[发明专利]一种设备数据处理方法及系统有效
| 申请号: | 201711292563.2 | 申请日: | 2017-12-08 |
| 公开(公告)号: | CN109905233B | 公开(公告)日: | 2022-07-29 |
| 发明(设计)人: | 赵泳清 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 李辉 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 设备 数据处理 方法 系统 | ||
本申请公开了一种设备数据处理方法及系统,其中一种方法应用于包括非可信执行环境和可信执行环境的设备端,所述方法包括:确定对设备数据进行加密的密钥;保存所述密钥至所述可信执行环境的可信存储区域;在所述非可信执行环境接收并保存经所述密钥加密后的设备数据。本申请生产厂家在烧录定制化的设备数据至移动终端之前,利用密钥对定制化的设备数据进行加密,然后再将加密后的设备数据烧录至移动终端。由于移动终端存储的加密后的设备数据,所以即便被其它生产厂家窃取加密后的设备数据,也无法使用的加密后的设备数据。
技术领域
本申请涉及通信技术领域,尤其涉及一种设备数据处理方法及系统。
背景技术
随着移动终端市场的激烈竞争,为了提高自身竞争力,移动终端的生产厂家推出功能库、应用库等设备数据的定制化服务。
由于定制化的设备数据具有特殊优势,所以可能会出现定制化的设备数据被盗用的问题。比如,生产厂家A为移动终端A’定制化的设备数据,被盗用至厂家B生产的移动终端B’上。
因此,现在需要防止一个生产厂家定制化的设备数据,被其它生产厂家的移动终端所使用的方案。
发明内容
鉴于此,本申请提供一种设备数据处理方法及系统,可以防止定制化的设备数据被其它生产厂家的移动终端所使用。
为了实现上述目的,本申请提供了下述技术特征:
一种设备数据处理系统,包括:
主机端,用于确定对设备数据进行加密的密钥,利用所述密钥对设备数据执行加密操作,并将加密后的设备数据烧录至设备端;
设备端,用于确定对设备数据进行加密的密钥,并保存所述密钥至可信执行环境的可信存储区域,在非可信执行环境接收并保存所述主机端烧录的加密后的设备数据。
可选的,所述主机端执行确定对设备数据进行加密的密钥的过程,具体包括:生成对设备数据进行加密的密钥,并将所述密钥烧录至设备端;
所述设备端执行确定对设备数据进行加密的密钥的过程,具体包括:在非可信执行环境接收所述主机端烧录的所述密钥。
可选的,所述设备端执行确定对设备数据进行加密的密钥的过程,具体包括:所述设备端在可信执行环境生成对设备数据进行加密的密钥,发送所述密钥至所述主机端;
所述主机端执行确定对设备数据进行加密的密钥的过程,具体包括:接收所述设备端发送的对设备数据进行加密的密钥,并保存所述密钥。
可选的,所述设备端执行保存所述密钥至可信执行环境的可信存储区域的过程,具体包括:
所述可信执行环境在安全硬件设备中获取根密钥RKEK,并利用所述根密钥RKEK对所述密钥执行加密操作;其中,每个安全硬件设备的根密钥RKEK均不同;
所述可信执行环境存储加密后的密钥至所述可信存储区域。
可选的,所述设备端,还用于在非可信执行环境需使用所述设备数据情况下,发送所述加密后的设备数据至所述可信执行环境,所述可信执行环境利用所述密钥解密所述加密后的设备数据获得所述设备数据,发送所述设备数据至所述非可信执行环境。
可选的,所述密钥包括对称密钥。
一种设备数据处理方法,应用于包括非可信执行环境和可信执行环境的设备端,所述方法包括:
确定对设备数据进行加密的密钥;
保存所述密钥至所述可信执行环境的可信存储区域;
在所述非可信执行环境接收并保存经所述密钥加密后的设备数据。
可选的,所述保存所述密钥至所述可信执行环境,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711292563.2/2.html,转载请声明来源钻瓜专利网。
