CN104243168A - 一种基于Java智能卡的可信移动模块 - Google Patents
一种基于Java智能卡的可信移动模块 Download PDFInfo
- Publication number
- CN104243168A CN104243168A CN201410526908.6A CN201410526908A CN104243168A CN 104243168 A CN104243168 A CN 104243168A CN 201410526908 A CN201410526908 A CN 201410526908A CN 104243168 A CN104243168 A CN 104243168A
- Authority
- CN
- China
- Prior art keywords
- module
- trusted
- mobile
- smart card
- credible
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种基于Java智能卡的可信移动模块,该模块包括可信模块、算法模块、随机数生成模块、存储器、可信软件栈,其中:可信模块:以JavaApplet应用程序运行于智能卡中,用于用户的信任锚点;算法模块执行国密算法,完成对数据的加解密过程;随机数生成模块用于产生随机数,作为可信移动平台使用的密钥或初始向量;存储器存储可信移动平台产生的数据及计算中产生的数据;可信软件栈为移动平台上层用户应用提供调用接口,并访问智能卡中的可信移动模块MTM。该一种基于Java智能卡的可信移动模块与现有技术相比,可使得移动平台将运行着MTM的Java智能卡作为信任根,构建所需要的可信移动环境。
Description
技术领域
本发明涉及通信信息技术领域,具体地说是一种实用性强、基于Java智能卡的可信移动模块。
背景技术
由于移动平台形态的多样性,可信计算组织TCG在发布相应可信移动平台规范时并没有明确移动可信模块MTM的具体体现方式,也未对可信移动平台的实现给出明确定义。
目前,在普通的移动平台中通常都提供额外的智能卡,如扩展卡、SIM卡。这些智能卡能够支持众多常用的密码算法并提供一定的数据存储和处理能力,非常适合作为运行MTM的硬件安全构件,并且能够为MTM提供一种类似硬件可信密码模块一样的独立硬件固件,基于此,现提供一种基于Java智能卡的可信移动模块,使MTM能够作为移动平台中独立的硬件信任根,为移动平台构建可信运行环境。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、基于Java智能卡的可信移动模块。
一种基于Java智能卡的可信移动模块,该模块包括可信模块、算法模块、随机数生成模块、存储器、可信软件栈,其中:
可信模块:以Java Applet应用程序运行于智能卡中,用于用户的信任锚点;
算法模块:执行国密算法,完成对数据的加解密过程;
随机数生成模块:用于产生随机数,作为可信移动平台使用的密钥或初始向量;
存储器:存储可信移动平台产生的数据及计算中产生的数据;
可信软件栈:为移动平台上层用户应用提供调用接口,并访问智能卡中的可信移动模块MTM。
所述可信模块包括远程所有者可信模块MRTM、本地所有者可信模块MLTM,其中
远程所有者可信模块MRTM:作为远程平台用户的信任锚点,设备、通信和应用引擎利用该功能模块,这些引擎的远程用户不能物理访问移动设备,通过安全启动进程确保相应引擎能够按其预期执行;
本地所有者可信模块MLTM:作为本地平台用户的信任锚点,本地用户引擎利用该功能模块,本地用户通过该引擎的可信加载和执行物理访问移动设备。
所述算法模块包括SM2算法模块、SM3算法模块、SM4算法模块,其中
SM2算法模块:实现国密SM2椭圆曲线密码算法,产生SM2密钥对,执行SM2加解密、签名运算;
SM3算法模块:实现国密SM3密码杂凑算法,产生消息摘要;
SM4算法模块:实现国密SM4对称密码算法,用于对数据进行加解密。
所述存储器包括非易失性存储器和易失性存储器,其中
非易失性存储器:存储可信移动平台的身份密钥、存储根密钥、完整性信息、所有者授权信息和应用数据;
易失性存储器:存储计算中产生的临时数据。
本发明的一种基于Java智能卡的可信移动模块,具有以下优点:
该发明的一种基于Java智能卡的可信移动模块以Java智能卡为基础,作为可信移动平台的信任根,可以构建所需要的可信移动环境,实用性强,适用范围广泛,易于推广。
附图说明
附图1为本发明的实现架构图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
本发明提供一种基于Java智能卡的可信移动模块,如附图1所示,该模块包括可信模块、算法模块、随机数生成模块、存储器、可信软件栈,其中:
可信模块:以Java Applet应用程序运行于智能卡中,用于用户的信任锚点;
算法模块:执行国密算法,完成对数据的加解密过程;
随机数生成模块:用于产生随机数,作为可信移动平台使用的密钥或初始向量;
存储器:存储可信移动平台产生的数据及计算中产生的数据;
可信软件栈:为移动平台上层用户应用提供调用接口,并访问智能卡中的可信移动模块MTM。
所述可信模块包括远程所有者可信模块MRTM、本地所有者可信模块MLTM,其中
远程所有者可信模块MRTM:作为远程平台用户的信任锚点,设备、通信和应用引擎利用该功能模块,这些引擎的远程用户不能物理访问移动设备,通过安全启动进程确保相应引擎能够按其预期执行;
