所公开的方法由用于分发数字凭单的凭单服务器实现。凭单服务器存储多个加密数字凭单,每一个利用多个加密密钥中的相应一个来加密并且每一个具有相关联的标识符。凭单服务器从计算设备接收针对数字凭单的请求,该请求包括标识符。凭单服务器确定所接收的标识符是否匹配于多个加密数字凭单中的任何一个的标识符。如果所接收的标识符匹配于用于加密数字凭单中的给定一个的标识符,则凭单服务器将给定的加密数字凭单发送到计算设备。凭单服务器不可访问用于加密给定的加密数字凭单的加密密钥。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及数字凭单(voucher),并且特别涉及用于安全地分发加密数字凭单的系统。
技术介绍
数字凭单可以被用于各种不同的原因,诸如电子礼品卡,并且正在变得越来越流行用于在因特网之上兑换信用(credit)。例如,诸如PLAYSTATION网络之类的游戏网络可能希望向用户提供数字凭单以用于下载附加的游戏或游戏内容。类似地,数字凭单可以在音乐或视频服务(诸如来自SONY的“音乐无限”和“视频无限”)中使用以获得音乐和/或电影。分发可以被兑换以购买商品和/或服务的数字凭单呈现了许多安全挑战。例如,人们可能想要将数字凭单提供给某一类设备的所有买家(例如,SONY PLAYSTATION的所有购买者)。为了保护这样的凭单分发系统,可能期望的是确保仅实际设备所有者得到凭单,并且凭单在设备所有者可以使用它们之前不被偷取。添加到该挑战的是如下事实:存储大量凭单的凭单服务器是对于黑客的有吸引力的目标,因为安全缺口可以产生大量凭单以及对应的大量凭单信用。
技术实现思路
根据本公开的一个方面,公开了一种用于分发数字凭单的方法。该方法由凭单服务器实现。凭单服务器存储多个加密数字凭单,每一个利用多个加密密钥中的相应一个来加密并且每一个具有相关联的标识符。凭单服务器从计算设备接收针对数字凭单的请求,其中该请求包括标识符。凭单服务器确定所接收的标识符是否匹配于多个加密数字凭单中的任何一个的标识符。如果所接收的标识符匹配于用于加密数字凭单中的给定一个的标识符,则凭单服务器将给定的加密数字凭单发送到计算设备。凭单服务器不可访问多个加密密钥。在一个或多个实施例中,每一个相关联的标识符是计算设备标识符,所接收的标识符是仅标识该计算设备而不标识其他计算设备的唯一、设备特定的标识符,并且设备特定的标识符是匹配于给定的加密数字凭单的仅有的计算设备标识符。根据本公开的另一个方面,公开了用于兑换数字凭单的方法。该方法由计算设备实现。计算设备将标识符发送到凭单服务器,并且基于该发送而接收匹配于该标识符的加密数字凭单。计算设备使用存储在计算设备的安全、受限访问存储器中的加密密钥来对加密数字凭单进行解密,以获得经解密的数字凭单,并且将经解密的数字凭单发送到兑换服务器以兑换数字凭单。凭单服务器不可访问加密密钥。在一个或多个实施例中,加密数字凭单的解密由应用执行,所述应用是能够访问加密密钥的计算设备上的仅有的应用。在一个或多个实施例中,加密密钥是对于与该计算设备相同类型的其他计算设备不可访问的设备特定的加密密钥。可选地,标识符可以是仅标识该计算设备而不标识其他计算设备的设备特定的标识符。根据本公开的一个方面,公开了操作成分发数字凭单的凭单服务器。凭单服务器包括存储器电路,其配置成存储多个加密数字凭单,每一个利用多个加密密钥中的相应一个来加密并且每一个具有相关联的标识符。凭单服务器还包括一个或多个处理电路,其配置成从计算设备接收针对数字凭单的请求,该请求包括标识符。一个或多个处理电路还配置成确定所接收的标识符是否匹配于多个加密数字凭单中的任何一个的标识符,并且如果所接收的标识符匹配于用于加密数字凭单中的给定一个的标识符,则将给定的加密数字凭单发送到计算设备。凭单服务器不可访问多个加密密钥。在一个或多个实施例中,每一个相关联的标识符是计算设备标识符,所接收的标识符是仅标识该计算设备而不标识其他计算设备的唯一、设备特定的标识符,并且设备特定的标识符是匹配于给定的加密数字凭单的仅有的计算设备标识符。根据本公开的另一个方面,计算设备操作成兑换数字凭单。计算设备包括安全、受限访问存储器,并且还包括配置成将标识符发送到凭单服务器的一个或多个处理电路。一个或多个处理电路还配置成基于该发送而接收匹配于该标识符的加密数字凭单。一个或多个处理电路还配置成使用存储在受限访问存储器中的加密密钥来对加密数字凭单进行解密,以获得经解密的数字凭单,并且将经解密的数字凭单发送到兑换服务器以兑换数字凭单。凭单服务器不可访问加密密钥。在一个或多个实施例中,加密数字凭单的解密由应用执行,所述应用是能够访问加密密钥的计算设备上的仅有的应用。在一个或多个实施例中,加密密钥是对于与该计算设备相同类型的其他计算设备不可访问的设备特定的加密密钥。可选地,标识符可以是仅标识该计算设备而不标识其他计算设备的唯一、设备特定的标识符。当然,本公开不限于上述特征和优点。事实上,本领域技术人员将在阅读以下具体实施方式之后并且在查看附图之后认识到附加特征和优点。附图说明图1图示用于安全地分发和兑换数字凭单的系统。图2图示由分发数字凭单的凭单服务器所实现的示例性方法。图3图示图2的方法的实现。