用于配置安全元件的方法和可配置的安全元件的制作方法
【技術領域】
[0001] 本文設及用于配置安全元件的方法���。此外�,本文還設及相應的可配置的安全元件�。
【背景技術】
[0002] 智能卡和諸如智能電話的移動設備可W用來執(zhí)行很多種交易。例如��,智能卡和移 動設備可W代替?zhèn)鹘y(tǒng)的公共交通票或者購物卡�����。為了實現(xiàn)運些功能����,智能卡或者移動設備 通常包含安全元件����。安全元件可W例如是嵌入式的忍片�,更具體地說,可W是具有已安裝的 或者預先安裝的智能卡級應用的防篡改的集成電路���,運些應用例如是具有預定功能和預定 安全等級的支付應用��。此外���,安全元件可W實現(xiàn)安全功能,諸如加密函數(shù)和認證函數(shù)����。
[0003] 為了在交易中使用安全元件�,需要配置安全元件。更具體地說�,需要將應用密鑰注 入到安全元件中。例如���,如果安全元件是嵌入在訪問控制卡中的���,那么應用密鑰可能被用于 認證特定用戶的目的����,W致用戶可W訪問建筑物����。如果安全元件是嵌入在支付卡中的,那么 應用密鑰可能被用于例如生成供交易使用的加密簽名�����。通常��,需要使用安全設備��、安全環(huán)境 和/或復雜的后端來注入應用密鑰���。例如���,如果安全元件是嵌入在移動設備中的,那么可信 服務管理方(TSM)可能執(zhí)行該注入�����。應用密鑰的注入可能是成本很高并且相對復雜的操 作。
[0004] 例如���,EP1622098A1描述了一種方法���,該方法完成1C卡的制造階段,該階段執(zhí)行半 完成的1C卡的最終的和安全的個性化階段���,半完成的1C卡包括非易失性存儲器部分���,其 中,個性化數(shù)據(jù)和信息被存儲在安全的區(qū)域中��,執(zhí)行某些特定步驟W致個性化數(shù)據(jù)被存儲 在卡中而沒有任何關于數(shù)據(jù)存儲位置的信息�����。更具體地說���,根據(jù)所描述的方法��,數(shù)據(jù)位置信 息對于執(zhí)行最終的個性化階段的實體是隱藏的。運個已知的方法是采用相對復雜的手段來 確保個性化處理是安全的���。
【發(fā)明內(nèi)容】
陽〇化]本文掲示了一種用于配置安全元件的方法�����,該方法包括:在安全元件中存儲應用�; 在安全元件中存儲主密鑰;在安全元件中存儲密鑰導出程序��;通過密鑰導出程序生成供應 用使用的至少一個應用密鑰�,其中所述生成包括從主密鑰和安全元件的標識符導出應用密 鑰。
[0006] 在一個或多個示例性實施例中��,安全元件的微處理器單元存儲應用����、主密鑰和密 鑰導出程序,W及微處理器單元執(zhí)行密鑰導出程序W生成應用密鑰���。
[0007] 在一個或多個另外的示例性實施例中����,密鑰導出程序和主密鑰被包括在一個軟件 包中�。
[0008] 在一個或多個另外的示例性實施例中,安全元件的標識符是安全元件的唯一標識 符扣ID)�。
[0009] 在一個或多個另外的示例性實施例中����,應用是虛擬智能卡應用����。
[0010] 在一個或多個另外的示例性實施例中,虛擬智能卡應用是MIFARE應用��。
[0011] 此外��,本文還掲示了一種可配置的安全元件�����,該安全元件包括應用��、主密鑰和密鑰 導出程序���,該安全元件被配置成執(zhí)行密鑰導出程序���,W致當密鑰導出程序被執(zhí)行時,通過從 主密鑰和安全元件的標識符導出應用密鑰來生成供應用使用的至少一個應用密鑰����。
[0012] 在一個或多個另外的示例性實施例中,安全元件包括微處理器單元�,微處理器單 元被配置成存儲應用、主密鑰和密鑰導出程序����,W及其中微處理器單元還被配置成執(zhí)行密 鑰導出程序。
[0013] 此外���,本文還掲示了一種智能卡����,該智能卡包括上述安全元件�。
[0014] 此外,本文還掲示了 一種移動設備�����,該移動設備包括上述安全元件����。
【附圖說明】
[0015] 下面將參照附圖詳細描述實施例,其中:
[0016] 圖1示出了包括安全元件的移動設備的實例�����。
[0017] 圖2示出了用于配置安全元件的方法的示例性實施例。
[0018] 參考標號列表
[0019] 100移動設備
[0020] 102安全元件
[0021] 104存儲器單元
[0022] 106NFC控制器
[0023] 108NFC天線
[0024] 110微處理器單元 陽0巧]200配置方法 陽0%] 202存儲應用
[0027] 204存儲主密鑰
[0028] 206存儲密鑰導出程序
[0029] 208生成應用密鑰
【具體實施方式】
[0030] 根據(jù)本文��,可W在卡上實現(xiàn)用于例如智能卡應用的密鑰生成��。由于是在卡上實現(xiàn) 個性化而不是通過特定的安全設備在卡外實現(xiàn)個性化���,因此使得智能卡的個性化變得更加 容易和便宜�����。請注意����,本文所掲示的方法可W被應用到嵌入智能卡的安全元件W及嵌入移 動設備的安全元件�,移動設備諸如是支持NFC的移動電話。更具體地說�,本文所掲示的方法 在能夠執(zhí)行虛擬智能卡應用諸如VliFAW;夠,應用的移動設備中使用是很有利的�����。
[0031] 圖1示出了包括安全元件102的移動設備100的實例�����。除了安全元件102W外, 移動設備100還可W包括NFC控制器106和NFC天線108,W在移動設備100和NFC讀取器 設備(未顯示)之間建立近場通信����。例如�,NFC讀取器設備可W被嵌入在銷售點終端(P0S 終端)中或者被連接到銷售點終端,W執(zhí)行現(xiàn)金業(yè)務���。在另一個實例中�,NFC讀取器設備可 W被嵌入在公共交通系統(tǒng)中的檢票終端中或者被連接到公共交通系統(tǒng)中的檢票終端����,W執(zhí) 行現(xiàn)金業(yè)務。安全元件102可W包括存儲器單元104,在存儲器單元104中已經(jīng)存儲有應 用����。該應用可W是例如支付應用。該應用可能需要一個或多個應用密鑰��,特別是加密密鑰�, w執(zhí)行加密操作來保護支付數(shù)據(jù)。根據(jù)本文�����,在安全元件中生成應用密鑰,特別是通過已經(jīng) 被存儲在例如與應用駐留的存儲器單元相同的存儲器單元104中的密鑰導出程序來生成 應用密鑰���。
[0032] 可選擇地��,在一個或多個示例性實施例中�����,安全元件可W包括微處理器單元110�。 在運種情況中����,存儲器單元104可W被嵌入在微處理器單元110中。微處理器單元可W在 嵌入的存儲器單元104中存儲應用���、主密鑰和密鑰導出程序���。此外,微處理器單元可W執(zhí)行 密鑰導出程序���。從而����,應用密鑰的導出被限制在相對安全的環(huán)境中。<