[发明专利]用于保密数据的保护的用户装置和方法

说明书

本发明公开了用于保密数据的保护的用户装置和方法。本发明包含用于保密数据的保护的方法和用户装置(1)，其中所述装置包括图像传感器(14)和处理部件(11)，该处理部件(11)被配置用于借助于所述图像传感器(14)捕获多个图像，基于所述多个图像生成传感器指纹，使用随机投影的算法以生成压缩的指纹(W)的方式对所述传感器指纹的至少一部分进行编码，使用所述压缩的指纹(W)作为密钥对所述保密数据进行加密和/或解密。

技术领域

本发明涉及用户设备(如智能电话、平板电脑、个人计算机、膝上型电脑、或其它)，并且涉及用于保密数据的保护(特别是用于加密/解密私有密码密钥)的方法。

背景技术

如已知的，根据现有技术的电子认证系统是基于非对称密码技术。使用这些技术要求每个用户/设备被指派为一对称为密钥(即，‘公钥’和‘私钥’)的(伪)随机生成的串。私钥是(非共享的)秘密，其使得能够对用户/设备进行认证。它必须由用户/设备保护，并且从不公开地共享。另一方面，公钥是用户可以并且必须公开以允许基于这种类型的密码的系统的操作的信息。例如，在用户A希望向用户B发送加密消息的情况下，用户A必须拥有B的公钥，他/她利用该公钥对消息进行加密并将它发送给用户B。作为拥有他/她的私钥的唯一主体的用户B是能够解码该消息的唯一主体；实际上，利用B的公钥加密的消息的解码仅可以通过用户B的私钥进行。

使用非对称密码技术进行认证的另一个示例是使用所谓的‘数字签名’的示例，其允许用户A验证用户B的身份。在这种场景中，用户A向用户B发送称为挑战(challenge)的消息，此后用户B使用他/她自己的私钥对挑战进行签名，并将签名的消息发送给用户A。拥有用户B的公钥的用户A可以通过利用公钥验证用户B的签名和消息的一致性来验证其身份。

存在根据现有技术的用于保护私钥的不同解决方案，如存储在专用可移动硬件(例如USB令牌、智能卡、用于加密货币的硬件分类账或其它)上、存储在非易失性存储器上(明文或加密)、在“受信任的执行环境”中执行可以访问这样的密钥的应用、存储在智能电话内包含的专用密码芯片(也称为安全元件)中、以及云存储。

然而，刚刚列出的这些系统中的每一个确实具有问题和/或漏洞。实际上，在专用外部硬件上的存储具有以下缺点：用户必须随身携带所有必要的硬件(访问服务的令牌、用于签名的令牌、智能卡、智能卡读取器等)。而且，专用硬件可能不是通用的，即，它仅可以允许某些操作，或者仅具有在制造步骤中预加载的密钥。而且，它可能具有接口问题；实际上，经常不能将USB令牌连接到智能电话。

另一方面，在设备的本地存储器中以明文的存储易受到拥有该设备访问凭据的任何恶意用户的攻击。

在本地非易失性存储器上的加密存储易受到拥有设备的访问凭证并且能够制作该存储器的副本并解密该存储器的内容(离线)的任何恶意用户的攻击。

在受信任的执行环境中(即，在不是系统的所有应用可访问、而是仅特地制作的那些应用才可访问的设备的RAM和处理器的虚拟区域中)执行可以访问这样的密钥的应用在制作应用上具有较低的灵活性，因为较大的安全与第三方应用的较小的可能性对应，并且与制作虚拟环境的较大的存储器和计算能力要求对应；而且，受信任的执行环境提供了较多的“攻击面”，因为基于软件实现，可以对它进行改变(恶意地)从而提供合适的特权。

在专用密码芯片中的存储具有不是很灵活的缺点，如已经针对专用外部硬件所描述的那样。另一方面，这样的密码芯片的可更新版本具有漏洞。实际上，它们中的数据被写在可重写存储器上，使得仍然能够创建克隆(如对于受信任的执行环境而言所可能的)。

数据的云存储要求连接到互联网，并且还要求保存有密钥的服务器是安全的(可以信任的安全级别，因为物理上发生存储的装置不在拥有密钥的用户的直接控制下)。