本地所有者可信模块MLTM:作为本地平台用户的信任锚点,本地用户引擎利用该功能模块,本地用户通过该引擎的可信加载和执行物理访问移动设备。
所述算法模块包括SM2算法模块、SM3算法模块、SM4算法模块,其中
SM2算法模块:实现国密SM2椭圆曲线密码算法,产生SM2密钥对,执行SM2加解密、签名运算;
SM3算法模块:实现国密SM3密码杂凑算法,产生消息摘要;
SM4算法模块:实现国密SM4对称密码算法,用于对数据进行加解密。
所述存储器包括非易失性存储器和易失性存储器,其中
非易失性存储器:存储可信移动平台的身份密钥、存储根密钥、完整性信息、所有者授权信息和应用数据;
易失性存储器:存储计算中产生的临时数据。
本发明以Java智能卡作为运行可信移动模块MTM安全构件的载体,将MTM功能实现为Java智能卡内部具有独立功能的应用程序,这些程序能够支持符合《可信计算密码支撑平台功能与接口规范》的命令执行。移动平台将运行着MTM的Java智能卡作为信任根,构建所需要的可信移动环境。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种基于Java智能卡的可信移动模块的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (4)
1.一种基于Java智能卡的可信移动模块,其特征在于该模块包括可信模块、算法模块、随机数生成模块、存储器、可信软件栈,其中:
可信模块:以Java Applet应用程序运行于智能卡中,用于用户的信任锚点;
算法模块:执行国密算法,完成对数据的加解密过程;
随机数生成模块:用于产生随机数,作为可信移动平台使用的密钥或初始向量;
存储器:存储可信移动平台产生的数据及计算中产生的数据;
可信软件栈:为移动平台上层用户应用提供调用接口,并访问智能卡中的可信移动模块MTM。
2.根据权利要求1所述的一种基于Java智能卡的可信移动模块,其特征在于:所述可信模块包括远程所有者可信模块MRTM、本地所有者可信模块MLTM,其中
远程所有者可信模块MRTM:作为远程平台用户的信任锚点,设备、通信和应用引擎利用该功能模块,这些引擎的远程用户不能物理访问移动设备,通过安全启动进程确保相应引擎能够按其预期执行;
本地所有者可信模块MLTM:作为本地平台用户的信任锚点,本地用户引擎利用该功能模块,本地用户通过该引擎的可信加载和执行物理访问移动设备。
3.根据权利要求1所述的一种基于Java智能卡的可信移动模块,其特征在于:所述算法模块包括SM2算法模块、SM3算法模块、SM4算法模块,其中
SM2算法模块:实现国密SM2椭圆曲线密码算法,产生SM2密钥对,执行SM2加解密、签名运算;
SM3算法模块:实现国密SM3密码杂凑算法,产生消息摘要;
SM4算法模块:实现国密SM4对称密码算法,用于对数据进行加解密。
4.根据权利要求1所述的一种基于Java智能卡的可信移动模块,其特征在于:所述存储器包括非易失性存储器和易失性存储器,其中
非易失性存储器:存储可信移动平台的身份密钥、存储根密钥、完整性信息、所有者授权信息和应用数据;
易失性存储器:存储计算中产生的临时数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410526908.6A CN104243168A (zh) | 2014-10-09 | 2014-10-09 | 一种基于Java智能卡的可信移动模块 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410526908.6A CN104243168A (zh) | 2014-10-09 | 2014-10-09 | 一种基于Java智能卡的可信移动模块 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104243168A true CN104243168A (zh) | 2014-12-24 |
Family
ID=52230574
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410526908.6A Pending CN104243168A (zh) | 2014-10-09 | 2014-10-09 | 一种基于Java智能卡的可信移动模块 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104243168A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104714890A (zh) * | 2015-04-13 | 2015-06-17 | 东信和平科技股份有限公司 | 一种跨平台检测智能卡的方法及系统 |
| CN106888451A (zh) * | 2015-12-15 | 2017-06-23 | 中国移动通信集团公司 | 可信执行环境tee初始化方法及设备 |
| CN107908951A (zh) * | 2017-11-20 | 2018-04-13 | 浪潮(北京)电子信息产业有限公司 | 一种保护移动平台数据的方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101031939A (zh) * | 2004-10-19 | 2007-09-05 | 英特尔公司 | 在智能卡和终端之间进行安全通信的方法和设备 |
