TRUSTED PLATFORM MODULE (TPM) PROTECTED DEVICE

Example apparatus and methods provide a device (e.g., smartphone) that is more secure for electronic commerce. An example device includes a trusted platform module (TPM) that stores a public key and a private key. The device is provisioned with account information, user information, and device information. The TPM uses the account, user, and device information to acquire attestation credentials and endorsement credentials. The device uses the account, user and device information along with the attestation credentials and endorsement credentials to acquire limited use keys (LUKs) that are encrypted with the public key. The LUKs will only be decrypted as needed to support an actual transaction at the time of the transaction. Before decrypting an LUK, the TPM will authenticate a user of the device at the time of the transaction using, for example, a personal identification number (PIN), fingerprint, or other personal information. L'invention concerne des exemples d'appareil et de procédés qui fournissent un dispositif (par exemple, un téléphone intelligent) qui est plus sécurisé pour le commerce électronique. Un exemple de dispositif comprend un module de plateforme fiable (TPM) qui mémorise une clé publique et une clé privée. Le dispositif est approvisionné en informations de compte, informations d'utilisateur et informations de dispositif. Le TPM utilise les informations de compte, d'utilisateur et de dispositif pour acquérir des justificatifs d'attestation et des justificatifs d'approbation. Le dispositif utilise les informations de compte, d'utilisateur et de dispositif ainsi que les justificatifs d'attestation et les justificatifs d'approbation pour acquérir des clés à utilisation limitée (LUK) qui sont chiffrées avec la clé publique. Les LUK ne seront déchiffrées que selon les besoins pour prendre en charge une transaction réelle au moment de la transaction. Avant de déchiffrer une LUK, ledit TPM va authentifier un utilisateur du dispositif au moment de la transaction en utilisant, par exemple, un numéro d'identification personnel (PIN), une empreinte digitale ou d'autres informations personnelles.