[发明专利]基于TEE扩展的计算机通用安全加密转换层方法及系统有效
| 申请号: | 202010251269.2 | 申请日: | 2020-04-01 |
| 公开(公告)号: | CN111431718B | 公开(公告)日: | 2022-12-27 |
| 发明(设计)人: | 谭郁松;董攀;李小玲;秦莹;杨增;朱浩;高珑;黄辰林;丁滟;马俊;廖湘科;吴庆波 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/06;G06F21/57 |
| 代理公司: | 湖南兆弘专利事务所(普通合伙) 43008 | 代理人: | 谭武艺 |
| 地址: | 410073 湖南*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于TEE扩展的计算机通用安全加密转换层方法及系统,本发明方法包括TEE标准用户接口通过通用密码转换层接口收到加解密程序的加解密请求并转发给TEE驱动程序;提取TEE驱动程序收到的加解密请求中的用户秘钥、加解密程序的特征值,将用户秘钥、加解密程序的特征值生成引子秘钥替代原始用户秘钥,然后发送给TEE安全隔离环境中的监控器。本发明通过建立操作系统中的通用密码转换层接口机制以提升TEE的密码服务的方便性,避免增加开发人员的额外接口负担,同时将用户秘钥、加解密程序的特征值生成引子秘钥并替代加解密请求中的原始用户秘钥,能够避免恶意代码通过盗用引子秘钥攻击TEE的加解密保护。 | ||
| 搜索关键词: | 基于 tee 扩展 计算机 通用 安全 加密 转换 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010251269.2/,转载请声明来源钻瓜专利网。
