用于安全地管理安全元件上的数据的系统、方法和计算机程序产品技术方案

本发明专利技术提供用于管理小应用程序的系统、方法和计算机程序产品。通过通信网络接收个性化第一小应用程序的第一请求。向第二小应用程序传达包括请求第二小应用程序数据的至少一部分的命令的第二请求。向第一小应用程序传达第二小应用程序数据的所述至少一部分。用所述第二小应用程序数据的所述至少一部分的一个或多个值替换第一小应用程序数据的一个或多个值。

【技术实现步骤摘要】
【国外来华专利技术】用于安全地管理安全元件上的数据的系统、方法和计算机程序产品
本专利技术总体上涉及用于安全地管理安全元件上的数据的系统、方法和计算机程序产品。
技术介绍
存储在移动设备上并且在移动设备上起作用的应用程序越来越多地被用来进行需要高度关键数据的传输的安全通信。这样的应用程序包括移动钱包应用程序，其可以用于执行非接触式交易。非接触式交易可以是金融的(例如付款、商业)或非金融的(例如入场门票、交通票务)。这些安全通信，包括非接触式交易，通常涉及使用例如近场通信(NFC)技术在移动设备和其他系统诸如读取器终端之间交换关键数据。移动设备包括或已经在移动设备存储器上存储用于发起非接触式交易的应用程序以及这些应用程序的对应的非关键数据。另一方面，应用程序的关键数据(例如个人数据、安全密钥、通行码、标识符)存储在与移动设备相关联的安全元件(SE)中。安全元件是根据具体的安全性要求安全存储数据的高度防篡改组件。由于它们的专门的安全机制，安全元件存储比一般的存储器(例如移动设备存储器)更昂贵，并且因此安全元件上的存储通常仅限于关键数据。关键数据由安全元件上的对应的小应用程序管理，这些小应用程序控制例如数据如何被存储、何时可以分布数据以及哪些设备、小应用程序和应用程序可以访问(例如读取、写入)数据。管理安全元件上的关键数据的小应用程序可能需要或选择被更改或删除，例如，以更新过期或不支持的小应用程序版本或修复损坏的小应用程序版本。管理关键数据的小应用程序的这种更改或删除可以导致这些小应用程序的对应的关键数据被删除或在其中这些管理小应用程序尚未安装、更新或激活的时段期间在安全元件上不被管理。关键数据的删除可以导致从其来源请求和获取这些关键数据的需要，或者更糟糕的是关键数据可能会丢失。鉴于上述情况，以允许管理小应用程序被更改(例如更新、删除)而不造成数据丢失或关键数据的安全性的最小化的方式在安全元件上存储关键数据将是有益的。一个技术挑战涉及在管理小应用程序不完全活动(例如以待更新)时的时间段期间安全存储关键数据。另一个技术挑战涉及当管理小应用程序变得完全活动时(例如更新后)这些管理小应用程序接收最新的关键数据。
技术实现思路
本文中所呈现的示例实施例通过提供用于安全地管理安全元件上的数据的系统、方法和计算机程序产品满足上述识别的需要。在一个示例实施例中，一种用于管理小应用程序的系统包括至少一个存储器，所述至少一个存储器可操作以存储包括第一小应用程序数据的第一小应用程序和包括第二小应用程序数据的第二小应用程序。所述系统还包括耦合到所述至少一个存储器的处理器。通过通信网络接收将所述第一小应用程序个性化的第一请求。向所述第二小应用程序传达包括请求所述第二小应用程序数据的至少一部分的命令的第二请求。向第一小应用程序传达所述第二小应用程序数据的所述至少一部分。用所述第二小应用程序数据的所述至少一部分的一个或多个值替换所述第一小应用程序数据的一个或多个值。在另一示例实施例中，一种用于管理小应用程序的方法，所述方法包括：通过通信网络接收将第一小应用程序个性化的第一请求；向第二小应用程序传达第二请求，所述第二请求包括请求第二小应用程序数据的至少一部分的命令；向所述第一小应用程序传达所述第二小应用程序数据的所述至少一部分；以及用所述第二小应用程序数据的所述至少一部分的一个或多个值替换第一小应用程序数据的一个或多个值。