[发明专利]通过可信执行环境保护数据的设备和方法

权利要求书

1.一种计算设备，其特征在于，包括：

可信执行环境，其可以访问存储有可删除根密钥的存储器，所述存储器无法由第二执行环境访问；

可在所述可信执行环境中运行的至少一个处理器，在所述可信执行环境中操作时，所述至少一个处理器用于：

基于来自所述第二执行环境的请求，对所述第二执行环境使用的加密密钥执行根密钥操作，以保护所述第二执行环境可访问的数据；

在检测到安全事件之后，删除所述根密钥。

2.根据权利要求1所述的计算设备，其特征在于，

在所述可信执行环境中操作时，所述至少一个处理器用于检测所述安全事件，其中，所述检测所述安全事件包括：检测系统完整性漏洞或从所述第二执行环境接收指示可疑活动的消息。

3.根据权利要求1或2所述的计算设备，其特征在于，在所述可信执行环境中操作时，所述至少一个处理器用于生成所述根密钥。

4.根据权利要求1至3中任一项所述的计算设备，其特征在于，在所述可信执行环境中操作时，所述至少一个处理器用于：

从所述第二执行环境接收解密已加密数据密钥的请求；

在所述根密钥已删除时，向所述第二执行环境发送错误消息。

5.根据权利要求1至4中任一项所述的计算设备，其特征在于，在所述可信执行环境中操作时，所述至少一个处理器用于：基于从所述第二执行环境中运行的密钥管理业务(keymanagement service，KMS)接收到的请求执行密钥管理业务可信授权(key managementservice trusted authority，KMS TA)，以进行所述根密钥操作。

6.根据权利要求1至5中任一项所述的计算设备，其特征在于，在所述可信执行环境中操作时，所述至少一个处理器用于：

生成密钥加密密钥(key encryption key，KEK)或从所述第二执行环境接收所述KEK；

使用所述根密钥加密所述KEK；

向所述第二执行环境发送所述已加密KEK。

7.根据权利要求1至5中任一项所述的计算设备，其特征在于，在所述可信执行环境中进行操作时，所述至少一个处理器用于：

从所述第二执行环境接收数据密钥和已加密密钥加密密钥(key encryption key，KEK)；

使用所述根密钥解密所述已加密KEK；

使用所述解密后的KEK加密所述数据密钥；

向所述第二执行环境发送所述已加密数据密钥。

8.根据权利要求1至5中任一项所述的计算设备，其特征在于，在所述可信执行环境中进行操作时，所述至少一个处理器用于：

从所述第二执行环境接收已加密数据密钥和已加密密钥加密密钥(key encryptionkey，KEK)；

使用所述根密钥解密所述已加密KEK；

使用所述KEK解密所述已加密数据密钥；

向所述第二执行环境发送所述数据密钥。

9.根据权利要求1至8中任一项所述的计算设备，其特征在于，所述第二执行环境为富执行环境(rich execution environment，REE)。

10.一种计算机实现的数据保护方法，其特征在于，包括：

将可删除根密钥存储在计算设备的可信执行环境可访问的存储器中，所述存储器无法由第二执行环境访问；

基于来自所述第二执行环境的请求，所述可信执行环境中运行的所述计算设备的至少一个处理器对所述第二执行环境使用的加密密钥执行根密钥操作，以保护所述第二执行环境可访问的数据；

在检测到安全事件之后，删除所述存储器中的所述根密钥。