[发明专利]一种基于可信执行环境的密钥烧录系统及方法

权利要求书

1.一种基于可信执行环境的密钥烧录系统，其特征在于，包括后台设备和终端设备，所述后台设备用于对原始密钥数据进行加密以获得待烧录密钥数据并输出，所述终端设备具有基于TrustZone技术的微处理器，所述微处理器物理的内核划分为虚拟的安全核和普通核，所述微处理器提供可信执行环境和富执行环境，所述可信执行环境提供基于所述安全核的安全操作系统，所述富执行环境提供基于所述普通核的普通操作系统，所述微处理器基于自身的监控模式在所述安全操作系统和所述普通操作系统之间切换；

所述终端设备开启后启动所述普通操作系统，所述终端设备预置的客户端应用程序接收所述待烧录密钥数据并向所述普通操作系统发出请求，所述普通操作系统输出切换信号和所述待烧录密钥数据，所述微处理器监控模式接收所述切换信号并从所述普通操作系统切换至所述安全操作系统，所述安全操作系统接收所述待烧录密钥数据并使用预置的密钥数据通过解密操作对所述待烧录密钥数据进行解密，并在解密成功后获得相应的所述原始密钥数据并将所述原始密钥数据写入所述安全操作系统的安全存储区，以及在失败后输出失败信息。

2.根据权利要求1的密钥烧录系统，其特征在于，后台设备包括：

存储模块，所述存储模块用于存储所述原始密钥数据、所述终端设备的预置的所述密钥数据以及所述后台设备生成的所述待烧录密钥数据；

加密模块，所述加密模块用于使用所述终端设备的预置的所述密钥数据所述原始密钥数据进行加密操作以获得所述待烧录密钥数据，以及用于输出所述待烧录密钥数据。

3.根据权利要求1的密钥烧录系统，其特征在于，所述普通操作系统包括：

客户端应用模块，所述客户端应用用于接收所述待烧录密钥数据，以及用于输出所述待烧录密钥数据和用于请求所述普通操作系统输出所述切换信号。

4.根据权利要求3的密钥烧录系统，其特征在于，所述硬件模块包括：

监控模式模块，所述监控模式模块用于接收所述切换信号，并将所述微处理器切换至所述安全操作系统。

5.根据权利要求4的密钥烧录系统，其特征在于，所述安全操作系统包括：

可信应用端模块，所述可信应用端模块用于接收所述待烧录密钥数据并使用预置的所述密钥数据通过解密操作对所述待烧录密钥数据进行解密，并在解密成功后获得相应的所述原始密钥数据并将所述原始密钥数据写入所述安全操作系统的安全存储区，并在失败后输出失败信息。

6.根据权利要求5的密钥烧录系统，其特征在于，所述可信应用端在解密成功后，通过调用安全操作系统的文件系统接口将所述原始密钥数据写入所述安全存储区。

7.一种基于可信执行环境的密钥烧录方法，采用如权利要求1-6中任意一项所述的基于可信执行环境的密钥烧录系统，其特征在于，包括：

步骤S1、后台设备使用所述终端设备预置的所述密钥数据对所述原始密钥数据进行加密操作以获得所述待烧录密钥数据并输出；

步骤S2、所述终端设备开启后启动所述普通操作系统并接收所述待烧录密钥数据；

步骤S3、所述普通操作系统启动后获取加密后的所述待烧录密钥数据并输出切换信号和所述待烧录密钥数据；

步骤S4、所述微处理器接收所述切换信号并切换至所述安全操作系统；

步骤S5、所述安全操作系统接收所述待烧录密钥数据，并根据预置的密钥数据通过解密操作对所述待烧录密钥数据进行解密，并判断是否解密成功：

若判断结果为是，则转步骤S6；

若判断结果为否，则转步骤S7；

步骤S6、所述安全操作系统在解密成功后获得相应的所述原始密钥数据并将所述原始密钥数据写入所述安全操作系统的安全存储区；

步骤S7、所述安全操作系统在解密失败后输出失败信息。

8.根据权利要求7的密钥烧录方法，其特征在于，所述步骤S3中，所述普通操作系统通过所述客户端应用模块接收所述待烧录密钥数据，并输出所述切换信号和所述待烧录密钥数据。