用于保護受信任計算基的憑證保險庫的系統(tǒng)和方法
【專利說明】用于保護受信任計算基的憑證保險庫的系統(tǒng)和方法
[0001]描述
[0002]本發(fā)明一般涉及憑證安全性，尤其涉及使用基于物理設(shè)備的令牌(諸如啟用近場通信(NFC)的鑰匙扣上的令牌)來增強存儲在受信任計算基(TCB)中的網(wǎng)站憑證的安全性。
[0003]以因網(wǎng)站或應(yīng)用而異的用戶名和口令的形式呈現(xiàn)憑證是用戶在訪問位于本地或位于因特網(wǎng)網(wǎng)站上的安全資源時必須進行的常見任務(wù)。每個網(wǎng)站可能具有不同的憑證集合?？诹罟芾砥骰驊{證保險庫往往被用于管理眾多的口令。
[0004]例如，在操作中，當用戶嘗試訪問需要登錄信息的網(wǎng)頁并且將用戶名和口令輸入經(jīng)由web瀏覽器提供的相應(yīng)提示中時，web瀏覽器可以向用戶呈現(xiàn)用于將憑證存儲在與web瀏覽器相關(guān)聯(lián)的憑證保險庫中的選項。隨后，當用戶稍后通過相同的統(tǒng)一資源定位符(URL)返回到該網(wǎng)頁時，憑證保險庫管理器應(yīng)用可以隨后訪問憑證保險庫以用先前針對該URL存儲在憑證保險庫中的用戶名和口令來自動填充登錄提示。
[0005]在憑證保險庫中存儲用戶的憑證可能是有風(fēng)險的，因為除用戶以外的使用在其上存儲憑證的設(shè)備的某個人可能能夠使用該用戶的存儲著的由憑證保險庫管理器應(yīng)用自動填充的憑證來訪問安全的網(wǎng)站或應(yīng)用。雖然常規(guī)的移動電話和計算機往往具有某種類型的需要口令(例如，口令字符串、PIN、手勢、或某種類型的安全令牌)的鎖屏，但是此類鎖屏可能不提供足夠的安全等級，因為它們相對易受欺騙(例如，通過尋找屏幕上的指紋模式)或者可能不被及時地激活以防止未經(jīng)授權(quán)的用戶(例如，由于實際鎖定發(fā)生之前的寬限期)。
[0006]憑證保險庫可以利用加密算法(例如，根據(jù)高級加密標準(AES)的對稱加密)來存儲和檢索用戶名和口令，并且可以進一步提示用戶提供憑證保險庫口令以準許訪問憑證保險庫。對存儲在憑證保險庫中的存儲著的用戶名和口令的解密僅在提供憑證保險庫口令之際才被執(zhí)行。然而，提示用戶提供憑證保險庫口令具有與鎖屏類似的弱點，因為可能例如通過外部記錄設(shè)備或者通過尋找指紋模式來獲得該口令。
[0007]在一實施例中，本發(fā)明提供了一種用于在移動計算設(shè)備上利用安全憑證保險庫的方法。該方法包括:由移動計算設(shè)備提示用戶提供憑證保險庫口令并且從用戶接收憑證保險庫口令；由移動計算設(shè)備提示用戶提供近場通信(NFC)安全令牌并且從啟用NFC的設(shè)備接收NFC安全令牌；由移動計算設(shè)備驗證憑證保險庫口令和所接收到的NFC安全令牌；以及由移動計算設(shè)備響應(yīng)于成功的驗證而打開與安全憑證保險庫的安全會話。
[0008]驗證所接收到的NFC安全令牌的步驟可以進一步包括驗證所接收到的NFC安全令牌的散列匹配存儲著的散列值的步驟。
[0009]該方法可進一步包括以下步驟:
[0010]接收將憑證添加至安全憑證保險庫的請求；
[0011]確定安全會話打開；
[0012]對要被添加至安全憑證保險庫的憑證數(shù)據(jù)進行加密；以及
[0013]在安全憑證保險庫處存儲經(jīng)加密的憑證數(shù)據(jù)。
[0014]該憑證數(shù)據(jù)可以根據(jù)對稱加密算法使用憑證保險庫口令和NFC安全令牌來加密。
[0015]替換地，該憑證數(shù)據(jù)可以根據(jù)非對稱加密算法來加密。
[0016]該方法可進一步包括以下步驟:
[0017]在安全會話打開時基于所流逝的時間量來確定已達到超時條件；以及
[0018]關(guān)閉安全會話。
[0019]安全憑證保險庫可以存儲在受信任計算基(TCB)中，并且TCB可以是訂戶身份模塊(SIM)卡的一部分。
[0020]在另一實施例中，本發(fā)明提供了一種非瞬態(tài)計算機可讀介質(zhì)作為移動計算設(shè)備的一部分，該非瞬態(tài)計算機可讀介質(zhì)上存儲有處理器可執(zhí)行的用于利用安全憑證保險庫的指令。該處理器可執(zhí)行指令在被處理器執(zhí)行時使以下步驟被執(zhí)行:
[0021]提示用戶提供憑證保險庫口令并且從用戶接收憑證保險庫口令；
[0022]提示用戶提供近場通信(NFC)安全令牌并且從啟用NFC的設(shè)備接收NFC安全令牌；
[0023]由移動計算設(shè)備驗證憑證保險庫口令和所接收到的NFC安全令牌；以及