在另一示例实施例中，一种非暂时性计算机可读介质具有存储于其上的指令序列，所述指令序列当由计算机处理器执行时使所述处理器：通过通信网络接收将第一小应用程序个性化的第一请求；向第二小应用程序传达第二请求，所述第二请求包括请求第二小应用程序数据的至少一部分的命令；向所述第一小应用程序传达所述第二小应用程序数据的所述至少一部分；以及用所述第二小应用程序数据的至少所述部分的一个或多个值替换第一小应用程序数据的一个或多个值。附图说明当结合以下附图考虑下面阐述的具体实施方式时，本文中所呈现的示例实施例的特征和优点将变得更加显而易见。图1是根据示例性实施例的用于安全地管理数据的系统的示图。图2是根据示例性实施例的用于建立小应用程序之间的可共享的接口对象(SIO)和提供请求SIO的小应用程序的认证的序列图。图3a和图3b是根据示例性实施例的用于替换安全元件上的WCAp的序列图。图4是对于实现本专利技术有用的示例系统的示图。具体实施方式I.概述本文中所呈现的示例实施例涉及用于安全地管理安全元件上的数据的系统、方法和计算机程序产品，在本文中在用于在移动钱包环境中进行非接触式移动交易(例如商业和付款)的小应用程序和应用程序的方面对其进行描述。该描述并不意在限制本文中所呈现的示例实施例的应用。事实上，在阅读下面的描述后，如何在移动钱包环境内或移动钱包环境外针对移动设备上的任何类型的小应用程序和/或应用程序实现下面的示例实施例对于相关领域技术人员来说将是显而易见的。在本文中所呈现的示例性实施例中，钱包伴侣小应用程序(WCAp)是存储在安全元件上的小应用程序并且充当移动钱包应用程序的代表。除其他外，移动钱包应用程序可以使用WCAp来代表它安全地存储和管理安全元件中的数据(例如关键数据)。安全助手小应用程序(ISAp)是存储在安全元件上的小应用程序并且充当用于其他小应用程序包括例如WCAp的数据(或对应于其他小应用程序的数据)的安全存储位置。用新的WCAp(或WCAp实例)替换WCAp。WCAp与ISAp建立可共享的接口对象(SIO)，可以通过该对象交换数据和通信。WCAp将待代表WCAp存储或备份的数据通过SIO传送到ISAp。根据从可信服务管理器(TSM)接收到的请求，从安全元件删除WCAp。新的WCAp包被加载到安全元件上并且使用新加载的WCAp包创建新的WCAp实例。新的WCAp(或WCAp实例)使用从TSM接收的非关键数据和/或参数个性化。WCAp向ISAp传送用以接收代表先前删除和/或替换的WCAp存储的关键参数的请求。ISAp将关键参数传送到WCAp，这些关键参数转而被存储在安全元件上的WCAp中或由安全元件上的WCAp存储。下面至少参考图1至图3进一步详细说明WCAp、ISAp和SIO。II.系统图1是根据本文中所呈现的示例性实施例的用于安全地管理数据的系统100的示图。如图1中所示，系统100包括移动设备101，该设备包括处理器102、存储器103和安全元件(SE)105。移动设备101可以是例如蜂窝电话、平板计算机等。虽然在图1中未示出，移动设备101可以包括非接触式前端(CLF)、基带调制解调器以及用户接口诸如显示屏幕。基带调制解调器是用于无线通信的数字调制解调器。CLF是处置非接触式或NFC的模拟方面和非接触式传输链路的通信协议层的电路。移动设备101还包括移动钱包应用程序104，该程序可以存储在移动设备的存储器103上。移动钱包应用程序104包括指令，这些指令当由移动设备101的处理器102执行时使移动设备101充当用于处理非接触式交易等的仪器。移动钱包应用程序104还包括(例如使用、在其上操作、与之相关联)可被存储在移动设备101的存储器103上的非关键数据。非关键数据可以包括由移动钱包应用程序104在其功能性期间所使用的信息，包括图像、系本文档来自技高网...

