发明名称 |
便携式安全元件 |
摘要 |
本发明涉及便携式安全元件。在TSM之间转移对安全元件的控制包括在TSM之间建立的区域主密钥,所述区域主密钥促进加密临时密钥。在启动控制的转移之前,TSM创建所述区域主密钥。一旦启动控制的转移,第一TSM就建立通信信道并从安全元件删除其密钥。所述第一TSM创建临时密钥,用在所述第一TSM与所述第二TSM之间建立的区域主密钥加密临时密钥。用设备标识符将所述加密的临时密钥传达到所述第二TSM。所述第二TSM使用所述区域主密钥解密所述临时密钥和使用所述设备标识符识别用户设备。新的TSM建立通信信道并从安全元件删除临时密钥。然后,新的TSM输入其密钥并将其密钥保存在安全元件中。 |
申请公布号 |
CN104992319A |
申请公布日期 |
2015.10.21 |
申请号 |
CN201510292346.8 |
申请日期 |
2013.02.25 |
申请人 |
谷歌公司 |
发明人 |
萨雷尔·科布斯·约斯滕;约翰·约瑟夫;沙恩·亚历山大·法默 |
分类号 |
G06Q20/02(2012.01)I;H04L9/08(2006.01)I;H04L29/06(2006.01)I;G06Q20/32(2012.01)I |
主分类号 |
G06Q20/02(2012.01)I |
代理机构 |
中原信达知识产权代理有限责任公司 11219 |
代理人 |
周亚荣;安翔 |
主权项 |
一种用于转移对安全存储器的控制的计算机实现的方法,包括:由计算机在第一安全服务提供商与第二安全服务提供商之间创建主密钥,其中所述主密钥促进将对安全存储器的控制从所述第一安全服务提供商转移到所述第二安全服务提供商;由所述计算机接收将对所述安全存储器的控制从所述第一安全服务提供商转移到所述第二安全服务提供商的请求;由所述计算机启动与所述安全存储器的安全通信信道,其中所述安全通信信道是使用驻留在所述安全存储器上的所述第一安全服务提供商已知的访问密钥建立的;由所述计算机传达从所述安全存储器删除所述访问密钥的指令;由所述计算机创建临时密钥;由所述计算机将所述临时密钥传达到所述安全存储器;由所述计算机使用在所述第一安全服务提供商与所述第二安全服务提供商之间建立的所述主密钥加密所述临时密钥;以及由所述计算机将所述加密的临时密钥传达到所述第二安全服务提供商以供所述第二安全服务提供商访问所述安全存储器。 |
地址 |
美国加利福尼亚州 |