[发明专利]利用全球平台规范对发行者安全域进行密钥管理的系统和方法

说明书

背景技术

1.技术领域

本公开涉及加密术，并且更具体地，涉及利用全球平台规范对发行者安全域进行密钥管理。

2.简介

全球平台规范促进了安全芯片上应用程序的安全和可互操作性管理，包括嵌入智能卡、USB令牌和其他安全元件中的应用程序。其旨在保护有价值的信息，例如加密密钥和敏感数据，以免被对手窃取或攻击。它通过定义独立于应用程序、硬件中立和操作系统中立的卡组件用于所有平台，并且包括几乎每个行业，例如金融、教育和商业，以及几乎每种功能设备类型，例如智能电话、平板计算设备、膝上型计算机等等。

由全球平台规范定义的安全元件包含各种安全域，包括发行者安全域、控制机构安全域和补充安全域。发行者安全域对于管理卡内容、卡生命周期和应用程序生命周期享有特权。这些安全域的每个都保持一组对称和/或非对称加密密钥，便于与服务器进行安全通信。用于特定域的有权访问加密密钥的过程可以访问相应的安全域。

传统上，在供应商处插入发行者安全域中存储的加密密钥，并且接下来提供给可信服务管理者(TSM)服务器。TSM服务器然后更新发行者安全域上的加密密钥。然而，使用供应商创建的原始加密密钥对新加密密钥加密。利用供应商已知的原始加密密钥对新加密密钥加密是全球平台规范内的一项潜在性安全缺陷，其中不可信的供应商可以访问新的加密密钥。

当前，不存在仅涉及诸如智能电话和服务器的客户端的加密密钥管理方案用于全球平台规范下的发行者安全域。

发明内容

本公开的附加特征和优点将在随后的描述中进行阐述，并且部分地将从该描述显而易见，或者可以通过实践本文所公开的原理而获知。本公开的特征和优点可借助于所附权利要求中特别指出的器械和组合来实现并获得。本公开的这些和其他特征将通过以下描述和所附权利要求变得更加充分地明显，或者可以通过本文所阐述的原理的实践而获知。

不利用第三方供应商更新加密密钥能够提高密钥管理方案的安全性。公开的是利用全球平台规范对发行者安全域进行密钥管理的系统、方法和非暂时性计算机可读存储介质。诸如智能电话或平板设备的移动设备可包括根据全球平台规范实现的安全元件，所述安全元件使得能够与服务器进行安全通信，但本文阐述的方法能够与具有安全元件的任何设备一起操作。安全元件可以具有不同级别的安全域，包括发行者安全域(ISD)、控制机构安全域(CA SD)和补充安全域(SSD)。发行者安全域可以是管理其他安全域的顶级安全域，其他安全域例如是可包括服务提供方安全域(SP SD)的补充安全域。发行者安全域能够管理卡内容、卡生命周期和应用程序生命周期中的至少一个。对安全域的访问限于能够访问针对安全域的加密密钥的过程。利用全球平台规范对发行者安全域实施密钥管理的系统具有两个阶段：在智能卡供应商处的预先个性化以及激活期间的初始化。

在预先个性化阶段期间，该系统在安全元件供应商处生成初始发行者安全域加密密钥集。系统向安全元件发送初始发行者安全域加密密钥集和服务器公钥。智能卡供应商利用服务器公钥对发行者安全域加密密钥集加密并向服务器发送加密的初始发行者安全域密钥集用于存储。客户端和服务器处的安全元件都存储初始发行者安全域加密密钥集。

在激活期间，利用全球平台规范对发行者安全域实施密钥管理的系统通过更新用于客户端的现有初始加密密钥集，通过服务器激活诸如智能电话的移动设备(客户端)。系统从服务器接收对于更新第一发行者安全域加密密钥集的授权。授权可以基于在服务器处生成的发行者安全域加密密钥集初始化脚本和/或基于现有的初始发行者安全域加密密钥集。该系统在诸如智能电话的客户端处生成实施全球平台卡规范的安全元件内的第二发行者安全域加密密钥集，并利用服务器公钥对第二发行者安全域加密密钥集加密以产生加密的第二发行者安全域密钥集。客户端向服务器发送加密的第二发行者安全域密钥集以利用对应的服务器私钥进行解密并利用第二发行者安全域加密密钥集更新第一发行者安全域加密密钥集。

公开的利用全球平台规范对发行者安全域进行密钥管理的方法允许更新加密密钥而没有第三方供应商中涉及的潜在安全风险。该方法能够进行更新而不使用第三方供应商生成的加密密钥。因此，考虑到安全通信，新的加密密钥仅对于客户端和服务器是已知的。

附图说明