用于在移动终端内认证、存储和交易的嵌入式安全元件制造技术

本发明专利技术的各个实施例涉及将嵌入式安全元件并入移动设备中，尤其涉及将嵌入式安全元件并入移动设备中以用于在可信交易中进行身份认证、数据存储和处理的系统、设备和方法。这些可信交易要求高的安全级别以在银行账户管理、购买订单、非接触式支付、护照验证和许多其它高安全性应用中保护敏感数据或程序。安全元件将提供可信根以使得在移动设备上运行的应用程序在受控和信任的环境中执行。除了常规的密码或加密保护之外，基于嵌入式安全元件从软件级和硬件级引入替代的安全特征。因此，移动设备的安全级别不仅得以提高，而且可能超过常规的POS终端的安全级别。

Embedded security element for authentication, storage and transaction in a mobile terminal

Various embodiments of the present invention relates to embedded security components into the mobile device, especially relates to embedded security components into mobile devices for the trusted transaction authentication, data storage and processing system, device and method. These trusted transactions require a high level of security to protect sensitive data or programs in bank account management, purchase orders, contactless payments, passport authentication, and many other high security applications. The security element will provide the trusted root to enable applications running on mobile devices to be executed in a controlled and trusted environment. In addition to regular cryptographic or cryptographic protection, alternative security features are introduced from the software and hardware levels based on embedded security components. As a result, the security level of mobile devices is not only improved, but may exceed the security level of the conventional POS terminal.