[0024]由移動計算設(shè)備響應(yīng)于成功的驗證而打開與安全憑證保險庫的安全會話。
[0025]驗證所接收到的NFC安全令牌的步驟可以進一步包括驗證所接收到的NFC安全令牌的散列匹配存儲著的散列值的步驟。
[0026]處理器可執(zhí)行指令在被執(zhí)行時可以進一步使以下步驟被執(zhí)行:
[0027]接收將憑證添加至安全憑證保險庫的請求；
[0028]確定安全會話打開；
[0029]對要被添加至安全憑證保險庫的憑證數(shù)據(jù)進行加密；以及
[0030]在安全憑證保險庫處存儲經(jīng)加密的憑證數(shù)據(jù)。
[0031]該憑證數(shù)據(jù)可以根據(jù)對稱加密算法使用憑證保險庫口令和NFC安全令牌來加密。
[0032]替換地，該憑證數(shù)據(jù)可以根據(jù)非對稱加密算法來加密。
[0033]處理器可執(zhí)行指令在被執(zhí)行時可以進一步使以下步驟被執(zhí)行:
[0034]在安全會話打開時基于所流逝的時間量來確定已達到超時條件；以及
[0035]關(guān)閉安全會話。
[0036]安全憑證保險庫可以存儲在受信任計算基(TCB)中，并且TCB是訂戶身份模塊(SIM)卡的一部分。
[0037]在另一實施例中，本發(fā)明提供了一種用于提供安全憑證保險庫的移動計算設(shè)備，其中該移動計算設(shè)備包括以下特征:
[0038]存儲器，包括存儲于其上的憑證保險庫管理器應(yīng)用；
[0039]處理器，配置成執(zhí)行憑證保險庫管理器應(yīng)用；
[0040]經(jīng)由安全元件接口連接至處理器的安全元件，該安全元件包括安全憑證保險庫和卡應(yīng)用；
[0041]近場通信(NFC)讀取器，配置成與啟用NFC的物理設(shè)備通信；以及
[0042]輸入接口，配置成從用戶接收輸入；
[0043]其中該設(shè)備被配置成經(jīng)由用戶接口從用戶接收憑證保險庫口令并且經(jīng)由NFC讀取器接收NFC安全令牌；并且
[0044]其中憑證保險庫管理器應(yīng)用的執(zhí)行包括驗證所接收到的憑證保險庫口令和所接收到的NFC安全令牌，以及響應(yīng)于成功的驗證而打開與安全元件的憑證保險庫的安全會話。
[0045]驗證所接收到的NFC安全令牌的步驟可以包括驗證所接收到的NFC安全令牌的散列匹配存儲著的散列值的步驟。
[0046]卡應(yīng)用可被配置成根據(jù)對稱加密算法使用憑證保險庫口令和NFC安全令牌來加密要被添加至憑證保險庫的憑證數(shù)據(jù)。
[0047]替換地，卡應(yīng)用可被配置成根據(jù)非對稱加密算法來加密要被添加至憑證保險庫的憑證數(shù)據(jù)。
[0048]執(zhí)行憑證保險庫管理器應(yīng)用的步驟可以進一步包括在安全會話打開時基于所流逝的時間量來確定已達到超時條件并且響應(yīng)于此而關(guān)閉安全會話的步驟。
[0049]安全元件可以是訂戶身份模塊(S頂)卡。
[0050]以下將基于示例性附圖來更詳細地描述本發(fā)明。本發(fā)明不限于示例性的實施例。本文描述和/或解說的所有特征可以單獨地使用或者在本發(fā)明的實施例中的不同組合中組合。通過閱讀以下參照附圖的詳細描述，本發(fā)明的各個實施例的特征和優(yōu)點將變得顯而易見，這些附圖解說了以下內(nèi)容:
[0051]圖1解說了適于本發(fā)明的實施例的示例性計算設(shè)備的示例性組件；
[0052]圖2是解說在本發(fā)明的實施例中具有兩級授權(quán)和加密的總體系統(tǒng)架構(gòu)的框圖；
[0053]圖3是解說用于打開和關(guān)閉與憑證保險庫的安全會話的過程的流程圖；
[0054]圖4是解說用于將憑證添加至憑證保險庫的過程的流程圖；
[0055]圖5是解說用于從憑證保險庫查找和檢索憑證的過程的流程圖；
[0056]圖6是解說用于更新憑證保險庫中的憑證的過程的流程圖；以及
[0057]圖7是解說用于刪除憑證保險庫中的憑證的過程的流程圖。
[0058]本發(fā)明的實施例提供了用于存儲網(wǎng)站賬戶憑證(例如，用戶名和口令)的憑證保險庫，其中憑證保險庫由口令來保護并且附加地由使用NFC令牌(諸如啟用NFC的物理設(shè)備(例如，鑰匙扣))引入的第二認證令牌鑰匙扣來保護。啟用NFC的設(shè)備包含與保護憑證保險庫的憑證保險庫口令分開的安全令牌。此安全令牌可以是另一口令字符串，例如，隨機生成的字符串(該字符串不是由用戶輸入的；該字符串存儲在啟用NFC的物理設(shè)備上)，或者由用戶選擇的非隨機字符串。
[0059]可以啟用或禁用涉及憑證保險庫口