基于可信执行环境的安全单元密钥生成系统及方法

摘要

本发明提出了基于可信执行环境的安全单元密钥生成系统及方法，其中所述系统包括可信应用管理服务器和安全单元，所述可信应用管理服务器在发行安全单元将驻留于其上的安全载体时生成安全域公私钥对，并将经认证中心签名的安全域公钥证书提供给所述安全单元，所述安全单元在被使用前被提供有全局唯一的安全单元公私钥对，并且在创建安全域时自动地随机生成安全域初始密钥，以及随之将所述安全域初始密钥加密并签名以获得签名密钥密文，随后将所述签名密钥密文发送至所述可信应用管理服务器，用于建立在其上执行安全性信息交互过程的安全通道。本发明所公开的方法和系统具有高的安全性。

说明书

技术领域

本发明涉及密钥生成系统及方法，更具体地，涉及基于可信执行环境的安全单元密钥生成系统及方法。

背景技术

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，用于安全性信息交互（即对安全性要求较高的信息交互，例如金融领域中的交易处理过程）的设备（尤其是基于移动终端的安全性信息交互设备）变得越来越重要。

在现有的基于可信执行环境的技术方案中，通常采用如下方式设置安全单元（即SE，其上运行可信应用）的密钥：在安全单元出厂之前由发卡方的可信应用管理服务器通过线下方式将初始密钥的明文提供给SE厂商，随后由SE厂商预置到SE中，随之在SE被正式使用时由发卡方的可信应用管理服务器对SE中的用于安全域的密钥进行密钥替换。

然而，上述现有的技术方案存在如下问题：由于SE厂商能接触到初始密钥的明文，故SE厂商有可能对SE中的安全域采取任何操作，并且可以获取到安全域内部的任何私有信息，其次，即使发卡方的可信应用管理服务器替换了密钥，SE厂商也可以利用初始密钥解开替换的密钥的密文，从而获取到更新后的密钥明文，而且，如果在最初线下传递密钥明文的过程中密钥明文被第三方窃取，则该第三方也会拥有对该SE中的安全域的操作和读写权限，因此存在潜在的安全隐患。

因此，存在如下需求：提供具有高的安全性的基于可信执行环境的安全单元密钥生成系统及方法。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了具有高的安全性的基于可信执行环境的安全单元密钥生成系统及方法。

本发明的目的是通过以下技术方案实现的：

一种基于可信执行环境的安全单元密钥生成系统，所述系统包括可信应用管理服务器和安全单元，其中，所述可信应用管理服务器在发行安全单元将驻留于其上的安全载体时生成安全域公私钥对，并将经认证中心签名的安全域公钥证书提供给所述安全单元，所述安全单元在被使用前被提供有全局唯一的安全单元公私钥对，并且在创建安全域时自动地随机生成安全域初始密钥，以及随之将所述安全域初始密钥加密并签名以获得签名密钥密文，随后将所述签名密钥密文发送至所述可信应用管理服务器，用于建立在其上执行安全性信息交互过程的安全通道。

在上面所公开的方案中，优选地，所述安全域公钥证书被预置在所述安全单元中。

在上面所公开的方案中，优选地，所述安全单元的提供者生成安全单元提供者公私钥对，并使用安全单元提供者私钥对安全单元公钥签名以获得安全单元公钥证书，并将该安全单元公钥证书预置在所述安全单元中。

在上面所公开的方案中，优选地，在生成所述安全域初始密钥后，所述安全单元使用所述安全域公钥证书中的公钥加密所述安全域初始密钥以得到安全域初始密钥密文，随之使用安全单元私钥对所述安全域初始密钥密文签名以得到签名密钥密文，并且随后将所述签名密钥密文和所述安全单元公钥证书传送至所述可信应用管理服务器。

在上面所公开的方案中，优选地，在接收到所述签名密钥密文和所述安全单元公钥证书后，所述可信应用管理服务器使用安全单元提供者公钥验证所述安全单元公钥证书的合法性，并且如果验证所述安全单元公钥证书“合法”，则使用所述安全单元公钥证书中的安全单元公钥和安全域私钥解密所述签名密钥密文以获得所述安全域初始密钥，并随后使用所述安全域初始密钥建立所述安全通道以在其上执行后续的安全性信息交互过程。

在上面所公开的方案中，优选地，所述安全域初始密钥是16字节的随机字符串。

本发明的目的也可以通过以下技术方案实现：

一种基于可信执行环境的安全单元密钥生成方法，所述基于可信执行环境的安全单元密钥生成方法包括下列步骤：

（A1）可信应用管理服务器在发行安全单元将驻留于其上的安全载体时生成安全域公私钥对，并将经认证中心签名的安全域公钥证书提供给安全单元；

（A2）在所述安全单元被使用前向其提供全局唯一的安全单元公私钥对，并且所述安全单元在创建安全域时自动地随机生成安全域初始密钥；

（A3）在生成安全域初始密钥后，所述安全单元将所述安全域初始密钥加密并签名以获得签名密钥密文，并随之将所述签名密钥密文发送至所述可信应用管理服务器，用于建立在其上执行安全性信息交互过程的安全通道。

