用于確保數(shù)據(jù)交換的安全性的便攜式安全設(shè)備���、方法和計(jì)算機(jī)程序產(chǎn)品的制作方法
【技術(shù)領(lǐng)域】
[0001] 本公開設(shè)及一種用于確保主機(jī)設(shè)備和遠(yuǎn)程設(shè)備之間的數(shù)據(jù)交換的安全性的便攜 式安全設(shè)備�。此外���,本公開設(shè)及一種用于使用便攜式安全設(shè)備來確保主機(jī)設(shè)備和遠(yuǎn)程設(shè)備 之間的數(shù)據(jù)交換的安全性的方法�。此外,本公開設(shè)及一種對(duì)應(yīng)的計(jì)算機(jī)程序產(chǎn)品��。
【背景技術(shù)】
[0002] 電子設(shè)備的連接性在現(xiàn)代設(shè)備中起著重要作用�。例如����,隨著所謂云服務(wù)的發(fā)展,在 用戶無法物理訪問的服務(wù)器上實(shí)現(xiàn)了支持進(jìn)行金融交易等所需的多種計(jì)算資源�。此外,諸 如"攜帶自己的設(shè)備"和"任何時(shí)刻任何地方進(jìn)行連接"的趨勢(shì)是清楚可見的���。"攜帶自己 的設(shè)備"是指如下趨勢(shì)��;雇主允許他們的雇員將自己的移動(dòng)設(shè)備帶到工作場(chǎng)所�����,并使用該些 設(shè)備來訪問安全相關(guān)數(shù)據(jù)和應(yīng)用�。"任何時(shí)刻任何地方進(jìn)行連接"是指如下趨勢(shì):用戶希望 在任何地理位置和任何時(shí)刻將它們的移動(dòng)設(shè)備連接到例如在線服務(wù)����。越來越多的公司允許 將私人(用戶擁有的)設(shè)備用于公司工作,該些設(shè)備通常"總是連接的",而無論是在辦公室 中����、在家中或在路上。換言之��,該種私人設(shè)備通常與云中的中央服務(wù)器具有永久性的連接���, 或至少半永久性的連接����。
[0003] 在該種背景下�,安全性起到越來越重要的作用。更具體地����,最重要的是在用戶擁有 的設(shè)備(例如,個(gè)人計(jì)算機(jī))和中央服務(wù)器之間的數(shù)據(jù)交換是安全的�����。換言之�,在用戶擁有 的設(shè)備和中央服務(wù)器之間應(yīng)通過被認(rèn)證的且安全的通信信道來執(zhí)行數(shù)據(jù)交換。為了實(shí)現(xiàn)該 目的�����,用戶擁有的設(shè)備應(yīng)能夠存儲(chǔ)密碼密鑰并執(zhí)行密碼操作。熟知的解決方案是例如被用 于認(rèn)證(公司)膝上型計(jì)算機(jī)的用戶的智能卡��。被稱作安全軟件狗(dongles)或認(rèn)證軟件 狗的其它設(shè)備提供相似的功能���。然而�����,該種設(shè)備通常僅執(zhí)行認(rèn)證步驟。換言之����,它們通常無 法幫助確保存儲(chǔ)在用戶擁有的設(shè)備上或經(jīng)由網(wǎng)絡(luò)發(fā)送給服務(wù)器的數(shù)據(jù)的安全性。此外��,用 戶擁有的設(shè)備可能受到例如病毒的惡意軟件的侵染�����,增加了存儲(chǔ)在該些設(shè)備上的密碼密鑰 被竊的風(fēng)險(xiǎn)���。
[0004]因此��,該種已知設(shè)備可W實(shí)現(xiàn)的安全性和易用性的程度仍然較低����。因此,在用戶擁 有的設(shè)備和所述類型的中央服務(wù)器之間仍存在W方便用戶的方式來安全地交換數(shù)據(jù)的需 要����。當(dāng)在用戶擁有的設(shè)備和其它遠(yuǎn)程設(shè)備(例如,對(duì)等設(shè)備)之間交換數(shù)據(jù)時(shí)�����,可能發(fā)生類 似問題����。因此,更廣義地����,在用戶擁有的設(shè)備和遠(yuǎn)程設(shè)備之間仍存在W方便用戶的方式來安 全地交換數(shù)據(jù)的需要。
