公開了一種用于確保在主機設備和遠程設備之間的數據交換的安全性的便攜式安全設備,所述便攜式安全設備包括處理單元、安全部件和數據接口,其中:安全部件被布置為存儲加密密鑰和解密密鑰;處理單元被布置為控制對從主機設備向遠程設備發送的數據進行加密,其中使用所述加密密鑰來執行所述加密;處理單元還被布置為控制對從遠程設備向主機設備發送的數據進行解密,其中使用所述解密密鑰執行所述解密。此外,公開了一種用于使用便攜式安全設備確保在主機設備和遠程設備之間的數據交換的安全性的對應方法以及一種對應的計算機程序產品。
【技術實現步驟摘要】
本公開設及一種用于確保主機設備和遠程設備之間的數據交換的安全性的便攜 式安全設備。此外,本公開設及一種用于使用便攜式安全設備來確保主機設備和遠程設備 之間的數據交換的安全性的方法。此外,本公開設及一種對應的計算機程序產品。
技術介紹
電子設備的連接性在現代設備中起著重要作用。例如,隨著所謂云服務的發展,在 用戶無法物理訪問的服務器上實現了支持進行金融交易等所需的多種計算資源。此外,諸 如"攜帶自己的設備"和"任何時刻任何地方進行連接"的趨勢是清楚可見的。"攜帶自己 的設備"是指如下趨勢;雇主允許他們的雇員將自己的移動設備帶到工作場所,并使用該些 設備來訪問安全相關數據和應用。"任何時刻任何地方進行連接"是指如下趨勢:用戶希望 在任何地理位置和任何時刻將它們的移動設備連接到例如在線服務。越來越多的公司允許 將私人(用戶擁有的)設備用于公司工作,該些設備通常"總是連接的",而無論是在辦公室 中、在家中或在路上。換言之,該種私人設備通常與云中的中央服務器具有永久性的連接, 或至少半永久性的連接。 在該種背景下,安全性起到越來越重要的作用。更具體地,最重要的是在用戶擁有 的設備(例如,個人計算機)和中央服務器之間的數據交換是安全的。換言之,在用戶擁有 的設備和中央服務器之間應通過被認證的且安全的通信信道來執行數據交換。為了實現該 目的,用戶擁有的設備應能夠存儲密碼密鑰并執行密碼操作。熟知的解決方案是例如被用 于認證(公司)膝上型計算機的用戶的智能卡。被稱作安全軟件狗(dongles)或認證軟件 狗的其它設備提供相似的功能。然而,該種設備通常僅執行認證步驟。換言之,它們通常無 法幫助確保存儲在用戶擁有的設備上或經由網絡發送給服務器的數據的安全性。此外,用 戶擁有的設備可能受到例如病毒的惡意軟件的侵染,增加了存儲在該些設備上的密碼密鑰 被竊的風險。因此,該種已知設備可W實現的安全性和易用性的程度仍然較低。因此,在用戶擁 有的設備和所述類型的中央服務器之間仍存在W方便用戶的方式來安全地交換數據的需 要。當在用戶擁有的設備和其它遠程設備(例如,對等設備)之間交換數據時,可能發生類 似問題。因此,更廣義地,在用戶擁有的設備和遠程設備之間仍存在W方便用戶的方式來安 全地交換數據的需要。
技術實現思路
公開了一種用于確保主機設備和遠程設備之間的數據交換的安全性的便攜式安 全設備,所述便攜式安全設備包括處理單元、安全部件和數據接口,其中:安全部件被布置 為存儲加密密鑰和解密密鑰;處理單元被布置為控制對從主機設備向遠程設備發送的數據 進行加密,其中使用所述加密密鑰來執行所述加密;處理單元還被布置為控制對從遠程設 備向主機設備發送的數據進行解密,其中使用所述解密密鑰執行所述解密。 根據說明性的實施例,便攜式安全設備還包括主機接口,W及處理單元被布置為 在便攜式安全設備通過主機接口與主機設備相連時,控制所述加密和所述解密。 根據另一說明性的實施例,處理單元還被布置為對所述數據的至少一部分進行加 密和/或解密。[000引根據另一說明性的實施例,便攜式安全設備還包括至少一個密碼加速器,所述至 少一個密碼加速器被布置為在處理單元的控制下對所述數據的至少一部分進行加密和/ 或解密。 根據另一說明性的實施例,便攜式安全設備還包括至少一個遠程設備接口,所述 遠程設備接口被布置為促進主機設備和遠程設備之間的數據交換。 根據另一說明性的實施例,處理單元還被布置為根據加密密鑰和解密密鑰導出次 級密鑰(secondarykeys),其中使用所述次級密鑰執行所述加密和解密。 根據另一說明性的實施例,便攜式安全設備還包括用戶認證單元,所述用戶認證 單元被布置為接收并驗證用于解鎖便攜式安全設備的用戶憑證。 