一种基于TPM芯片的加密方法及嵌入式设备技术

本发明专利技术实施例提供了一种基于TPM芯片的加密方法及嵌入式设备。在本实施例中，基于预定的加密算法和密钥文件对原始文件进行加密，获取加密后的原始文件，基于所述TPM芯片对所述密钥文件进行加密，获取加密后的密钥文件，由此，通过软件加密算法和对应的密钥文件实现较大原始文件的加密，并通过TPM芯片内置的加密算法对密钥文件进行加密，以获得基于硬件的安全保护，由此，提高了设备的安全等级，确保设备信息的机密性。信息的机密性。信息的机密性。

【技术实现步骤摘要】
一种基于TPM芯片的加密方法及嵌入式设备


[0001]本专利技术涉及信息安全
，更具体地，涉及一种基于TPM芯片的加密方法及嵌入式设备。

技术介绍

[0002]安装于开放公共空间又无人值守的设备(典型的如室外通信设备、室外监控设备)，其外部环境的安全防护几乎为零。而这些设备本身，为了便于入网互通、近端调试、装备生产，通常都会提供网口、串口等直接连接方式。所以理论上，潜在的攻击者可以利用这些开放端口尝试直接连接，进行破解或者攻击，甚至通过设备仿制和设备冒充，连接到上游设备或进入整个网络实施更大的破坏。因此，如何提高设备的安全防护等级是亟待解决的问题。

