【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用根据美国法典第35卷119(e),本申请要求享有:于2013年12月2日提交的美国临时专利申请No.61/910,819;于2014年3月12日提交的在先美国临时专利申请No.61/951,842;于2014年3月19日提交的在先美国临时专利申请No.61/955,716;于2014年4月14日提交的在先美国临时专利申请No.61/979,132;以及于2014年4月17日提交的在先美国临时专利申请No.61/980,784;于2014年4月14日提交的在先美国临时专利申请No.61/979,122;于2014年5月14日提交的在先美国临时专利申请No.61/996,665;以及,特别是于2014年4月14日提交的美国临时专利申请No.61/979,113的权益,其中每件申请的全部内容均通过引用并入本文。
本公开涉及生成在无需安全元件的移动设备中使用的高级存储密钥,更具体地涉及利用多个值来在不带有安全元件的移动设备中构建用于在移动设备中安全地存储数据的高级存储密钥。
技术介绍
移动和通信技术的进步已经创造了巨大的机会,其中的一个机会是为移动计算设备的用户提供使用他们的移动设备来发起并支付支付交易的能力。能够在移动设备上进行此种操作的一种这样的方法是使用近场通信(NFC)技术来安全地将支付明细从移动设备发送给附近的非接触式销售点(POS)终端。为了实现此目的,使用带有安全元件硬件(例如安全元件(SE)芯片)的移动电话来安全地存储支付凭证。安全元件是那些可包括在一些具备NFC功能的设备中的、作为可安全管理应用程序及其机密数据的防入侵性平台的专 ...
【技术保护点】
一种用于构建高级存储密钥的方法,包括:在移动通信设备的存储器中至少存储:与所述移动通信设备相关联的设备信息;与第一应用程序相关联的程序代码,其中,所述程序代码至少包括实例标识符,以及与第二应用程序相关联的程序代码,其中,所述程序代码包括第一密钥;由处理设备基于存储的所述设备信息、经由执行与所述第一应用程序相关联的程序代码,来生成与所述移动通信设备相关联的设备指纹;由所述处理设备经由执行与所述第一应用程序相关联的程序代码来生成随机值;由所述处理设备至少基于生成的所述设备指纹、生成的所述随机值和包括在与所述第一应用程序相关联的程序代码中的所述实例标识符,来构建多元值;以及由所述处理设备利用存储在与所述第二应用程序相关联的程序代码中的所述第一密钥、经由执行与所述第二应用程序相关联的程序代码,来对构建的所述多元值进行解密,以得到存储密钥。
【技术特征摘要】
【国外来华专利技术】2014.04.14 US 61/979,1131.一种用于构建高级存储密钥的方法,包括:在移动通信设备的存储器中至少存储:与所述移动通信设备相关联的设备信息;与第一应用程序相关联的程序代码,其中,所述程序代码至少包括实例标识符,以及与第二应用程序相关联的程序代码,其中,所述程序代码包括第一密钥;由处理设备基于存储的所述设备信息、经由执行与所述第一应用程序相关联的程序代码,来生成与所述移动通信设备相关联的设备指纹;由所述处理设备经由执行与所述第一应用程序相关联的程序代码来生成随机值;由所述处理设备至少基于生成的所述设备指纹、生成的所述随机值和包括在与所述第一应用程序相关联的程序代码中的所述实例标识符,来构建多元值;以及由所述处理设备利用存储在与所述第二应用程序相关联的程序代码中的所述第一密钥、经由执行与所述第二应用程序相关联的程序代码,来对构建的所述多元值进行解密,以得到存储密钥。2.根据权利要求1所述的方法,还包括:在所述移动通信设备的本地数据库中存储保护数据;以及由所述处理设备利用所述存储密钥对存储在所述本地数据库中的所述保护数据进行加密。3.根据权利要求1所述的方法,其中,所述设备信息包括与所述移动通信设备相关联的一个或多个唯一性的标识符。4.根据权利要求1所述的方法,其中,所述随机值为随机数或者伪随机数。5.根据权利要求1所述的方法,其中,所述实例标识符对于所述第一应用程序的实例来说是唯一的。6.根据权利要求1所述的方法,其中,所述第二应用程序被配置为利用所述第一密钥来执行白盒加密。7.根据权利要求1所述的方法,其中,所述第一密钥为动态密钥。8.根据权利要求1所述的方法,还包括:在所述存储器中存储与所述第一应用程序相关联的程序代码;以及在与所述第一应用程序相关联的程序数据中存储生成的所述随机值。9.根据权利要求1所述的方法,其中,与所述第二应用程序相关联的程序代码包括在与所述第一应用程序相关联的程序代码中。10.根据权利要求9所述的方法,其中,所述第二应用程序为所述第一应用程序的可执行功能。11.根据权利要求1所述的方法,还包括:由传送设备至少传送生成的所述随机值;由接收设备接收一个或多个经加密的参数,其中,利用所述存储密钥对所述一个或多个经加密的参数分别进行加密。12.根据权利要求11所述的方法,其中,至少发送生成的随机值的步骤还包括:传送所述...
【专利技术属性】
技术研发人员:迈赫迪·克林格,克里斯蒂安·拉杜,
申请(专利权)人:万事达卡国际股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。