[发明专利]基于加密芯片的可信执行环境下文件加密存储的相关方法有效
| 申请号: | 201910292917.6 | 申请日: | 2019-04-12 |
| 公开(公告)号: | CN110110548B | 公开(公告)日: | 2022-11-11 |
| 发明(设计)人: | 刘永康 | 申请(专利权)人: | 深圳市中易通安全芯科技有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/72 |
| 代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 唐致明;洪铭福 |
| 地址: | 518000 广东省深圳市南山区粤*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于加密芯片的可信执行环境下增加文件加密密钥安全性的方法,通过在终端设备上集成加密芯片,由终端设备厂商控制加密芯片产生加密芯片密钥作为密钥组成因子,生成文件加密秘钥保护密钥,用于保护TEE服务中,文件加密时所使用的文件加密密钥,避免了TEE服务过程中,芯片厂商在密钥生成过程中留有后门或对其进行逆运算时完全能将密文数据解密成明文,导致的敏感数据存在被窃取风险的问题,提高了文件加密密钥的安全性,以及终端设备厂商在加密服务中的自主可控性,并且实施例是在原TEE文件加密技术上的改进,在不改变原有技术中加解密效率的情况下,更便捷的实现文件加密存储及密钥算法的可控行,避免密钥泄露的安全风险。 | ||
| 搜索关键词: | 基于 加密 芯片 可信 执行 环境 文件 存储 相关 方法 | ||
【主权项】:
1.一种基于加密芯片的可信执行环境下增加文件加密密钥安全性的方法,其特征在于,包括步骤:安全存储密钥获取步骤:指通过第一加密算法利用硬件唯一密钥对主芯片拼接字段进行运算,生成安全存储密钥,所述主芯片拼接字段由主芯片序列号和可信执行环境固化字符串构成;可信应用密钥获取步骤:指通过第一加密算法利用所述安全存储密钥对可信应用通用唯一识别码进行运算,生成可信应用密钥;文件加密秘钥保护密钥获取步骤:指通过可信执行环境与加密芯片之间的安全链路获取加密芯片密钥,通过第一加密算法利用所述加密芯片密钥对所述可信应用密钥进行运算,生成文件加密秘钥保护密钥,所述加密芯片密钥由所述加密芯片生成并存储;文件加密密钥加密步骤:指当创建文件时,通过第二加密算法利用所述文件加密秘钥保护密钥对文件加密密钥进行运算,生成文件加密密钥密文存放于加密文件的文件头,所述文件加密密钥由可信执行环境创建可信应用文件时生成;所述第一加密算法为HMAC哈希算法。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市中易通安全芯科技有限公司,未经深圳市中易通安全芯科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910292917.6/,转载请声明来源钻瓜专利网。
