申请/专利权人：中国人民解放军国防科技大学

申请日：2020-04-01

公开（公告）日：2020-07-24

公开（公告）号：CN111444553A

主分类号：G06F21/78(20130101)

分类号：G06F21/78(20130101);G06F21/57(20130101);G06F21/73(20130101);H04L9/08(20060101);H04L9/14(20060101);H04L9/32(20060101);H04L9/00(20060101)

优先权：

专利状态码：在审-实质审查的生效

法律状态：2020.08.18#实质审查的生效;2020.07.24#公开

摘要：本发明公开了一种支持TEE扩展的安全存储实现方法及系统，本发明方法包括获取RPMB分区的鉴权主密钥KeyRPMB；基于鉴权主密钥KeyRPMB实现层级秘钥体制的加密存储，且其中鉴权主密钥KeyRPMB采用了基于PUF保护的方式。本发明能够在系统运行和断电期间持久保存数字化信息，并能有效防护来自TEE内外的非法访问和篡改，包括在线软件攻击和静态物理管脚窥探等威胁。TEE中的文件存储可以抵御来自多个方面的威胁或攻击，即使攻击者拿到了RPMB分区的秘钥，也无法解密RPMB文件系统；即使TEE系统中有不安全的应用，该应用可以读写RPMB分区，但也无法获得其它应用以及TEE中的相关文件信息。

主权项：1.一种支持TEE扩展的安全存储实现方法，其特征在于实施步骤包括：1）获取RPMB分区的鉴权主密钥KeyRPMB；2）基于鉴权主密钥KeyRPMB实现层级秘钥体制的加密存储：在可信执行环境TEE的内核层，利用指定的秘钥生成算法基于鉴权主密钥KeyRPMB生成生成一个根秘钥KeyR以用于内核层的加解密，且在可信执行环境TEE的生命周期中，根秘钥KeyR一直存在于安全内存和内核态地址空间；在可信执行环境TEE的应用层，针对每一个可信应用TA基于该可信应用TA的通用唯一识别码UUID、根秘钥KeyR生成该可信应用TA所独有的存储秘钥KeyA以用于属于该可信应用TA的文件存储加密和解密；在可信执行环境TEE的文件层，针对每一个文件基于所属可信应用TA的存储秘钥KeyA生成独立的秘钥KeyF以用于该文件的写入加密和读取解密。

全文数据：

权利要求：

百度查询： 中国人民解放军国防科技大学 支持TEE扩展的安全存储实现方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD