虛擬化執行環境內的安全密鑰導出可以涉及在執行環境的平臺層內執行的密鑰導出模塊。在執行環境的應用層內執行的應用可以訪問密鑰導出模塊，以便根據密鑰導出功能生成密碼密鑰。代替被返回到應用，導出的密鑰可以存儲在執行環境的安全存儲區域內，而不被甚至臨時存儲在執行環境的應用層或其它非安全區域中。應用可以接收對由其它密碼處理可使用的導出的密鑰的引用。應用可以將密鑰引用傳遞給密碼模塊的方法，并且密碼模塊可以使用密鑰引用來從安全存儲裝置訪問導出的密鑰，用于執行各種密碼處理當中的任何一個。

背景技術

卡計算設備可以在從移動電話到自動柜員機和駕駛執照的各種系統中提供標識、認證、數據存儲和應用處理。Java已經變成用于為卡計算設備創建應用的通用開發平臺。例如，Java Card^TM是用于包括卡計算設備的嵌入式設備的小型Java實現。此外，網絡入侵和攻擊一直在增加，常常暴露敏感信息。

傳統上，由卡計算設備上的應用(或小應用程序)進行的密碼密鑰導出一般涉及復制在卡計算設備的存儲器(例如，隨機存取存儲器或RAM)中的用作密鑰導出和/或其它密碼素材的一部分并且該應用可訪問的各種數據。例如，隨機數據和附加導出數據一般被復制到字節數組中并作為參數傳遞到密鑰導出過程。此外，這些數據在字節數組和內部緩沖區之間復制，作為密鑰導出過程的一部分。而且，密鑰導出過程的結果一般被傳遞回應用，諸如在字節數組中。

一般而言，在卡計算設備上執行的應用可訪問的正常RAM沒有受保護的非易失性存儲器那么安全(例如，從密碼的角度來看)。傳統上，通過芯片的RAM傳遞的敏感數據(例如，用作密鑰導出過程的一部分的數據)可能容易受到密碼攻擊，并且攻擊者可以頻繁地分析芯片行為并獲得關于導出的密鑰的附加信息以及其它密碼數據(例如，由于數據通過芯片的正常、不太安全的RAM傳遞)。

發明內容

在諸如卡計算設備上的虛擬化執行環境內的安全密鑰導出可以涉及利用完全在執行環境的平臺層內駐留和/或執行的密鑰導出模塊。在執行環境的應用層內執行的應用可以訪問密鑰導出模塊，以便根據(可能標準化的)密鑰導出功能來生成(例如，導出)密碼密鑰。導出的密鑰可以不被返回到應用，而是可以替代地存儲在執行環境的安全存儲區域內，而無需甚至臨時地存儲在執行環境的非安全區域中。應用可以接收對由其它密碼處理可用的導出密鑰的引用。

卡計算設備可以容納包括多個標準化密鑰導出功能的虛擬化執行環境，并且可以提供允許在卡計算設備上執行的應用利用密鑰導出功能來安全地生成和存儲密碼密鑰的API。執行環境可以允許密鑰導出功能在各種應用之間的共享。

應用可以將密鑰引用(諸如經由密鑰導出功能獲得的密鑰引用)傳遞到密碼模塊的方法，并且密鑰引用可以被密碼模塊用于從安全存儲區域訪問導出的密鑰，以用于執行各種密碼處理(例如，加密、解密、認證等)當中的任何一個。

附圖說明

圖1是示出根據現有技術的被配置為實現密鑰導出功能的系統的邏輯框圖。

圖2是示出根據如本文所述的一個實施例的被配置為實現安全密鑰導出功能的系統的邏輯框圖。

圖3是示出如本文所述的用于安全密鑰導出的方法的一個實施例的流程圖。

圖4是示出根據一個實施例的密碼密鑰的導出的邏輯框圖。

圖5是示出被配置為實現安全密鑰導出功能的虛擬執行環境的邏輯框圖。

圖6是示出根據一個實施例的利用具有導出的密碼密鑰的密碼功能的應用的邏輯框圖。

圖7是示出根據一個實施例的用于經由密鑰引用使用導出的密碼密鑰的方法的一個實施例的流程圖。

圖8是示出如本文所述的被配置為實現安全密鑰導出模塊的卡計算設備的一個實施例的框圖。