背景技術

1.技術領域

本公開涉及加密術，并且更具體地，涉及利用全球平臺規范對發行者安全域進行密鑰管理。

2.簡介

全球平臺規范促進了安全芯片上應用程序的安全和可互操作性管理，包括嵌入智能卡、USB令牌和其他安全元件中的應用程序。其旨在保護有價值的信息，例如加密密鑰和敏感數據，以免被對手竊取或攻擊。它通過定義獨立于應用程序、硬件中立和操作系統中立的卡組件用于所有平臺，并且包括幾乎每個行業，例如金融、教育和商業，以及幾乎每種功能設備類型，例如智能電話、平板計算設備、膝上型計算機等等。

由全球平臺規范定義的安全元件包含各種安全域，包括發行者安全域、控制機構安全域和補充安全域。發行者安全域對于管理卡內容、卡生命周期和應用程序生命周期享有特權。這些安全域的每個都保持一組對稱和/或非對稱加密密鑰，便于與服務器進行安全通信。用于特定域的有權訪問加密密鑰的過程可以訪問相應的安全域。

傳統上，在供應商處插入發行者安全域中存儲的加密密鑰，并且接下來提供給可信服務管理者(TSM)服務器。TSM服務器然后更新發行者安全域上的加密密鑰。然而，使用供應商創建的原始加密密鑰對新加密密鑰加密。利用供應商已知的原始加密密鑰對新加密密鑰加密是全球平臺規范內的一項潛在性安全缺陷，其中不可信的供應商可以訪問新的加密密鑰。

當前，不存在僅涉及諸如智能電話和服務器的客戶端的加密密鑰管理方案用于全球平臺規范下的發行者安全域。

發明內容

本公開的附加特征和優點將在隨后的描述中進行闡述，并且部分地將從該描述顯而易見，或者可以通過實踐本文所公開的原理而獲知。本公開的特征和優點可借助于所附權利要求中特別指出的器械和組合來實現并獲得。本公開的這些和其他特征將通過以下描述和所附權利要求變得更加充分地明顯，或者可以通過本文所闡述的原理的實踐而獲知。

不利用第三方供應商更新加密密鑰能夠提高密鑰管理方案的安全性。公開的是利用全球平臺規范對發行者安全域進行密鑰管理的系統、方法和非暫時性計算機可讀存儲介質。諸如智能電話或平板設備的移動設備可包括根據全球平臺規范實現的安全元件，所述安全元件使得能夠與服務器進行安全通信，但本文闡述的方法能夠與具有安全元件的任何設備一起操作。安全元件可以具有不同級別的安全域，包括發行者安全域(ISD)、控制機構安全域(CA SD)和補充安全域(SSD)。發行者安全域可以是管理其他安全域的頂級安全域，其他安全域例如是可包括服務提供方安全域(SP SD)的補充安全域。發行者安全域能夠管理卡內容、卡生命周期和應用程序生命周期中的至少一個。對安全域的訪問限于能夠訪問針對安全域的加密密鑰的過程。利用全球平臺規范對發行者安全域實施密鑰管理的系統具有兩個階段：在智能卡供應商處的預先個性化以及激活期間的初始化。

在預先個性化階段期間，該系統在安全元件供應商處生成初始發行者安全域加密密鑰集。系統向安全元件發送初始發行者安全域加密密鑰集和服務器公鑰。智能卡供應商利用服務器公鑰對發行者安全域加密密鑰集加密并向服務器發送加密的初始發行者安全域密鑰集用于存儲。客戶端和服務器處的安全元件都存儲初始發行者安全域加密密鑰集。

在激活期間，利用全球平臺規范對發行者安全域實施密鑰管理的系統通過更新用于客戶端的現有初始加密密鑰集，通過服務器激活諸如智能電話的移動設備(客戶端)。系統從服務器接收對于更新第一發行者安全域加密密鑰集的授權。授權可以基于在服務器處生成的發行者安全域加密密鑰集初始化腳本和/或基于現有的初始發行者安全域加密密鑰集。該系統在諸如智能電話的客戶端處生成實施全球平臺卡規范的安全元件內的第二發行者安全域加密密鑰集，并利用服務器公鑰對第二發行者安全域加密密鑰集加密以產生加密的第二發行者安全域密鑰集。客戶端向服務器發送加密的第二發行者安全域密鑰集以利用對應的服務器私鑰進行解密并利用第二發行者安全域加密密鑰集更新第一發行者安全域加密密鑰集。

公開的利用全球平臺規范對發行者安全域進行密鑰管理的方法允許更新加密密鑰而沒有第三方供應商中涉及的潛在安全風險。該方法能夠進行更新而不使用第三方供應商生成的加密密鑰。因此，考慮到安全通信，新的加密密鑰僅對于客戶端和服務器是已知的。

附圖說明