传输给证书存储模块,其中证书存储模块配置为在释放证书之前,通过移动设备来提示其用户输入密码;响应于将与存储在证书存储模块中的偏移量相对应的密码输入到证书存储模块中,通过移动设备从证书存储模块处接收数字证书;以及,将数字证书传输给通信设备,以用于对数据消息进行数字式签署或加密。
[0036]本发明的其他特征提出,计算机可读介质为非暂时性计算机可读介质;以及计算机可读程序代码可由处理电路来执行。
【附图说明】
[0037]图1是示出了根据本发明实施方案的证书存储模块的硬件部件的框图;
[0038]图2A是根据本发明实施方案的证书存储标签的立体图;
[0039]图2B是根据本发明实施方案的证书存储标签的截面图;
[0040]图3是示出了根据本发明实施方案的系统的框图;
[0041]图4A是示出了根据本发明实施方案的在注册阶段中使用的系统的泳道式流程图;
[0042]图4B是示出了根据本发明实施方案的正在使用的系统的泳道式流程图;
[0043]图4C是示出了本发明的示例性实施方案的泳道式流程图,在该实施方案中,移动设备配置为除了执行移动设备的操作之外还执行通信设备的操作;
[0044]图5是示出了根据本发明实施方案的方法的流程图;
[0045]图6是示出了根据本发明实施方案的系统的各设备的各部件的框图;
[0046]图7是示出了根据本发明实施方案的用于提供数字证书的证书存储标签的框图;
[0047]图8是示出了根据本发明实施方案的运行在远程访问服务器端、移动设备端及通信设备端的方法的泳道式流程图;
[0048]图9示出了可实现本发明的多个方面的计算设备的实施例;以及
[0049]图10示出了可用于本发明实施方案中的通信设备的框图。
【具体实施方式】
[0050]数字证书(也被称为公共密钥证书或身份证书)是将公共密钥与身份(例如用户或组织的名称)绑定在一起的电子文件。也就是说,数字证书可用于检验公共密钥是否属于个人或组织。数字证书可包含:用于唯一地识别证书的序列号、主体(人或识别实体)、签名算法、签名(用于检验其是否来源于发行方)、检验信息并发行证书的实体的发行方标识符、有效起始日期、有效截止日期、指示公共密钥的目的(例如,加密、签名、证书签署等)的密钥用途、公共密钥、用于数字证书进行散列处理的指纹算法,以及指纹,该指纹本身即是散列并用作为数字证书的简略形式。
[0051]本发明的实施方案提出证书存储模块,其中可存储一个或多个数字证书。证书存储模块可耦接到移动设备。另外,证书存储模块可配置为仅从远程访问服务器端接受数字证书请求。响应于接收到这种请求,证书存储模块可将数字证书传输给远程访问服务器。
[0052]证书存储模块可以:固化在移动设备的硬件中;设于耦接到移动设备并与移动设备进行通信的通信部件中;设置在可耦接到移动设备及移动设备的通信部件上并与移动设备及移动设备的通信部件进行通信的标签中;或者耦接到移动设备上并与移动设备进行电子通信。
[0053]图1显示了示出根据本发明实施方案的证书存储模块(100)的硬件部件的框图。证书存储模块(100)包括公共处理单元(PPU) (102)以及耦接到PPU(102)的安全处理单元(SPU) (104)。应当注意的是,尽管SPU(104)耦接到PPU(102)上,但是证书存储模块(100)设置有位于SPU(104)与PPU(102)之间的逻辑间隔和/或物理间隔(106)。“物理间隔”指的是处于SPU(104) ig PPU(102)之间的某些物理界限。例如,SPU(104)与PPU(102)可实现并制造为分离的半导体晶片或分开封装的半导体芯片,并且晶片或芯片的物理界限可用作为该物理间隔。“逻辑间隔”指的是SPU(104)与PPU(102)之间的通信接口的分离以及存储内存的分离。如图1所示,PPU(102)具有移动设备接口(108)以及针对SPU的通信接口(110),所述移动设备接口(108)以及针对SPU的通信接口(110)与SPU(llO)中的针对PPU的通信接口(112)分离开。PPU(102)还具有其自身的存储器(114),该存储器(114)可以是安全存储器,并且与SPU (104)的安全存储器(122)分离开。正如下文中将要解释的那样,设置于SPU(104)与PPU(102)之间的逻辑间隔和/或物理间隔(106)使硬件职能分开,以保护SPU(104)及存储在其安全存储器(122)中的内容免于未授权访问。
[0054]根据某些实施方案,PPU(102)包括处理器(118)、存储器(114)、针对移动设备的接口(108)、通信设备接口(109)以及PHJ到SPU接口(110)。处理器(118)可实现作为一个或多个处理器或控制器,或者可使用一个或多个加密处理器来实现。
[0055]存储器(114)耦接到处理器(118)上,并为存储数据及可执行代码提供存储空间,从而在通过处理器(118)运行该可执行代码时,促使处理器(118)运行操作系统(0S)和/或应用程序,以管理证书存储模块(100)的功能及操作并处理PPU(102)的多个接口之间的信息交换。存储器(114)还可包括数据存储器(238)。