根據另一說明性的實施例,便攜式安全設備還包括遠程設備認證單元,所述遠程 設備認證單元被布置為執行遠程設備和便攜式安全設備之間的相互認證處理的至少一部 分。 根據另一說明性的實施例,便攜式安全設備是便攜式安全軟件狗。 根據另一說明性的實施例,認為移動電話包括所述類型的便攜式安全設備。 根據另一說明性的實施例,認為數據處理系統包括所述類型的便攜式安全設備、 主機設備和遠程設備。 根據另一說明性的實施例,遠程設備是虛擬專用網服務器或互聯網協議語音服務 器。 根據另一說明性的實施例,主機設備是個人計算機、膝上型計算機或平板計算機。 此外,公開了一種用于使用便攜式安全設備來確保主機設備和遠程設備之間的數 據交換的安全性的方法,所述便攜式安全設備包括處理單元、安全部件和數據接口,其中: 安全部件存儲加密密鑰和解密密鑰;處理單元控制對從主機設備向遠程設備發送的數據進 行加密,其中使用所述加密密鑰來執行所述加密;處理單元控制對從遠程設備向主機設備 發送的數據進行解密,其中使用所述解密密鑰來執行所述解密。 此外,公開了一種包括指令的計算機程序產品,所述指令當由便攜式安全設備執 行時執行所述類型的方法的步驟。【附圖說明】 參考附圖更詳細的描述了實施例,附圖中: 圖1示出了便攜式安全設備的說明性的實施例; 圖2示出了便攜式安全設備的另一說明性的實施例; 圖3A到3D示出了用于使用便攜式安全設備確保主機設備和服務器之間的數據交 換的安全性的說明性方法的步驟。【具體實施方式】 根據本公開,提供了一種便攜式安全設備,其可W允許W相對簡單但安全的方式 進行"直通式"加密和解密。為了實現該目的,便攜式安全設備可W包括處理單元和安全部 件二者。處理單元可W是傳統中央處理單元,其具有足夠的處理能力來執行密碼操作。備 選地,微控制器可W被用作處理單元。處理單元可W控制使用存儲在安全部件中的密碼密 鑰,對在主機設備和遠程設備之間交換的數據進行加密和解密。安全部件可W實現為嵌入 式巧片,更具體地,實現為具有(預)安裝的智能卡等級應用(例如,支付應用)的防篡改 集成電路,所述智能卡等級應用具有規定的功能和規定的安全等級。例如,安全部件可W是 由NXP半導體生產的所謂SmartMX?或SmartMX2?系列1C的集成電路。便攜式安全設備可 W包括例如安全軟件狗。 相較于傳統的認證軟件狗和智能卡,便攜式安全設備具有更多的處理能力。可選 地,安全軟件狗可W包括更大的存儲器和多個接口,它們分別支持對大型數據集進行操作 和與遠程設備直接通信。因此,可認為便攜式安全設備是能夠裝在用戶口袋中的可信的迷 你PC并且其提供即時式(onthefly)(直通式)加密和解密。因此,出于W下原因,所述方 法更安全;由于在便攜式安全設備中執行加密和解密,并且密碼密鑰依然留在便攜式安全 設備中,且不被傳送到主機設備或顯示在屏幕上。因此,主機設備上的惡意軟件不可能竊取 該些憑證。此外,任何人不可能通過在用戶背后偷看來竊取密鑰。此外,將密鑰存儲在便攜 式安全設備的安全部件中一一至少當便攜式安全設備斷電時一一該還使得不可能克隆硬 盤,該里假定在便攜式安全設備通電期間攻擊者不能訪問便攜式安全設備,并且用戶必須 W某種方式認證到便攜式安全設備W便啟用其功能。因此,根據說明性的實施例,便攜式安 全設備包括用戶認證單元,其被布置為接收并驗證用于解鎖便攜式安全設備的用戶憑證。 圖1示出了便攜式安全設備的說明性的實本文檔來自技高網...
【技術保護點】
一種用于確保主機設備和遠程設備之間的數據交換的安全性的便攜式安全設備,所述便攜式安全設備包括處理單元和安全部件,其中:安全部件被布置為存儲加密密鑰和解密密鑰;處理單元被布置為控制對要從主機設備向遠程設備發送的數據進行加密,其中使用所述加密密鑰來執行所述加密;處理單元還被布置為控制對從遠程設備向主機設備發送的數據進行解密,其中使用所述解密密鑰執行所述解密。
【技術特征摘要】
...
【專利技術屬性】
技術研發人員:蒂莫圖斯·亞瑟·范雷蒙德,簡·勒尼·布蘭德斯,彼得·波拉克,
申請(專利權)人:恩智浦有限公司,
類型:發明
國別省市:荷蘭;NL
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。