【技术实现步骤摘要】
一种基于可信执行环境的密钥管理软件架构和方法
[0001]本专利技术涉及车联网信息
内的基于可信执行环境的密钥管理软件架构和方法。
技术介绍
[0002]随着车联网技术的发展,信息安全问题被越来越重视。目前的网联系统大部分使用android或linux系统,由于android和linux系统为开源系统,存在各种漏洞,极易被黑客攻击,一旦系统被攻破,就可以通过恶意应用获取用户隐私数据。目前在车联网产品中都会对用户隐私数据以及关键数据进行加密操作,再将加密后的数据存储在本地或者发送到其他设备,但当前现有技术的加密方案存在以下问题:1、攻击者通过对数据加密过程进行监听,从而对加密过程中暴露的明文数据及密钥产生威胁。
[0003]2、基于文件的密钥存储类型,以文件或密钥库的形式存储密钥,一旦攻击者获取系统最高权限,就能突破现有系统的安全机制拿到密钥,从而威胁隐私数据的安全。
[0004]3、在已公开的专利技术中有通过TrustZone 技术,来保证数据操作的安全性。但数据的加解密操作都是依赖SOC芯片自身的加密...
【技术保护点】
【技术特征摘要】
1.一种基于可信执行环境的密钥管理软件架构,其特征在于:包括REE用户空间,REE用户空间与TEE OS及底层通信相连,TEE OS及底层通信与TEE用户空间相连,TEE用户空间与HSM相关组件相连。2.根据权利要求1所述的一种基于可信执行环境的密钥管理软件架构,其特征在于:REE用户空间包括CA,CA与Security Framework相连,Security Framework与Security HAL相连,Security HAL与TEE ClientAPI相连,TEE ClientAPI与TEE设备节点相连,TEE设备节点与TEE OS及底层通信相连。3.根据权利要求2所述的一种基于可信执行环境的密钥管理软件架构,其特征在于:TEE OS及底层通信包括TEE驱动,TEE驱动分别与TEE设备节点和monitor mode相连,monitor mode与TEE OS相连,TEE OS与TEE用户空间相连。4.根据权利要求3所述的一种基于可信执行环境的密钥管理软件架构,其特征在于:TEE用户空间包括TEE_internal_API,TEE_internal_API分别与TEE OS和TA Application相连,TA Application与Security Service相连,Security Service与TEE Security HAL相连,TEE Security HAL与HSM相关组件相连。5.根据权利要求4所述的一种基于可信执行环境的密钥管理软件架构,其特征在于:HSM相关组件包括HSM lib,HSM lib与总线驱动相连,总线驱动与HSM相连。6.一种基于可信执行环境的密钥管理方法,其特征在于:包括以下步骤,步骤1,CA初始化并向TA发送加解密请求;步骤2,初始化加解密模块向CA侧发送获取待加密数据请求;步骤3,CA获取请求并发送数据到TA,TA接受到CA端数据并加解密数据;步骤4,加解密操作。7.根据权利要求6所述的一种基于可信执行环境的密钥管理软件架构和方法,其特征在于:步骤1的具体内容如下,步骤1.1,REE 侧CA应用在完成初始化后,调用Security Framework 提供的加...
【专利技术属性】
技术研发人员:刘家洪,嵇春凡,
申请(专利权)人:深圳市航盛电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。