| CN101582765A (zh) * | 2009-06-29 | 2009-11-18 | 北京交通大学 | 绑定用户的便携式可信移动装置 |
| CN101650764A (zh) * | 2009-09-04 | 2010-02-17 | 瑞达信息安全产业股份有限公司 | 一种可信计算密码平台及其实现方法 |
-
2014
- 2014-10-09 CN CN201410526908.6A patent/CN104243168A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101031939A (zh) * | 2004-10-19 | 2007-09-05 | 英特尔公司 | 在智能卡和终端之间进行安全通信的方法和设备 |
| CN101582765A (zh) * | 2009-06-29 | 2009-11-18 | 北京交通大学 | 绑定用户的便携式可信移动装置 |
| CN101650764A (zh) * | 2009-09-04 | 2010-02-17 | 瑞达信息安全产业股份有限公司 | 一种可信计算密码平台及其实现方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104714890A (zh) * | 2015-04-13 | 2015-06-17 | 东信和平科技股份有限公司 | 一种跨平台检测智能卡的方法及系统 |
| CN106888451A (zh) * | 2015-12-15 | 2017-06-23 | 中国移动通信集团公司 | 可信执行环境tee初始化方法及设备 |
| CN106888451B (zh) * | 2015-12-15 | 2020-02-18 | 中国移动通信集团公司 | 可信执行环境tee初始化方法及设备 |
| CN107908951A (zh) * | 2017-11-20 | 2018-04-13 | 浪潮(北京)电子信息产业有限公司 | 一种保护移动平台数据的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10891384B2 (en) | Blockchain transaction device and method | |
| KR101608510B1 (ko) | 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법 | |
| EP3198781B1 (en) | Techniques for distributing secret shares | |
| CN102646077B (zh) | 一种基于可信密码模块的全盘加密的方法 | |
| CN101430747B (zh) | 基于可信嵌入式平台的移动设备及其安全存储方法 | |
| US20190165947A1 (en) | Signatures for near field communications | |
| CN101470783B (zh) | 一种基于可信平台模块的身份识别方法及装置 | |
| CN110050437A (zh) | 分布式证书注册的装置和方法 | |
| CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
| CN114710351A (zh) | 用于在通信过程中改进数据安全性的方法和系统 | |
| CN103530578B (zh) | 一种android系统的软构可信平台模块STPM的构建方法 | |
| CN103888429B (zh) | 虚拟机启动方法、相关设备和系统 | |
| CN102262599A (zh) | 一种基于可信根的移动硬盘指纹认证方法 | |
| CN103684786A (zh) | 数字证书的存储与硬件载体绑定的方法及系统 | |
| CN102693385A (zh) | 基于sd可信计算模块的嵌入式终端及实现方法 | |
| CN111884814B (zh) | 一种用于智能终端防伪造的方法和系统 | |
| CN110874726A (zh) | 一种基于tpm的数字货币安全保护方法 | |
| CN109903052A (zh) | 一种区块链签名方法和移动设备 | |
| CN100476844C (zh) | 电子钥匙与计算机之间实现绑定功能的方法 | |
| CN104243168A (zh) | 一种基于Java智能卡的可信移动模块 | |
| CN102983969B (zh) | 一种操作系统的安全登录系统及安全登录方法 | |
| CN105512520B (zh) | 一种反克隆的车载系统及其工作方法 | |
| CN107077560B (zh) | 用于建立安全工作空间的所有权的系统 | |
| JP2015104020A (ja) | 通信端末装置、通信端末関連付けシステム、通信端末関連付け方法、及びコンピュータプログラム | |
| CN101127013A (zh) | 加密移动存储设备及其数据存取方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141224 |