利用外部资源的安全元件制造技术

本文档描述了一种利用计算机系统的资源来使用敏感信息执行专用功能的安全元件。安全元件将敏感信息安全地存储在计算机系统的闪存存储器上。响应于要求使用敏感信息的请求，安全元件从计算机系统加载安全应用和敏感信息。通过利用外部资源，安全元件可以灵活地适应计算机系统的不断增加的资源需求，并且可以在广泛的计算机系统中使用。在广泛的计算机系统中使用。在广泛的计算机系统中使用。

【技术实现步骤摘要】
【国外来华专利技术】利用外部资源的安全元件

技术介绍

[0001]诸如智能电话、可穿戴计算机和平板电脑的计算机系统通常包括一个或多个安全元件以使用敏感信息执行专用功能。换句话讲，安全元件提供环境来安全地存储敏感信息并执行应用以供完成金融交易、执行密码学功能、访问电信网络和其他外部资源、认证用户或访问敏感用户数据。
[0002]安全元件通常是具有固定非易失性存储器容量的计算机系统的独立组件。随着计算机系统使用敏感信息执行越来越多的专用功能，安全元件的资源变得不足。显著扩大安全元件的非易失性存储器成本过高，特别是因为一些计算机系统将不运用附加存储器。需要一种具有足够资源的安全元件来容纳广泛的计算机系统和计算机系统功能的升级。