[0056]PPU到SPU接口(110)耦接到SPU(104)上,并提供可包含时钟信号及一个或多个数据输入/输出(I/O)信号的一组信号,以将命令和信息(例如,数字证书请求,或加密请求及解密请求)发送给SPU (104),并且从SPU (104)处接收命令和信息(例如,数字证书,或加密结果及解密结果)。由于SPU(104)与PPU(102)之间的逻辑间隔与物理间隔(106),所以SPU(104)仅暴露给PPU (102),并且除了通过PPU (102)之外不能访问移动设备或通信部件。由此,PHJ(102)可用作为防火墙或关卡,以确保未授权的通信或不需要的通信(例如,黑客攻击)不会发送给SPU(104)。
[0057]根据某些实施方案,SPU (104)包括加密处理器(120)、安全存储器(122)以及SPU至IJPHJ接口(112)。SPU(104)还可包括篡改检测传感器(124)。如上文所提到的那样,SPU(104)仅能由PPU(102)访问,并通过SPU到PPU接口 (112)接收来自于PPU(102)的命令及信息。SPU到PPU接口(112)提供连接到PHJ到SPU接口(110)上的包含了时钟信号及一个或多个数据输入/输出(I/O)信号的一组信号,SPU(104)可使用该组信号来与PPU(102)进行通信。在某些实施方案中,SPU (104)仅响应于通过SPU到PPU接口(112)从PPU(102)接收的支付凭证或加密请求及解密请求。
[0058]加密处理器(120)可实现为一个或多个处理器、控制器或加密处理器。加密处理器与通用处理器不同之处在于,加密处理器包括专用电路及硬件,例如被优化为能执行计算密集型加密功能的一个或多个加密算数逻辑单元(ALU) (128)。这种加密ALU(128)可包括优化管线及加宽数据总线,以使得加密处理器与通用处理器相比能更快且更有效地执行加密操作。
[0059]安全存储器(122)耦接到加密处理器(120)上,并可分成加密密钥存储器(130)和数据存储器(132)。数据存储器(132)可被加密处理器(120)读取并写入,并且为存储用户数据(例如,数字证书、通过SPU到PPU接口(112)从PPU(102)处接收的数据,以及通过SPU到PPU接口(112)发送给PPU(102)的加密结果与解密结果)提供存储内存。加密密钥存储器(130)可以对加密处理器(120)是只读的,并且可用于存储加密密钥,例如私有密钥及公共密钥、加密算法和/或对应于一个或多个数字证书的一个或多个密码(或PIN)偏移量。存储在加密密钥存储器(130)中的密码(或PIN)偏移量与加密密钥以及算法可在制造证书存储模块(100)期间由制造商提供,并且在没有主密钥的情况下不能被外部源更改,只有制造商和/或被授权提供证书存储模块(100)的经授权方才知道该主密钥,例如移动网络运营商或无线业务提供商。在某些实施方案中,加密密钥存储器(130)的内容永不传输到SPU(104)之外,并且不能被PPU(102)访问。存储在加密密钥存储器(130)中的加密密钥及算法可提供为能执行多个加密标准及加密协议,所述加密标准及加密协议包括但不限于高级加密标准(AES)、数据加密标准(DES)、三重数据加密标准/算法(TDES/TDEA)、安全套接字层(SSL)、Blowfish算法、Serpent算法、Twofish算法、国际数据加密算法(IDEA)、Rivest,Shamir&Adleman(RSA)算法、数字签名算法(DSA)、微型加密算法(TEA)、扩展TEA(XTEA)和/或其他的加密算法或加密协议。
[0060]在某些实施方案中,SPU (104)还可包括篡改检测传感器(124)以检测试图篡改证书存储模块(100)的外部攻击。例如,篡改检测传感器(124)可包括:温度传感器,以检测那些可表明某人正企图拆焊证书存储模块(100)部件的温度,和/或机械传感器,以检测那些可表明某人正企图切开或剖开证书存储模块(100)的证书存储模块(100)的结构变化。篡改检测传感器(124)还可包括:电子传感器,以检测证书存储模块(100)的电路上发生的那些可表明某人正企图探查证书存储模块(100)部件的某些电压、电流或阻抗变化,和/或电磁传感器,以检测可表明某人正企图侦查证书存储模块(100)的某些辐射,例如X射线。在某些实施方案中,篡改检测传感器(124)可包括能清除并销毁安全存储器(122)的内容的电路,以使得SPU (104)和/或证书存储模块(100)不能用于对检测企图篡改证书存储模块(100)做出响应。证书存储模块(100)还可配置有可被篡改检测传感器(124)响应于检测到企图篡改证书存储模块(100)的攻击所释放的溶剂所溶解的有机互连或可溶性互连。
[0061]本发明的实施方案提出,SPU(104)和/或PPU(102)为安全集成电路,例如可在“芯片兼密码”信用卡或智能卡上找到的那种电路。示例性的SPU可包括由NXP SemiconductorsGmbH、Samsung、STMicroelectronics、Atmel、I