其他實施方案中��,通信接口可以是在通信設(shè)備中提供的任意通信接口�����。如另一個示例��,設(shè)備命令可以指示通信設(shè)備向用戶顯示加密擴展設(shè)備從發(fā)送至通信設(shè)備的加密消息中解密得到的明文數(shù)據(jù)或信息。應當理解�����,根據(jù)正在被請求的或者與在初始階段1502從通信設(shè)備接收的協(xié)議消息相關(guān)聯(lián)的安全操作����,加密擴展設(shè)備可以發(fā)送多于一個的設(shè)備命令至通信設(shè)備,以執(zhí)行安全操作��,并且在一些實施方案中�,可以存在協(xié)議消息和設(shè)備命令交換的多次迭代,以執(zhí)行安全操作���。
[0137]再次參考第二階段1504,如果加密擴展設(shè)備確定出協(xié)議消息與打算用于通信組件的非安全操作相關(guān)����,則在下一階段1510,加密擴展設(shè)備轉(zhuǎn)發(fā)或者傳遞協(xié)議消息至通信組件�����。在下一個階段1512����,通信組件可以向加密擴展設(shè)備回復對協(xié)議消息的響應��。在從通信組件接收到對協(xié)議消息的響應時���,在下一階段1514,加密擴展設(shè)備轉(zhuǎn)發(fā)或者傳遞該響至通信設(shè)備�����。
[0138]應當理解����,雖然以上討論的用于發(fā)送和接收安全通信的方法和裝置已經(jīng)參考執(zhí)行來自移動設(shè)備的金融和/或銀行交易進行了描述,但是以上討論的方法和裝置還同樣可以用于執(zhí)行來自移動設(shè)備的用于其他應用程序的安全通信�,諸如個人或公司安全通信(例如,用于敏感的或者機密的通信以避免行業(yè)間諜)�、健康護理通信(例如,用于機密的醫(yī)療信息或者電子處方交付)����、或者政府機構(gòu)通信(例如,用于法律實施)��。如果在以上描述的示例性操作中的任意階段�,加密擴展設(shè)備從其鎖定的S頂卡和/或移動設(shè)備中移除�����,則將導致加密擴展設(shè)備不可用(或者永久地或者暫時地)�,直到加密擴展設(shè)備再次連接至其鎖定的移動設(shè)備和/或SIM卡���。
[0139]圖12顯示了根據(jù)本發(fā)明的實施方案的加密擴展設(shè)備800的硬件組件的框圖����。
[0140]盡管圖12參考設(shè)置在加密擴展設(shè)備中的HSM進行了描述�,但參考圖12所描述的特性、模塊��、組件等等可以相應地提供在參考圖1至圖3B描述的本發(fā)明的實施方案中�����,其中安全元件可以設(shè)置在移動設(shè)備或者UICC中����。
[0141]加密擴展設(shè)備800包括HSM 850���,HSM 850具有公共處理單元(PHJ)830和連接至PPU 830的安全處理單元(SPU)820���。應當注意�,盡管SPU 320連接至PPU 330�,加密擴展設(shè)備800仍在SPU 820和PPU 830之間提供邏輯和/或物理分隔?�!拔锢矸指簟敝傅氖窃赟PU820與PPU 830之間的一些物理邊界�����。例如�,SPU820和PPU 830可以利用獨立的半導體裸片或者獨立封裝的半導體芯片來實現(xiàn)和制造,并且裸片或者芯片的物理邊界可以充當物理分隔���?!斑壿嫹指簟敝傅氖窃赟PU820與PPU 830之間的通信接口和存儲器的分隔�。如圖12所示,SPU 820具有自身的通信接口 840�����、845����、850����,其與SPU 820的通信接口 860分隔��。PPU830也具有自身的存儲器838���,其與SPU 820的安全存儲器890分隔��。如將在下面說明的�����,在SPU 820與PPU 830之間提供的邏輯和/或物理的分隔使得對于硬件作用進行了劃分�,以保護SPU 820和存儲在安全存儲器890中的內(nèi)容不被越權(quán)訪問��。
[0142]根據(jù)一些實施方案�����,PPU 830包括:處理器837�、存儲器838、通信設(shè)備接口 840�����、通信組件接口 845���,以及PPU到SPU接口 855�����。處理器837可以實施為一個或多個處理器或者控制器���。存儲器838連接至處理器837,并且提供存儲以對數(shù)據(jù)和在被處理器837執(zhí)行的可執(zhí)行代碼進行存儲�,使得處理器837運行操作系統(tǒng)(0S)和/或能夠與支付卡行業(yè)(PCI)兼容的應用程序以及國際標準化組織(ISO)標準,以管理加密擴展設(shè)備800的功能和操作�����,以及處理在PPU 830的各個接口之間的信息交換�����。
