[发明专利]一种安全可信执行环境中根密钥的生成方法有效
| 申请号: | 201810250833.1 | 申请日: | 2018-03-26 |
| 公开(公告)号: | CN108449178B | 公开(公告)日: | 2020-12-22 |
| 发明(设计)人: | 刘涛;韩鹏;王艳伟 | 申请(专利权)人: | 北京豆荚科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 北京纽乐康知识产权代理事务所(普通合伙) 11210 | 代理人: | 范赤 |
| 地址: | 100098 北京市海淀区北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种安全可信执行环境中根密钥的生成方法,包括以下步骤:S1、计算Key1=PBKDF2(Password,Salt,it),其中Password为用户输入的密码,Salt可信执行环境TEE内部产生随机数,it为迭代次数;S2、计算根密钥UserRootKey=Argon2(Key1,HWUID,Salt,SecretFactor,it,M),其中,M为内存占用值,SecretFactor是内置在TEE操作系统中受混淆技术保护的机密性因子,HWUID为硬件唯一识别号;S3、计算Key3=Argon2(UserRootKey,Salt,it,M);S4、通过随机数发生器产生数据加密密钥DEK和CCM模式的随机数Nonce,计算EDEK=AES‑CCM(UserRootKey,DEK,Nonce)。本发明的有益效果:通过增加用户PIN作为根密钥派生的另一个输入因子,增强了根密钥的安全性和可靠性。 | ||
| 搜索关键词: | 一种 安全 可信 执行 环境 密钥 生成 方法 | ||
【主权项】:
1.一种安全可信执行环境中根密钥的生成方法,其特征在于,包括以下步骤:S1 计算Key1=PBKDF2(Password,Salt,it),其中Password为用户输入的密码,Salt可信执行环境TEE内部产生随机数,it为迭代次数;S2计算根密钥UserRootKey=Argon2(Key1,HWUID,Salt,SecretFactor,it,M),其中,M为内存占用值,SecretFactor是内置在TEE操作系统中受混淆技术保护的机密性因子,HWUID为硬件唯一识别号;S3 计算Key3=Argon2(UserRootKey,Salt,it,M);S4 通过随机数发生器产生数据加密密钥DEK和CCM模式的随机数Nonce,计算EDEK=AES‑CCM(UserRootKey,DEK,Nonce)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京豆荚科技有限公司,未经北京豆荚科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810250833.1/,转载请声明来源钻瓜专利网。
