计算设备实施应用(42)的安全性架构。该安全性架构具有用于存储第一密码材料的非易失性存储装置(43)和用于存储第二密码材料的易失性存储装置(51)。第二密码材料在计算设备重新启动时丢失。至少第二密码材料可以从计算设备外部但能通过计算网络访问的源补充。还描述了由应用使用这种架构的方法。
Security Architecture for Device Applications
【技术实现步骤摘要】
【国外来华专利技术】用于设备应用的安全性架构相关申请的交叉引用本申请要求于2017年2月21日提交的欧洲专利申请No.17157273.8的权益和优先权。上述申请的全部公开内容通过引用并入本文。
本专利技术涉及用于在计算设备上执行的应用的安全性架构。在实施例中,它涉及移动应用安全性,以及移动应用对于敏感资产的使用,特别是用于移动支付应用的实施例。
技术介绍
智能设备和智能电话正变得越来越普遍,全球智能电话销量从2009年的不足2亿增加到2015年的13亿以上。移动和通信技术的改进也允许智能设备和智能电话的新的和替代的使用。一个示例是近场通信(NFC)技术的发展及其在非接触式支付交易中的使用。许多智能电话及信用卡和借记卡(如果符合EMVCo在主要卡提供商的支持下开发的标准,那么通常称为“EMV卡”)现在配备了NFC芯片,使得能够安全地发送支付细节,因此用户只需向销售点终端“触摸”或“点击”电话或卡以处理支付交易。以前,使用NFC通信进行支付交易需要设备具有安全元件(SE)芯片,其用于安全地存储支付凭证。这当然适于由发行方(诸如用户的银行)生产的EMV卡,因为发行方可以在SE芯片中使用他们的优选平台。但是,在移动设备的情况下,任何数量的发行方必须使用一个SE,这会在所有权和访问权限方面产生问题。此外,一些移动设备可能没有安全元件。因此,以其他方式配备用于非接触式支付或远程支付的移动设备将无法实施此类交易。为移动设备中的支付交易提供安全元素的替代方案是使用受信执行环境(TEE)-这是由移动设备的主处理器提供的隔离的执行环境,其适于使得其中加载的代码和数据与主操作系统隔离。TEE与移动设备的主操作系统(有时称为富执行环境或REE)并行操作,并且处理TEE中的支付交易的某些方面提供了附加的安全性,例如因为代码受到完整性保护。但是,在SE之外存储凭证需要替代方法来保护用于支付交易的凭证。例如,永久卡号(PAN)通常本地存储在移动应用中,这虽然方便,但不安全,因此这个数据元素常常被“标记化(tokenised)”,用非敏感值替换PAN并引入域限制,从而允许这个值仅在具体条件下使用。另一个示例是从远程安全数据存储库创建和传送单次使用交易密钥,而不是使用移动设备处的账户级别密钥。单次使用交易密钥使移动应用能够仅执行单个交易,而账户级别密钥允许它进行大量交易。密码密钥的有效使用和管理一般而言对于交易系统是重要的,并且在卡或用户凭证存储在除SE以外的地方的情况下尤其相关-例如在申请人的早期WO2015/084755中讨论了解决方案。当移动设备需要在离线模式以及在线模式下操作时,交易系统中的密码密钥的管理和使用可能特别具有挑战性。期望用户能够在离线环境中尽可能地进行安全有效的交易,即使在外部系统元件不可用时。
技术实现思路
在第一方面,本专利技术提供了一种计算设备,实施用于应用的安全性架构,所述安全性架构包括用于存储第一密码材料的所述计算设备的非易失性存储装置和用于存储第二密码材料的所述计算设备的易失性存储装置,其中第二密码材料在计算设备重新启动时丢失。这种方法允许灵活的方法,其允许应用在广泛的各种情况下使用,同时提供对子版本或攻击的有效保护。在一种布置中,所述安全性架构适于使得至少第二密码材料从所述计算设备外部但能通过计算网络访问的源补充,其中所述应用适于使用第一密码材料以及在能使用的情况下的第二密码材料来执行动作,其中该动作的输出指示第二密码材料是否可用。由于第二密码材料在重新启动时丢失,因此这种方法允许有效防御重新启动攻击,因为这些需要重新启动才能完成。在另一种布置中,所述安全性架构适于使得第一密码材料包括第一部分和第二部分,其中所述应用适于使用第一密码材料执行动作,其中仅在满足使用条件的情况下才使用第一密码材料的第二部分,其中如果不满足使用条件,那么仅使用该密码材料的第一部分,其中该动作的输出指示使用第一密码材料的哪些部分。当采用这种方法时,安全性架构可以提供移动计算设备处的用户的核实。如果是,那么第一密码材料可以包括完成的核实材料和未完成的核实材料,并且其中如果用户在移动计算设备处被核实,那么该动作使用完成的核实材料,并且如果用户在移动计算设备处未被核实,那么使用未完成的核实材料。这个完成的核实材料可以由所述计算设备的操作系统提供的密钥库以加密方式生成,并且其中密钥库可以被配置为仅在成功的用户核实之后执行密码操作。这种方法保留了应用的可用性,同时允许其它方(诸如交易应用的发行方)有效地确定与用例相关联的风险。非易失性存储装置可以包括由计算设备的操作系统提供的密钥库,并且第一密码材料包括密码密钥。