[发明专利]基于安全加固架构的系统、加解密方法、车联网终端和车辆

权利要求书

1.一种基于安全加固架构的系统，用于车联网终端，其特征在于，所述安全加固架构包括应用程序、生物识别信息、增强客户端应用静态库、客户端应用和安全区；

所述应用程序用于加载所述生物识别信息；

所述增强客户端应用静态库用于校验所述生物识别信息；

所述增强客户端应用静态库用于在通过所述生物识别信息校验的情况下，向所述客户端应用申请生成加密请求，所述客户端应用将所述加密请求发送至可信执行环境中的可信应用，所述可信应用在所述安全区中生成钥匙块并返回至所述增强客户端应用静态库，所述增强客户端应用静态库还用于对所述钥匙块进行加密以得到加密钥匙块；

所述增强客户端应用静态库还用于在所述应用程序发送数据明文加密请求时对所述加密钥匙块进行解密，并将解密后的钥匙块和数据明文传输至可信执行环境中的可信应用，所述可信应用用于在所述安全区对所述解密后的钥匙块进行解密并对所述数据明文进行加密以得到数据密文，并将所述数据密文返回至所述应用程序；

所述增强客户端应用静态库还用于在所述应用程序发送数据密文解密请求时对所述加密钥匙块进行解密，并将解密后的钥匙块和数据密文传输至可信执行环境中的可信应用，所述可信应用在所述安全区对所述解密后的钥匙块进行解密并对所述数据密文进行解密以得到数据明文，并将所述数据明文返回至所述应用程序。

2.根据权利要求1所述的系统，其特征在于，应用程序链接所述生物识别信息和所述增强客户端应用静态库。

3.根据权利要求1所述的系统，其特征在于，所述应用程序调用所述增强客户端应用静态库进行初始化。

4.根据权利要求1所述的系统，其特征在于，所述生物识别信息包括指纹信息、面部信息和/或虹膜信息。

5.根据权利要求1所述的系统，其特征在于，所述增强客户端应用静态库还用于在所述生物识别信息校验失败的情况下，拒绝提供加密服务。

6.一种基于安全加固架构的系统的加解密方法，用于车联网终端，其特征在于，所述安全加固架构包括应用程序、生物识别信息、增强客户端应用静态库、客户端应用和安全区，所述加解密方法包括步骤：

所述应用程序加载所述生物识别信息；

所述增强客户端应用静态库校验所述生物识别信息，并在通过所述生物识别信息校验的情况下，向所述客户端应用申请生成加密请求；

所述客户端应用将所述加密请求发送至可信执行环境中的可信应用；

所述可信应用在所述安全区中生成钥匙块并返回至所述增强客户端应用静态库；

所述增强客户端应用静态库对所述钥匙块进行加密以得到加密钥匙块；

所述增强客户端应用静态库在所述应用程序发送数据明文加密请求时对所述加密钥匙块进行解密，并将解密后的钥匙块和数据明文传输至可信执行环境中的可信应用；

所述可信应用在所述安全区对所述解密后的钥匙块进行解密并对所述数据明文进行加密以得到数据密文，并将所述数据密文返回至所述应用程序；

所述增强客户端应用静态库在所述应用程序发送数据密文解密请求时对所述加密钥匙块进行解密，并将解密后的钥匙块和数据密文传输至可信执行环境中的可信应用；

所述可信应用在所述安全区对所述解密后的钥匙块进行解密并对所述数据密文进行解密以得到数据明文，并将所述数据明文返回至所述应用程序。

7.一种车联网终端，其特征在于，所述车联网终端采用如权利要求1-5任一项所述的基于安全加固架构的系统。

8.一种车辆，其特征在于，包括如权利要求7所述的车联网终端。

9.一种车辆，其特征在于，包括：

一个或多个处理器、存储器；和

一个或多个程序，其中所述一个或多个程序被存储在所述存储器中，并且被所述一个或多个处理器执行，所述程序包括用于执行根据权利要求6所述的加解密方法的指令。

10.一种包含计算机可执行指令的非易失性计算机可读存储介质，当所述计算机可执行指令被处理器执行时，使得所述处理器执行权利要求6所述的加解密方法。