上小程序的代码完整性保护过程的所述交易卡处理器监控被配置为当进行交易时执行的至少一个交易应用;和当检测到攻击时,由所述交易卡处理器向邻近读取器设备传送安全警报消息。3.根据权利要求2所述的方法,其中,所述至少一个交易应用包括生物特征数据捕获过程、生物特征数据匹配过程和所述白盒卡上小程序的白盒过程中的至少一个。4.根据权利要求1所述的方法,进一步包括:由所述交易卡处理器经由邻近读取器从可信应用管理器计算机接收重置用户根密钥的指令;和由所述交易处理器重置所述用户根密钥。5.根据权利要求1所述的方法,进一步包括,在重新混淆所述生物特征参考模板数据之前,由运行所述代码保护过程的所述交易卡处理器混淆至少一个持卡人认证应用。6.根据权利要求1所述的方法,其中,所述白盒卡上小程序包括白盒功能,所述白盒功能进行以下中的至少一项:以白盒二进制形式部署敏感逻辑、混淆加密算法和混淆公钥算法。7.根据权利要求6所述的方法,其中,所述白盒功能包括安全密钥生成和密钥提供应用、越狱应用、二进制签名核实应用、防调试保护应用、库交叉检查应用和防替换应用中的至少一项。8.根据权利要求1所述的方法,其...
【专利技术属性】
技术研发人员:A·卡马尔,S·巴哈特,
申请(专利权)人:万事达卡国际公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。