[發明專利]基于TrustZone的智能移動終端信任鏈安全傳遞方法及系統有效

申請號：	201710897030.0	申請日：	2017-09-28
公開（公告）號：	CN107908977B	公開（公告）日：	2020-02-18
發明（設計）人：	徐明迪;沈楚楚;任正偉;童言;高楊;高雪原	申請（專利權）人：	中國船舶重工集團公司第七0九研究所
主分類號：	G06F21/64	分類號：	G06F21/64;G06F21/62;G06F21/71
代理公司：	武漢河山金堂專利事務所(普通合伙) 42212	代理人：	胡清堂
地址：	430000 湖北省武漢市***	國省代碼：	湖北;42
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	基于 trustzone 智能移動終端信任安全傳遞方法系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于TrustZone的智能移動終端信任鏈安全傳遞方法，其特征在于，所述基于TrustZone的智能移動終端信任鏈安全傳遞方法包括如下步驟：

S1、可信第三方TTP分別與第一啟動程序Bootloader1、第二啟動程序Bootloader2、第一操作系統OS1、第一應用程序APP1、第三啟動程序Bootloader3、第二操作系統OS2、第二應用程序APP2進行安全啟動預處理交互，得到公鑰哈希值；

S2、將公鑰哈希值分別存儲至OTP區域；

S3、按照第一啟動程序Bootloader1、第二啟動程序Bootloader2、第一操作系統OS1、第一應用程序APP1、第三啟動程序Bootloader3、第二操作系統OS2、第二應用程序APP2的順序依次由在先程序通過在后程序的公鑰哈希值對在后程序提供的公鑰進行認證。

2.根據權利要求1所述基于TrustZone的智能移動終端信任鏈安全傳遞方法，其特征在于，步驟S1中進行安全啟動預處理交互的方法如下：

可信第三方TTP生成相應的公私鑰對PuK_a、PrK_a，計算公鑰PuK_a的哈希值H(PuK_a)，計算對應程序的哈希值H(a)，用私鑰PrK_a對哈希值H(a)進行簽名得到簽名值S(H(a))，可信第三方TTP發送公鑰PuK_a和簽名值S(H(a)))至對應程序；

上述a代表與可信第三方TTP進行安全啟動預處理交互的對應程序，即第一啟動程序Bootloader1、第二啟動程序Bootloader2、第一操作系統OS1、第一應用程序APP1、第三啟動程序Bootloader3、第二操作系統OS2、第二應用程序APP2中其中一個。

3.根據權利要求2所述基于TrustZone的智能移動終端信任鏈安全傳遞方法，其特征在于，哈希值H(PuK_a)是公鑰PuK_a的哈希值，兩者具有唯一對應性。

4.根據權利要求1所述基于TrustZone的智能移動終端信任鏈安全傳遞方法，其特征在于，步驟S3中進行公鑰認證的方法如下：

在安全環境下，按照第一啟動程序Bootloader1、第二啟動程序Bootloader2、第一操作系統OS1、第一應用程序APP1的順序依次由在先程序通過在后程序的公鑰哈希值對在后程序提供的公鑰進行認證；

在普通環境下，按照第三啟動程序Bootloader3、第二操作系統OS2、第二應用程序APP2的順序依次由在先程序通過在后程序的公鑰哈希值對在后程序提供的公鑰進行認證；

其中，所述第三啟動程序Bootloader3由第一操作系統OS1通過第三啟動程序Bootloader3的公鑰哈希值對第三啟動程序Bootloader3提供的公鑰進行認證。

5.一種基于TrustZone的智能移動終端信任鏈安全傳遞系統，其特征在于，所述基于TrustZone的智能移動終端信任鏈安全傳遞系統包括如下功能模塊：

預處理模塊，用于使可信第三方TTP分別與第一啟動程序Bootloader1、第二啟動程序Bootloader2、第一操作系統OS1、第一應用程序APP1、第三啟動程序Bootloader3、第二操作系統OS2、第二應用程序APP2進行安全啟動預處理交互，得到公鑰哈希值；

公鑰存儲模塊，用于將公鑰哈希值分別存儲至OTP區域；

公鑰認證模塊，用于按照第一啟動程序Bootloader1、第二啟動程序Bootloader2、第一操作系統OS1、第一應用程序APP1、第三啟動程序Bootloader3、第二操作系統OS2、第二應用程序APP2的順序依次由在先程序通過在后程序的公鑰哈希值對在后程序提供的公鑰進行認證。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中國船舶重工集團公司第七0九研究所，未經中國船舶重工集團公司第七0九研究所許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201710897030.0/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】