【技术实现步骤摘要】
一种用于移动端密钥存储的实现方法和系统
本专利技术属于网络安全
,特别涉及一种用于移动端密钥存储的实现方法和系统。
技术介绍
随着《密码法》于2020年1月1日正式实施,密码算法应用将越来越普及。但在密码算法的应用中,密钥管理是一大问题。对于传统PC,由于接入互联网可能感染恶意代码或受到网络攻击,PC运行环境被认为是不安全的,因此密钥不能直接保存在PC上。常规的做法是,外接硬件USBKey/加密卡,密钥以及数字证书存放在USBKey中,PC无法获取USBKey中的密钥。USBKey中含有密码运算部件,所有密码算法的运行全部在USBKey内部完成,并且USBKey只在必要的时候插入PC,使用完成后立即进行卸载。这样,USBKey被视为安全区域,密钥存储和密码算法运算都在安全区域中进行。同样的,移动终端的运行环境也被认为是不安全的,无法进行密钥的保存。但在移动终端中,采用类似的措施外接USBKey不太现实。现有解决方案,可以使用可信TPM模块来进行密钥存储,但一方面TPM模块增加了硬件成本,另一方面TPM过于底层,...
【技术保护点】
1.一种用于移动端密钥存储的实现方法,其特征在于,包括:移动端在CPU特权模式下运行轻量级软件模块;所述轻量级软件模块利用白盒密码算法从指定内存位置读取外部程序传递的参数,执行所述白盒密码算法后,将运算结果存储在内存指定区域;利用白盒密码算法抗侧信道攻击的特性隐藏移动端运行中密钥,并提供外部接口返回外部程序传递的参数。/n
【技术特征摘要】
1.一种用于移动端密钥存储的实现方法,其特征在于,包括:移动端在CPU特权模式下运行轻量级软件模块;所述轻量级软件模块利用白盒密码算法从指定内存位置读取外部程序传递的参数,执行所述白盒密码算法后,将运算结果存储在内存指定区域;利用白盒密码算法抗侧信道攻击的特性隐藏移动端运行中密钥,并提供外部接口返回外部程序传递的参数。
2.根据权利要求1所述的一种用于移动端密钥存储的实现方法,其特征在于,所述白盒密码算法采用AES、SM2或SM4实现抗白盒攻击。
3.根据权利要求1所述的一种用于移动端密钥存储的实现方法,其特征在于,所述外部程序传递的参数包括要加密的明文或要解密的密文。
4.根据权利要求1所述的一种用于移动端密钥存储的实现方法,其特征在于,所述在移动端CPU特权模式下运行轻量级软件模块之前,还包括:
将轻量级软件模块加载到内存并运行所述轻量级软件模块;
接收用户的身份认证,在所述身份认证通过后,移动端外部应用程序通过外部接口向所述轻量级软件模块传送要加密的明文或要解密的密文。
5.根据权利要求2所述的一种用于移动端密钥存储的实现方法,其特征在于,如果身份认证不通过,所述轻量级软件模块终止运行,在超过阈值时间内不被调用,则所述轻量级软件模块从内存中卸载。
6.根据权利要求3所述的一种用于移动端密钥存储的实现方法,其特征在于,所述将运算结果存储在内存指定区域后,终止CPU特权模...
【专利技术属性】
技术研发人员:王继志,郭峰,张建成,鹿全礼,
申请(专利权)人:山东省计算中心国家超级计算济南中心,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。