[0143]通信設(shè)備接口 840連接至與諸如移動設(shè)備(例如���,手機)的通信設(shè)備接合的電子接觸點815�����,并且提供可以包括時鐘信號和一個或多個數(shù)據(jù)輸入/輸出(I/O)信號的一組信號�,以在PPU 830與通信設(shè)備之間發(fā)送和接收命令和信息。通信設(shè)備接口 845連接至與諸如通信卡(例如��,S頂卡)的通信組件接合的電子接觸點810��,并且提供可以包括時鐘信號和一個或多個數(shù)據(jù)輸入/輸出(I/O)信號的一組信號��,以在PPU 830與通信組件之間發(fā)送和接收命令和信息����。PHJ到SPU接口 850連接至SPU 820,并且提供可以包括時鐘信號和一個或多個數(shù)據(jù)輸入/輸出(I/O)信號的一組信號����,以發(fā)送諸如加密和解密請求的命令和信息至SPU 820,以及從SPU 820接收諸如加密和解密結(jié)果的命令和信息�。由于在SPU 820與PPU 830之間的邏輯和物離的分隔,所以SPU 820僅朝向PPU 830�����,并且除了通過PPU 830之外�,對于通信設(shè)備或者對于通信組件是不可訪問的。因此,PPU 830可以充當防火墻或者網(wǎng)守�,以保證未被授權(quán)的或者不想要的通信(諸如,入侵嘗試)不被發(fā)送給SPU 820�����。
[0144]根據(jù)一些實施方案���,SPU 820包括:加密處理器880、安全存儲器890以及SPU到PHJ接口 860�����。SPU 820還可以包括篡改檢測傳感器870�����。如上所述���,SPU 820僅可從PPU830進行訪問�����,并且通過SPU到PPU接口 860從PPU 830接收命令和信息�。SPU到PPU接口860提供可以包括時鐘信號和連接至PPU到SPU接口 855的一個或多個數(shù)據(jù)輸入/輸出(1/0)信號的一組信號,SPU 820可以使用PHJ到SPU接口 855與PPU 830通信�。在一些實施方案中,SPU 820將僅響應于來自PPU830的����、通過SPU到PPU接口 860接收的加密和解密請求來執(zhí)行加密操作。
[0145]加密處理器880可以實施為一個或多個加密處理器�����。加密處理器與一般目的的處理器的不同之處在于:加密處理器包括諸如一個或多個加密算術(shù)邏輯單元(ALU)882的專用電路和硬件�����,這種專用電路和硬件被優(yōu)化以執(zhí)行計算密集的加密功能����。加密ALU 882可以包括優(yōu)化的管道和加寬的數(shù)據(jù)總線,以使得加密處理器880能夠執(zhí)行比一般目的的處理器更快和更有效率的加密操作���。
[0146]安全存儲器890連接至加密處理器880��,并且能夠被分區(qū)為加密密鑰存儲器892和數(shù)據(jù)存儲器894��。根據(jù)本發(fā)明的實施方案���,加密密鑰存儲器892或者數(shù)據(jù)存儲器894的至少一部分可以配置為寫一次讀多次(WORM)存儲器����。數(shù)據(jù)存儲器894可以通過加密處理器880來讀取和寫入��,并且提供存儲器來存儲用戶數(shù)據(jù)以及加密和解密結(jié)果����,所述用戶數(shù)據(jù)諸如是來自PPU 830的��、在SPU到PPU接口 860上接收的數(shù)據(jù)�,所述加密和解密結(jié)果通過SPU到PHJ接口 860發(fā)送至PPU 830。密鑰存儲器892可以僅由加密處理器880進行讀取���,并且用于存儲加密密鑰和加密算法���。存儲在密鑰存儲器892中的加密密鑰和算法在加密擴展設(shè)備800的制造期間由制造商規(guī)定,并且在沒有僅對制造商和/或被授權(quán)方可知的主密鑰的情況下不能被外源改變�����,被授權(quán)方被授權(quán)規(guī)定加密擴展設(shè)備800��,諸如移動網(wǎng)絡(luò)運營商或者無線服務提供者。在一些實施方案中���,密鑰存儲器892的內(nèi)容從不在SPU 820之外傳輸�,并且不可以被PPU 830訪問���??梢砸?guī)定存儲在密鑰存儲器892中的加密密鑰和算法以執(zhí)行各種加密標準和協(xié)議����,各種加密標準和協(xié)議包括但不限于數(shù)據(jù)加密標準(DES)、三重數(shù)據(jù)加密標準/算法(TDES/TDEA)����、DES-X、安全套接層(SSL)����、高級加密標準(AES)、Blowfish,Serpent��、Twofish����、Threefish���、國際數(shù)據(jù)加密算法(IDEA)、Rivest, Shamir&Adleman (RSA)��、數(shù)字簽名算法(DSA)���、微型加密算法(TEA)���、擴展TEA(XTEA)和/或其他加密算法或協(xié)議。
