[发明专利]通过可信执行环境保护数据的设备和方法

说明书

本发明提供了一种计算设备，包括：可信执行环境，其可以访问存储有可删除根密钥的存储器，所述存储器无法由第二执行环境访问；可在所述可信执行环境中运行的至少一个处理器，在所述可信执行环境中操作时，所述至少一个处理器用于：基于来自所述第二执行环境的请求，对所述第二执行环境使用的加密密钥执行根密钥操作，以保护所述第二执行环境可访问的数据；在检测到安全事件之后，删除所述根密钥。

相关申请案交叉申请

本申请要求于2018年5月4日递交的发明名称为“通过可信执行环境保护数据的设备和方法”(DEVICE AND METHOD FOR DATA SECURITY WITH A TRUSTED EXECUTIONENVIRONMENT)的第15/971,498号美国专利申请案的在先申请优先权，该在先申请的全部内容以引入的方式并入本文本中。

技术领域

本文涉及数据安全，具体地，本发明实施例涉及计算设备和可信执行环境的数据安全的方法。

背景技术

现代计算设备用于多种用途，其中许多都涉及用户或其它实体的私有、专有或敏感数据。例如，智能电话等计算设备通常用于存储账号等财务数据、支付证书、指纹等生物统计数据、PIN和密码。此外，计算设备通常存储加密密钥等，以用于安全通信和文档存储或用于受版权保护的媒介的回放等。这种数据对于用户和其它实体(例如软件开发人员、企业、金融机构以及媒介所有者和发行者)都是有价值的数据。因此，保护敏感数据(尤其是防止未经授权访问此类数据)非常重要。

发明内容

根据本发明的一方面，提供了一种计算设备，包括：可信执行环境，其可以访问存储有可删除根密钥的存储器，所述存储器无法由第二执行环境访问；可在所述可信执行环境中运行的至少一个处理器，在所述可信执行环境中操作时，所述至少一个处理器用于：基于来自所述第二执行环境的请求，对所述第二执行环境使用的加密密钥执行根密钥操作，以保护所述第二执行环境可访问的数据；在检测到安全事件之后，删除所述根密钥。

根据本发明的另一方面，提供了一种计算机实现的数据保护方法，包括：将可删除根密钥存储在计算设备的可信执行环境可访问的存储器中，所述存储器无法由第二执行环境访问；基于来自所述第二执行环境的请求，所述可信执行环境中运行的所述计算设备的所述至少一个处理器对所述第二执行环境使用的加密密钥执行根密钥操作，以保护所述第二执行环境可访问的数据；在检测到安全事件之后，删除所述存储器中的所述根密钥。

根据本发明的另一方面，提供了一种非瞬时性计算机可读存储介质，其上存储有计算机可执行指令，在执行所述计算机可执行指令时，可信执行环境中运行的计算设备的至少一个处理器执行以下操作：将可删除根密钥存储在所述可信执行环境可访问的存储器中，所述存储器无法由第二执行环境访问；基于来自所述第二执行环境的请求，对所述第二执行环境使用的加密密钥执行根密钥操作，以保护所述第二执行环境可访问的数据；在检测到安全事件之后，删除所述存储器中的所述根密钥。

附图说明

将结合附图示仅例性地描述实施例。在附图中：

图1图示了计算设备的示意图；

图2图示了根据实施例的具有两个执行环境的系统或设备的框图；

图3图示了根据实施例的示例加密链各方面的表示的框图；

图4A示出了根据一些实施例的图示了在应用程序请求创建密钥加密密钥(keyencryption key，KEK)时TEE与REE之间的交互的系统框图；

图4B为根据一些实施例的示出了已加密KEK的示例生成方法各方面的流程图；

图5A示出了根据一些实施例的图示了TEE与REE之间用于保护数据加密密钥(dataencryption key，DEK)的交互的系统框图；