[发明专利]一种基于Java智能卡的可信移动模块

说明书

技术领域

本发明涉及通信信息技术领域，具体地说是一种实用性强、基于Java智能卡的可信移动模块。

背景技术

由于移动平台形态的多样性，可信计算组织TCG在发布相应可信移动平台规范时并没有明确移动可信模块MTM的具体体现方式，也未对可信移动平台的实现给出明确定义。

目前，在普通的移动平台中通常都提供额外的智能卡，如扩展卡、SIM卡。这些智能卡能够支持众多常用的密码算法并提供一定的数据存储和处理能力，非常适合作为运行MTM的硬件安全构件，并且能够为MTM提供一种类似硬件可信密码模块一样的独立硬件固件，基于此，现提供一种基于Java智能卡的可信移动模块，使MTM能够作为移动平台中独立的硬件信任根，为移动平台构建可信运行环境。

发明内容

本发明的技术任务是针对以上不足之处，提供一种实用性强、基于Java智能卡的可信移动模块。

一种基于Java智能卡的可信移动模块，该模块包括可信模块、算法模块、随机数生成模块、存储器、可信软件栈，其中：

可信模块：以Java Applet应用程序运行于智能卡中，用于用户的信任锚点；

算法模块：执行国密算法，完成对数据的加解密过程；

随机数生成模块：用于产生随机数，作为可信移动平台使用的密钥或初始向量；

存储器：存储可信移动平台产生的数据及计算中产生的数据；

可信软件栈：为移动平台上层用户应用提供调用接口，并访问智能卡中的可信移动模块MTM。

所述可信模块包括远程所有者可信模块MRTM、本地所有者可信模块MLTM，其中

远程所有者可信模块MRTM：作为远程平台用户的信任锚点，设备、通信和应用引擎利用该功能模块，这些引擎的远程用户不能物理访问移动设备，通过安全启动进程确保相应引擎能够按其预期执行；

本地所有者可信模块MLTM：作为本地平台用户的信任锚点，本地用户引擎利用该功能模块，本地用户通过该引擎的可信加载和执行物理访问移动设备。

所述算法模块包括SM2算法模块、SM3算法模块、SM4算法模块，其中

SM2算法模块：实现国密SM2椭圆曲线密码算法，产生SM2密钥对，执行SM2加解密、签名运算；

SM3算法模块：实现国密SM3密码杂凑算法，产生消息摘要；

SM4算法模块：实现国密SM4对称密码算法，用于对数据进行加解密。

所述存储器包括非易失性存储器和易失性存储器，其中

非易失性存储器：存储可信移动平台的身份密钥、存储根密钥、完整性信息、所有者授权信息和应用数据；

易失性存储器：存储计算中产生的临时数据。

本发明的一种基于Java智能卡的可信移动模块，具有以下优点：

该发明的一种基于Java智能卡的可信移动模块以Java智能卡为基础，作为可信移动平台的信任根，可以构建所需要的可信移动环境，实用性强，适用范围广泛，易于推广。

附图说明

附图1为本发明的实现架构图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明。

本发明提供一种基于Java智能卡的可信移动模块，如附图1所示，该模块包括可信模块、算法模块、随机数生成模块、存储器、可信软件栈，其中：

可信模块：以Java Applet应用程序运行于智能卡中，用于用户的信任锚点；

算法模块：执行国密算法，完成对数据的加解密过程；

随机数生成模块：用于产生随机数，作为可信移动平台使用的密钥或初始向量；

存储器：存储可信移动平台产生的数据及计算中产生的数据；

可信软件栈：为移动平台上层用户应用提供调用接口，并访问智能卡中的可信移动模块MTM。

所述可信模块包括远程所有者可信模块MRTM、本地所有者可信模块MLTM，其中

远程所有者可信模块MRTM：作为远程平台用户的信任锚点，设备、通信和应用引擎利用该功能模块，这些引擎的远程用户不能物理访问移动设备，通过安全启动进程确保相应引擎能够按其预期执行；

本地所有者可信模块MLTM：作为本地平台用户的信任锚点，本地用户引擎利用该功能模块，本地用户通过该引擎的可信加载和执行物理访问移动设备。

所述算法模块包括SM2算法模块、SM3算法模块、SM4算法模块，其中

SM2算法模块：实现国密SM2椭圆曲线密码算法，产生SM2密钥对，执行SM2加解密、签名运算；