本发明所公开的基于可信执行环境的安全单元密钥生成系统及方法具有下列优点：由于安全域初始密钥随机生成并且采用非对称加密方式传递，故具有高的安全性。

附图说明

结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中：

图1是根据本发明的实施例的基于可信执行环境的安全单元密钥生成系统的示意性结构图；

图2是根据本发明的实施例的基于可信执行环境的安全单元密钥生成方法的流程图。

具体实施方式

图1是根据本发明的实施例的基于可信执行环境的安全单元密钥生成系统的示意性结构图。如图1所示，本发明所公开的基于可信执行环境的安全单元密钥生成系统包括可信应用管理服务器1和安全单元2，其中，所述可信应用管理服务器1在发行安全单元将驻留于其上的安全载体（例如金融卡）时生成安全域公私钥对，并将经认证中心（CA）签名的安全域公钥证书提供给所述安全单元，所述安全单元2在被使用前被提供有全局唯一的安全单元公私钥对(即由该安全单元的提供者生成并预置该安全单元公私钥对)，并且在创建安全域时自动地随机生成安全域初始密钥，以及随之将所述安全域初始密钥加密并签名以获得签名密钥密文，随后将所述签名密钥密文发送至所述可信应用管理服务器1，用于建立在其上执行安全性信息交互过程的安全通道。

优选地，在本发明所公开的基于可信执行环境的安全单元密钥生成系统中，所述安全域公钥证书被预置在所述安全单元2中。

优选地，在本发明所公开的基于可信执行环境的安全单元密钥生成系统中，所述安全单元2的提供者生成安全单元提供者公私钥对，并使用安全单元提供者私钥对安全单元公钥签名以获得安全单元公钥证书，并将该安全单元公钥证书预置在所述安全单元2中。

优选地，在本发明所公开的基于可信执行环境的安全单元密钥生成系统中，在生成所述安全域初始密钥后，所述安全单元2使用所述安全域公钥证书中的公钥加密所述安全域初始密钥以得到安全域初始密钥密文，随之使用安全单元私钥对所述安全域初始密钥密文签名以得到签名密钥密文，并且随后将所述签名密钥密文和所述安全单元公钥证书传送至所述可信应用管理服务器1。

优选地，在本发明所公开的基于可信执行环境的安全单元密钥生成系统中，在接收到所述签名密钥密文和所述安全单元公钥证书后，所述可信应用管理服务器1使用安全单元提供者公钥验证所述安全单元公钥证书的合法性，并且如果验证所述安全单元公钥证书“合法”，则使用所述安全单元公钥证书中的安全单元公钥和安全域私钥解密所述签名密钥密文以获得所述安全域初始密钥，并随后使用所述安全域初始密钥建立所述安全通道以在其上执行后续的安全性信息交互过程。

优选地，在本发明所公开的基于可信执行环境的安全单元密钥生成系统中，所述安全域初始密钥是16字节的随机字符串。

由上可见，本发明所公开的基于可信执行环境的安全单元密钥生成系统具有下列优点：由于安全域初始密钥随机生成并且采用非对称加密方式传递，故具有高的安全性。

图2是根据本发明的实施例的基于可信执行环境的安全单元密钥生成方法的流程图。如图2所示，本发明所公开的基于可信执行环境的安全单元密钥生成方法包括下列步骤：（A1）可信应用管理服务器在发行安全单元将驻留于其上的安全载体（例如金融卡）时生成安全域公私钥对，并将经认证中心（CA）签名的安全域公钥证书提供给安全单元；（A2）在所述安全单元被使用前向其提供全局唯一的安全单元公私钥对(即由该安全单元的提供者生成并预置该安全单元公私钥对)，并且所述安全单元在创建安全域时自动地随机生成安全域初始密钥；（A3）在生成安全域初始密钥后，所述安全单元将所述安全域初始密钥加密并签名以获得签名密钥密文，并随之将所述签名密钥密文发送至所述可信应用管理服务器，用于建立在其上执行安全性信息交互过程的安全通道。

优选地，在本发明所公开的基于可信执行环境的安全单元密钥生成方法中，所述安全域公钥证书被预置在所述安全单元中。

优选地，在本发明所公开的基于可信执行环境的安全单元密钥生成方法中，所述步骤（A2）进一步包括：所述安全单元的提供者生成安全单元提供者公私钥对，并使用安全单元提供者私钥对安全单元公钥签名以获得安全单元公钥证书，并将该安全单元公钥证书预置在所述安全单元中。

优选地，在本发明所公开的基于可信执行环境的安全单元密钥生成方法中，在生成所述安全域初始密钥后，所述安全单元使用所述安全域公钥证书中的公钥加密所述安全域初始密钥以得到安全域初始密钥密文，随之使用安全单元私钥对所述安全域初始密钥密文签名以得到签名密钥密文，并且随后将所述签名密钥密文和所述安全单元公钥证书传送至所述可信应用管理服务器。

优选地，在本发明所公开的基于可信执行环境的安全单元密钥生成方法中，在接收到所述签名密钥密文和所述安全单元公钥证书后，所述可信应用管理服务器使用安全单元提供者公钥验证所述安全单元公钥证书的合法性，并且如果验证所述安全单元公钥证书“合法”，则使用所述安全单元公钥证书中的安全单元公钥和安全域私钥解密所述签名密钥密文以获得所述安全域初始密钥，并随后使用所述安全域初始密钥建立所述安全通道以在其上执行后续的安全性信息交互过程。

优选地，在本发明所公开的基于可信执行环境的安全单元密钥生成方法中，所述安全域初始密钥是16字节的随机字符串。

由上可见，本发明所公开的基于可信执行环境的安全单元密钥生成方法具有下列优点：由于安全域初始密钥随机生成并且采用非对称加密方式传递，故具有高的安全性

尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到：在不脱离本发明主旨和范围的情况下，本领域技术人员可以对本发明做出不同的变化和修改。