【技术实现步骤摘要】
本申请涉及网络信息安全,具体地,涉及一种密钥保护方法、装置、系统及存储介质。
技术介绍
1、可信执行环境(trusted execution environment,tee)是通过硬件cpu构建了一个受保护的数据运行的安全环境。对于应用程序来说,tee是安全系数极高的内容容器,主要存放应用程序中产生的敏感数据和代码,同时能够保证数据的机密性与完整性。
2、对于隐私计算平台而言,tee中的业务密钥的安全管理是至关重要的。为避免业务密钥在服务器重启后不丢失,一般需要将业务密钥暂存至磁盘。为了防止密钥泄露通常要求tee在将密钥写入磁盘之前进行加密,目前许多tee是支持加密存储功能的,但是部分tee技术不提供加密存储功能,这可能会导致tee中的业务密钥在落盘过程中会被解密,造成安全隐患。
技术实现思路
1、本申请主要提供一种密钥保护方法、装置、系统及存储介质,可以在无需用户额外输入口令的情况下,通过业务密钥的概率恢复方法,增加业务密钥在落盘过程中的安全性。
2、本申请的技术...
【技术保护点】
1.一种密钥保护方法,其特征在于,应用于第一虚拟机,所述第一虚拟机包括第一可信执行环境,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述解密随机数生成新的第二加密密钥,包括:
3.根据权利要求1所述的方法,其特征在于,在从磁盘中读入密钥加密信息之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述使用所述新的第二加密密钥对所述密钥加密信息进行解密,确定所述第一加密密钥的私钥,包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1至5中任一项...
【技术特征摘要】
1.一种密钥保护方法,其特征在于,应用于第一虚拟机,所述第一虚拟机包括第一可信执行环境,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述解密随机数生成新的第二加密密钥,包括:
3.根据权利要求1所述的方法,其特征在于,在从磁盘中读入密钥加密信息之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述使用所述新的第二加密密钥对所述密钥加密信息进行解密,确定所述第一加密密钥的私钥,包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1至5中任一项所述的方法,其特征在于,在确定所述第一加密密钥的私钥之后,所述方法还包括:
7.根据权利要求6...
【专利技术属性】
技术研发人员:于乐,张峰,马禹昇,刘利军,柏洪涛,万莉莉,张晨,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。