[发明专利]基于TrustZone的智能移动终端信任链安全传递方法及系统有效
| 申请号: | 201710897030.0 | 申请日: | 2017-09-28 |
| 公开(公告)号: | CN107908977B | 公开(公告)日: | 2020-02-18 |
| 发明(设计)人: | 徐明迪;沈楚楚;任正伟;童言;高杨;高雪原 | 申请(专利权)人: | 中国船舶重工集团公司第七0九研究所 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F21/62;G06F21/71 |
| 代理公司: | 武汉河山金堂专利事务所(普通合伙) 42212 | 代理人: | 胡清堂 |
| 地址: | 430000 湖北省武汉市*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于TrustZone的智能移动终端信任链安全传递方法及系统,其由可信第三方TTP分别与Bootloader1、Bootloader2、OS1、APP1、Bootloader3、OS2、APP2进行安全启动预处理交互,得到公钥哈希值;并将公钥哈希值分别存储至OTP区域;最后按照启动顺序依次由在先程序通过在后程序的公钥哈希值对在后程序提供的公钥进行认证。通过安全认证启动,建立了从安全环境到普通环境的信任链安全传递流程,根据OTP具有可一次编程的特点,将公钥哈希值存储至OTP区域,确保了公钥的唯一性,从而保障了智能移动终端启动过程的安全性,能够抵御软件攻击和硬件攻击。 | ||
| 搜索关键词: | 基于 trustzone 智能 移动 终端 信任 安全 传递 方法 系统 | ||
【主权项】:
一种基于TrustZone的智能移动终端信任链安全传递方法,其特征在于,所述基于TrustZone的智能移动终端信任链安全传递方法包括如下步骤:S1、可信第三方TTP分别与第一启动程序Bootloader1、第二启动程序Bootloader2、第一操作系统OS1、第一应用程序APP1、第三启动程序Bootloader3、第二操作系统OS2、第二应用程序APP2进行安全启动预处理交互,得到公钥哈希值;S2、将公钥哈希值分别存储至OTP区域;S3、按照第一启动程序Bootloader1、第二启动程序Bootloader2、第一操作系统OS1、第一应用程序APP1、第三启动程序Bootloader3、第二操作系统OS2、第二应用程序APP2的顺序依次由在先程序通过在后程序的公钥哈希值对在后程序提供的公钥进行认证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国船舶重工集团公司第七0九研究所,未经中国船舶重工集团公司第七0九研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710897030.0/,转载请声明来源钻瓜专利网。
