[发明专利]一种基于Trustzone技术的微码签名安全管理系统及方法有效
| 申请号: | 201710892977.2 | 申请日: | 2017-09-27 |
| 公开(公告)号: | CN107707981B | 公开(公告)日: | 2020-10-30 |
| 发明(设计)人: | 陈艳红;周智;姚挺;蒋培褔;朱朋光;曹锜 | 申请(专利权)人: | 晶晨半导体(上海)股份有限公司 |
| 主分类号: | H04N21/4623 | 分类号: | H04N21/4623;H04N21/4627 |
| 代理公司: | 上海申新律师事务所 31272 | 代理人: | 俞涤炯 |
| 地址: | 201203 上海市浦东新区张江*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于Trustzone技术的微码签名安全管理系统,属于数据安全存储领域,硬件设备开启后启动普通操作系统,普通操作系统获取经过签名加密的微码文件并输出经过签名加密后的微码文件和切换信号,微处理器接收切换信号并开启监控模式以启动安全操作系统,安全操作系统接收签名加密后的微码文件并对签名加密后的微码文件进行签名验证,并在签名验证通过时加载文件以及在签名验证未通过时输出微码错误信息。本发明的有益效果:基于系统层访问不到的安全操作系统(secure os)安全环境,确保微码的安全性;采用密码学工具手段,确保被加载微码的安全性、完整性及正确性,解决现存微码管理机制存在的被破坏修改替代的风险。 | ||
| 搜索关键词: | 一种 基于 trustzone 技术 微码 签名 安全管理 系统 方法 | ||
【主权项】:
一种基于Trustzone技术的微码签名安全管理系统,适用于包括基于Trustzone技术的微处理器的硬件设备,所述硬件设备中预先存储有经过签名加密的微码文件,所述微处理器物理的内核划分为虚拟的安全核和普通核,所述微处理器提供安全执行环境和普通执行环境,所述安全执行环境提供基于所述安全核的安全操作系统,所述普通执行环境提供基于所述普通核的普通操作环境,所述微处理器基于自身的监控模式在所述安全操作系统和所述普通操作系统之间切换;其特征在于,所述硬件设备开启后启动所述普通操作系统,所述普通操作系统获取经过签名加密的所述微码文件并输出经过签名加密后的所述微码文件和切换信号,所述微处理器接收所述切换信号并开启所述监控模式以启动所述安全操作系统,所述安全操作系统接收签名加密后的所述微码文件并对签名加密后的所述微码文件进行签名验证,并在签名验证通过时加载所述文件以及在签名验证未通过时输出微码错误信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于晶晨半导体(上海)股份有限公司,未经晶晨半导体(上海)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710892977.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种手机丢失信息保密方法
- 下一篇:消息显示方法及移动终端