【技术保护点】
一种用于管理小应用程序的系统，包括：至少一个存储器，所述至少一个存储器可操作以存储包括第一小应用程序数据的第一小应用程序和包括第二小应用程序数据的第二小应用程序；以及处理器，所述处理器耦合到所述至少一个存储器，所述处理器可操作以：通过通信网络接收将所述第一小应用程序个性化的第一请求；向所述第二小应用程序传达第二请求，所述第二请求包括请求所述第二小应用程序数据的至少一部分的命令；向所述第一小应用程序传达所述第二小应用程序数据的所述至少一部分；以及用所述第二小应用程序数据的所述至少一部分的一个或多个值替换所述第一小应用程序数据的一个或多个值。

【技术特征摘要】
【国外来华专利技术】2013.09.30 US 61/884,7191.一种用于管理移动钱包应用程序的小应用程序的系统，包括：至少一个存储器，所述至少一个存储器可操作以存储包括第一小应用程序数据的第一小应用程序和包括第二小应用程序数据的第二小应用程序，所述第二小应用程序数据先前被存储以由所述第二小应用程序使用并且被备份以用于所述第一小应用程序；以及硬件处理器，所述硬件处理器耦合到所述至少一个存储器，所述处理器可操作以：通过通信网络接收将所述第一小应用程序个性化的第一请求；响应于接收将所述第一小应用程序个性化的请求，向所述第二小应用程序传达第二请求，所述第二请求包括请求所述第二小应用程序数据的至少一部分的命令；在已向所述第二小应用程序认证了所述第一小应用程序之后，向所述第一小应用程序传达所述第二小应用程序数据的所述至少一部分；用所述第二小应用程序的所述第二小应用程序数据的所述至少一部分的一个或多个值替换所述第一小应用程序的所述第一小应用程序数据的一个或多个值；向所述第一小应用程序传达包括指示所述第二小应用程序数据不完整的信息的通知；确定所述第二小应用程序数据的不完整的数据；从所述第一小应用程序向所述第二小应用程序传达对应于所述第二小应用程序数据的所述不完整的数据的第三小应用程序数据；以及用所述第三小应用程序数据的值替换所述第二小应用程序数据的值。2.如权利要求1所述的系统，其中，所述第一小应用程序数据和所述第二小应用程序数据各自包括密码参数，所述密码参数包括以下至少一个：(1)通行码，以及(2)移动钱包客户端唯一代码。3.如权利要求2所述的系统，其中，所述第一小应用程序是存储在所述至少一个存储器上的指令集，所述指令当由所述处理器执行时使所述处理器管理所述第一小应用程序数据。4.如权利要求2所述的系统，其中，所述第二小应用程序是存储在所述至少一个存储器上的指令集，所述指令当由所述处理器执行时使所述处理器管理所述第二小应用程序数据。5.如权利要求1所述的系统，其中，所述系统被包括在与移动设备相关联的安全元件中。6.如权利要求1所述的系统，其中，所述第一小应用程序数据和所述第二小应用程序数据分别由所述第一小应用程序和所述第二小应用程序专门存储和管理。7.一种用于管理移动钱包应用程序的小应用程序的计算机实施的方法，所述方法包括以下步骤：通过通信网络接收将第一小应用程序个性化的第一请求，其中所述第一小应用程序包括第一小应用程序数据；响应于接收将所述第一小应用程序个性化的请求，向第二小应用程序传达第二请求，所述第二请求包括请求包括在所述第二小应用程序中的第二小应用程序数据的至少一部分的命令，其中，所述第二小应用程序数据先前被存储以由所述第二小应用程序使用并且被备份以用于所述第一小应用程序；在已向所述第二小应用程序认证了所述第一小应用程序之后，向所述第一小应用程序传达所述第二小应用程序数据的所述至少一部分；用所述第二小应用程序的所述第二小应用程序数据的至少一部分的一个或多个值替换所述第一小应用程序的所述第一小应用程序数据的一个或多个值；向所述第一小应用程序传达包括指示所述第二小应用程序数据不完整的信息的通知；确定所述第二小应用程序数据的不完整的数据；从所述第一小应用程序向所述第二小应用程序传达对应于...

【专利技术属性】
技术研发人员：柯蒂斯·W·沃森，
申请(专利权)人：谷歌公司，
类型：发明
国别省市：美国;US