[发明专利]具有多个用户的安全元件

说明书

公开了涉及安全数据存储的技术。在各种实施方案中，移动设备包括无线接口、安全元件和安全电路。所述安全元件被配置为存储与多个用户相关联的机密信息，并且接收用于传送与所述多个用户中的一个特定用户相关联的所述机密信息的请求。所述安全元件还被配置为响应于所述特定用户的认证，经由所述无线接口传送与所述特定用户相关联的所述机密信息。所述安全电路被配置为执行所述特定用户的所述认证。在一些实施方案中，所述移动设备还包括生物传感器，所述生物传感器被配置为从所述移动设备的用户收集生物计量信息。在此类实施方案中，所述安全电路被配置为存储由所述生物传感器从所述多个用户收集的生物计量信息。

技术领域

本公开整体涉及计算设备，并且更具体地涉及在计算设备上安全地存储用户数据。

背景技术

为了减少交易欺诈，现代信用卡现配备有集成电路以用于存储和传送交易信息。当客户试图进行交易时，客户将卡插入读出器中，该读出器与集成电路交互以获得可用于向支付系统认证客户的信息。在一些情况下，该交互可包括要求集成电路使用内部存储的专用密钥对信息进行数字签名。

还正开发各种技术以将类似功能并入到移动设备中，以便使其能够进行交易。例如，当客户想购买某物时，客户可将设备呈现给可与移动设备无线通信的销售点终端。移动设备可提示用户授权交易的请求，并且响应于来自用户的确认而传达支付信息。

发明内容

本公开描述其中安全元件用于存储多个用户的机密信息的实施方案。在一个实施方案中，移动设备包括无线接口(例如，近场通信(NFC)接口)、安全元件和安全电路。安全元件被配置为存储与多个用户相关联的机密信息，接收用于传送与多个用户中的一个特定用户相关联的机密信息的请求，并且响应于该特定用户的认证，经由无线接口传送与该特定用户相关联的机密信息。安全电路被配置为执行特定用户的认证。在一些实施方案中，移动设备包括生物传感器，其被配置为从移动设备的用户收集生物计量信息。在此类实施方案中，安全电路被配置为存储由生物传感器从多个用户收集的生物计量信息，接收用于执行特定用户的认证的请求，并且通过下述方法来执行认证：检索特定用户的存储的生物计量信息，并且将检索的生物计量信息与从生物传感器接收的生物计量信息进行比较。

在一些实施方案中，安全元件被配置为将非接触式注册表服务(CRS)小应用程序的多个实例加以实例化，CRS小应用程序的每个实例与多个用户中的相应的一个用户相关联并且可由安全元件执行，以使得能够经由无线接口传送此相应的用户的机密信息。在一些实施方案中，安全元件被配置为将非接触式注册表服务(CRS)小应用程序的单个实例加以实例化，该CRS小应用程序的单个实例可由安全元件执行以维护将多个用户中的第一用户与存储在安全元件中的第一用户的机密信息相关联的映射，并且当将第一用户识别为活动用户时，基于映射，允许传送第一用户的机密信息。在一些实施方案中，安全电路被配置为存储将多个用户中的第一用户与维护第一用户的机密信息的安全元件中的一组小应用程序相关联的映射，从安全元件接收用于执行该组中的小应用程序以引起经由无线接口传送第一用户的机密信息的请求，并且基于映射和执行第一用户的认证来确定是否允许执行该小应用程序。

附图说明

图1是示出具有安全元件的计算设备的示例的框图，该安全元件被配置为存储与多个用户相关联的用户信息。

图2A是示出安全元件的示例的框图，该安全元件经由与相应用户相关联的多个非接触式注册表服务(CRS)小应用程序来控制对用户信息的访问。

图2B是示出结合安全元件执行的方法的示例的流程图。

图3A是示出安全元件的示例的框图，该安全元件具有可执行的CRS小应用程序以跟踪用户信息的所有权。

图3B是示出结合安全元件执行的方法的示例的流程图。

图4A是示出具有CRS小应用程序的安全元件的示例的框图，该CRS小应用程序与被配置为跟踪用户信息的所有权的安全区域处理器交互。