申请/专利权人:中国人民解放军国防科技大学
申请日:2020-04-01
公开(公告)日:2020-07-24
公开(公告)号:CN111444553A
主分类号:G06F21/78(20130101)
分类号:G06F21/78(20130101);G06F21/57(20130101);G06F21/73(20130101);H04L9/08(20060101);H04L9/14(20060101);H04L9/32(20060101);H04L9/00(20060101)
优先权:
专利状态码:在审-实质审查的生效
法律状态:2020.08.18#实质审查的生效;2020.07.24#公开
摘要:本发明公开了一种支持TEE扩展的安全存储实现方法及系统,本发明方法包括获取RPMB分区的鉴权主密钥KeyRPMB;基于鉴权主密钥KeyRPMB实现层级秘钥体制的加密存储,且其中鉴权主密钥KeyRPMB采用了基于PUF保护的方式。本发明能够在系统运行和断电期间持久保存数字化信息,并能有效防护来自TEE内外的非法访问和篡改,包括在线软件攻击和静态物理管脚窥探等威胁。TEE中的文件存储可以抵御来自多个方面的威胁或攻击,即使攻击者拿到了RPMB分区的秘钥,也无法解密RPMB文件系统;即使TEE系统中有不安全的应用,该应用可以读写RPMB分区,但也无法获得其它应用以及TEE中的相关文件信息。
主权项:1.一种支持TEE扩展的安全存储实现方法,其特征在于实施步骤包括:1)获取RPMB分区的鉴权主密钥KeyRPMB;2)基于鉴权主密钥KeyRPMB实现层级秘钥体制的加密存储:在可信执行环境TEE的内核层,利用指定的秘钥生成算法基于鉴权主密钥KeyRPMB生成生成一个根秘钥KeyR以用于内核层的加解密,且在可信执行环境TEE的生命周期中,根秘钥KeyR一直存在于安全内存和内核态地址空间;在可信执行环境TEE的应用层,针对每一个可信应用TA基于该可信应用TA的通用唯一识别码UUID、根秘钥KeyR生成该可信应用TA所独有的存储秘钥KeyA以用于属于该可信应用TA的文件存储加密和解密;在可信执行环境TEE的文件层,针对每一个文件基于所属可信应用TA的存储秘钥KeyA生成独立的秘钥KeyF以用于该文件的写入加密和读取解密。
全文数据:
权利要求:
百度查询: 中国人民解放军国防科技大学 支持TEE扩展的安全存储实现方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。