[发明专利]一种防止冷启动攻击的U盘加密密钥存放方法

权利要求书

1.一种防止冷启动攻击的U盘加密密钥内存存放方法，其特征在于，包括以下步骤：

步骤一，获得Android设备的对应内核源代码；

步骤二，修改内核源代码中加密算法的密钥空间申请及释放内存代码，将加密密钥保存在存放内核命令行参数的固定位置，且不释放该位置的内存，并重新编译；

步骤三，提取Android设备启动分区镜像并解包；

步骤四，重新打包boot.img启动分区镜像；

步骤五，将新的boot.img启动分区镜像刷入所述Android设备启动分区中；

步骤六，重新启动所述Android设备。

2.根据权利要求1所述的一种防止冷启动攻击的U盘加密密钥内存存放方法，其特征在于：所述步骤二还包括以下内容：在Linux环境下解压缩所述内核源代码并配置内核编译环境。

3.根据权利要求1或2任一所述的一种防止冷启动攻击的U盘加密密钥内存存放方法，其特征在于：所述步骤二中对内核源代码的修改包括以下三部分内容：

一、修改所述Android设备内核源代码中加密模块的tfm申请代码，使得其申请到的内存在重新启动手机时被覆盖；

二、修改所述Android设备内核源代码中加密模块的释放内存代码，使得所述申请到的内存无需释放。

4.根据权利要求3所述的一种防止冷启动攻击的U盘加密密钥内存存放方法，其特征在于：所述申请到的内存，在同一手机上其物理位置是固定的，且在所述Android设备重新启动时被Bootloader传递给内核的命令行参数覆盖。

5.根据权利要求4所述的一种防止冷启动攻击的U盘加密密钥内存存放方法，其特征在于：所述申请到的内存的起始地址偏移量为0x100。

6.根据权利要求1、2、4、5任一所述的一种防止冷启动攻击的U盘加密密钥内存存放方法，其特征在于：所述步骤四中包括以下内容：

用步骤二所述重新编译的内核覆盖步骤三所述解包后的原始内核镜像后重新打包，得到新的启动分区镜像。