[发明专利]一种设备数据处理方法及系统有效
| 申请号: | 201711292563.2 | 申请日: | 2017-12-08 |
| 公开(公告)号: | CN109905233B | 公开(公告)日: | 2022-07-29 |
| 发明(设计)人: | 赵泳清 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 李辉 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 设备 数据处理 方法 系统 | ||
1.一种设备数据处理系统,其特征在于,包括:
主机端,用于确定对设备数据进行加密的密钥,利用所述密钥对设备数据执行加密操作,并将加密后的设备数据烧录至设备端;
设备端,用于确定对设备数据进行加密的密钥,并保存所述密钥至可信执行环境的可信存储区域,在非可信执行环境接收并保存所述主机端烧录的加密后的设备数据;还用于在非可信执行环境需使用所述设备数据情况下,发送所述加密后的设备数据至所述可信执行环境,所述可信执行环境利用所述密钥解密所述加密后的设备数据获得所述设备数据,发送所述设备数据至所述非可信执行环境。
2.如权利要求1所述的系统,其特征在于,
所述主机端执行确定对设备数据进行加密的密钥的过程,具体包括:生成对设备数据进行加密的密钥,并将所述密钥烧录至设备端;
所述设备端执行确定对设备数据进行加密的密钥的过程,具体包括:在非可信执行环境接收所述主机端烧录的所述密钥。
3.如权利要求1所述的系统,其特征在于,
所述设备端执行确定对设备数据进行加密的密钥的过程,具体包括:所述设备端在可信执行环境生成对设备数据进行加密的密钥,发送所述密钥至所述主机端;
所述主机端执行确定对设备数据进行加密的密钥的过程,具体包括:接收所述设备端发送的对设备数据进行加密的密钥,并保存所述密钥。
4.如权利要求2或3所述的系统,其特征在于,所述设备端执行保存所述密钥至可信执行环境的可信存储区域的过程,具体包括:
所述可信执行环境在安全硬件设备中获取根密钥RKEK,并利用所述根密钥RKEK对所述密钥执行加密操作;其中,每个安全硬件设备的根密钥RKEK均不同;
所述可信执行环境存储加密后的密钥至所述可信存储区域。
5.如权利要求1所述的系统,其特征在于,所述密钥包括对称密钥。
6.一种设备数据处理方法,其特征在于,应用于包括非可信执行环境和可信执行环境的设备端,所述方法包括:
确定对设备数据进行加密的密钥;所述设备数据包括主机端利用所述密钥执行加密操作后再烧录至设备端的数据;
保存所述密钥至所述可信执行环境的可信存储区域;
在所述非可信执行环境接收并保存经所述密钥加密后的设备数据;
在非可信执行环境需使用所述设备数据情况下,发送所述加密后的设备数据至所述可信执行环境;
在所述可信执行环境下利用所述密钥解密所述加密后的设备数据获得所述设备数据;
发送所述设备数据至所述非可信执行环境。
7.如权利要求6所述的方法,其特征在于,所述保存所述密钥至所述可信执行环境,包括:
所述非可信执行环境中的密钥烧录客户应用调用所述可信执行环境的应用程序接口、通过该应用程序接口传输所述密钥至所述可信执行环境的密钥烧录安全应用;
所述可信执行环境的密钥烧录安全应用发送所述密钥至所述可信执行环境的操作系统;
所述可信执行环境的操作系统保存所述密钥至可信存储区域。
8.如权利要求7所述的方法,其特征在于,所述可信执行环境的操作系统保存所述密钥至可信存储区域,包括:
所述可信执行环境的操作系统在安全硬件设备中获取根密钥RKEK,并利用所述根密钥RKEK对所述密钥执行加密操作;其中,每个安全硬件设备的根密钥RKEK均不同;
所述可信执行环境的操作系统存储加密后的密钥至所述可信存储区域。
9.如权利要求6所述的方法,其特征在于,所述确定对设备数据进行加密的密钥,包括:
在所述非可信执行环境接收主机端烧录至设备端的密钥;或,
在所述可信执行环境生成对设备数据进行加密的密钥。
10.如权利要求6-9任一项所述的方法,其特征在于,所述密钥包括对称密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711292563.2/1.html,转载请声明来源钻瓜专利网。