技术实现思路

[0003]有鉴于此,本专利技术实施例提供了一种基于TPM芯片的加密方法及嵌入式设备，以通过软件加密算法和对应的密钥文件实现较大原始文件的加密，并通过TPM芯片内置的加密算法对密钥文件进行加密，从而获得基于硬件的安全保护，由此，提高了设备的安全等级，确保设备信息的机密性。
[0004]第一方面，本专利技术实施例提供一种基于TPM芯片的加密方法，所述方法包括：
[0005]基于预定的加密算法和密钥文件对原始文件进行加密，获取加密后的原始文件；
[0006]基于所述TPM芯片对所述密钥文件进行加密，获取加密后的密钥文件。
[0007]可选的，所述方法还包括：
[0008]将所述加密后的原始文件和加密后的密钥文件存储至所述设备的非易失性内存中。
[0009]可选的，所述密钥文件由所述TPM芯片产生。
[0010]可选的，所述方法还包括：
[0011]基于所述TPM芯片随机产生初始密钥；
[0012]对所述初始密钥进行编码，获取所述密钥文件。
[0013]可选的，基于所述TPM芯片对所述密钥文件进行加密，获取加密后的密钥文件包括：
[0014]基于所述TPM芯片创建主密钥对象；
[0015]基于所述主密钥对象创建子密钥对象，获取子密钥对象上下文；
[0016]基于所述TPM芯片通过子密钥对象上下文调用对应的子密钥对象对所述密钥文件进行加密，获取加密后的密钥文件。
[0017]可选的，基于所述TPM芯片对所述密钥文件进行加密，获取加密后的密钥文件包括：
[0018]基于所述TPM芯片创建密钥对象；
[0019]基于所述TPM芯片通过密钥对象上下文调用对应的密钥对象对所述密钥文件进行加密，获取加密后的密钥文件。
[0020]可选的，所述方法还包括：
[0021]将所述子密钥对象存储至所述TPM芯片的非易失性内存中。
[0022]可选的，所述TPM芯片采用非对称加密算法。
[0023]可选的，所述预定的加密算法为OpenSSL对称加密算法。
[0024]第二方面，本专利技术实施例提供一种基于TPM芯片的加密装置，所述装置包括：
[0025]软件加密单元，被配置为基于预定的加密算法和密钥文件对原始文件进行加密，获取加密后的原始文件；
[0026]硬件加密单元，被配置为基于所述TPM芯片对所述密钥文件进行加密，获取加密后的密钥文件。
[0027]第三方面，本专利技术实施例提供一种嵌入式设备，所述嵌入式设备包括存储器、处理器和TPM芯片，所述存储器用于存储一条或多条计算机程序指令，其中，所述一条或多条计算机程序指令被所述处理器和TPM芯片执行以实现如上所述的方法。
[0028]第四方面，本专利技术实施例提供一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器和TPM芯片执行时实现如上所述的方法。
[0029]在本实施例中，基于预定的加密算法和密钥文件对原始文件进行加密，获取加密后的原始文件，基于所述TPM芯片对所述密钥文件进行加密，获取加密后的密钥文件，由此，通过软件加密算法和对应的密钥文件实现较大原始文件的加密，并通过TPM芯片内置的加密算法对密钥文件进行加密，以获得基于硬件的安全保护，由此，提高了设备的安全等级，确保设备信息的机密性。
附图说明
[0030]通过以下参照附图对本专利技术实施例的描述，本专利技术的上述以及其它目的、特征和优点将更为清楚，在附图中：
[0031]图1是本专利技术实施例的基于TPM芯片的加密方法的流程图；
[0032]图2是本专利技术实施例的密钥文件加密方法的流程图；
[0033]图3是本专利技术实施例的另一种基于TPM芯片的加密方法的流程图；
[0034]图4是本专利技术实施例的基于TPM芯片的加密方法的过程示意图；
[0035]图5是本专利技术实施例的基于TPM芯片的解密方法的流程图；
[0036]图6是本专利技术实施例的基于TPM芯片的加密装置的示意图；
[0037]图7是本专利技术实施例的嵌入式设备的示意图。
具体实施方式
[0038]以下基于实施例对本专利技术进行描述，但是本专利技术并不仅仅限于这些实施例。在下文对本专利技术的细节描述中，详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本专利技术。为了避免混淆本专利技术的实质，公知的方法、过程、流程、元件和电路并没有详细叙述。
[0039]此外，本领域普通技术人员应当理解，在此提供的附图都是为了说明的目的，并且
附图不一定是按比例绘制的。
[0040]除非上下文明确要求，否则在说明书的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义；也就是说，是“包括但不限于”的含义。
[0041]在本专利技术的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本专利技术的描述中，除非另有说明，“多个”的含义是两个或两个以上。
[0042]本实施例以室外部署的嵌入式设备为例进行主要描述，应理解，其他设备的加密方式也可应用本实施例的加密方法，本实施例并不对此进行限制。
[0043]室外部署的嵌入式设备通常采用数字证书体系来实现设备的认证，例如O
‑
RAN(Open Radio Access Network，开放性无线接入网)协议规定的入网设备的数字证书。也就是说，每个入网设备会预存一个证明其身份的数字证书，在设备启动接入网络时，网络的安全服务器会对其证书进行认证。按照公钥加密的原理，这个认证过程中，需要设备用到其数字证书对应的私钥进行交互，以证明该设备是该数字证书的拥有者(Subject)。这就要求该设备在其非易失性内存(对于嵌入式设备通常是Flash内存)上保存私钥，而这个私钥的安全防护是个难题。
[0044]若采用设备内置的软件加密算法对数字证书的私钥进行加密，那软件加密算法本身又需要用到一个密钥，新的密钥如何防护又成为新的难题。从密码学的本质上来说，整个系统缺乏一个安全的信任根(Root of Trust)，而引入TPM(Trusted Platform Module，可信平台模块)芯片本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于TPM芯片的加密方法，其特征在于，所述方法包括：基于预定的加密算法和密钥文件对原始文件进行加密，获取加密后的原始文件；基于所述TPM芯片对所述密钥文件进行加密，获取加密后的密钥文件。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：将所述加密后的原始文件和加密后的密钥文件存储至所述设备的非易失性内存中。3.根据权利要求1所述的方法，其特征在于，所述密钥文件由所述TPM芯片产生。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：基于所述TPM芯片随机产生初始密钥；对所述初始密钥进行编码，获取所述密钥文件。5.根据权利要求1所述的方法，其特征在于，基于所述TPM芯片对所述密钥文件进行加密，获取加密后的密钥文件包括：基于所述TPM芯片创建主密钥对象；基于所述主密钥对象创建子密钥对象，获取子密钥对象上下文；基于所述TPM芯片通过子密钥对象上下文调用对应的子密钥对象对所述密钥文件进行加密，获取加密后的密钥文件。6.根据权利要求1所述的方法，其特征在于，基于所述TPM芯片对所述密钥文件进行加密，获取加密后的密钥文件包括：基于所述TPM芯片创建密钥对象；基于所述TPM芯片通过密钥对象上下文调用对应的密钥对象对所述密钥文件进行加密，获取加密后...

【专利技术属性】
技术研发人员：程鹏，
申请(专利权)人：四川恒湾科技有限公司，
类型：发明
国别省市：