用于在不带有安全元件的移动设备中生成高级存储密钥的方法及系统技术方案

一种用于构建高级存储密钥的方法，包括：在移动设备的存储器中至少存储：(i)与移动设备相关联的设备信息，(ii)与第一程序相关联的程序代码，代码包括实例标识符，以及(iii)与第二程序相关联的程序代码，代码包括第一密钥；基于设备信息、经由执行与第一程序相关联的代码，来生成与移动设备相关联的设备指纹；经由执行与第一程序相关联的代码来生成随机值；至少基于生成的设备指纹、生成的随机值和包括在与第一程序相关联的代码中的实例标识符，来构建多元值；以及利用存储在与第二程序相关联的代码中的第一密钥、经由执行与第二程序相关联的代码，来对构建的多元值进行解密，以得到存储密钥。

【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用根据美国法典第35卷119(e)，本申请要求享有：于2013年12月2日提交的美国临时专利申请No.61/910,819；于2014年3月12日提交的在先美国临时专利申请No.61/951,842；于2014年3月19日提交的在先美国临时专利申请No.61/955,716；于2014年4月14日提交的在先美国临时专利申请No.61/979,132；以及于2014年4月17日提交的在先美国临时专利申请No.61/980,784；于2014年4月14日提交的在先美国临时专利申请No.61/979,122；于2014年5月14日提交的在先美国临时专利申请No.61/996,665；以及，特别是于2014年4月14日提交的美国临时专利申请No.61/979,113的权益，其中每件申请的全部内容均通过引用并入本文。
本公开涉及生成在无需安全元件的移动设备中使用的高级存储密钥，更具体地涉及利用多个值来在不带有安全元件的移动设备中构建用于在移动设备中安全地存储数据的高级存储密钥。
技术介绍
移动和通信技术的进步已经创造了巨大的机会，其中的一个机会是为移动计算设备的用户提供使用他们的移动设备来发起并支付支付交易的能力。能够在移动设备上进行此种操作的一种这样的方法是使用近场通信(NFC)技术来安全地将支付明细从移动设备发送给附近的非接触式销售点(POS)终端。为了实现此目的，使用带有安全元件硬件(例如安全元件(SE)芯片)的移动电话来安全地存储支付凭证。安全元件是那些可包括在一些具备NFC功能的设备中的、作为可安全管理应用程序及其机密数据的防入侵性平台的专用件。然而，并不是所有的移动设备都具有安全元件。此外，即使移动设备装备有这样的元件，一些金融机构也可能无法访问移动设备上的安全元件。因此，许多配有具有用于进行非接触式或其它类型的远程支付交易时所需的硬件的移动设备的消费者实际上可能无法利用这种能力。因为此类问题，所以就需要一种在不使用安全元件的情况下能使移动计算设备发起并进行支付交易的技术方案。在由Mehdi Collinge等人于2013年3月14日提交的题为“通过向不带有安全元件的移动设备提供凭证来处理移动支付的系统及方法”的美国专利申请No.13/827,042中可以找到一些使用缺少安全元件的移动设备、或对装配在移动设备中的安全元件不加使用地进行支付交易的方法及系统，该申请的全部内容通过引用并入本文。虽然这样的方法及系统可适于在不使用安全元件的情况下经由移动设备来进行支付交易，但是许多消费者、商家和金融机构可能会提防参与这种交易，这是因为他们对安全性的要求更高。因此，需要一种能够为在缺少安全元件的移动设备中进行的支付凭证的接收和存储提供更高安全性，并能够为金融交易进行期间将支付凭证从移动设备发送给销售点的传输提供更高安全性的技术方案。提高这些过程的安全性可使得所有参与实体的心境更平静，这可导致利用移动设备来进行非接触式或远程支付交易的增加，从而可向消费者提供比传统支付方法更多的好处。
技术实现思路