【發(fā)明內(nèi)容】
[0005] 公開了一種用于確保主機(jī)設(shè)備和遠(yuǎn)程設(shè)備之間的數(shù)據(jù)交換的安全性的便攜式安 全設(shè)備���,所述便攜式安全設(shè)備包括處理單元��、安全部件和數(shù)據(jù)接口�����,其中:安全部件被布置 為存儲(chǔ)加密密鑰和解密密鑰���;處理單元被布置為控制對(duì)從主機(jī)設(shè)備向遠(yuǎn)程設(shè)備發(fā)送的數(shù)據(jù) 進(jìn)行加密���,其中使用所述加密密鑰來執(zhí)行所述加密;處理單元還被布置為控制對(duì)從遠(yuǎn)程設(shè) 備向主機(jī)設(shè)備發(fā)送的數(shù)據(jù)進(jìn)行解密��,其中使用所述解密密鑰執(zhí)行所述解密�����。
[0006] 根據(jù)說明性的實(shí)施例���,便攜式安全設(shè)備還包括主機(jī)接口,W及處理單元被布置為 在便攜式安全設(shè)備通過主機(jī)接口與主機(jī)設(shè)備相連時(shí)�,控制所述加密和所述解密。
[0007] 根據(jù)另一說明性的實(shí)施例�,處理單元還被布置為對(duì)所述數(shù)據(jù)的至少一部分進(jìn)行加 密和/或解密。
[000引根據(jù)另一說明性的實(shí)施例�,便攜式安全設(shè)備還包括至少一個(gè)密碼加速器,所述至 少一個(gè)密碼加速器被布置為在處理單元的控制下對(duì)所述數(shù)據(jù)的至少一部分進(jìn)行加密和/ 或解密���。
[0009] 根據(jù)另一說明性的實(shí)施例��,便攜式安全設(shè)備還包括至少一個(gè)遠(yuǎn)程設(shè)備接口����,所述 遠(yuǎn)程設(shè)備接口被布置為促進(jìn)主機(jī)設(shè)備和遠(yuǎn)程設(shè)備之間的數(shù)據(jù)交換。
[0010] 根據(jù)另一說明性的實(shí)施例��,處理單元還被布置為根據(jù)加密密鑰和解密密鑰導(dǎo)出次 級(jí)密鑰(secondarykeys),其中使用所述次級(jí)密鑰執(zhí)行所述加密和解密��。
[0011] 根據(jù)另一說明性的實(shí)施例�,便攜式安全設(shè)備還包括用戶認(rèn)證單元,所述用戶認(rèn)證 單元被布置為接收并驗(yàn)證用于解鎖便攜式安全設(shè)備的用戶憑證�����。
[0012] 根據(jù)另一說明性的實(shí)施例�,便攜式安全設(shè)備還包括遠(yuǎn)程設(shè)備認(rèn)證單元,所述遠(yuǎn)程 設(shè)備認(rèn)證單元被布置為執(zhí)行遠(yuǎn)程設(shè)備和便攜式安全設(shè)備之間的相互認(rèn)證處理的至少一部 分��。
[0013] 根據(jù)另一說明性的實(shí)施例��,便攜式安全設(shè)備是便攜式安全軟件狗����。
[0014] 根據(jù)另一說明性的實(shí)施例��,認(rèn)為移動(dòng)電話包括所述類型的便攜式安全設(shè)備��。
[0015] 根據(jù)另一說明性的實(shí)施例���,認(rèn)為數(shù)據(jù)處理系統(tǒng)包括所述類型的便攜式安全設(shè)備、 主機(jī)設(shè)備和遠(yuǎn)程設(shè)備�����。
[0016] 根據(jù)另一說明性的實(shí)施例�,遠(yuǎn)程設(shè)備是虛擬專用網(wǎng)服務(wù)器或互聯(lián)網(wǎng)協(xié)議語音服務(wù) 器。
[0017] 根據(jù)另一說明性的實(shí)施例����,主機(jī)設(shè)備是個(gè)人計(jì)算機(jī)、膝上型計(jì)算機(jī)或平板計(jì)算機(jī)�。
