[发明专利]用于确保数据交换的安全性的便携式安全设备、方法和计算机程序产品

说明书

技术领域

本公开涉及一种用于确保主机设备和远程设备之间的数据交换的安全性的便携式安全设备。此外，本公开涉及一种用于使用便携式安全设备来确保主机设备和远程设备之间的数据交换的安全性的方法。此外，本公开涉及一种对应的计算机程序产品。

背景技术

电子设备的连接性在现代设备中起着重要作用。例如，随着所谓云服务的发展，在用户无法物理访问的服务器上实现了支持进行金融交易等所需的多种计算资源。此外，诸如“携带自己的设备”和“任何时刻任何地方进行连接”的趋势是清楚可见的。“携带自己的设备”是指如下趋势：雇主允许他们的雇员将自己的移动设备带到工作场所，并使用这些设备来访问安全相关数据和应用。“任何时刻任何地方进行连接”是指如下趋势：用户希望在任何地理位置和任何时刻将它们的移动设备连接到例如在线服务。越来越多的公司允许将私人(用户拥有的)设备用于公司工作，这些设备通常“总是连接的”，而无论是在办公室中、在家中或在路上。换言之，这种私人设备通常与云中的中央服务器具有永久性的连接，或至少半永久性的连接。

在这种背景下，安全性起到越来越重要的作用。更具体地，最重要的是在用户拥有的设备(例如，个人计算机)和中央服务器之间的数据交换是安全的。换言之，在用户拥有的设备和中央服务器之间应通过被认证的且安全的通信信道来执行数据交换。为了实现该目的，用户拥有的设备应能够存储密码密钥并执行密码操作。熟知的解决方案是例如被用于认证(公司)膝上型计算机的用户的智能卡。被称作安全软件狗(dongles)或认证软件狗的其它设备提供相似的功能。然而，这种设备通常仅执行认证步骤。换言之，它们通常无法帮助确保存储在用户拥有的设备上或经由网络发送给服务器的数据的安全性。此外，用户拥有的设备可能受到例如病毒的恶意软件的侵染，增加了存储在这些设备上的密码密钥被窃的风险。

因此，这种已知设备可以实现的安全性和易用性的程度仍然较低。因此，在用户拥有的设备和所述类型的中央服务器之间仍存在以方便用户的方式来安全地交换数据的需要。当在用户拥有的设备和其它远程设备(例如，对等设备)之间交换数据时，可能发生类似问题。因此，更广义地，在用户拥有的设备和远程设备之间仍存在以方便用户的方式来安全地交换数据的需要。

发明内容

公开了一种用于确保主机设备和远程设备之间的数据交换的安全性的便携式安全设备，所述便携式安全设备包括处理单元、安全部件和数据接口，其中：安全部件被布置为存储加密密钥和解密密钥；处理单元被布置为控制对从主机设备向远程设备发送的数据进行加密，其中使用所述加密密钥来执行所述加密；处理单元还被布置为控制对从远程设备向主机设备发送的数据进行解密，其中使用所述解密密钥执行所述解密。

根据说明性的实施例，便携式安全设备还包括主机接口，以及处理单元被布置为在便携式安全设备通过主机接口与主机设备相连时，控制所述加密和所述解密。

根据另一说明性的实施例，处理单元还被布置为对所述数据的至少一部分进行加密和/或解密。

根据另一说明性的实施例，便携式安全设备还包括至少一个密码加速器，所述至少一个密码加速器被布置为在处理单元的控制下对所述数据的至少一部分进行加密和/或解密。

根据另一说明性的实施例，便携式安全设备还包括至少一个远程设备接口，所述远程设备接口被布置为促进主机设备和远程设备之间的数据交换。

根据另一说明性的实施例，处理单元还被布置为根据加密密钥和解密密钥导出次级密钥(secondary keys)，其中使用所述次级密钥执行所述加密和解密。

根据另一说明性的实施例，便携式安全设备还包括用户认证单元，所述用户认证单元被布置为接收并验证用于解锁便携式安全设备的用户凭证。

根据另一说明性的实施例，便携式安全设备还包括远程设备认证单元，所述远程设备认证单元被布置为执行远程设备和便携式安全设备之间的相互认证处理的至少一部分。

根据另一说明性的实施例，便携式安全设备是便携式安全软件狗。

根据另一说明性的实施例，认为移动电话包括所述类型的便携式安全设备。

根据另一说明性的实施例，认为数据处理系统包括所述类型的便携式安全设备、主机设备和远程设备。

根据另一说明性的实施例，远程设备是虚拟专用网服务器或互联网协议语音服务器。

根据另一说明性的实施例，主机设备是个人计算机、膝上型计算机或平板计算机。