技术实现思路

[0003]本文档描述了一种利用计算机系统的资源来使用敏感信息执行专用功能的安全元件。安全元件将敏感信息安全地存储在计算机系统的非易失性存储器上。响应于要求使用敏感信息的请求，安全元件从计算机系统加载安全应用和敏感信息。通过利用外部资源，安全元件可以灵活地适应计算机系统的不断增加的资源需求，并且可以在广泛的计算机系统中使用。
[0004]例如，描述了一种安全元件，其在将敏感信息保护在计算机系统的存储器中之前，以密码学方式(cryptographically)处理敏感信息。响应于要求使用敏感信息的请求，安全元件将安全应用和敏感信息从计算机系统的存储器加载到安全元件的内部存储器中。安全元件以密码学方式处理敏感信息(例如，解密、认证和验证其新鲜度)。然后，安全元件执行安全应用并使用敏感信息生成结果。安全元件将结果输出到计算机系统。
[0005]本文档还描述了用于利用计算机系统的资源来处理和保护敏感信息的安全元件的其他配置和方法，以及包括这些安全元件配置的计算机系统。
[0006]提供本
技术实现思路
是为了介绍利用外部资源的安全元件的简化概念，这将在下面的具体实施方式和附图中进一步描述。本
技术实现思路
不旨在标识所要求保护的主题的必要特征，也不旨在用在确定所要求保护的主题的范围中。
附图说明
[0007]在本文档中参考以下附图描述了利用外部资源的安全元件的一个或多个方面的细节。在多个附图中使用相同的附图标记来指代相同的特征和组件：
[0008]图1图示了利用计算机系统的存储器来安全地存储敏感信息的计算机系统的示例性安全元件。
[0009]图2图示了利用计算机系统的存储器来响应要求使用敏感信息的请求的安全元件的示例。
[0010]图3是图示由安全元件响应于要求使用敏感信息的请求而执行利用计算机系统的外部资源的示例性操作的流程图。
[0011]图4
‑
1图示了用于完成金融交易的安全元件的示例性配置。
[0012]图4
‑
2图示了访问用户生物特征数据以登录应用的安全元件的示例性配置。
[0013]图5
‑
1至图5
‑
4图示了用于接入移动网络的安全元件的示例性配置。
具体实施方式
[0014]概述
[0015]本文档描述了一种利用计算机系统的资源来执行要求使用敏感信息的专用功能的安全元件。响应于要求使用敏感信息的请求，安全元件从安全元件外部的计算机系统的存储器加载安全应用和敏感信息。然后，安全元件的处理器执行安全应用以使用敏感信息生成结果。通过利用计算机系统的外部资源，安全元件可以在广泛的计算机系统中使用，并且灵活地适应不断增长的资源需求，诸如当计算机系统被升级或需要执行附加的专用功能时。通过这样做，所描述的安全元件在不损害敏感信息的安全性的情况下降低了成本。
[0016]例如，考虑安装在智能电话中的安全元件。当购买时，安全元件被配置为使用密码学(cryptographic)密钥访问通信网络并使用金融数据完成金融交易。当添加新的应用时，安全元件必须保护和处理附加的敏感信息。传统的安全元件具有固定量的非易失性存储器，并且无法利用智能电话的资源(例如，闪存存储器)。因此，传统的安全元件最终无法保护和处理附加的敏感信息。替选地，安全元件具有足够的非易失性存储器以适应未来的升级和添加的功能。然而，额外的存储器是昂贵的，并且对于市场细分、计算机系统和安全元件的用例可能是不必要的。
[0017]不同于此，所描述的安全元件利用智能电话的大的外部存储器(例如，闪存存储器)来存储应用和敏感信息。通常，智能电话的闪存存储器比常规安全元件的闪存存储器大多个数量级。安全元件的密码学处理将敏感信息与其他系统代码和数据一起安全地存储在智能电话的闪存存储器中。尽管其他智能电话组件可以访问闪存存储器，但是密码学处理保护敏感信息免受其他组件的影响。响应于要求使用敏感信息的请求，安全元件从智能电话的外部存储器加载安全应用和敏感信息。然后，安全元件执行安全应用以使用敏感信息生成结果。智能电话被配置为基于安全元件的结果的输出来执行安全功能、访问资源等。因此，安全元件维持常规安全元件的安全性，而其安全存储容量仅受计算机系统的外部存储器的容量限制。
[0018]此外，所描述的安全元件可以被配置有减少的存储器或者通过连续地加载安全应用的部分来更好地执行。然后，安全元件可以生成专用功能所需的中间结果，从而减少安全元件的内部易失性存储器(例如，随机存取存储器(RAM))要求。