[0018] 此外,公開了一種用于使用便攜式安全設(shè)備來確保主機(jī)設(shè)備和遠(yuǎn)程設(shè)備之間的數(shù) 據(jù)交換的安全性的方法�,所述便攜式安全設(shè)備包括處理單元�����、安全部件和數(shù)據(jù)接口�����,其中: 安全部件存儲(chǔ)加密密鑰和解密密鑰;處理單元控制對(duì)從主機(jī)設(shè)備向遠(yuǎn)程設(shè)備發(fā)送的數(shù)據(jù)進(jìn) 行加密����,其中使用所述加密密鑰來執(zhí)行所述加密;處理單元控制對(duì)從遠(yuǎn)程設(shè)備向主機(jī)設(shè)備 發(fā)送的數(shù)據(jù)進(jìn)行解密���,其中使用所述解密密鑰來執(zhí)行所述解密����。
[0019] 此外�,公開了一種包括指令的計(jì)算機(jī)程序產(chǎn)品,所述指令當(dāng)由便攜式安全設(shè)備執(zhí) 行時(shí)執(zhí)行所述類型的方法的步驟�����。
【附圖說明】
[0020] 參考附圖更詳細(xì)的描述了實(shí)施例��,附圖中:
[0021] 圖1示出了便攜式安全設(shè)備的說明性的實(shí)施例��;
[0022] 圖2示出了便攜式安全設(shè)備的另一說明性的實(shí)施例����;
[0023] 圖3A到3D示出了用于使用便攜式安全設(shè)備確保主機(jī)設(shè)備和服務(wù)器之間的數(shù)據(jù)交 換的安全性的說明性方法的步驟��。
【具體實(shí)施方式】
[0024] 根據(jù)本公開��,提供了一種便攜式安全設(shè)備�,其可W允許W相對(duì)簡單但安全的方式 進(jìn)行"直通式"加密和解密���。為了實(shí)現(xiàn)該目的����,便攜式安全設(shè)備可W包括處理單元和安全部 件二者���。處理單元可W是傳統(tǒng)中央處理單元���,其具有足夠的處理能力來執(zhí)行密碼操作。備 選地�,微控制器可W被用作處理單元。處理單元可W控制使用存儲(chǔ)在安全部件中的密碼密 鑰��,對(duì)在主機(jī)設(shè)備和遠(yuǎn)程設(shè)備之間交換的數(shù)據(jù)進(jìn)行加密和解密���。安全部件可W實(shí)現(xiàn)為嵌入 式巧片,更具體地,實(shí)現(xiàn)為具有(預(yù))安裝的智能卡等級(jí)應(yīng)用(例如�,支付應(yīng)用)的防篡改 集成電路,所述智能卡等級(jí)應(yīng)用具有規(guī)定的功能和規(guī)定的安全等級(jí)��。例如�����,安全部件可W是 由NXP半導(dǎo)體生產(chǎn)的所謂SmartMX?或SmartMX2?系列1C的集成電路��。便攜式安全設(shè)備可 W包括例如安全軟件狗���。
[0025] 相較于傳統(tǒng)的認(rèn)證軟件狗和智能卡�����,便攜式安全設(shè)備具有更多的處理能力�����?���?蛇x 地����,安全軟件狗可W包括更大的存儲(chǔ)器和多個(gè)接口���,它們分別支持對(duì)大型數(shù)據(jù)集進(jìn)行操作 和與遠(yuǎn)程設(shè)備直接通信。因此���,可認(rèn)為便攜式安全設(shè)備是能夠裝在用戶口袋中的可信的迷 你PC并且其提供即時(shí)式(onthefly)(直通式)加密和解密���。因此,出于W下原因�,所述方 法更安全;由于在便攜式安全設(shè)備中執(zhí)行加密和解密���,并且密碼密鑰依然留在便攜式安全 設(shè)備中��,且不被傳送到主機(jī)設(shè)備或顯示在屏幕上��。因此��,主機(jī)設(shè)備上的惡意軟件不可能竊取 該些憑證���。此外,任何人不可能通過在用戶背后偷看來竊取密鑰����。此外��,將密鑰存儲(chǔ)在便攜 式安全設(shè)備的安全部件中一一至少當(dāng)便攜式安全設(shè)備斷電時(shí)一一該還使得不可能克隆硬 盤,該里假定在便攜式安全設(shè)備通電期間攻擊者不能訪問便攜式安全設(shè)備��,并且用戶必須 W某種方式認(rèn)證到便攜式安全設(shè)備W便啟用其功能�����。因此�,根據(jù)說明性的實(shí)施例,便攜式安 全設(shè)備包括用戶認(rèn)證單元����,其被布置為接收并驗(yàn)證用于解鎖便攜式安全設(shè)備的用戶憑證。
