[发明专利]一种基于TrustZone技术实现移动互联网下移动终端安全存储的方法在审
| 申请号: | 201710848560.6 | 申请日: | 2017-09-19 |
| 公开(公告)号: | CN107609412A | 公开(公告)日: | 2018-01-19 |
| 发明(设计)人: | 仇伟民;戴鸿君;崔立真 | 申请(专利权)人: | 山东大学 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;G06F21/78 |
| 代理公司: | 济南金迪知识产权代理有限公司37219 | 代理人: | 叶亚林 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于TrustZone技术实现移动互联网下移动终端安全存储的方法。本发明将移动终端中的私密应用和数据加载到移动终端的硬件隔离的安全区中,拒绝非安全区的访问请求,保障信息安全。其核心是自行开发TrustZone IP核驱动和可信应用,并通过可信应用的普通世界的客户端,访问安全世界的安全内核,启动相应的可信应用,通过IP核驱动对特定的内存区域进行硬件隔离,并将存储在外部存储设备中的已经通过国产加解密模块进行加密的数据和代码加载到此内存隔离区中,加载完成后调用TCM芯片对加密的数据和代码进行解密,最终保障信息的动态存储安全。 | ||
| 搜索关键词: | 一种 基于 trustzone 技术 实现 移动 互联网 终端 安全 存储 方法 | ||
【主权项】:
一种基于TrustZone技术实现移动互联网下移动终端安全存储的方法,其特征在于,包括步骤如下:1)普通世界用户调用安全应用处于普通世界的应用服务;经过权限验证后,开启会话,将创建安全用户/应用的数据和信息传递给内核安全应用;2)所述内核安全应用向中央控制内核申请配置TrustZone IP核,通过TrustZone IP核将数据传输总线的状态切换为安全态;通过TrustZone IP核在内存中根据安全用户/应用的数据和信息开辟出内存隔离区;3)将已加密的内核安全应用加载到所述内存隔离区中,并调用加解密模块对内核安全应用进行解密;4)根据安全用户/应用的数据和信息将内核安全应用启动,并向非安全世界返回成功信号。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东大学,未经山东大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710848560.6/,转载请声明来源钻瓜专利网。
