[发明专利]安全地对存储在终端的安全处理器中的通用应用进行多样化的方法在审
| 申请号: | 202080085587.4 | 申请日: | 2020-12-23 |
| 公开(公告)号: | CN114930325A | 公开(公告)日: | 2022-08-19 |
| 发明(设计)人: | G·潘;E·勒帕韦克;N·维也纳;O·庞塞莱特;E·斯皮罗普洛斯 | 申请(专利权)人: | 泰雷兹数字安全法国股份有限公司 |
| 主分类号: | G06F21/45 | 分类号: | G06F21/45;H04L9/08;H04L9/32 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 郑瑾彤;吕传奇 |
| 地址: | 法国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全地 存储 终端 安全 处理器 中的 通用 应用 进行 多样化 方法 | ||
1.一种用于安全地对存储在终端的安全处理器(10)中的通用应用(11)进行多样化的方法,所述方法包括:
- 应托管在所述终端的应用处理器中的管理器应用(12)的请求在远程服务器(13)处生成服务器质询(SERVER.CHALLENGE);
- 将所述服务器质询发送给所述应用(11);
- 在所述应用(11)处生成第一消息(MSG1),所述第一消息(MSG1)是根据所述服务器质询、应用质询和所述应用(11)的唯一标识符(APP.ID);
- 将所述第一消息(MSG1)发送给托管在所述终端的安全处理器(10)中的可信根服务(112),所述可信根服务(112)生成所述第一消息的证明,所述证明保证了所述第一消息(MSG1)未被修改并且源自所述安全处理器(10);
- 在启用请求消息中将所述第一消息(MSG1)的所述证明传输给所述远程服务器(13);
- 在所述远程服务器(13)处:
o 验证所述第一消息(MSG1)的所述证明是由所述可信根服务(112)提供的;
o 验证所述第一消息(MSG1)包含所述服务器质询;
o向所述应用(11)返回启用有效载荷,其包含第二消息(MSG2)和拥有将用于验证所述第二消息(MSG2)的签名的公钥的公钥证书,所述第二消息(MSG2)包括所述应用质询;
- 在所述应用(11)处,在接收到所述启用有效载荷时:
o 验证所述公钥证书;
o 验证所述第二消息的所述签名;
o 验证所述第二消息(MSG2)包含所述应用质询。
2.根据权利要求1所述的方法,其中,所述启用有效载荷还包含来自所述远程服务器(13)的另外的且经适当多样化的数据。
3.根据权利要求1或2所述的方法,其中,所述应用(11)是iUICC的应用。
4.根据权利要求1至3中的任一项所述的方法,其中所述第一消息(MSG1)还包含所述应用的公钥(PK.APP),并且其中所述第二消息(MSG2)还包含所述应用的证书。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于泰雷兹数字安全法国股份有限公司,未经泰雷兹数字安全法国股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202080085587.4/1.html,转载请声明来源钻瓜专利网。