[0147]在一些實施方案中��,包括了篡改檢測傳感器870���,以檢測篡改加密擴展設(shè)備800的外部嘗試。例如�,篡改檢測傳感器870可以包括溫度傳感器和/或機械傳感器,所述溫度傳感器用于檢測可能表示有人正嘗試拆焊加密擴展設(shè)備800的組件的溫度�����,所述機械傳感器用于感測對于加密擴展設(shè)備800的結(jié)構(gòu)變化�����,其可以表示有人正嘗試剖開或者切開加密擴展設(shè)備800。篡改檢測傳感器870還可以包括電子傳感器和/或電磁傳感器��,所述電子傳感器用于感測某些電壓�、電流或者加密擴展設(shè)備800的電路的阻抗變化,其可以表示有人正嘗試探測加密擴展設(shè)備800的組件�,所述電磁傳感器用于感測諸如X光的某些輻射,其可以表示有人正嘗試檢測加密擴展設(shè)備800��。在一些實施方案中�,篡改檢測傳感器870可以包括能夠擦除并抹掉安全存儲器890的內(nèi)容的電路,以響應于檢測對加密擴展設(shè)備800的篡改嘗試而使得SPU 820和/或加密擴展設(shè)備800不可用��。加密擴展設(shè)備800還可以配置有有機的或者可溶解的互連線�,其可以響應于檢測對加密擴展設(shè)備800的篡改嘗試而被篡改檢測傳感器870釋放的溶劑溶解。
[0148]圖13顯示了示出根據(jù)一個實施方案的加密擴展設(shè)備900的功能特性的概念框圖���。
[0149]盡管圖13參考設(shè)置在加密擴展設(shè)備中的HSM進行了描述�,但參考圖13描述的特性�、模塊、組件等等可以相應地提供在參考圖1至圖3B描述的本發(fā)明的實施方案中�,其中安全元件可以設(shè)置在移動設(shè)備或者UICC中。
[0150]加密擴展設(shè)備900可以利用例如參考圖12的加密擴展設(shè)備800描述的硬件組件來實施����。加密擴展設(shè)備900的PPU 930包括:操作系統(tǒng)(0S) 934��、通信設(shè)備應用程序編程接口(API)932以及通信組件API 933�����。OS 934�����、通信設(shè)備API 932以及通信組件API 933共同形成訪問層�����,其表示加密擴展設(shè)備900的可公開訪問的部分�����。通過“可公開訪問”,其表示能夠與通信組件910 (例如�����,S頂卡)或者與通信設(shè)備915的通信組件讀卡器(例如����,移動設(shè)備的S頂卡讀卡器)直接通信的通信設(shè)備915 (例如�,手機)的任意設(shè)備或組件�����,將能夠發(fā)送命令和信息至訪問層931并且從其接收命令和信息���。
[0151]通信設(shè)備API 932提供了編程接口�����,以將從通信設(shè)備915接收的命令和信息翻譯為0S 934能夠處理和執(zhí)行的指令和數(shù)據(jù)��,反之亦然�����。例如����,通信設(shè)備API 932可以根據(jù)手機的S頂工具箱協(xié)議將來自通信設(shè)備915的命令翻譯成OS 934能夠處理和執(zhí)行的����、響應于該命令的指令和數(shù)據(jù),反之亦然���。通信組件API 933提供了編程接口��,以將從通信組件910接收的命令和信息翻譯為OS 934能夠處理和執(zhí)行的指令和數(shù)據(jù)�����,反之亦然����。例如,通信組件API 933可以根據(jù)S頂卡的S頂工具箱協(xié)議將來自通信組件910的命令翻譯成OS 934能夠處理和執(zhí)行的指令和數(shù)據(jù)��,反之亦然���。