【技术实现步骤摘要】
用于在移动终端内认证、存储和交易的嵌入式安全元件
[0001 ] 本专利技术一般涉及电子移动终端中的嵌入式安全元件，尤其涉及将嵌入式安全元件并入移动终端中以用于在可信交易中进行认证、存储和处理的系统、设备和方法。
技术介绍
直至近年来，金融交易才通过有限数量的方法来实现，包括在银行或销售柜台处的面对面现金交换、自动柜员机(ATM)交易、经由专用读取器的信用卡支付，以及通过输入信用卡或借记卡信息的互联网交易。尽管面对面交易在多个世纪以来一直是最常规的商业方法，但是在过去几十年中，作为安全的销售点(POS)终端设备，ATM机、信用卡读取器和互联网出现且占优势。这些安全的POS终端设备通常硬连线到电话网络或互联网，并且能够读取账户信息、联系银行并且转移经许可的货币量。它们还可以具有通过其PIN码或通过生物计量方式来认证持卡人的能力。这些POS终端已广泛地应用于零售和服务业。不考虑POS终端，顾客必须携带嵌入有磁条或载有集成电路的借记卡或信用卡。磁条用于存储顾客的个人账户信息。在大多数借记卡或信用卡中，对持卡人的认证局限于持卡人的签名和/或密码，从而需要持卡人最小的力气并且对于普通人而言技术障碍会显著减小。尽管其使用方便，但信用卡总是面临安全威胁。一旦窃贼偷盗了卡，他或她可方便地伪造签名或对有时仅包含四个数字的密码进行译解。在POS终端中使用各种技术来保持敏感的账户和交易信息的安全性。ATM机适应于防篡改电路和物理安全网格以防止窃贼篡改攻击。经由互联网的金融交易可涉及用于在本地计算机和由银行、信用卡公司或零售商所拥有的远程服务器之间的数据交换的附加的认证和加密。尽管这些防篡改技术已取得重大进步，但随着篡改企图愈加复杂POS终端的安全总是重要的问题。移动电话最初是作为经由无线电链路接收和进行电话呼叫的通信终端而被引入的，但是它们近来已用于金融交易中。通过允许每个个体顾客拥有他或她自己的金融终端，移动电话的应用程序已明显地改变了我们对POS终端的传统看法。该新的趋势有望实现前所未有的灵活性和移动性。特别地，发展了术语“移动银行”，其与经由移动设备的金融活动有关，包括余额查询、银行转账和信用卡支付。在移动银行中，常规的移动电话可通过软件应用程序方便地配置为移动POS终端。软件应用程序应用户的请求而安装在移动电话上，并且通常每个零售商或银行可支持其自己的具有唯一接口的应用程序。用于每个银行或零售商的用户名和密码可由应用程序方便地记住。移动POS终端任选地包括从信用卡或借记卡读取账户信息的附属的卡读取器；然而，信息还可由用户通过移动电话的键盘或触摸屏直接输入。因此，除了其无线通信能力之外，移动POS终端已配置为卡读取器和互联网的组合。近场通信(NFC)技术已引入另一移动支付方案。更具体地，NFC支持的移动电话装备有与天线连接的集成电路，允许其在短距离内(典型地为O至IOcm)通过无线电与其它物体通信。按照NFC ISO标准18092，NFC读取器能够以所谓的卡仿真模式与NFC支持的手机建立非接触式无线电通信并且运行交易。在该情形下，移动设备表现为非接触式智能卡。NFC支持的手机能够如带有磁条的卡或传统智能卡那样实现电子金融交易，除了 NFC通信免除了对卡和读取器之间的物理接触的需要之外。尽管移动电话本身提供多一层的密码保护，但是用于移动银行的安全特征是有限的并且不能与常规的POS终端中的现有安全级别相比。当用户名和密码由软件应用程序记住时，摆弄移动电话的任何人都能够访问账户。认证和加密技术与在常规金融交易中经由互联网所应用的那些技术相似。因此，尽管现有的移动银行已经基本上改变了金融交易的格式，但在安全数字(SD)存储卡或作为智能卡的安全性，诸如订户身份问题从未解决，并且在一定程度上甚至妥协以获得灵活性和移动性的益处。在一些现有技术的移动终端中，主处理器可具有可信的操作模式，并且可移除的安全元件可能是集成模块(SIM)卡或通用集成电路卡(UICC)，以为可信交易创建安全的环境。除了用于非敏感应用程序的正常模式之外，对于敏感应用程序在可信操作模式中创建了软件执行的逻辑分离。然而，对于该可信操作模式或从常规蜂窝电话硬件转换的这些卡中的任意卡均不能获得用于防止篡改的物理安全性。
技术实现思路
本专利技术的各个实施例涉及将嵌入式安全元件并入装备有安全交易能力的移动电子设备中，尤其涉及将嵌入式安全元件并入移动设备中以用于在可信交易中进行身份认证、数据存储和处理的系统、设备和方法。这些可信交易要求高的安全级别，以在银行账户管理、购买订单、非接触式支付、护照验证以及许多其它高安全性应用中保护敏感的数据或程序。安全元件将提供可信根，以使在移动设备上运行的应用程序在受控且可信的环境中执行。除了常规的密码或加密保护之外，基于嵌入式安全元件从软件级和硬件级引入可选的安全特征。因此，移动设备的安全级别不仅大幅提高，而且可能超过常规的POS终端或智能卡的安全级别。本专利技术的一个方案是嵌入到移动设备中并且预备以处理可信交易的安全元件。所述安全元件包括安全存储器、安全处理器、验证/认证单元以及加密处理器。安全处理器接收并处理对于可信交易的请求。该可信交易与从将敏感数据写入安全存储器中以及从安全存储器读取敏感数据中选出的操作相关联。一旦安全处理器接收到对于所述可信交易的请求，V/A单元首先验证和认证可信交易和做出请求的用户。加密处理器在将敏感数据写入安全存储器中之前对敏感数据进行加密，并且在从安全存储器中读取敏感数据之前对敏感数据进行解密。本专利技术的一个方案是集成到移动设备中的功率管理集成电路(PMIC)芯片上的安全元件。在安全元件中处理对于可信交易的请求，以使敏感数据被写入安全存储器中或者来自安全存储器。利用在PMIC芯片内共享的实时时钟使可信交易在安全元件中同步。本专利技术的一个方案是在安全元件中处理可信交易的方法。所述安全元件嵌入到移动设备中并且预备以处理可信交易。当接收并处理对于可信交易的请求时，对可信交易和做出请求的用户进行验证和认证。此后，在写操作中敏感数据被加密并写入安全存储器中，或者在读操作中从安全存储器读取敏感数据并且进行解密。在该专利技术的
技术实现思路
部分已经大概地描述了本专利技术的一些特征和优点；然而，另外的特征、优点和实施例将呈现于本文中，并且考虑到本专利技术的附图、说明书以及权利要求对于本领域普通技术人员而言将是显而易见的。因此，应当理解的是，本专利技术的范围不应由在该
技术实现思路
部分所公开的特定实施例限制。【附图说明】现在将参照本专利技术的实施例，在附图中示出了实施例的示例。这些附图意在示例性的，而不是限制性的。虽然一般是在这些实施例的背景下描述本专利技术，但是应当理解，不意在将本专利技术的范围限制于这些特定的实施例。图1A示出了根据本专利技术的各个实施例的将安全元件并入智能移动电话中的移动终端的框图。图1B示出了根据本专利技术的各个实施例的制止对安全元件的篡改企图的示例性的物理对策。图1C示出了根据本专利技术的各个实施例的基于单片式防篡改安全网格的替代的物理对策。图2A示出了根据本专利技术的各个实施例的为安全元件配置证书的示例性方法。图2B示出了根据本专利技术的各个实施例的利用移动终端在用户、零售商和信用卡公司之间的可信交易的示例性过程。图2C示出了根据本专利技术的各本文档来自技高网...

