[发明专利]一种跨平台使用硬件隔离环境对文件进行加密校验的方法

权利要求书

1.一种跨平台使用硬件隔离环境对文件进行加密校验的方法，其特征在于，在SGX技术和TrustZone技术的支持下部署用于处理文件加解密和验证的安全应用程序；包括四个部分：PC端安全应用程序，PC端不可信部分，移动端可信程序，移动端不可信部分；

PC端安全应用程序用于完成的是加解密的安全操作，该部分位于SGX的Encalve中，是被硬件隔离保护起来的区域；

PC端不可信部分用于完成的是与PC端用户交互的功能，用户通过该部分向安全应用程序的加解密程序发起请求，调用位于Encalve中的安全应用程序完成加密或解密的操作；PC端安全应用程序和PC端不可信程序之间的交互由Intel SGX的通信机制完成，通过预定义在Enclave中的可信接口和不可信接口完成双向调用；

移动端可信程序位于TrsutZone的Secure World中，也是被硬件隔离保护起来的区域，这部分完成的是加解密和用户验证的安全操作；

移动端不可信部分是运行在移动端app，完成与用户的交互，给用户提供功能界面；用户可以通过它向Secure World发起安全请求，调用可信程序完成数据加解密或是用户验证；移动端可信程序和不可信部分之间的交互由TrustZone机制提供，通过可信程序提供的安全程序入口和函数编号找到对应需要调用的函数，并在调用完成后返回到正常操作系统的普通app中。

2.如权利要求1所述的跨平台使用硬件隔离环境对文件进行加密校验的方法，其特征在于，若文件需要由PC端转移到移动端，需要完成如下步骤：

（1）在PC端，运行不可信部分的程序对安全应用程序发起调用；

（2）安全应用程序完成加密和计算MAC码，调用返回；

（3）将加密并附上了消息验证码的数据转移到移动端；

（4）在移动端App发起对可信程序的调用；

（5）移动端的可信程序对数据进行解密和校验消息验证码，返回结果给App；

（6）App对结果进行判断并向用户展示结果，转移完成。

3.如权利要求1所述的跨平台使用硬件隔离环境对文件进行加密校验的方法，其特征在于，若文件需要由移动端转移到PC端，则需要完成如下步骤：

（1）在移动端，App发起对可信程序的调用；

（2）可信程序完成数据的加密和计算MAC码，调用返回；

（3）将加密并附上了消息验证码的数据转移到PC端；

（4）PC端的不可信部分发起对安全程序的调用；

（5）安全程序对数据进行解密并校验消息验证码，返回结果给不可信部分；

（6）不可信部分对结果进行判断并向用户展示结果，转移完成。