[發明專利]一種基于可信執行環境的密鑰燒錄系統及方法在審

申請號：	201711340481.0	申請日：	2017-12-14
公開（公告）號：	CN108155986A	公開（公告）日：	2018-06-12
發明（設計）人：	朱朋光;蔣培福	申請（專利權）人：	晶晨半導體(上海)股份有限公司
主分類號：	H04L9/08	分類號：	H04L9/08;G06F21/57
代理公司：	上海申新律師事務所 31272	代理人：	俞滌炯
地址：	201203 上海市浦東新區張江***	國省代碼：	上海;31
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	燒錄密鑰數據密鑰安全操作系統可信執行環境原始密鑰數據燒錄系統解密操作系統操作系統切換微處理器監控安全存儲區傳輸過程模式接收切換信號輸出切換數據安全終端設備密碼學處理器預置寫入存儲保證成功
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于可信執行環境的密鑰燒錄系統，其特征在于，包括后臺設備和終端設備，所述后臺設備用于對原始密鑰數據進行加密以獲得待燒錄密鑰數據并輸出，所述終端設備具有基于TrustZone技術的微處理器，所述微處理器物理的內核劃分為虛擬的安全核和普通核，所述微處理器提供可信執行環境和富執行環境，所述可信執行環境提供基于所述安全核的安全操作系統，所述富執行環境提供基于所述普通核的普通操作系統，所述微處理器基于自身的監控模式在所述安全操作系統和所述普通操作系統之間切換；

所述終端設備開啟后啟動所述普通操作系統，所述終端設備預置的客戶端應用程序接收所述待燒錄密鑰數據并向所述普通操作系統發出請求，所述普通操作系統輸出切換信號和所述待燒錄密鑰數據，所述微處理器監控模式接收所述切換信號并從所述普通操作系統切換至所述安全操作系統，所述安全操作系統接收所述待燒錄密鑰數據并使用預置的密鑰數據通過解密操作對所述待燒錄密鑰數據進行解密，并在解密成功后獲得相應的所述原始密鑰數據并將所述原始密鑰數據寫入所述安全操作系統的安全存儲區，以及在失敗后輸出失敗信息。

2.根據權利要求1的密鑰燒錄系統，其特征在于，后臺設備包括：

存儲模塊，所述存儲模塊用于存儲所述原始密鑰數據、所述終端設備的預置的所述密鑰數據以及所述后臺設備生成的所述待燒錄密鑰數據；

加密模塊，所述加密模塊用于使用所述終端設備的預置的所述密鑰數據所述原始密鑰數據進行加密操作以獲得所述待燒錄密鑰數據，以及用于輸出所述待燒錄密鑰數據。

3.根據權利要求1的密鑰燒錄系統，其特征在于，所述普通操作系統包括：

客戶端應用模塊，所述客戶端應用用于接收所述待燒錄密鑰數據，以及用于輸出所述待燒錄密鑰數據和用于請求所述普通操作系統輸出所述切換信號。

4.根據權利要求3的密鑰燒錄系統，其特征在于，所述硬件模塊包括：

監控模式模塊，所述監控模式模塊用于接收所述切換信號，并將所述微處理器切換至所述安全操作系統。

5.根據權利要求4的密鑰燒錄系統，其特征在于，所述安全操作系統包括：

可信應用端模塊，所述可信應用端模塊用于接收所述待燒錄密鑰數據并使用預置的所述密鑰數據通過解密操作對所述待燒錄密鑰數據進行解密，并在解密成功后獲得相應的所述原始密鑰數據并將所述原始密鑰數據寫入所述安全操作系統的安全存儲區，并在失敗后輸出失敗信息。

6.根據權利要求5的密鑰燒錄系統，其特征在于，所述可信應用端在解密成功后，通過調用安全操作系統的文件系統接口將所述原始密鑰數據寫入所述安全存儲區。

7.一種基于可信執行環境的密鑰燒錄方法，采用如權利要求1-6中任意一項所述的基于可信執行環境的密鑰燒錄系統，其特征在于，包括：

步驟S1、后臺設備使用所述終端設備預置的所述密鑰數據對所述原始密鑰數據進行加密操作以獲得所述待燒錄密鑰數據并輸出；