[发明专利]一种基于可信执行环境的密钥烧录系统及方法在审
| 申请号: | 201711340481.0 | 申请日: | 2017-12-14 |
| 公开(公告)号: | CN108155986A | 公开(公告)日: | 2018-06-12 |
| 发明(设计)人: | 朱朋光;蒋培福 | 申请(专利权)人: | 晶晨半导体(上海)股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;G06F21/57 |
| 代理公司: | 上海申新律师事务所 31272 | 代理人: | 俞涤炯 |
| 地址: | 201203 上海市浦东新区张江*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于可信执行环境的密钥烧录系统,属于数据安全领域,终端设备开启后启动普通操作系统,普通操作系统获取待烧录密钥数据并输出切换信号和待烧录密钥数据,微处理器监控模式接收到该切换信号,将处理器从普通操作系统切换至安全操作系统,安全操作系统接收待烧录密钥数据并根据预置的密钥数据对待烧录密钥数据进行解密,并在解密成功后获得相应的原始密钥数据并将原始密钥数据写入安全操作系统的安全存储区。本发明的有益效果:通过使用基于可信执行环境的密钥烧录,不仅可以保证密钥的烧录、存储及使用的安全性,另外由于使用了密码学的手段,可以防止传输过程中的意外损坏,保证完整性。 | ||
| 搜索关键词: | 烧录 密钥数据 密钥 安全操作系统 可信执行环境 原始密钥数据 烧录系统 解密 操作系统 操作系统切换 微处理器监控 安全存储区 传输过程 模式接收 切换信号 输出切换 数据安全 终端设备 密码学 处理器 预置 写入 存储 保证 成功 | ||
【主权项】:
一种基于可信执行环境的密钥烧录系统,其特征在于,包括后台设备和终端设备,所述后台设备用于对原始密钥数据进行加密以获得待烧录密钥数据并输出,所述终端设备具有基于TrustZone技术的微处理器,所述微处理器物理的内核划分为虚拟的安全核和普通核,所述微处理器提供可信执行环境和富执行环境,所述可信执行环境提供基于所述安全核的安全操作系统,所述富执行环境提供基于所述普通核的普通操作系统,所述微处理器基于自身的监控模式在所述安全操作系统和所述普通操作系统之间切换;所述终端设备开启后启动所述普通操作系统,所述终端设备预置的客户端应用程序接收所述待烧录密钥数据并向所述普通操作系统发出请求,所述普通操作系统输出切换信号和所述待烧录密钥数据,所述微处理器监控模式接收所述切换信号并从所述普通操作系统切换至所述安全操作系统,所述安全操作系统接收所述待烧录密钥数据并使用预置的密钥数据通过解密操作对所述待烧录密钥数据进行解密,并在解密成功后获得相应的所述原始密钥数据并将所述原始密钥数据写入所述安全操作系统的安全存储区,以及在失败后输出失败信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于晶晨半导体(上海)股份有限公司,未经晶晨半导体(上海)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711340481.0/,转载请声明来源钻瓜专利网。
