[0032] 图2是描绘根据本文所呈现的一个或多个实施方案的用于安全PIN功能的PIN生 成、存储和重建的方框图。在主机CPU 114上执行的主机应用程序120可以从用户210接 收用户PIN 211(示出为UPIN)。用户PIN 211可以使用PIN导出函数230(示出为"PIN_ Derivation ())与一个或多个随机PIN成分221组合来生成安全元件PIN 240 (SEPIN)。因 此,SEPIN 240是来自用户210的用户PIN 211和一个或多个随机PIN成分221的函数,其 中所述函数由PIN导出函数230指定。
[0033] 为了最初配置安全元件112的安全操作,随机号码发生器220最初可以提供随机 PIN成分221以形成SEPIN 240。随机PIN成分221中的每一个都可以存储在各种不同位 置中以便增加SEPIN 240的安全性。这些不同的位置可以包括主机存储器116、在线存储 190、硬件令牌250、或各种其它位置。为了未来对安全元件112的访问,用户210必须提供 用户PIN 211,必须从它们的各种不同位置检索到随机PIN成分221中的每一个,并且必须 应用PIN导出函数230来重建SEPIN 240。只有当用户PIN 211和随机PIN成分221中的 每一个都是正确的时,才会生成正确的SEPIN 240以授权访问安全元件112。
[0034] PIN导出函数230是用于从来自用户210的用户PIN 211输入和一个或多个随机 PIN成分221生成SEPIN 240的函数。因此,一般地可以将PIN导出函数230指定为如下所 示:
[0035]SEPIN = PIN_ 导出(UPIN,RS1,RS2,???,RSn)
[0036] 其中RSl-RSn是随机部分或随机PIN成分221。PIN导出函数230可以被视为提 供两个特征或具有两个级。PIN导出函数230可以具有组合功能,其中用户PIN 211和随机 PIN成分221以某种方式组合。PIN导出函数230可以还具有数字空间减少功能。
[0037] PIN导出函数230的组合功能可以由用于组合n+1个输入(用户PIN 211和随机 PIN成分221)的任何技术来提供。组合的实例可能涉及使n+1个输入串联。更复杂的技术 可以包括密码散列函数或异或运算(X0R)。根据一些示例性实施方案,组合函数(CF)可以 给出为:
[0038] CF(UPIN,RS1,RS2, ? ? ?,RSn)=
[0039] SHA1 (UPIN | | RS11 | RS2 | | ? ? ? | | RSn)
[0040] 其中| |表示串联运算符,SHA1是由NIST FIPS 140定义的密码散列算法,并且 RSl-RSn同样是随机部分或随机PIN成分221。CF可以用于组合功能,所述CF可以是PIN 导出函数230的一部分或相位。根据其它示例性实施方案,CF可以给出为:
[0041]
【主权项】
1. 一种用于保护个人识别号码的计算机实现的方法,所述方法包括: 通过计算设备并且从所述计算设备的用户接收用于与所述计算设备相关联的安全存 储器的用户个人识别号码(PIN); 通过所述计算设备生成至少一个随机PIN成分; 通过所述计算设备将所述至少一个随机PIN成分存储在至少一个截然不同的位置中, 其中所述至少一个截然不同的位置包括所述计算设备的主机存储器; 通过所述计算设备、至少部分地基于所述用户PIN和所述至少一个随机PIN成分来确 定安全存储器PIN;以及 通过所述计算设备、使用所述安全存储器PIN来配置与所述计算设备相关联的所述安 全存储器。
2. 如权利要求1所述的计算机实现的方法,其还包括: 通过所述计算设备来接收与访问与所述计算设备相关联的所述安全存储器的请求相 关联的第二用户PIN; 通过所述计算设备、从所述至少一个截然不同的位置检索所述至少一个随机PIN成 分; 通过所述计算设备、至少部分地基于所述第二用户PIN和从所述至少一个截然不同的 位置检索到的所述至少一个随机PIN成分来确定第二安全存储器PIN; 通过所述计算设备来将所述安全存储器PIN与所述第二安全存储器PIN进行比较;以 及 通过所述计算设备来提供对所述安全存储器的访问,其中访问是至少部分地基于所述 安全存储器PIN和所述第二安全存储器PIN的比较来提供的。
3. 如权利要求1所述的计算机实现的方法,其中所述至少一个随机PIN成分中的一个 或多个是由随机号码发生器生成的。
4. 如权利要求1所述的计算机实现的方法,其中所述至少一个截然不同的位置包括可 由所述计算设备通过网络访问的第二计算设备。
5. 如权利要求4所述的计算机实现的方法,其中所述第二计算设备使得所述至少一个 随机PIN成分是可访问的,以便由所述用户删除。
6. 如权利要求4所述的计算机实现的方法,其还包括:响应于访问存储在所述第二计 算设备上的所述至少一个PIN成分的尝试,通过所述第二计算设备生成使用审查跟踪条 目,其中所述使用审查跟踪包括所记录的访问存储在所述第二计算设备上的所述至少一个 随机PIN成分的尝试的目录。
7. 如权利要求1所述的计算机实现的方法,其中确定所述安全存储器PIN还包括增加 所述用户PIN上的熵。
