[发明专利]用于保护受信任计算基的凭证保险库的系统和方法

权利要求书

1.一种用于在移动计算设备(100)上利用安全凭证保险库的方法，所述方法包括：

由所述移动计算设备(100)提示用户提供凭证保险库口令并且从所述用户接收所述凭证保险库口令；

由所述移动计算设备(100)提示用户提供近场通信(NFC)安全令牌并且从启用NFC的设备接收所述NFC安全令牌；

由所述移动计算设备(100)验证所述凭证保险库口令和所接收到的NFC安全令牌；以及

由所述移动计算设备(100)响应于成功的验证而打开与所述安全凭证保险库的安全会话，

其中所述NFC安全令牌和所述凭证保险库口令被存储在临时存储器中；以及

其中使用所述凭证保险库口令并且使用所述NFC安全令牌加密待存储在受信任计算基(TCB)中的所述凭证保险库中的凭证条目，所述凭证条目包括用户名和口令。

2.如权利要求1所述的方法，其特征在于，验证所接收到的NFC安全令牌进一步包括：

验证所接收到的NFC安全令牌的散列匹配存储着的散列值。

3.如权利要求1所述的方法，其特征在于，进一步包括：

接收将凭证添加至所述安全凭证保险库的请求；

确定所述安全会话打开；

对要被添加至所述安全凭证保险库的凭证数据进行加密；以及

在所述安全凭证保险库处存储经加密的凭证数据。

4.如权利要求3所述的方法，其特征在于，所述凭证数据根据对称加密算法使用所述凭证保险库口令和所述NFC安全令牌来加密。

5.如权利要求3所述的方法，其特征在于，所述凭证数据根据非对称加密算法来加密。

6.如前述权利要求1所述的方法，其特征在于，进一步包括：

在所述安全会话打开时基于所流逝的时间量来确定已达到超时条件；以及

关闭所述安全会话。

7.如前述权利要求1所述的方法，其特征在于，所述TCB是订户身份模块(SIM)卡的一部分。

8.一种作为移动计算设备(100)的一部分的非瞬态计算机可读介质，所述非瞬态计算机可读介质具有存储于其上的用于利用安全凭证保险库的处理器可执行指令，所述处理器可执行指令在被处理器执行时使以下步骤被执行：

提示用户提供凭证保险库口令并且从所述用户接收所述凭证保险库口令；

提示用户提供近场通信(NFC)安全令牌并且从启用NFC的设备接收所述NFC安全令牌；

由所述移动计算设备验证所述凭证保险库口令和所接收到的NFC安全令牌；以及

由所述移动计算设备响应于成功的验证而打开与所述安全凭证保险库的安全会话，

其中所述NFC安全令牌和所述凭证保险库口令被存储在临时存储器中；以及

其中使用所述凭证保险库口令并且使用所述NFC安全令牌加密待存储在受信任计算基(TCB)中的所述凭证保险库中的凭证条目，所述凭证条目包括用户名和口令。

9.如权利要求8所述的非瞬态计算机可读介质，其特征在于，验证所接收到的NFC安全令牌进一步包括：

验证所接收到的NFC安全令牌的散列匹配存储着的散列值。

10.如权利要求8所述的非瞬态计算机可读介质，其特征在于，所述处理器可执行指令在被执行时进一步导致以下操作：

接收将凭证添加至所述安全凭证保险库的请求；

确定所述安全会话打开；

对要被添加至所述安全凭证保险库的凭证数据进行加密；以及

在所述安全凭证保险库处存储经加密的凭证数据。

11.如权利要求10所述的非瞬态计算机可读介质，其特征在于，所述凭证数据根据对称加密算法使用所述凭证保险库口令和所述NFC安全令牌来加密。