密码密钥可以包括一个或多个单次使用密钥和长期使用密钥中的一个或多个。在这种配置中,当使用第一密码材料执行操作时,所述应用在能使用的情况下使用单次使用密钥之一,而在没有单次使用密钥能使用的情况下使用长期使用密钥。在这种情况下,如果在执行动作时使用长期使用密钥时,那么该动作的输出可以指示使用了长期使用密钥。在使用这种配置的情况下,所述安全性架构可以适于仅在注入密钥库在预定时间内完成时才使用密码密钥。第二密码材料可以包括为一次使用而生成的加密的易失性整数。如果是,那么计算设备可以适于在设备重新启动时请求一个或多个易失性整数。在实施例中,计算设备是移动计算设备。用于在移动计算设备上执行的应用可以是支付应用,并且动作可以包括在执行交易时密码的生成。在第二方面,本专利技术提供了一种在具有非易失性存储装置和易失性存储装置的计算设备上准备和执行应用的方法,所述方法包括:将第一密码材料存储在非易失性存储装置中并将第二密码材料存储在易失性存储装置中,其中第二密码材料在所述计算设备重新启动时丢失;从在所述计算设备外部但是能通过计算网络访问的源补充至少第二密码材料;以及所述应用使用第一密码材料以及在能使用的情况下的第二密码材料来执行动作,其中该动作的输出指示第二密码材料是否可用。在第三方面,本专利技术提供了一种在具有非易失性存储装置和易失性存储装置的计算设备上准备和执行应用的方法,该方法包括:将第一密码材料存储在非易失性存储装置中并将第二密码材料存储在易失性存储装置中,其中第二密码材料在所述计算设备重新启动时丢失,并且其中第一密码材料包括第一部分和第二部分;所述应用使用第一密码材料执行动作,其中该密码材料的第一部分用于执行该动作并且在满足使用条件的情况下该密码材料的第二部分也用于执行该动作,其中该动作的输出指示使用第一密码材料的哪些部分。附图说明当结合附图阅读时,从以下对示例性实施例的详细描述中可以最好地理解本公开的范围。附图中包括以下图:图1示意性地示出了适于实现本公开实施例的代表性交易系统的相关部分;图2示出了适于与本专利技术实施例一起使用的移动支付基础设施的功能元件;图3a、3b和3c示出了用于在图2的基础设施中的移动设备中运行移动支付应用的不同计算环境。图4示出了移动支付应用与用于执行本专利技术实施例的合适操作环境的交互;图5示出了用于图4的布置的安全性架构;图6示出了用于图5的安全性架构的密钥库的示例性布置;图7示出了与图5的安全性架构一起使用的密钥注入的示例性处理;图8示出了用于图5的安全性架构的密钥的示例性组织;图9示出了用于图5的安全性架构的示例性密钥交换和密钥注入本文档来自技高网...
【技术保护点】
1.一种计算设备,实施用于应用的安全性架构,所述安全性架构包括用于存储第一密码材料的所述计算设备的非易失性存储装置和用于存储第二密码材料的所述计算设备的易失性存储装置,其中第二密码材料在所述计算设备重新启动时丢失。
【技术特征摘要】
【国外来华专利技术】2017.02.21 EP 17157273.81.一种计算设备,实施用于应用的安全性架构,所述安全性架构包括用于存储第一密码材料的所述计算设备的非易失性存储装置和用于存储第二密码材料的所述计算设备的易失性存储装置,其中第二密码材料在所述计算设备重新启动时丢失。2.如权利要求1所述的计算设备,其中所述安全性架构适于使得至少第二密码材料从所述计算设备外部但能通过计算网络访问的源补充,其中所述应用适于使用第一密码材料以及在能使用的情况下的第二密码材料来执行动作,其中该动作的输出指示第二密码材料是否可用。3.如权利要求1或权利要求2所述的计算设备,其中所述安全性架构适于使得第一密码材料包括第一部分和第二部分,其中所述应用适于使用第一密码材料执行动作,其中仅在满足使用条件的情况下才使用第一密码材料的第二部分,其中如果不满足使用条件,那么仅使用该密码材料的第一部分,其中该动作的输出指示使用第一密码材料的哪些部分。4.如前述权利要求中任一项所述的计算设备,其中非易失性存储装置包括由所述计算设备的操作系统提供的密钥库,并且第一密码材料包括密码密钥。5.如权利要求4所述的计算设备,其中密码密钥包括一个或多个单次使用密钥和长期使用密钥中的一个或多个。6.如权利要求4所述的计算设备,其中当使用第一密码材料执行操作时,所述应用在能使用的情况下使用单次使用密钥之一,并且在没有单次使用密钥能使用的情况下使用长期使用密钥,并且其中当在执行动作时使用长期使用密钥时,该动作的输出指示使用了长期使用密钥。7.如权利要求4至6中任一项所述的计算设备,其中所述安全性架构适于仅在注入密钥库在预定时间内完成时才使用密码密钥。8.如前述权利要求中任一项所述的计算设备,其中第二密码材料包括为一次使用而生成的加密的易失性整数,并且其中所述计算设备适于在设备重新启动时...
【专利技术属性】
技术研发人员:M·阿布艾尔恩宁,P·斯梅茨,M·沃德,D·A·罗伯茨,
申请(专利权)人:万事达卡国际公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。