[发明专利]一种应用加固的方法、装置、电子设备及存储介质在审
| 申请号: | 201711434423.4 | 申请日: | 2017-12-26 |
| 公开(公告)号: | CN109960903A | 公开(公告)日: | 2019-07-02 |
| 发明(设计)人: | 曾英佩;路晓明 | 申请(专利权)人: | 中移(杭州)信息技术有限公司;中国移动通信集团公司 |
| 主分类号: | G06F21/14 | 分类号: | G06F21/14;G06F21/60 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭润湘 |
| 地址: | 311100 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种应用加固的方法、装置、电子设备及存储介质,该方法包括:加固应用在REE系统中接收运行指令;所述加固应用将加密后的密钥及所述运行指令对应的加密代码传输到TEE系统中,在所述TEE系统中确定加密后的密钥的第一解密密钥,根据所述第一解密密钥对所述加密后的密钥解密,确定解密后的密钥,根据所述解密后的密钥,确定所述加密代码的解密代码;将所述解密代码在REE系统中运行。本发明中加固代码运行在TEE系统中,而非运行在REE系统中,因此攻击者即使攻击了REE系统,也无法对TEE系统内的代码和数据进行修改,因此提高了加固应用的应用代码的安全性,保护了数据安全。 | ||
| 搜索关键词: | 密钥 加密 应用 存储介质 电子设备 加密代码 解密代码 解密密钥 运行指令 解密 代码运行 密钥解密 数据安全 应用代码 攻击 传输 | ||
【主权项】:
1.一种应用加固的方法,其特征在于,该方法包括:加固应用在富执行环境REE系统中接收运行指令;所述加固应用将加密后的密钥及所述运行指令对应的加密代码传输到可信执行环境TEE系统中,在所述TEE系统中确定加密后的密钥的第一解密密钥,根据所述第一解密密钥对所述加密后的密钥解密,确定解密后的密钥,根据所述解密后的密钥,确定所述加密代码的解密代码;将所述解密代码在REE系统中运行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中移(杭州)信息技术有限公司;中国移动通信集团公司,未经中移(杭州)信息技术有限公司;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711434423.4/,转载请声明来源钻瓜专利网。
