【技术实现步骤摘要】
【国外来华专利技术】用于软件模块绑定的系统和方法相关申请交叉引用本申请是2017年5月3日申请的第62/500,701号美国临时申请的非临时申请并要求其申请日的权益,所述申请出于所有目的以全文引用的方式并入本文中。
技术介绍
加密密钥常常存储在计算装置上以用于各种任务,例如安全通信、身份验证(例如,通过数字签名)和唯一代码生成。举例来说,移动装置可使用加密密钥(如果其是对称密钥,那么被替代地称为解密密钥)以对用于生成用于移动交易的密码的加密密钥进行解密。恶意软件可将这些密钥作为复制和误用的目标。因此,需要更好地保护例如加密密钥的敏感数据免于被盗和误用的系统。本专利技术的实施例个别地和共同地解决了这些和其它问题。
技术实现思路
本专利技术的实施例提供一种用于将第一软件模块与第二软件模块绑定的过程。通过交换加密或解密密钥、质询值和应用程序标识符,第一软件模块和第二软件模块可以可靠地且反复地对彼此进行验证并且安全地调用可涉及使用敏感数据的功能性。在一些实施例中,所述绑定可通过将绑定信息和敏感数据存储在安全硬件中来进行硬件支持。举例来说,第二软件模块可将加密或解密密钥、质询值和其它合适的信息存储在安全元件中。也可通过基于软件的保护,例如混淆、保护和白盒化,来改进绑定和安全性。为了起初在第一软件模块(例如,应用程序)与第二软件模块(例如,密钥库)之间建立绑定,可在初始化应用程序时执行绑定算法以在软件模块之间交换指示信息、密钥和/或质询值。举例来说,第二软件模块可将质询值提供到第一软件模块。其后,在应用程序的运行时执行 ...
【技术保护点】
1.一种由包括处理器、第一软件模块和第二软件模块的计算装置执行的方法,所述方法包括:/n通过所述第一软件模块生成质询请求,所述质询请求包括数据元素,所述数据元素包括第一软件模块标识符和时间段;/n通过所述第一软件模块使用第一质询元素对所述质询请求中的所述数据元素进行加密;/n通过所述第一软件模块将所述质询请求提供到第二软件模块;/n通过所述第二软件模块对所述质询请求中的所述数据元素进行解密;/n通过所述第二软件模块验证所述数据元素;/n通过所述第二软件模块生成第二质询元素;/n通过所述第二软件模块对所述第二质询元素进行加密;/n通过所述第二软件模块向所述第一软件模块提供包括经过加密的第二质询元素的质询响应;/n通过所述第一软件模块对所述经过加密的第二质询元素进行解密;以及/n通过所述第一软件模块存储所述第二质询元素。/n
【技术特征摘要】
【国外来华专利技术】20170503 US 62/500,7011.一种由包括处理器、第一软件模块和第二软件模块的计算装置执行的方法,所述方法包括:
通过所述第一软件模块生成质询请求,所述质询请求包括数据元素,所述数据元素包括第一软件模块标识符和时间段;
通过所述第一软件模块使用第一质询元素对所述质询请求中的所述数据元素进行加密;
通过所述第一软件模块将所述质询请求提供到第二软件模块;
通过所述第二软件模块对所述质询请求中的所述数据元素进行解密;
通过所述第二软件模块验证所述数据元素;
通过所述第二软件模块生成第二质询元素;
通过所述第二软件模块对所述第二质询元素进行加密;
通过所述第二软件模块向所述第一软件模块提供包括经过加密的第二质询元素的质询响应;
通过所述第一软件模块对所述经过加密的第二质询元素进行解密;以及
通过所述第一软件模块存储所述第二质询元素。
2.根据权利要求1所述的方法,其中所述第一软件模块是SDK,且所述第二软件模块是密钥库模块。
3.根据权利要求1所述的方法,其进一步包括:
通过所述第二软件模块使用第二软件模块公用-私用密钥对的私用密钥对所述第二质询元素进行签名;
通过所述第二软件模块将经过签名的第二质询元素提供到所述第一软件模块;以及
通过所述第一软件模块使用所述第二软件模块公用-私用密钥对的公用密钥验证所述经过签名的第二质询元素。
4.根据权利要求1所述的方法,
其中对所述第二质询元素进行加密包括通过所述第二软件模块使用所述第一质询元素对所述第二质询元素进行加密,且
其中对所述第二质询元素进行解密包括通过所述第一软件模块使用所述第一质询元素对所述第二质询元素进行解密。
5.根据权利要求1所述的方法,其中所述质询请求的所述数据元素进一步包括用于所述第一软件模块的版本标识符和用于所述计算装置的应用程序装置标识符。
6.根据权利要求1所述的方法,其进一步包括:
通过所述第一软件模块使用第一软件模块公用-私用密钥对的私用密钥对所述质询请求进行签名;以及
通过所述第二软件模块使用所述第一软件模块公用-私用密钥对的公用密钥验证所述质询请求。
7.根据权利要求1所述的方法,其中所述第一质询元素和所述第二质询元素为不同的随机数。
8.根据权利要求1所述的方法,其进一步包括:
通过所述第二软件模块存储所述第二质询元素。
9.根据权利要求1所述的方法,其进一步包括:
通过所述第二软件模块生成短期证书,其中所述短期证书存在于所述质询响应中。
10.根据权利要求2所述的方法,其中所述密钥库模块存储密钥,所述密钥用于对用于生成密码的密钥进行解密。
11.一种计算装置,其包括:
处理器;<...
【专利技术属性】
技术研发人员:S·巴塔察里亚,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。