申请/专利权人：电子科技大学

申请日：2023-10-24

公开（公告）日：2024-01-16

公开（公告）号：CN117407924A

主分类号：G06F21/71

分类号：G06F21/71;G06F21/64

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.02.02#实质审查的生效;2024.01.16#公开

摘要：本发明公开了一种嵌入式设备上加密签名不同厂商安全应用的方法，包括设置签名加密工具；芯片厂商设计开发芯片厂商可信应用，生成TEEOS二进制文件编译为TEESDK文件，用签名加密工具加密、签名，在TEEOS二进制文件中加入芯片厂商的公钥，生成加密签名文件；嵌入式设备厂商基于TEESDK，在加密签名文件上设计开发设备厂商可信应用，加密、签名后，在TEEOS二进制文件中加入嵌入式设备厂商的公钥；验签解密前，判断是谁的可信应用，再验签解密。本发明能够将设备生命周期不同阶段的可信应用区别开来，使芯片厂商和嵌入式设备厂商都能在TEE环境中使用各自的密钥来保护自身的可信应用，且能提升系统的安全性。

主权项：1.一种嵌入式设备上加密签名不同厂商安全应用的方法，其特征在于：包括以下步骤；（1）设置一签名加密工具，能配置芯片厂商或嵌入式设备厂商对可信应用的签名的私钥、加密的密钥，并能将芯片厂商或嵌入式设备厂商的公钥写入TEEOS二进制文件中；（2）芯片厂商设计开发芯片厂商可信应用，生成TEEOS二进制文件并编译为TEESDK文件，加密、签名，并在TEEOS二进制文件中加入芯片厂商的公钥，生成加密签名文件；（3）将TEEOS二进制文件和加密签名文件释放给嵌入式设备厂商；（4）嵌入式设备厂商基于TEESDK，在加密签名文件上设计开发设备厂商可信应用，加密、签名，并在TEEOS二进制文件中加入嵌入式设备厂商的公钥；（5）验签和解密；（51）运行可信应用，判断其为芯片厂商可信应用还是设备厂商可信应用；（52）若为芯片厂商可信应用，读取芯片厂商公钥、派生解密密钥；若为设备厂商可信应用，读取设备厂商公钥、派生解密密钥；（53）用对应公钥验证签名、并用对应解密密钥解密可信应用。

全文数据：

权利要求：

百度查询： 电子科技大学 一种嵌入式设备上加密签名不同厂商安全应用的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD