[发明专利]密码系统管理

说明书

描述了一种用于将秘密从安装在计算设备上的第一密码系统转移到安装计算设备上的第二密码系统，以使第二密码系统能够替换第一密码系统的方法。第一密码系统具有身份，并且受信任方至少被第一密码系统信任，并且具有受信任方私钥和受信任方公钥。第二密码系统在第一密码系统身份的受信任方私钥和第二密码系统公钥下提供签名，第二密码系统具有第二密码系统私钥。第一密码系统确认签名包括身份，并使用第一密码系统私钥和第一密码系统公钥来与第二密码系统建立共享秘密。第一密码系统和第二密码系统使用共享秘密来转移秘密。

相关申请的交叉引用

本申请要求2016年12月22日提交的第16206449.7号欧洲专利申请的权益和优先权。上述申请的全部公开内容通过引用结合于此。

技术领域

本发明涉及对密码系统的管理。各实施例尤其与诸如移动电话之类的设备上的应用程序所使用的密码系统相关。在有关的特定情况下，密码系统使用白盒密码技术。

背景技术

许多应用程序需要使用秘密和密码技术来在系统元件之间建立安全路径，并允许一个系统元件信任被信任方验证的信息。密码越来越多地应用于移动设备(如手机、平板电脑和笔记本电脑)上的应用程序中。在传统的布置中，密码功能和秘密被保存在物理上和逻辑上分开的区域中，以保护它们免受攻击。在其他布置中，密码功能不在单独的硬件中被提供，而是在与主操作环境逻辑上分开的单独操作环境中被提供。

虽然这些方法在正常操作环境中提供了一些防颠覆的安全性，但它们可能成本高昂(需要单独的硬件)或缺乏灵活性(如果应用程序功能需要在正常操作环境和安全操作环境之间进行划分)。一种可以完全在正常操作系统环境中使用的方法是使用白盒密码技术。白盒密码技术(也称为“WBC”)在软件中以这样的方式实现密码算法，即在发生攻击时，密码资产和秘密保持安全。在白盒密码技术中，与密钥相关的所有信息都被混淆，因此对于每个秘密密钥，软件被实现为使得密钥输入是不必要的。由于它们存在于正常操作环境中，因此有被颠覆的风险，为了保持可接受的安全级别，需要偶尔刷新白盒密码实例(以下简称“白盒”)。在传统的布置中，当刷新时，新的白盒被传递到移动设备。

现有的白盒正在使用中，将管理现有的通信路径和在现有密钥下被保留或验证的信息。更改密钥是可取的，因为如果它保持不变，那么更改的好处可能会丢失。传统的解决方案是用新密钥和现有密钥对新白盒进行编程；然而，这将要求创建新白盒的系统需要管理所有白盒的密钥。最好能管理好这个过程，让新的白盒更有效地取代旧的白盒。

发明内容

在第一方面，本发明提供了一种将秘密从安装在计算设备上的第一密码系统转移到安装在计算设备上的第二密码系统的方法，以使得第二密码系统能够替换第一密码系统，其中第一密码系统具有身份，并且其中受信任方至少被第一密码系统信任并且具有受信任方私钥和相应的受信任方公钥，该方法包括：第二密码系统在第一密码系统身份的受信任方私钥和第二密码系统公钥下提供签名，第二密码系统具有相应的第二密码系统私钥；第一密码系统确认签名包括身份，并使用第一密码系统私钥和相应的第一密码系统公钥来与第二密码系统建立共享秘密；并且第一密码系统和第二密码系统使用共享秘密将一个或多个秘密从第一密码系统转移到第二密码系统。

当与计算设备上的应用程序一起使用时，这种方法具有特殊的价值。在一种情况下，安装在计算设备上的应用程序最初使用第一密码系统来使用一个或多个秘密执行至少一个安全操作，并且其中该方法还包括在执行至少一个安全操作时用第二密码系统替换第一密码系统。安装的应用程序可以是支付应用程序，例如使用EMV协议的应用程序。

当第一和第二密码系统是其中密钥和秘密被混淆的白盒时，这种转移秘密的方法具有特殊的价值。在这种情况下，当从第一密码系统接收时，第二密码系统可能混淆秘密。

在一些情况下，在秘密已经被转移到第二密码系统之后，可以删除第一密码系统。

在各实施例中，可以使用椭圆曲线技术来创建密钥对。