本公开提供了用于构建高级存储密钥的系统及方法的描述。一种用于构建高级存储密钥的方法，包括：在移动通信设备的存储器中至少存储：(i)与移动通信设备相关联的设备信息，(ii)与第一应用程序相关联的程序代码，其中程序代码至少包括实例标识符，以及(iii)与第二应用程序相关联的程序代码，其中程序代码包括第一密钥；由处理设备基于存储的设备信息、经由执行与第一应用程序相关联的程序代码，来生成与移动通信设备相关联的设备指纹；由处理设备经由执行与第一应用程序相关联的程序代码来生成随机值；由处理设备至少基于生成的设备指纹、生成的随机值和包括在与第一应用程序相关联的程序代码中的实例标识符，来构建多元值；以及由处理设备利用存储在与第二应用程序相关联的程序代码中的第一密钥、经由执行与第二应用程序相关联的程序代码，来对构建的多元值进行解密，以得到存储密钥。一种用于构建高级存储密钥的系统，包括：移动通信设备的存储器，和处理设备。移动通信设备的存储器被配置为至少存储：与移动通信设备相关联的设备信息；与第一应用程序相关联的程序代码，其中程序代码至少包括实例标识符；以及与第二应用程序相关联的程序代码，其中程序代码包括第一密钥。处理设备被配置为：基于存储的设备信息、经由执行与第一应用程序相关联的程序代码，来生成与移动通信设备相关联的设备指纹；经由执行与第一应用程序相关联的程序代码来生成随机值；至少基于生成的设备指纹、生成的随机值和包括在与第一应用程序相关联的程序代码中的实例标识符，来构建多元值；并且利用存储在与第二应用程序相关联的程序代码中的第一密钥、经由执行与第二应用程序相关联的程序代码，来对构建的多元值进行解密，以得到存储密钥。附图说明通过结合附图阅读下文示例性实施例的详细描述，可更好地理解本公开的范围。其中所包括的附图是：图1是示出了根据示例性实施例的用于处理支付交易且在提供并存储支付凭证方面具有高安全性的高级系统架构的框图。图2是示出了根据示例性实施例的用于在不使用安全元件的情况下处理支付交易并安全地接收和存储支付凭证的图1的移动设备的框图。图3是示出了根据示例性实施例的图2的移动设备中用于存储支付凭证的卡片数据库的框图。图4是示出了的根据示例性实施例的图2的移动设备中用于存储用于生成高级存储密钥并生成应用密文的数据的存储器的框图。图5是示出了根据示例性实施例的用于处理与不带有安全元件的移动设备之间的支付交易的图1的交易管理服务器的框图。图6是示出了根据示例性实施例的图5的处理服务器中用于存储支付凭证和账户明细的账户数据库的框图。图7是示出了根据示例性实施例的用于在涉及缺少安全元件的移动设备的支付交易处理中对双重应用密文进行传输和验证的方法的流程图。图8是示出了根据示例性实施例的用于在涉及缺少安全元件的移动设备的支付交易处理中对双重应用密文进行传输和验证的备选方法的流程图。图9是示出了根据示例性实施例的用于新建、传输和验证向缺少安全元件的移动设备提供的远程通知服务或其它数据消息的方法的流程图。图10A和图10B是示出了根据示例性实施例的用于新建、传输和验证由缺少安全元件的移动设备返回的消息的方法的流程图。图11是示出了根据示例性实施例的用于利用图2的移动设备来验证远程通知服务消息的方法的流程图。图12是示出了根据示例性实施例的用于利用图2的移动设备来生成高级存储密钥的框图。图13和图14是示出了根据示例性实施例的用于生成支付交易中的支付凭证的示例性方法的流程图。图15是示出了根据示例性实施例的用于接收并处理远程通知服务消息的示例性方法的流程图。图16是示出了根据示例性实施例的用于构建高级存储密钥的示例性方法的流程图。图17是示出了根据示例性实施例的计算机系统架构的框图。从下文提供的具体实施方式中，将显而易见本公开的其他应用领域。但是，应当理解，示例性实施例的详细描述仅用于说明性目的，因此，并非旨在必须限制本公开的范围。具体实施方式术语表支付网络——一种用于通过使用现金替代物来进行转帐的系统或网络。支付网络可利用多种不同的协议和程序来处理针对多种交易类型的转帐。通过支付网络进行的交易可包括购买产品或服务本文档来自技高网...