8. 如权利要求1所述的计算机实现的方法,其中确定所述安全存储器PIN还包括数字 空间减少功能,其中所述数字空间减少功能减少了所述导出函数的输出的范围,以便匹配 用于可接受的安全存储器PIN的数字空间定量。
9. 如权利要求1所述的计算机实现的方法,其还包括:响应于所述计算设备的工厂重 置,通过所述计算设备删除由所述计算设备存储的所述至少一个随机PIN成分中的一个或 多个。
10. 如权利要求1所述的计算机实现的方法,其中如果未从所述计算设备的所述用户 接收到所述用户PIN,那么所述计算设备拒绝对所述安全存储器的访问。
11. 一种计算机程序产品,其包括: 非暂时性计算机可读介质,所述非暂时性计算机可读介质具有存储在其中的计算机可 读程序指令,所述计算机可读程序指令在由计算设备执行时促使所述计算设备保护个人识 别号码,所述计算机可读指令包括: 用于生成至少一个随机用户个人识别号码(PIN)成分的计算机可读程序指令; 用于将所述至少一个随机PIN成分存储在至少一个截然不同的位置中的计算机可读 程序指令,其中所述至少一个截然不同的位置包括主机存储器; 用于至少部分地基于用户PIN和所述至少一个随机PIN成分来确定安全存储器PIN的 计算机可读程序指令;以及 用于使用所述安全存储器PIN来配置安全存储器的计算机可读程序指令。
12. 如权利要求11所述的计算机程序产品,其还包括用于从用户接收所述用户PIN的 计算机可读程序指令。
13. 如权利要求12所述的计算机程序产品,其还包括:其中如果未从所述计算设备的 所述用户接收到所述用户PIN,那么所述计算设备拒绝对所述安全存储器的访问。
14. 如权利要求11所述的计算机程序产品,其还包括: 用于接收与访问所述安全存储器的请求相关联的第二用户PIN的计算机可读程序指 令; 用于从所述至少一个截然不同的位置检索所述至少一个随机PIN成分的计算机可读 程序指令; 用于至少部分地基于所述第二用户PIN和从所述至少一个截然不同的位置检索到的 所述至少一个随机PIN成分来确定第二安全存储器PIN的计算机可读程序指令; 用于将所述安全存储器PIN与所述第二安全存储器PIN进行比较的计算机可读程序指 令;以及 用于提供对所述安全存储器的访问的计算机可读程序指令,其中访问是至少部分地基 于所述安全存储器PIN和所述第二安全存储器PIN的比较来提供的。
15. 如权利要求11所述的计算机程序产品,其中所述至少一个截然不同的位置还包括 通过网络可访问的第二计算设备。
16. 如权利要求11所述的计算机程序产品,其还包括:响应于接收工厂重置,用于删除 所述至少一个随机PIN成分中的一个或多个的计算机可读程序指令。
17. -种用于保护个人识别号码的系统,所述系统包括: 存储介质;以及 通信地耦合至所述存储介质的处理器,其中所述处理器执行应用程序代码指令,所述 应用程序代码指令存储在所述存储介质中并且促使所述系统: 生成至少一个随机个人识别号码(PIN)成分; 将所述至少一个随机PIN成分存储在至少一个截然不同的位置中; 至少部分地基于用户PIN和所述至少一个随机PIN成分来确定安全存储器PIN;并且 使用所述安全存储器PIN来配置安全存储器。
18. 如权利要求17所述的系统,其中所述处理器还被配置来执行存储在所述存储介质 中的计算机可执行指令,以促使所述系统: 接收与访问所述安全存储器的请求相关联的用户PIN; 从所述至少一个截然不同的位置来检索所述至少一个随机PIN成分; 至少部分地基于所述用户PIN和从所述至少一个截然不同的位置检索到的所述至少 一个随机PIN成分来确定第二安全存储器PIN; 将所述安全存储器PIN与所述第二安全存储器PIN进行比较;并且 提供对所述安全存储器的访问,其中访问是至少部分地基于所述安全存储器PIN和所 述第二安全存储器PIN的比较来提供的。
19. 如权利要求17所述的系统,其中所述至少一个截然不同的位置包括主机存储器。
20. 如权利要求19所述的系统,其中所述至少一个截然不同的位置还包括通过网络可 访问的第二计算设备。
【专利摘要】本发明公开了能够保护与移动设备内的安全元件相关联的个人识别号码的系统和方法。移动设备的主机应用程序可以从用户接收个人识别号码(PIN)或用户PIN。所述应用程序可以生成一个或多个随机PIN成分。所述应用程序可以基于所述用户PIN和所述一个或多个随机成分中的每一个来计算用于安全元件的PIN。可以使用所计算的用于安全元件的PIN来配置SE。所述一个或多个随机成分中的每一个都可以存储在一个或多个不同或截然不同的位置中。除了输入正确的用户PIN之外,还必须从所述不同位置检索到所述一个或多个随机成分中的每一个,以便无论何时使用安全元件执行交易都能够重建用于安全元件的PIN。
【IPC分类】G06Q20-40
【公开号】CN104823207
【申请号】CN201380053041
【发明人】伊斯梅尔·塞姆·帕亚, 蔡力元
【申请人】谷歌公司
【公开日】2015年8月5日
【申请日】2013年9月25日
【公告号】EP2901392A1, US20140089196, WO2014052474A1