【技术实现步骤摘要】
【国外来华专利技术】利用外部资源的安全元件
技术介绍
[0001]诸如智能电话、可穿戴计算机和平板电脑的计算机系统通常包括一个或多个安全元件以使用敏感信息执行专用功能。换句话讲,安全元件提供环境来安全地存储敏感信息并执行应用以供完成金融交易、执行密码学功能、访问电信网络和其他外部资源、认证用户或访问敏感用户数据。
[0002]安全元件通常是具有固定非易失性存储器容量的计算机系统的独立组件。随着计算机系统使用敏感信息执行越来越多的专用功能,安全元件的资源变得不足。显著扩大安全元件的非易失性存储器成本过高,特别是因为一些计算机系统将不运用附加存储器。需要一种具有足够资源的安全元件来容纳广泛的计算机系统和计算机系统功能的升级。
技术实现思路
[0003]本文档描述了一种利用计算机系统的资源来使用敏感信息执行专用功能的安全元件。安全元件将敏感信息安全地存储在计算机系统的非易失性存储器上。响应于要求使用敏感信息的请求,安全元件从计算机系统加载安全应用和敏感信息。通过利用外部资源,安全元件可以灵活地适应计算机系统的不断增加的资源需求,并且可以在广泛的计算机系统中使用。
[0004]例如,描述了一种安全元件,其在将敏感信息保护在计算机系统的存储器中之前,以密码学方式(cryptographically)处理敏感信息。响应于要求使用敏感信息的请求,安全元件将安全应用和敏感信息从计算机系统的存储器加载到安全元件的内部存储器中。安全元件以密码学方式处理敏感信息(例如,解密、认证和验证其新鲜度)。然后,安全元件执行安全应用并使用敏感信息生成结果。安全元 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种在计算机系统中使用的安全元件,所述安全元件包括:处理器;存储器;以及密码学处理引擎,响应于要求使用敏感信息的请求,所述安全元件被配置为:通过第一接口,将安全应用或所述安全应用的一部分从所述计算机系统的第一外部存储器加载到所述存储器中,所述第一外部存储器能够由所述计算机系统的处理单元访问,所述处理单元在所述安全元件外部;通过所述第一接口或第二接口,将所述敏感信息从所述计算机系统的所述第一外部存储器或第二外部存储器加载到所述存储器中,所述第二外部存储器能够由所述处理单元访问;由所述密码学处理引擎单独地或与所述处理器结合地使用密码学密钥来以密码学方式处理所述敏感信息,所述密码学密钥是从所述存储器取得的;由所述处理器执行所述安全应用或所述安全应用的所述一部分,以使用所述敏感信息生成结果;以及由所述处理器将所述结果输出到所述处理单元。2.根据权利要求1所述的安全元件,其中,所述安全元件被配置为:在加载所述安全应用或所述安全应用的所述一部分时,加载所述安全应用的第一部分,以及在执行所述安全应用或所述安全应用的所述一部分以使用所述敏感信息生成结果时,由所述处理器执行所述安全应用的所述第一部分以使用所述敏感信息生成第一中间结果;其中,所述安全元件被进一步配置为:在将所述结果输出到所述处理单元之前:通过所述第一接口,将所述安全应用的第二部分从所述第一外部存储器加载到所述存储器中;以及由所述处理器执行所述安全应用的所述第二部分,以使用所述敏感信息或所述第一中间结果来生成第二中间结果;以及其中,所述安全元件在将所述结果输出到所述处理单元时,被配置为由所述处理器输出所述第一中间结果或所述第二中间结果。3.根据前述权利要求中的任一项所述的安全元件,其中,所述安全元件被进一步配置为:由所述密码学处理引擎单独地或与所述处理器结合地使用所述密码学密钥或第二密码学密钥来以密码学方式处理所述敏感信息,所述第二密码学密钥是从所述存储器取得的;将以密码学方式处理的敏感信息写入所述第一外部存储器或所述第二外部存储器,覆盖所述第一外部存储器或所述第二外部存储器中的所述敏感信息;以及从所述存储器中移除所述敏感信息。4.根据权利要求1或权利要求2所述的安全元件,其中,所述安全元件进一步被配置为:确定所述敏感信息被修改;
