[发明专利]用户可信设备的安全PIN管理

说明书

技术领域

本发明涉及使用个人识别码(PIN)保护的存储卡(例如，智能卡)的用户可信设备，例如，用于网上银行的那些用户可信设备。特别地，它涉及此类设备的安全PIN管理。

背景技术

PC的安全问题使它们不适用于许多功能，因为由用户输入的数据能够由攻击者操纵或复制。交易能够被改变以将钱发送到非意愿的接受者或者订购非意愿的商品，或者用户证书能够被复制以给攻击者提供对诸如用于网上银行的那些系统的访问权。

为了解决这些问题中的一些问题，能够将用户可信设备(也称为“安全设备”)与PC一起使用。此类解决方案之一，IBM公司的区域信任信息通道(Zone Trusted Information Channel)(参见Thomas Weigold、Thorsten Kramp、Reto Hermann、FrankPeter Buhler、Michael Baentsch，“The Zurich Trusted Information Channel -An E fficient Defence against Man-in-the-Middle and Malicious Software Attacks”，在P.Lipp、A.-R.Sadeghi及K.-M.Koch(Eds.)中：TRUST 2008，LNCS 4968，pp.75-91，2008)，允许用户在服务提供商(例如，银行)执行交易之前验证与交易关联的信息(例如，就网上银行交易的数量和接受者来说)。交易在设备上被验证，该设备是安全的并且能够以安全的方式将所验证的信息发送到后端系统。

为了访问互联网服务，用户具有用来使他/她为该服务所识别的证书。此类证书有时存储于智能卡上。在这种情况下，安全设备具有智能卡读卡器以使这些证书得以使用。为了确保证书只能够由预期的用户使用，智能卡由PIN来保护。PIN因而被保持为私密的；否者它能够被其他人用来访问服务器。智能卡还可以用于除了为网上交易认证用户之外的用途。例如，同样的卡可以用于从ATM中提取现金。在这类情况下，卡的PIN需要甚至更强的保护。

在安全设备中，存储器通常被分区成持久性(或非易失性)部分和瞬时(也称为非持久性或易失性)部分。持久性存储器独立于设备的操作模式地保留其所存储的信息，例如，当设备“关闭”或者主电池被移除时。持久性存储器能够使用例如只读存储器(ROM)、可编程ROM、电可擦除可编程ROM(EEPROM)，使用带备用电池的静态随机存取存储器(SRAM)或动态随机存取存储器(DRAM)来实现。瞬时存储器只在设备的有源操作期间保留存储于其上信息，并且典型地以SRAM或DRAM来实现。当在设备中运行应用时，常见的是执行保存操作，由此将在瞬时存储器中的内容存储于持久性存储器上。

发明内容

在一个实施例中，本发明提供一种用于用户可信设备的安全PIN管理的方法，该用户可信设备具有与持久性存储器、非持久性存储器耦接的计算装置，以及用于与用户、存储卡(例如，智能卡)及终端耦接或者交互的接口，该方法包括以下步骤：提供与存储卡耦接的设备；在设备处接收：外部PIN和卡的PIN(card PIN)，卡的PIN能够解锁存储卡；经由计算装置以及所收到的PIN来生成密钥并将其存储于持久性存储器上，使得卡的PIN能够在将外部PIN和密钥作为自变数(argument)的情况下经由存储于持久性存储器上的函数来算出；在终端接收外部PIN的用户输入并且将外部PIN传递给设备，该设备与终端耦接；以及指示计算装置使用所存储的函数来计算卡的PIN；以及使用所算出的卡的PIN来解锁存储卡。

在其他实施例中，该方法可以包括一个或更多个下列特征：

—在设备处所收到的卡的PIN由用户在设备上直接输入，并且优选地，外部PIN由用户在设备处直接输入；

—该方法还包括步骤：当在设备处接收之后，将所接收到的卡的PIN仅保留于非持久性存储器中；以及在密钥生成之后，从非持久性存储器上删除卡的PIN和外部PIN，外部PIN优选地仅存储于持久性存储器上；

—如果检测到没有存储用于与设备耦接的存储卡的密钥，则执行接收卡的PIN和外部PIN、生成并存储密钥的步骤；

—生成并存储密钥的步骤还包括存储用于指示密钥存储于与卡有关的设备处的标记值；