【技术保护点】
一种安全元件，包括：安全存储器，其存储敏感数据；安全处理器，其与所述安全存储器耦合，所述安全处理器接收对于可信交易的请求并处理所述请求，所述可信交易与从将所述敏感数据写入所述安全存储器以及从所述安全存储器读取所述敏感数据中选择的操作相关联；验证/认证（V/A）单元，其与所述安全处理器耦合，在所述安全处理器接收到对于所述可信交易的所述请求时，所述V/A单元验证并认证所述可信交易和做出所述请求的用户；以及其中所述安全元件嵌入到移动设备中并且被授权处理所述可信交易，并且在所述安全元件组装到所述移动设备中之前，将由实体提供的初始证书编程到所述安全元件中。

【技术特征摘要】
2012.07.09 US 13/544,8931.一种安全元件，包括: 安全存储器，其存储敏感数据； 安全处理器，其与所述安全存储器耦合，所述安全处理器接收对于可信交易的请求并处理所述请求，所述可信交易与从将所述敏感数据写入所述安全存储器以及从所述安全存储器读取所述敏感数据中选择的操作相关联； 验证/认证(V/A)单元，其与所述安全处理器耦合，在所述安全处理器接收到对于所述可信交易的所述请求时，所述V/A单元验证并认证所述可信交易和做出所述请求的用户；以及 其中所述安全元件嵌入到移动设备中并且被授权处理所述可信交易，并且在所述安全元件组装到所述移动设备中之前，将由实体提供的初始证书编程到所述安全元件中。2.根据权利要求1所述的安全元件，还包括: 加密处理器，其耦合在所述安全处理器和所述安全存储器之间，所述加密处理器在将所述敏感数据写入所述安全存储器中之前对所述敏感数据进行加密，并且在从所述安全存储器读取所述敏感数据之前对所述敏感数据进行解密。3.根据权利要求1所述的安全元件，其中所述安全处理器与从由如下设备构成的组中所选择的设备耦合: 中央处理单元，其实现所述移动设备内的常规功能，所述中央处理单元和所述安全处理器经由安全链路耦合；以及 近场通信(NFC)调制解调器， 所述NFC调制解调器与天线耦合并且允许所述安全元件通过无线电与其它外部NFC设备进行通信。4.根据权利要求1所述的安全元件，其中所述安全元件是当所述移动设备被交付给用户时不与特定用户或实体相关联的通用安全元件，并且所述初始证书用于授权所述实体对用户特定证书进行编程并且在安全应用软件安装到所述移动设备上之前验证所述安全应用软件的真实性。5.根据权利要求1所述的安全元件，其中所述安全元件是当所述移动设备被交付给用户时被特别配置为用于高安全性应用的专用安全元件，所述高安全性应用根据所述初始证书授权用户证书。6.根据权利要求1所述的安全元件，还包括: 密钥存储装置，其与所述加密处理器耦合，所述密钥存储装置将加密密钥提供给所述加密处理器以处理所述敏感数据；以及 篡改监控器，其与所述安全处理器和所述密钥存储装置耦合，所述篡改监控器检测范围从突破物理防篡改安全网格到识别伪造的虚假身份使用的篡改企图。7.如根据权利要求1所述的安全元件，其中，无论所述移动设备是打开的还是关闭的，不断地监控篡改企图。8.根据权利要求1所述的安全元件，其中所述安全处理器与安全指示器耦合，所述安全指示器实时地显示安全级别并且一旦通过所述篡改监控器检测到篡改企图则将警告发送给用户。9.根据权利要求1所述的安全元件，其中所述V/A单元与收集用户的生物计量数据的生物计量传感器耦合，从而基于所述生物计量数据在所述V/A单元内验证和认证用户，并且其中所述生物计量数据从由指纹、视网膜构造和语音特征构成的组中选择。10.根据权利要求1所述的安全元件，其中所述安全元件...

【专利技术属性】
技术研发人员：C·特雷姆利特，
申请(专利权)人：马克西姆综合产品公司，
类型：发明
国别省市：