由所述密码学处理引擎单独地或与所述处理器结合地使用所述密码学密钥或第二密码学密钥来以密码学方式处理修改的敏感信息,所述第二密码学密钥是从所述存储器取得的;将以密码学方式处理的所述修改的敏感信息写入到所述第一外部存储器或所述第二外部存储器,覆盖所述第一外部存储器或所述第二外部存储器中的所述敏感信息;以及从所述存储器中移除所述修改的敏感信息。5.根据权利要求1或权利要求2所述的安全元件,其中,所述安全元件进一步被配置为:确定所述敏感信息未被修改;以及从所述存储器中移除所述敏感信息。6.根据前述权利要求中的任一项所述的安全元件,其中,在执行所述安全应用、所述安全应用的所述一部分、所述安全应用的所述第一部分或所述安全应用的所述第二部分之前,所述安全元件进一步被配置为:由所述密码学处理引擎单独地或与所述处理器结合地使用所述密码学密钥或第三密码学密钥来相应地对所述安全应用、所述安全应用的所述一部分、所述安全应用的所述第一部分或所述安全应用的所述第二部分进行密码学处理,所述第三密码学密钥是从所述存储器取得的。7.根据前述权利要求中的任一项所述的安全元件,其中,响应于要求使用第二敏感信息的第二请求,所述安全元件被配置为:通过所述第一接口,将第二安全应用或所述第二安全应用的一部分从所述第一外部存储器加载到所述存储器中;通过所述第一接口或所述第二接口,将所述第二敏感信息从所述第一外部存储器或所述第二外部存储器加载到所述存储器中;由所述密码学处理引擎单独或与所述处理器结合地使用所述密码学密钥或第四密码学密钥来以密码学方式处理所述第二敏感信息,所述第四密码学密钥是从所述存储器取得的;由所述处理器执行所述第二安全应用或所述第二安全应用的所述一部分,以使用所述第二敏感信息生成第二结果;以及由所述处理器将所述第二结果输出到所述处理单元,所述第二结果有效地用于认证对所述计算机系统外部的资源的访问、认证对所述计算机系统的内部资源的访问、促进金融交易、执行密码学功能或执行健康监视功能。8.根据前述权利要求中的任一项所述的安全元件,其中,所述第一接口是用于由所述安全元件从所述第一外部存储器或所述第二外部存储器进行直接读取和写入操作的低时延接口。9.根据权利要求1至权利要求7中的任一项所述的安全元件,其中,经由所述第一接口向所述安全元件指派与所述安全应用、所述安全应用的所述一部分、所述安全应用的所述第一部分、所述安全应用的所述第二部分、所述第二安全应用、所述第二安全应用的所述一部分、所述敏感信息或所述第二敏感信息的直接逐字节关联,所述直接逐字节关联使得所述安全元件能够具有对存储在所述第一外部存储器或所述第二外部存储器上的数据的存储器映射访问。10.根据前述权利要求中的任一项所述的安全元件,其中,所述第一外部存储器和所述
第二外部存储器未被证明为具有安全功能。11.根据前述权利要求中的任一项所述的安全元件,其中,所述敏感信息包括网络访问凭证、密码学密钥、安全密钥、金融数据、口令、用户健康数据或敏感用户数据中的一个或多个。12.根据前述权利要求中的任一项所述的安全元件,其中,所述安全元件的所述存储器包括非易失性随机存取存储器。13.根据权利要求12所述的安全元件,其中,所述非易失性随机存取存储器包括磁性随机存取存储器或电阻式随机存取存储器。14.根据权利要求1至权利要求11中的任一项所述的安全元件,其中,所述安全元件的所述存储器包括随机存取存储器和非易失性存储器,并且其中,所述安全元件被配置为:将所述安全应用、所述安全应用的所述一部分、所述安全应用的所述第一部分、所述安全应用的所述第二部分、所述第二安全应用或所述第二安全应用的所述一部分加载到所述随机存取存储器中;将所述敏感信息或所述第二敏感信息加载到所述随机存取存储器或所述非易失性存储器中;以及将所述密码学密钥、所述第二密码学密钥、所述第三密码学密钥或所述第四密码学密钥加载到所述非易失性存储器中。15.根据权利要求14所述的安全元件,其中,所述安全元件的所述非易失性存储器包括只读存储器和闪存存储器,并且其中,所述安全元件被配置为:将所述敏感信息或所述第二敏感信息加载到所述闪存存储器或所述随机存取存储器中,并且将所述密码学密钥、所述第二密码学密钥、所述第三密码学密钥或所述第四密码学密钥加载到所述闪存存储器中。16.根据前述权利要求中的任一项所述的安全元件,其中,操作系统被存储在所述存储器、所述非易失性随机存取存储器、所述非易失性存储器或所述只读存储器中,并且其中,所述处理器被配置为:使用所述操作系统来执行所述安全应用、所述安全应用的所述一部分、所述安全应用的所述第一部分、所述安全应用的所述第二部分、所述第二安全应用或所述第二安全应用的所述一部分。17.根据前述权利要求中的任一项所述的安全元件...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。