[发明专利]一种基于可信执行环境的密钥烧录系统及方法

说明书

本发明提供一种基于可信执行环境的密钥烧录系统，属于数据安全领域，终端设备开启后启动普通操作系统，普通操作系统获取待烧录密钥数据并输出切换信号和待烧录密钥数据，微处理器监控模式接收到该切换信号，将处理器从普通操作系统切换至安全操作系统，安全操作系统接收待烧录密钥数据并根据预置的密钥数据对待烧录密钥数据进行解密，并在解密成功后获得相应的原始密钥数据并将原始密钥数据写入安全操作系统的安全存储区。本发明的有益效果：通过使用基于可信执行环境的密钥烧录，不仅可以保证密钥的烧录、存储及使用的安全性，另外由于使用了密码学的手段，可以防止传输过程中的意外损坏，保证完整性。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种基于可信执行环境的密钥烧录系统及方法。

背景技术

随着机顶盒、手机等智能设备的普及，在线支付、数字权限管理技术(Digitalrights management，DRM)等应用也越来越广泛，随之而来，终端需要预置大量的密钥来保证应用中数据的安全性。终端厂商通过工厂烧录方式，提供烧录程序以及密钥，将密钥预置在终端内。而应用厂商通过在线获取密钥并烧录至终端内。

现有的烧录方式有诸多不足，主要体现在，终端厂商提供的工厂烧录方式容易导致人为泄露密钥，并且终端厂商和应用厂商在REE(富执行环境)烧录的密钥容易遭到破解泄露。一旦密钥遭到泄露，应用内的数据安全受到严重威胁。

发明内容

针对现有技术中存在的问题，本发明提供了一种基于可信执行环境的密钥烧录系统及方法。

本发明采用如下技术方案：

一种基于可信执行环境的密钥烧录系统，包括后台设备和终端设备，所述后台设备用于对原始密钥数据进行加密以获得待烧录密钥数据并输出，所述终端设备具有基于TrustZone技术的微处理器，所述微处理器物理的内核划分为虚拟的安全核和普通核，所述微处理器提供可信执行环境和富执行环境，所述可信执行环境提供基于所述安全核的安全操作系统，所述富执行环境提供基于所述普通核的普通操作系统，所述微处理器基于自身的监控模式在所述安全操作系统和所述普通操作系统之间切换；

所述终端设备开启后启动所述普通操作系统，所述终端设备预置的客户端应用程序接收所述待烧录密钥数据并向所述普通操作系统发出请求，所述普通操作系统输出切换信号和所述待烧录密钥数据，所述微处理器监控模式接收所述切换信号并从所述普通操作系统切换至所述安全操作系统，所述安全操作系统启动后接收所述待烧录密钥数据并使用预置的密钥数据通过解密操作对所述待烧录密钥数据进行解密，并在解密成功后获得相应的所述原始密钥数据并将所述原始密钥数据写入所述安全操作系统的安全存储区，以及在失败后输出失败信息。

优选的，后台设备可以是专用的硬件安全模块(Hardware Security Module)或者一台能够保证安全的普通计算机，包括：

存储模块，所述存储模块用于存储所述原始密钥数据，所述终端设备的预置的密钥数据，以及生成的待烧录密钥数据；

加密模块，所述加密模块用于使用所述终端设备的预置的所述密钥数据对所述原始密钥数据进行加密操作以获得所述待烧录密钥数据，以及用于输出所述待烧录密钥数据。

优选的，所述普通操作系统包括：

客户端应用(Client Application，CA)模块，所述客户端应用用于接收所述待烧录密钥数据，以及用于输出所述切换信号和所述待烧录密钥数据。

优选的，所述硬件模块包括：

监控模式模块，所述监控模式模块用于接收所述切换信号并将所述微处理器在所述普通操作系统和所述安全操作系统之间进行切换。

优选的，所述安全操作系统包括：