[發明專利]TA鏡像存儲方法、裝置以及終端有效
| 申請號: | 201810361784.9 | 申請日: | 2018-04-20 |
| 公開(公告)號: | CN108614711B | 公開(公告)日: | 2021-12-10 |
| 發明(設計)人: | 成秋良 | 申請(專利權)人: | 北京握奇智能科技有限公司;北京握奇數據股份有限公司 |
| 主分類號: | G06F8/61 | 分類號: | G06F8/61;H04L29/06 |
| 代理公司: | 北京國帆知識產權代理事務所(普通合伙) 11334 | 代理人: | 李增朝 |
| 地址: | 100102 北京市朝陽*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | ta 存儲 方法 裝置 以及 終端 | ||
1.一種TA鏡像存儲方法,其特征在于,包括:
設置與TA鏡像的存儲形式相對應的數據存儲結構;其中,所述存儲形式包括:作為TEE中的對象、文件或區塊進行存儲、作為攜帶簽名的TA鏡像進行存儲、作為密文TA鏡像進行存儲;
當接收到TA鏡像存儲指令時,獲取需要存儲的TA鏡像的存儲形式,將與此存儲形式相對應的數據存儲結構作為TA鏡像存儲結構;
根據所述TA鏡像存儲結構以及預設的封裝規則對需要存儲的TA鏡像進行封裝處理并存儲;
與所述作為TEE中的對象、文件或區塊進行存儲的存儲形式相對應的第一數據存儲結構包括:TA版本域、TA內容域,其中,所述TA版本域用于保存TA鏡像存儲結構版本標識,所述TA鏡像存儲結構版本標識采用預設字符串格式;所述TA內容域用于保存TA可執行二進制內容,所述TA可執行二進制內容的格式包括:LV格式;
與所述作為攜帶簽名的TA鏡像進行存儲的存儲形式相對應的第二數據存儲結構包括:所述TA版本域、SP-ID域、簽名域、所述TA內容域,其中,所述SP-ID域用于保存服務提供商標識信息;所述簽名域用于保存簽名;
所述TA是指可信應用,所述TEE是指可信執行環境。
2.如權利要求1所述的方法,其特征在于,
所述第一數據存儲結構還包括:TA屬性域;
其中,所述TA屬性域用于保存TA屬性,所述TA屬性的格式包括:LV格式,此LV格式的值為使用TLV格式的數據。
3.如權利要求1所述的方法,其特征在于,
所述第二數據存儲結構還包括:TA屬性域。
4.如權利要求3所述的方法,其特征在于,
所述簽名為使用服務提供商的私鑰對所述TA屬性和/或所述TA可執行二進制內容進行簽名得到的簽名結果;
其中,進行簽名的算法包括:哈希算法、填充算法、非對稱算法。
5.如權利要求1所述的方法,其特征在于,
與所述作為密文TA鏡像進行存儲的存儲形式相對應的第三數據存儲結構包括:所述TA版本域、密鑰密文域、TA鏡像密文域;
其中,所述密鑰密文域用于保存使用TEE公鑰對加密密鑰進行加密的結果;所述TA鏡像密文域用于保存使用所述加密密鑰對需要存儲的TA鏡像進行加密的結果。
6.如權利要求5所述的方法,其特征在于,所述加密密鑰包括:隨機數;
使用所述加密密鑰對需要存儲的TA鏡像進行加密的算法包括:填充算法、對稱算法;
使用TEE公鑰對所述加密密鑰進行加密的算法包括:填充算法、非對稱算法。
7.如權利要求5所述的方法,其特征在于,還包括:
在TEE平臺部署默認服務提供商私鑰;
如果TA鏡像為明文形式,則在將此TA鏡像的存儲結構轉換為所述第二數據存儲結構時,使用所述默認服務提供商私鑰對此TA鏡像進行簽名處理獲得簽名,確定與此TA鏡像的存儲結構相對應的TA鏡像存儲結構版本標識;
基于所述簽名、此TA鏡像存儲結構版本標識并根據所述第二數據存儲結構對此明文形式的TA鏡像進行封裝處理。
8.如權利要求5所述的方法,其特征在于,還包括:
當將使用所述第二數據存儲結構封裝的TA鏡像轉換為使用所述第三數據存儲結構封裝時,使用TEE公鑰對加密密鑰進行加密以獲得密鑰密文,并通過加密密鑰對所述第二數據存儲結構封裝的此TA鏡像進行加密處理獲得TA鏡像加密結果,確定與此TA鏡像加密結果相對應的TA鏡像存儲結構版本標識;
基于此TA鏡像存儲結構版本標識并根據所述第三數據存儲結構對所述TA鏡像加密結果進行封裝處理。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京握奇智能科技有限公司;北京握奇數據股份有限公司,未經北京握奇智能科技有限公司;北京握奇數據股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810361784.9/1.html,轉載請聲明來源鉆瓜專利網。
