[发明专利]一种安全可信执行环境中根密钥的生成方法

权利要求书

1.一种安全可信执行环境中根密钥的生成方法，其特征在于，包括以下步骤：

S1计算Key1＝PBKDF2(Password,Salt,it)，其中Password为用户输入的密码，Salt为可信执行环境TEE内部产生随机数，it为迭代次数；

S2计算根密钥UserRootKey＝Argon2(Key1,HWUID，Salt,SecretFactor,it,M),其中，M为内存占用值，SecretFactor是内置在TEE操作系统中受混淆技术保护的机密性因子，HWUID为硬件唯一识别号；

S3计算Key3＝Argon2(UserRootKey,Salt,it,M)；

S4通过随机数发生器产生数据加密密钥DEK和CCM模式的随机数Nonce，计算EDEK＝AES-CCM(UserRootKey，DEK，Nonce)。

2.根据权利要求1所述的安全可信执行环境中根密钥的生成方法，其特征在于，该方法进一步包括：S5将Salt、EDEK、Nonce、Key3保存至存储器。

3.根据权利要求1所述的安全可信执行环境中根密钥的生成方法，其特征在于，所述迭代次数it根据硬件平台选定，以用户能接受的最大耗时长为准。

4.根据权利要求1所述的安全可信执行环境中根密钥的生成方法，其特征在于，所述内存占用值M根据硬件情况选定。