[发明专利]用于设备应用的安全性架构

权利要求书

1.一种计算设备，实施用于应用的安全性架构，所述安全性架构包括用于存储第一密码材料的所述计算设备的非易失性存储装置和用于存储第二密码材料的所述计算设备的易失性存储装置，其中第二密码材料在所述计算设备重新启动时丢失。

2.如权利要求1所述的计算设备，其中所述安全性架构适于使得至少第二密码材料从所述计算设备外部但能通过计算网络访问的源补充，其中所述应用适于使用第一密码材料以及在能使用的情况下的第二密码材料来执行动作，其中该动作的输出指示第二密码材料是否可用。

3.如权利要求1或权利要求2所述的计算设备，其中所述安全性架构适于使得第一密码材料包括第一部分和第二部分，其中所述应用适于使用第一密码材料执行动作，其中仅在满足使用条件的情况下才使用第一密码材料的第二部分，其中如果不满足使用条件，那么仅使用该密码材料的第一部分，其中该动作的输出指示使用第一密码材料的哪些部分。

4.如前述权利要求中任一项所述的计算设备，其中非易失性存储装置包括由所述计算设备的操作系统提供的密钥库，并且第一密码材料包括密码密钥。

5.如权利要求4所述的计算设备，其中密码密钥包括一个或多个单次使用密钥和长期使用密钥中的一个或多个。

6.如权利要求4所述的计算设备，其中当使用第一密码材料执行操作时，所述应用在能使用的情况下使用单次使用密钥之一，并且在没有单次使用密钥能使用的情况下使用长期使用密钥，并且其中当在执行动作时使用长期使用密钥时，该动作的输出指示使用了长期使用密钥。

7.如权利要求4至6中任一项所述的计算设备，其中所述安全性架构适于仅在注入密钥库在预定时间内完成时才使用密码密钥。

8.如前述权利要求中任一项所述的计算设备，其中第二密码材料包括为一次使用而生成的加密的易失性整数，并且其中所述计算设备适于在设备重新启动时请求一个或多个易失性整数。

9.如前述权利要求中任一项所述的计算设备，其中所述计算设备是移动计算设备。

10.如权利要求3或从属于权利要求3的任何权利要求所述的计算设备，其中所述安全性架构提供在移动计算设备处对用户的核实，并且其中第一密码材料包括完成的核实材料和未完成的核实材料，并且其中如果用户在移动计算设备处被核实，那么该动作使用完成的核实材料，并且如果用户在移动计算设备处未被核实，那么该动作使用未完成的核实材料。

11.如权利要求10所述的计算设备，其中完成的核实材料由所述计算设备的操作系统提供的密钥库以加密方式生成，并且其中密钥库被配置为仅在成功的用户核实之后执行密码操作。

12.如前述权利要求中任一项所述的计算设备，其中用于在移动计算设备上执行的应用是支付应用。

13.如权利要求12所述的计算设备，其中该动作包括在执行交易时密码的生成。

14.一种在具有非易失性存储装置和易失性存储装置的计算设备上准备和执行应用的方法，所述方法包括：

将第一密码材料存储在非易失性存储装置中并将第二密码材料存储在易失性存储装置中，其中第二密码材料在所述计算设备重新启动时丢失；

从在所述计算设备外部但是能通过计算网络访问的源补充至少第二密码材料；以及

所述应用使用第一密码材料以及在能使用的情况下的第二密码材料来执行动作，其中该动作的输出指示第二密码材料是否可用。

15.一种在具有非易失性存储装置和易失性存储装置的计算设备上准备和执行应用的方法，该方法包括：

将第一密码材料存储在非易失性存储装置中并将第二密码材料存储在易失性存储装置中，其中第二密码材料在所述计算设备重新启动时丢失，并且其中第一密码材料包括第一部分和第二部分；

所述应用使用第一密码材料执行动作，其中该密码材料的第一部分用于执行该动作并且在满足使用条件的情况下该密码材料的第二部分也用于执行该动作，其中该动作的输出指示使用第一密码材料的哪些部分。