[0019]作为工作示例，考虑启动并尝试连接到移动网络的智能电话。智能电话向移动网络发送消息以发起连接过程。作为响应，移动网络向智能电话发送认证请求，该认证请求包括随机值。安全元件将网络认证软件和相关的敏感信息(包括具有认证密钥的移动网络运营商(MNO)简档)从智能电话存储器加载到其内部RAM中。在用户订用移动网络服务时，MNO最初在备置(provisioning)步骤期间在MNO简档内向智能电话提供认证密钥。安全元件将包含认证密钥的MNO简档作为加密数据存储在智能电话的闪存存储器中。然后，安全元件以密码学方式处理MNO简档以及认证密钥，并执行网络认证软件。安全元件使用网络认证软件中的算法基于随机值和认证密钥计算响应值。
[0020]在智能电话发送响应之前，安全元件将网络密码软件从智能电话存储器加载到其内部RAM中。安全元件可以加载网络密码软件覆盖先前加载的网络认证软件。基于随机值和认证密钥，安全元件使用包含在网络密码软件中的算法来计算会话密钥。然后，智能电话将响应值和会话密钥发送到移动网络。如果响应值与由移动网络计算的值匹配，则移动网络认证智能电话并准许其接入。使用会话密钥对移动网络上的后续语音消息进行加密和解密。
[0021]这仅仅是所描述的安全元件可以如何被配置为利用计算机系统的外部资源的两个示例。贯穿本文档描述了其他示例性配置和使用方法。本文档现在描述所描述的安全元件的示例性配置，之后描述示例性方法。
[0022]所描述的安全元件的配置
[0023]图1图示了利用计算机系统100的资源来保护敏感信息108的示例性安全元件110。敏感信息108可以包括访问密钥、密码学密钥()、金融数据、用户健本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种在计算机系统中使用的安全元件，所述安全元件包括：处理器；存储器；以及密码学处理引擎，响应于要求使用敏感信息的请求，所述安全元件被配置为：通过第一接口，将安全应用或所述安全应用的一部分从所述计算机系统的第一外部存储器加载到所述存储器中，所述第一外部存储器能够由所述计算机系统的处理单元访问，所述处理单元在所述安全元件外部；通过所述第一接口或第二接口，将所述敏感信息从所述计算机系统的所述第一外部存储器或第二外部存储器加载到所述存储器中，所述第二外部存储器能够由所述处理单元访问；由所述密码学处理引擎单独地或与所述处理器结合地使用密码学密钥来以密码学方式处理所述敏感信息，所述密码学密钥是从所述存储器取得的；由所述处理器执行所述安全应用或所述安全应用的所述一部分，以使用所述敏感信息生成结果；以及由所述处理器将所述结果输出到所述处理单元。2.根据权利要求1所述的安全元件，其中，所述安全元件被配置为：在加载所述安全应用或所述安全应用的所述一部分时，加载所述安全应用的第一部分，以及在执行所述安全应用或所述安全应用的所述一部分以使用所述敏感信息生成结果时，由所述处理器执行所述安全应用的所述第一部分以使用所述敏感信息生成第一中间结果；其中，所述安全元件被进一步配置为：在将所述结果输出到所述处理单元之前：通过所述第一接口，将所述安全应用的第二部分从所述第一外部存储器加载到所述存储器中；以及由所述处理器执行所述安全应用的所述第二部分，以使用所述敏感信息或所述第一中间结果来生成第二中间结果；以及其中，所述安全元件在将所述结果输出到所述处理单元时，被配置为由所述处理器输出所述第一中间结果或所述第二中间结果。3.根据前述权利要求中的任一项所述的安全元件，其中，所述安全元件被进一步配置为：由所述密码学处理引擎单独地或与所述处理器结合地使用所述密码学密钥或第二密码学密钥来以密码学方式处理所述敏感信息，所述第二密码学密钥是从所述存储器取得的；将以密码学方式处理的敏感信息写入所述第一外部存储器或所述第二外部存储器，覆盖所述第一外部存储器或所述第二外部存储器中的所述敏感信息；以及从所述存储器中移除所述敏感信息。4.根据权利要求1或权利要求2所述的安全元件，其中，所述安全元件进一步被配置为：确定所述敏感信息被修改；