[0152]0S 934管理加密擴展設(shè)備900的功能和操作�����,并且響應于來自通信設(shè)備915 (例如,諸如手機之類的移動設(shè)備)和/或通信組件910 (例如�����,S頂卡)的命令和信息�。0S 934能夠管理的加密擴展設(shè)備900的功能和操作包括響應于在通信設(shè)備915上接收的���、與加密操作相關(guān)的用戶輸入,屏蔽在通信設(shè)備915的用戶接口上的PIN入口���,在SPU 920中創(chuàng)建ISO PIN塊����,將加密和解密請求發(fā)送至SPU 920以用于發(fā)送至通信設(shè)備915的通信接口以及來自它的安全通信�����,發(fā)送請求至SPU920以創(chuàng)建或者驗證用于發(fā)送至通信設(shè)備915的通信接口以及來自它的消息或者部分的消息的MAC或者散列(Hash)值���,提供用于HTTPS應用程序的證書�,存儲被加密的通信歷史���,提供基本加密至外部應用程序����,以及管理通過各種接口的命令和信息交換��,諸如在通信設(shè)備915與通信組件910之間傳遞命令和信息。
[0153]例如�����,響應于在通信設(shè)備API 932上接收到的來自通信設(shè)備915的加密和解密命令�����,0S 934能夠發(fā)送加密和解密請求以及相關(guān)的數(shù)據(jù)至SPU 920���。OS 934可以響應于同樣在通信設(shè)備API 932上接收到的來自通信設(shè)備915的待執(zhí)行的命令而訪問和處理存儲在通信組件910的信息���。0S 934還可以響應于加密和解密命令而訪問存儲在通信組件910中的信息并且轉(zhuǎn)發(fā)該信息至SPU 920,其中該加密和解密命令涉及這種信息����。0S 934能夠轉(zhuǎn)發(fā)來自SPU 920的加密和解密結(jié)果至通信設(shè)備915和/或通信組件910。0S 934還能夠發(fā)出命令至通信設(shè)備915和/或通信組件910���,例如�����,請求通信設(shè)備915發(fā)送帶有由SPU 920加密的數(shù)據(jù)的安全通信的命令�����。
[0154]對于非安全的命令和信息(S卩�,不涉及加密操作的命令和信息)�����,0S 934能夠在通信設(shè)備915與通信組件910之間傳遞或者轉(zhuǎn)發(fā)非安全的命令和信息����。例如,響應于在通信設(shè)備API 932上接收到的打算用于通信組件910的�、來自通信設(shè)備915的非安全的命令和信息,0S 934能夠通過通信組件API 933傳遞或者轉(zhuǎn)發(fā)非安全的命令和信息至通信組件910���。響應于在通信組件API 933上接收到的打算用于通信設(shè)備915的�、來自通信組件910的非安全的命令和信息��,0S 934能夠通過通信設(shè)備API 932來傳遞或者轉(zhuǎn)發(fā)非安全的命令和信息至通信設(shè)備915����。
[0155]加密擴展設(shè)備900的SPU 920包括加密模塊API 921和加密模塊922。通信模塊API 931提供編程接口���,以將從0S 934接收的命令和信息翻譯為加密模塊922能夠處理和執(zhí)行的指令和數(shù)據(jù)��,反之亦然���。例如�,0S 934可以發(fā)送加密/解密請求至SPU 920����,并且加密模塊API 931可以將加密/解密請求翻譯為加密模塊922執(zhí)行的加密/解密指令。在一些實施方案中�����,加密模塊API 931還可以包括在所翻譯的加密/解密指令中的��、加密模塊922基于正在請求加密操作的特定應用程序而應當使用的特定加密算法����。
[0156]根據(jù)各個實施方案,加密模塊922包括:安全應用程序模塊941�����、加密/解密模塊942���、安全密鑰模塊951�、種子密鑰模塊952、隨機數(shù)生成器953��、ISO 0/1PIN模塊954����、MAC/散列(Hash)模塊955���、以及證書模塊956�。在其他實施方案中�,加密模塊922可以包括額外的模塊來執(zhí)行其他的加密操作。安全應用程序模塊941能夠存儲一個或多個安全應用程序����,諸如移動銀行應用程序或者非接觸支付應用程序。安全應用程序模塊941能夠處理選擇存儲在其中的安全應用程序的特定功能的用戶輸入����,并且能夠以指示通信設(shè)備915執(zhí)行某些操作的一個或多個命令作為響應,這些操作例如為發(fā)送加密通信或者發(fā)送消息序列以開始與另一個設(shè)備的通信���,從而執(zhí)行用戶選擇的功能��。安全應用程序模塊941還能夠指示加密/解密模塊942根據(jù)用戶選擇的功能來執(zhí)行特定的加密操作����。
[0157]加密/解密模塊942能夠存儲并執(zhí)行各種加密算法,各種加密算法包括但