[发明专利]一种防止冷启动攻击的U盘加密密钥存放方法有效
| 申请号: | 201510222001.5 | 申请日: | 2015-05-04 |
| 公开(公告)号: | CN104809414B | 公开(公告)日: | 2017-07-07 |
| 发明(设计)人: | 郑家民;赵旭强;张全新;高天星;周汉鹏;武秀斌 | 申请(专利权)人: | 深圳市创世达实业有限公司 |
| 主分类号: | G06F21/79 | 分类号: | G06F21/79;G06F21/34 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518112 广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种防止冷启动攻击的U盘加密密钥存放方法,属于数据安全技术领域。本发明方法通过修改Android内核源代码,在使用AES加密算法加密U盘时改变密钥在内存中存放位置,使得无法被冷启动工具取得密钥。具体是通过修改crypto加密解密算法信息结构体的内存申请的代码,使得此结构体保存在内存中固定位置,即设备启动时存放命令行参数的内存,也即距内存起始地址偏移量为0x100的内存,在系统重启时此密钥数据被命令行参数覆盖,从而无法被冷启动攻击取得密钥。对比已有技术,本发明通过对Android设备启动镜像修改,改变Android设备的加密算法的密钥保存位置,使得设备重新启动后密钥信息被覆盖,无法使用冷启动攻击获得加密密钥,进而获得手机的隐私数据。 | ||
| 搜索关键词: | 一种 防止 冷启动 攻击 加密 密钥 存放 方法 | ||
【主权项】:
一种防止冷启动攻击的U盘加密密钥内存存放方法,其特征在于,包括以下步骤:步骤一,获得Android设备的对应内核源代码;步骤二,修改内核源代码中加密算法的密钥空间申请及释放内存代码,将加密密钥保存在存放内核命令行参数的固定位置,且不释放该位置的内存,并重新编译;步骤三,提取Android设备启动分区镜像并解包;步骤四,重新打包boot.img启动分区镜像;步骤五,将新的boot.img启动分区镜像刷入所述Android设备启动分区中;步骤六,重新启动所述Android设备。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市创世达实业有限公司,未经深圳市创世达实业有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510222001.5/,转载请声明来源钻瓜专利网。