【技术保护点】
一种用于构建高级存储密钥的方法，包括：在移动通信设备的存储器中至少存储：与所述移动通信设备相关联的设备信息；与第一应用程序相关联的程序代码，其中，所述程序代码至少包括实例标识符，以及与第二应用程序相关联的程序代码，其中，所述程序代码包括第一密钥；由处理设备基于存储的所述设备信息、经由执行与所述第一应用程序相关联的程序代码，来生成与所述移动通信设备相关联的设备指纹；由所述处理设备经由执行与所述第一应用程序相关联的程序代码来生成随机值；由所述处理设备至少基于生成的所述设备指纹、生成的所述随机值和包括在与所述第一应用程序相关联的程序代码中的所述实例标识符，来构建多元值；以及由所述处理设备利用存储在与所述第二应用程序相关联的程序代码中的所述第一密钥、经由执行与所述第二应用程序相关联的程序代码，来对构建的所述多元值进行解密，以得到存储密钥。

【技术特征摘要】
【国外来华专利技术】2014.04.14 US 61/979,1131.一种用于构建高级存储密钥的方法，包括：在移动通信设备的存储器中至少存储：与所述移动通信设备相关联的设备信息；与第一应用程序相关联的程序代码，其中，所述程序代码至少包括实例标识符，以及与第二应用程序相关联的程序代码，其中，所述程序代码包括第一密钥；由处理设备基于存储的所述设备信息、经由执行与所述第一应用程序相关联的程序代码，来生成与所述移动通信设备相关联的设备指纹；由所述处理设备经由执行与所述第一应用程序相关联的程序代码来生成随机值；由所述处理设备至少基于生成的所述设备指纹、生成的所述随机值和包括在与所述第一应用程序相关联的程序代码中的所述实例标识符，来构建多元值；以及由所述处理设备利用存储在与所述第二应用程序相关联的程序代码中的所述第一密钥、经由执行与所述第二应用程序相关联的程序代码，来对构建的所述多元值进行解密，以得到存储密钥。2.根据权利要求1所述的方法，还包括：在所述移动通信设备的本地数据库中存储保护数据；以及由所述处理设备利用所述存储密钥对存储在所述本地数据库中的所述保护数据进行加密。3.根据权利要求1所述的方法，其中，所述设备信息包括与所述移动通信设备相关联的一个或多个唯一性的标识符。4.根据权利要求1所述的方法，其中，所述随机值为随机数或者伪随机数。5.根据权利要求1所述的方法，其中，所述实例标识符对于所述第一应用程序的实例来说是唯一的。6.根据权利要求1所述的方法，其中，所述第二应用程序被配置为利用所述第一密钥来执行白盒加密。7.根据权利要求1所述的方法，其中，所述第一密钥为动态密钥。8.根据权利要求1所述的方法，还包括：在所述存储器中存储与所述第一应用程序相关联的程序代码；以及在与所述第一应用程序相关联的程序数据中存储生成的所述随机值。9.根据权利要求1所述的方法，其中，与所述第二应用程序相关联的程序代码包括在与所述第一应用程序相关联的程序代码中。10.根据权利要求9所述的方法，其中，所述第二应用程序为所述第一应用程序的可执行功能。11.根据权利要求1所述的方法，还包括：由传送设备至少传送生成的所述随机值；由接收设备接收一个或多个经加密的参数，其中，利用所述存储密钥对所述一个或多个经加密的参数分别进行加密。12.根据权利要求11所述的方法，其中，至少发送生成的随机值的步骤还包括：传送所述...

【专利技术属性】
技术研发人员：迈赫迪·克林格，克里斯蒂安·拉杜，
申请(专利权)人：万事达卡国际股份有限公司，
类型：发明
国别省市：美国;US