[发明专利]TA镜像存储方法、装置以及终端有效
| 申请号: | 201810361784.9 | 申请日: | 2018-04-20 |
| 公开(公告)号: | CN108614711B | 公开(公告)日: | 2021-12-10 |
| 发明(设计)人: | 成秋良 | 申请(专利权)人: | 北京握奇智能科技有限公司;北京握奇数据股份有限公司 |
| 主分类号: | G06F8/61 | 分类号: | G06F8/61;H04L29/06 |
| 代理公司: | 北京国帆知识产权代理事务所(普通合伙) 11334 | 代理人: | 李增朝 |
| 地址: | 100102 北京市朝阳*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | ta 存储 方法 装置 以及 终端 | ||
1.一种TA镜像存储方法,其特征在于,包括:
设置与TA镜像的存储形式相对应的数据存储结构;其中,所述存储形式包括:作为TEE中的对象、文件或区块进行存储、作为携带签名的TA镜像进行存储、作为密文TA镜像进行存储;
当接收到TA镜像存储指令时,获取需要存储的TA镜像的存储形式,将与此存储形式相对应的数据存储结构作为TA镜像存储结构;
根据所述TA镜像存储结构以及预设的封装规则对需要存储的TA镜像进行封装处理并存储;
与所述作为TEE中的对象、文件或区块进行存储的存储形式相对应的第一数据存储结构包括:TA版本域、TA内容域,其中,所述TA版本域用于保存TA镜像存储结构版本标识,所述TA镜像存储结构版本标识采用预设字符串格式;所述TA内容域用于保存TA可执行二进制内容,所述TA可执行二进制内容的格式包括:LV格式;
与所述作为携带签名的TA镜像进行存储的存储形式相对应的第二数据存储结构包括:所述TA版本域、SP-ID域、签名域、所述TA内容域,其中,所述SP-ID域用于保存服务提供商标识信息;所述签名域用于保存签名;
所述TA是指可信应用,所述TEE是指可信执行环境。
2.如权利要求1所述的方法,其特征在于,
所述第一数据存储结构还包括:TA属性域;
其中,所述TA属性域用于保存TA属性,所述TA属性的格式包括:LV格式,此LV格式的值为使用TLV格式的数据。
3.如权利要求1所述的方法,其特征在于,
所述第二数据存储结构还包括:TA属性域。
4.如权利要求3所述的方法,其特征在于,
所述签名为使用服务提供商的私钥对所述TA属性和/或所述TA可执行二进制内容进行签名得到的签名结果;
其中,进行签名的算法包括:哈希算法、填充算法、非对称算法。
5.如权利要求1所述的方法,其特征在于,
与所述作为密文TA镜像进行存储的存储形式相对应的第三数据存储结构包括:所述TA版本域、密钥密文域、TA镜像密文域;
其中,所述密钥密文域用于保存使用TEE公钥对加密密钥进行加密的结果;所述TA镜像密文域用于保存使用所述加密密钥对需要存储的TA镜像进行加密的结果。
6.如权利要求5所述的方法,其特征在于,所述加密密钥包括:随机数;
使用所述加密密钥对需要存储的TA镜像进行加密的算法包括:填充算法、对称算法;
使用TEE公钥对所述加密密钥进行加密的算法包括:填充算法、非对称算法。
7.如权利要求5所述的方法,其特征在于,还包括:
在TEE平台部署默认服务提供商私钥;
如果TA镜像为明文形式,则在将此TA镜像的存储结构转换为所述第二数据存储结构时,使用所述默认服务提供商私钥对此TA镜像进行签名处理获得签名,确定与此TA镜像的存储结构相对应的TA镜像存储结构版本标识;
基于所述签名、此TA镜像存储结构版本标识并根据所述第二数据存储结构对此明文形式的TA镜像进行封装处理。
8.如权利要求5所述的方法,其特征在于,还包括:
当将使用所述第二数据存储结构封装的TA镜像转换为使用所述第三数据存储结构封装时,使用TEE公钥对加密密钥进行加密以获得密钥密文,并通过加密密钥对所述第二数据存储结构封装的此TA镜像进行加密处理获得TA镜像加密结果,确定与此TA镜像加密结果相对应的TA镜像存储结构版本标识;
基于此TA镜像存储结构版本标识并根据所述第三数据存储结构对所述TA镜像加密结果进行封装处理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京握奇智能科技有限公司;北京握奇数据股份有限公司,未经北京握奇智能科技有限公司;北京握奇数据股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810361784.9/1.html,转载请声明来源钻瓜专利网。
