[发明专利]一种ARM平台上可信密码模块的实现和服务方法有效
| 申请号: | 201610497918.0 | 申请日: | 2016-06-30 |
| 公开(公告)号: | CN106127059B | 公开(公告)日: | 2019-03-29 |
| 发明(设计)人: | 徐士伟;赵爽;余学俊;陈敏;陈敬东 | 申请(专利权)人: | 中国船舶重工集团公司第七0九研究所 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 武汉河山金堂专利事务所(普通合伙) 42212 | 代理人: | 胡清堂 |
| 地址: | 430205 湖北省武汉市*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种ARM平台上可信密码模块的实现和服务方法:首先,位于普通世界的可信高效代理接收并对来自应用程序的可信服务请求进行预处理,交由通信代理转发请求,保存并切换主CPU核的工作状态;然后可信密码模块模拟器TCME接收并解析转发的请求,根据平台实际CPU核数初始化从CPU核,以轮转方式将所有请求分配给主从CPU核上运行的TCME处理,TCME根据单条服务请求提供标准的可信服务;最后,安全密码库向TCME提供密码算法支持,并由存储在Secure Boot ROM内的根密钥加密保护;本发明的优点是:由多核同时处理可信服务请求,提高了系统可信服务效率;通过利用安全存储的根密钥加密保护安全密码库,保证了密码算法和密钥的安全。 | ||
| 搜索关键词: | 一种 arm 平台 可信 密码 模块 实现 服务 方法 | ||
【主权项】:
1.一种ARM平台上可信密码模块的实现和服务方法,其特征在于:具体流程如:步骤1,由位于“普通世界”的可信高效代理TEA接收并对来自应用程序的可信服务请求进行预处理,交由通信代理CM转发请求,保存主CPU核工作状态;所述步骤1具体流程如下:步骤101,可信高效代理TEA接受来自应用程序的可信服务请求,可信服务请求包含:命令ID,命令参数Operation和返回值Ret三个部分;步骤102,可信高效代理TEA根据命令ID,对可信服务请求进行分类,对于适合并行处理的服务请求,进行统一的封装,为封装的请求分配统一的会话号Session_0和特殊命令号ID_0,并通过共享内存传递除Session_0和ID_0之外的参数;步骤103,对于适合单条处理的服务请求,则根据功能分类为可信服务请求分配会话号;步骤104,可信高效代理TEA将经过预处理的可信服务请求将给通信代理CM;步骤2,主CPU核上运行的可信密码模块模拟器TCME接收并解析转发的请求,根据平台实际CPU核数初始化从CPU核,以轮转方式将所有请求分配给主从CPU核上运行的TCME处理;步骤3,CPU核上运行的TCME在接收到由CM转发或者自身分配的单条可信服务请求之后,由位于“安全世界”的安全OS读取位于Secure Boot ROM内的根密钥RK,并对安全密码库SCL进行解密,由SCL向TCME提供符合国家商用密码标准的密码算法和密钥生成支持;基于SCL的支持,TCME提供标准的模块管理、身份标识与验证、数据保护和度量报告的可信服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国船舶重工集团公司第七0九研究所,未经中国船舶重工集团公司第七0九研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610497918.0/,转载请声明来源钻瓜专利网。
- 上一篇:沥水盆(双层)
- 下一篇:一种苗药艾纳香空气清新剂及其制备方法
