[发明专利]一种跨平台使用硬件隔离环境对文件进行加密校验的方法在审
| 申请号: | 201910206708.5 | 申请日: | 2019-03-19 |
| 公开(公告)号: | CN109948354A | 公开(公告)日: | 2019-06-28 |
| 发明(设计)人: | 许封元;熊雅媛;田育龙;仲盛;张星 | 申请(专利权)人: | 南京大学;北京神州绿盟信息安全科技股份有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/46 |
| 代理公司: | 南京乐羽知行专利代理事务所(普通合伙) 32326 | 代理人: | 李玉平 |
| 地址: | 210046 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种跨平台使用硬件隔离环境对文件进行加密校验的方法,是一种在跨平台转移文件同时使用硬件隔离保护文件机密性和完整性的方法,使得对文件的保护可以在两个不同平台的硬件隔离环境中进行。位于PC端的文件,在操作系统环境为Windows或者Linux的情况下,利用Intel SGX技术对它进行加密和校验码的计算,此后文件变为安全状态。当需要把文件转移到移动端时,假设移动端部署的是Android系统,则可利用ARM TrustZone技术对该文件进行解密和完整性校验,反方向亦然。达到了文件跨平台安全传输并同时保证机密性和完整性的目的。 | ||
| 搜索关键词: | 硬件隔离 跨平台 加密 校验 机密性 移动端 操作系统环境 完整性校验 安全传输 安全状态 保护文件 文件转移 反方向 校验码 解密 部署 保证 | ||
【主权项】:
1.一种跨平台使用硬件隔离环境对文件进行加密校验的方法,其特征在于,在SGX技术和TrustZone技术的支持下部署用于处理文件加解密和验证的安全应用程序;包括四个部分:PC端安全应用程序,PC端不可信部分,移动端可信程序,移动端不可信部分;PC端安全应用程序用于完成的是加解密的安全操作,该部分位于SGX的Encalve中,是被硬件隔离保护起来的区域;PC端不可信部分用于完成的是与PC端用户交互的功能,用户通过该部分向安全应用程序的加解密程序发起请求,调用位于Encalve中的安全应用程序完成加密或解密的操作;PC端安全应用程序和PC端不可信程序之间的交互由Intel SGX的通信机制完成,通过预定义在Enclave中的可信接口和不可信接口完成双向调用;移动端可信程序位于TrsutZone的Secure World中,也是被硬件隔离保护起来的区域,这部分完成的是加解密和用户验证的安全操作;移动端不可信部分是运行在移动端app,完成与用户的交互,给用户提供功能界面;用户可以通过它向Secure World发起安全请求,调用可信程序完成数据加解密或是用户验证;移动端可信程序和不可信部分之间的交互由TrustZone机制提供,通过可信程序提供的安全程序入口和函数编号找到对应需要调用的函数,并在调用完成后返回到正常操作系统的普通app中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京大学;北京神州绿盟信息安全科技股份有限公司,未经南京大学;北京神州绿盟信息安全科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910206708.5/,转载请声明来源钻瓜专利网。
- 上一篇:非对称多图像加密方法、装置及存储介质
- 下一篇:一种基于大数据的加密存储设备