图4图示由兑换加密数字凭单的计算设备所实现的示例性方法。图5图示操作成分发数字凭单的示例性凭单服务器。图6图示操作成兑现数字凭单的示例性计算设备。具体实施方式本公开描述了用于安全地分发和兑换加密数字凭单的系统。在一个或多个实施例中,凭单服务器存储多个加密数字凭单,每一个利用多个加密密钥中的相应一个来加密,并且每一个具有相关联的标识符(例如,移动设备标识符)。然而,凭单服务器不可访问加密密钥中的任何一个。因此,如果发生凭单服务器的安全缺口,则黑客将可能无法解密和使用存储在凭单服务器上的加密数字凭单中的任何一个。图1图示根据一个实施例的用于安全地分发和兑换数字凭单的系统10。系统10包括多个计算设备12(其之一在图1中示出),每一个包括安全、受限访问存储器14。该组计算设备12被制造,并且相应的加密密钥被写入到设备中的每一个中(100)。加密密钥被存储在受限访问存储器14中,其提供软件和/或硬件保护(例如使用来自ARM的TRUSTZONE 技术)。在一个或多个实施例中,加密密钥基于计算设备12的属性而被创建,诸如计算设备12的国际移动设备身份标识(IMEI)、计算设备12的序列号、存储在计算设备12上的软件的版本、或者计算设备12中的某一硬件的版本。在一个或多个实施例中,加密密钥是可用于对称加密的对称加密密钥。受限访问存储器14可由计算设备10上的安全凭单应用16访问。在一个或多个实施例中,应用16是能够访问加密密钥的计算设备12上的仅有的应用。在一个或多个实施例中,密钥是对于计算设备12唯一的设备特定的密钥。在图1的示例中,加密密钥“Kdevice”由加密服务器(示出为“工厂”18)在设备的最初制造和/或配置期间(例如,当设备固件被安装时)存储(100)在受限访问存储器14中。在一个或多个实施例中,用于存储加密密钥的受限访问存储器14的部分是一旦加密密钥被存储(100)则不能被改写的只读存储器。在或者多个实施例中,受限访问存储器14的该部分是一次性可编程(OTP)存储器。凭单发行服务器(示出为“凭单发行器”20)向凭单管理服务器(示出为“凭单管理器”22)发行(102)多个数字凭单。凭单管理器22将每一个数字凭单发送(104)到工厂18以用于加密,并且作为返回接收(106)已经使用多个加密密钥中的相应加密密钥来加密的加密数字凭单。例如,在一个实施例中,意图用于第一计算设备(CD1)的数字凭单利用针对该计算设备的设备特定的加密密钥(Kdevice1)来加密。类似地,意图用于第二计算设备(CD2)的数字凭单利用针对该本文档来自技高网...
【技术保护点】
一种由分发数字凭单的凭单服务器所实现的方法,所述方法的特征在于:存储多个加密数字凭单,每一个利用多个加密密钥中的相应一个来加密并且每一个具有相关联的标识符;从计算设备接收针对数字凭单的请求,所述请求包括标识符;确定所接收的标识符是否匹配于多个加密数字凭单中的任何一个的标识符;以及如果所接收的标识符匹配于用于加密数字凭单中的给定一个的标识符,则将给定的加密数字凭单发送到计算设备;其中凭单服务器不可访问多个加密密钥。
【技术特征摘要】
【国外来华专利技术】1.一种由分发数字凭单的凭单服务器所实现的方法,所述方法的特征在于:存储多个加密数字凭单,每一个利用多个加密密钥中的相应一个来加密并且每一个具有相关联的标识符;从计算设备接收针对数字凭单的请求,所述请求包括标识符;确定所接收的标识符是否匹配于多个加密数字凭单中的任何一个的标识符;以及如果所接收的标识符匹配于用于加密数字凭单中的给定一个的标识符,则将给定的加密数字凭单发送到计算设备;其中凭单服务器不可访问多个加密密钥。2.如权利要求2所述的方法,进一步特征在于,如果所接收的标识符不匹配于加密数字凭单中的任何一个的标识符,则拒绝所述请求。3.如权利要求1或2中的任一项所述的方法:其中每一个相关联的标识符是计算设备标识符;其中所接收的标识符是仅标识所述计算设备而不标识其他计算设备的唯一、设备特定的标识符;并且其中设备特定的标识符是匹配于给定的加密数字凭单的仅有的计算设备标识符。4.一种由兑换数字凭单的计算设备所实现的方法,所述方法的特征在于:将标识符发送到凭单服务器;基于所述发送而接收匹配于所述标识符的加密数字凭单;使用存储在计算设备的安全、受限访问存储器中的加密密钥来对加密数字凭单进行解密,以获得经解密的数字凭单;以及将经解密的数字凭单发送到兑换服务器以兑换数字凭单;其中凭单服务器不可访问加密密钥。5.如权利要求4所述的方法,其中所述对加密数字凭单进行解密由应用执行,所述应用是能够访问加密密钥的计算设备上的仅有的应用。6.如权利要求4或5中的任一项所述的方法,其中加密密钥是对于与所述计算设备相同类型的其他计算设备不可访问的设备特定的加密密钥。7.如权利要求1-3中的任一项所述的方法,其中标识符是仅标识所述计算设备而不标识其他计算设备的唯一、设备特定的标识符。8.一种操作成分发数字凭单的凭单服务器,所述凭单服务器的特征在于:存储器电路,其配置...
【专利技术属性】
技术研发人员:D卡尔松,
申请(专利权)人:索尼公司,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。