由所述密码学处理引擎单独地或与所述处理器结合地使用所述密码学密钥或第二密码学密钥来以密码学方式处理修改的敏感信息，所述第二密码学密钥是从所述存储器取得的；将以密码学方式处理的所述修改的敏感信息写入到所述第一外部存储器或所述第二外部存储器，覆盖所述第一外部存储器或所述第二外部存储器中的所述敏感信息；以及从所述存储器中移除所述修改的敏感信息。5.根据权利要求1或权利要求2所述的安全元件，其中，所述安全元件进一步被配置为：确定所述敏感信息未被修改；以及从所述存储器中移除所述敏感信息。6.根据前述权利要求中的任一项所述的安全元件，其中，在执行所述安全应用、所述安全应用的所述一部分、所述安全应用的所述第一部分或所述安全应用的所述第二部分之前，所述安全元件进一步被配置为：由所述密码学处理引擎单独地或与所述处理器结合地使用所述密码学密钥或第三密码学密钥来相应地对所述安全应用、所述安全应用的所述一部分、所述安全应用的所述第一部分或所述安全应用的所述第二部分进行密码学处理，所述第三密码学密钥是从所述存储器取得的。7.根据前述权利要求中的任一项所述的安全元件，其中，响应于要求使用第二敏感信息的第二请求，所述安全元件被配置为：通过所述第一接口，将第二安全应用或所述第二安全应用的一部分从所述第一外部存储器加载到所述存储器中；通过所述第一接口或所述第二接口，将所述第二敏感信息从所述第一外部存储器或所述第二外部存储器加载到所述存储器中；由所述密码学处理引擎单独或与所述处理器结合地使用所述密码学密钥或第四密码学密钥来以密码学方式处理所述第二敏感信息，所述第四密码学密钥是从所述存储器取得的；由所述处理器执行所述第二安全应用或所述第二安全应用的所述一部分，以使用所述第二敏感信息生成第二结果；以及由所述处理器将所述第二结果输出到所述处理单元，所述第二结果有效地用于认证对所述计算机系统外部的资源的访问、认证对所述计算机系统的内部资源的访问、促进金融交易、执行密码学功能或执行健康监视功能。8.根据前述权利要求中的任一项所述的安全元件，其中，所述第一接口是用于由所述安全元件从所述第一外部存储器或所述第二外部存储器进行直接读取和写入操作的低时延接口。9.根据权利要求1至权利要求7中的任一项所述的安全元件，其中，经由所述第一接口向所述安全元件指派与所述安全应用、所述安全应用的所述一部分、所述安全应用的所述第一部分、所述安全应用的所述第二部分、所述第二安全应用、所述第二安全应用的所述一部分、所述敏感信息或所述第二敏感信息的直接逐字节关联，所述直接逐字节关联使得所述安全元件能够具有对存储在所述第一外部存储器或所述第二外部存储器上的数据的存储器映射访问。10.根据前述权利要求中的任一项所述的安全元件，其中，所述第一外部存储器和所述
第二外部存储器未被证明为具有安全功能。11.根据前述权利要求中的任一项所述的安全元件，其中，所述敏感信息包括网络访问凭证、密码学密钥、安全密钥、金融数据、口令、用户健康数据或敏感用户数据中的一个或多个。12.根据前述权利要求中的任一项所述的安全元件，其中，所述安全元件的所述存储器包括非易失性随机存取存储器。13.根据权利要求12所述的安全元件，其中，所述非易失性随机存取存储器包括磁性随机存取存储器或电阻式随机存取存储器。14.根据权利要求1至权利要求11中的任一项所述的安全元件，其中，所述安全元件的所述存储器包括随机存取存储器和非易失性存储器，并且其中，所述安全元件被配置为：将所述安全应用、所述安全应用的所述一部分、所述安全应用的所述第一部分、所述安全应用的所述第二部分、所述第二安全应用或所述第二安全应用的所述一部分加载到所述随机存取存储器中；将所述敏感信息或所述第二敏感信息加载到所述随机存取存储器或所述非易失性存储器中；以及将所述密码学密钥、所述第二密码学密钥、所述第三密码学密钥或所述第四密码学密钥加载到所述非易失性存储器中。15.根据权利要求14所述的安全元件，其中，所述安全元件的所述非易失性存储器包括只读存储器和闪存存储器，并且其中，所述安全元件被配置为：将所述敏感信息或所述第二敏感信息加载到所述闪存存储器或所述随机存取存储器中，并且将所述密码学密钥、所述第二密码学密钥、所述第三密码学密钥或所述第四密码学密钥加载到所述闪存存储器中。16.根据前述权利要求中的任一项所述的安全元件，其中，操作系统被存储在所述存储器、所述非易失性随机存取存储器、所述非易失性存储器或所述只读存储器中，并且其中，所述处理器被配置为：使用所述操作系统来执行所述安全应用、所述安全应用的所述一部分、所述安全应用的所述第一部分、所述安全应用的所述第二部分、所述第二安全应用或所述第二安全应用的所述一部分。17.根据前述权利要求中的任一项所述的安全元件...

【专利技术属性】
技术研发人员：奥利维尔，
申请(专利权)人：谷歌有限责任公司，
类型：发明
国别省市：