[发明专利]基于可信执行环境的安全单元密钥生成系统及方法

说明书

本发明提出了基于可信执行环境的安全单元密钥生成系统及方法，其中所述系统包括可信应用管理服务器和安全单元，所述可信应用管理服务器在发行安全单元将驻留于其上的安全载体时生成安全域公私钥对，并将经认证中心签名的安全域公钥证书提供给所述安全单元，所述安全单元在被使用前被提供有全局唯一的安全单元公私钥对，并且在创建安全域时自动地随机生成安全域初始密钥，以及随之将所述安全域初始密钥加密并签名以获得签名密钥密文，随后将所述签名密钥密文发送至所述可信应用管理服务器，用于建立在其上执行安全性信息交互过程的安全通道。本发明所公开的方法和系统具有高的安全性。

技术领域

本发明涉及密钥生成系统及方法，更具体地，涉及基于可信执行环境的安全单元密钥生成系统及方法。

背景技术

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，用于安全性信息交互（即对安全性要求较高的信息交互，例如金融领域中的交易处理过程）的设备（尤其是基于移动终端的安全性信息交互设备）变得越来越重要。

在现有的基于可信执行环境的技术方案中，通常采用如下方式设置安全单元（即SE，其上运行可信应用）的密钥：在安全单元出厂之前由发卡方的可信应用管理服务器通过线下方式将初始密钥的明文提供给SE厂商，随后由SE厂商预置到SE中，随之在SE被正式使用时由发卡方的可信应用管理服务器对SE中的用于安全域的密钥进行密钥替换。

然而，上述现有的技术方案存在如下问题：由于SE厂商能接触到初始密钥的明文，故SE厂商有可能对SE中的安全域采取任何操作，并且可以获取到安全域内部的任何私有信息，其次，即使发卡方的可信应用管理服务器替换了密钥，SE厂商也可以利用初始密钥解开替换的密钥的密文，从而获取到更新后的密钥明文，而且，如果在最初线下传递密钥明文的过程中密钥明文被第三方窃取，则该第三方也会拥有对该SE中的安全域的操作和读写权限，因此存在潜在的安全隐患。

因此，存在如下需求：提供具有高的安全性的基于可信执行环境的安全单元密钥生成系统及方法。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了具有高的安全性的基于可信执行环境的安全单元密钥生成系统及方法。

本发明的目的是通过以下技术方案实现的：

一种基于可信执行环境的安全单元密钥生成系统，所述系统包括可信应用管理服务器和安全单元，其中，所述可信应用管理服务器在发行安全单元将驻留于其上的安全载体时生成安全域公私钥对，并将经认证中心签名的安全域公钥证书提供给所述安全单元，所述安全单元在被使用前被提供有全局唯一的安全单元公私钥对，并且在创建安全域时自动地随机生成安全域初始密钥，以及随之将所述安全域初始密钥加密并签名以获得签名密钥密文，随后将所述签名密钥密文发送至所述可信应用管理服务器，用于建立在其上执行安全性信息交互过程的安全通道。

在上面所公开的方案中，优选地，所述安全域公钥证书被预置在所述安全单元中。

在上面所公开的方案中，优选地，所述安全单元的提供者生成安全单元提供者公私钥对，并使用安全单元提供者私钥对安全单元公钥签名以获得安全单元公钥证书，并将该安全单元公钥证书预置在所述安全单元中。

在上面所公开的方案中，优选地，在生成所述安全域初始密钥后，所述安全单元使用所述安全域公钥证书中的公钥加密所述安全域初始密钥以得到安全域初始密钥密文，随之使用安全单元私钥对所述安全域初始密钥密文签名以得到签名密钥密文，并且随后将所述签名密钥密文和所述安全单元公钥证书传送至所述可信应用管理服务器。