[0026] 圖1示出了便攜式安全設(shè)備的說明性的實(shí)施例�����。便攜式安全設(shè)備100包括中央處 理單元(CPU) 102�����、安全部件104和主機(jī)接口 108�。主機(jī)接口 108可W使得能夠在主機(jī)設(shè)備 (未示出)(例如�����,個(gè)人計(jì)算機(jī))和便攜式安全設(shè)備100之間發(fā)送數(shù)據(jù)����。此外��,便攜式安全設(shè) 備100可W包括至少一個(gè)存儲(chǔ)器106����、至少一個(gè)其它接口 112和至少一個(gè)密碼(保密)加速 器110??蒞認(rèn)為存儲(chǔ)器106、其它接口 112和密碼加速器110是可選組件��??蒞通過不同 技術(shù)實(shí)現(xiàn)主機(jī)接口 108和其它接口 112,例如,USB�、W太網(wǎng)、Wi-巧?�����、藍(lán)牙4.0��、低能量或近 場(chǎng)通信(NFC)??蒞將例如虛擬專用網(wǎng)(VPN)或互聯(lián)網(wǎng)協(xié)議語音(Vol巧客戶端軟件的專用 客戶端軟件安裝在便攜式安全設(shè)備100中。
[0027] 操作中�����,為了控制對(duì)從主機(jī)設(shè)備向遠(yuǎn)程設(shè)備發(fā)送的數(shù)據(jù)進(jìn)行加密���,中央處理單元 102通過主機(jī)接口 108從主機(jī)設(shè)備接收數(shù)據(jù)。隨后�,中央處理單元102可W通過從安全部 件104獲取加密密鑰并通過用該加密密鑰對(duì)所述數(shù)據(jù)進(jìn)行加密,來對(duì)數(shù)據(jù)進(jìn)行加密��。備選 地����,中央處理單元102可W向密碼加速器110委派實(shí)際數(shù)據(jù)加密的任務(wù)。隨后��,中央處理單 元102可W通過主機(jī)接口 108向主機(jī)設(shè)備回送經(jīng)過加密的數(shù)據(jù)�����,使得主機(jī)設(shè)備可W通過例 如網(wǎng)絡(luò)連接向遠(yuǎn)程設(shè)備發(fā)送所述經(jīng)過加密的數(shù)據(jù)�����。備選地,中央處理單元102可W通過其 它接口 112之一向遠(yuǎn)程設(shè)備直接發(fā)送所述經(jīng)過加密的數(shù)據(jù)�。
[002引此外,為了控制對(duì)從遠(yuǎn)程設(shè)備向主機(jī)設(shè)備發(fā)送的數(shù)據(jù)進(jìn)行解密����,中央處理單元102 可W通過主機(jī)接口 108從主機(jī)設(shè)備接收經(jīng)過加密的數(shù)據(jù)一一其由遠(yuǎn)程設(shè)備向主機(jī)設(shè)備發(fā) 送。備選地�,中央處理單元102可W通過其它接口 112之一從遠(yuǎn)程設(shè)備直接接收經(jīng)過加密的 數(shù)據(jù)。隨后��,中央處理器單元102可W通過從安全部件104獲取解密密鑰并通過用該解密 密鑰對(duì)所述數(shù)據(jù)進(jìn)行解密�����,來解密數(shù)據(jù)����。備選地,中央處理單元102可W向密碼加速器110 委派實(shí)際數(shù)據(jù)解密的任務(wù)���。隨后����,中央處理單元102通過主機(jī)接口 108向主機(jī)設(shè)備發(fā)送經(jīng) 過解密的(明碼文本)數(shù)據(jù)。
[0029] 如上所述����,便攜式安全設(shè)備100包括至少一個(gè)存儲(chǔ)器106,作為可選組件。因此�����,便 攜式安全設(shè)備100對(duì)于不同使用情況是更加可擴(kuò)展的����。更具體