CN202600714U - 基于sd可信计算模块的嵌入式终端 - Google Patents
基于sd可信计算模块的嵌入式终端 Download PDFInfo
- Publication number
- CN202600714U CN202600714U CN 201220242977 CN201220242977U CN202600714U CN 202600714 U CN202600714 U CN 202600714U CN 201220242977 CN201220242977 CN 201220242977 CN 201220242977 U CN201220242977 U CN 201220242977U CN 202600714 U CN202600714 U CN 202600714U
- Authority
- CN
- China
- Prior art keywords
- embedded
- trusted
- data
- embedded system
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种基于SD可信计算模块的嵌入式终端,包括含有嵌入式微处理器及外围设备的嵌入式系统,以及基于SD卡封装并通过SD控制接口与所述嵌入式系统通信的SD可信计算模块;其中,SD可信计算模块含有嵌入式硬核,以控制运行片上操作系统通过扩展的SD协议预留的接口命令与所述嵌入式系统通信。本实用新型基于SD可信计算模块的嵌入式终端提高可信计算在嵌入式终端上的适用性,且便于终端的可信计算的升级。
Description
技术领域
本实用新型涉及可信终端,应用于嵌入式系统中。
背景技术
以手机为典型代表的嵌入式系统技术的飞速发展为大众的生活带来了巨大的便利,移动办公、手机银行等业务的蓬勃发展将原来在桌面计算机上运行的应用扩展到移动设备上,成为嵌入式领域中发展最为迅猛的方向之一。同时,手机等移动终端的系统安全问题也变得越来越重要。黑客攻击、病毒泛滥使嵌入式系统的安全问题显得尤为严峻。
其中桌面计算机原指台式计算机,后泛指个人计算机。
可信计算(Trusted Computing)是指在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性,遵从TCG(Trusted Computing Group,可信计算组织)规范。可信计算被认为是解决计算机环境安全问题的一项重要技术,能够从系统的安全启动、身份鉴别、数据加密等多个方面保护计算机系统的安全。
在桌面计算机系统中,针对可信计算,中国当前采用的是在计算机主板上加入具有中国自主产权的TCM(Trusted Cryptography Module,可信密码模块)模块,TCM模块与处理器总线之间通过LPC(Low Pin Count,低引脚数)接口连接以交换数据,实现安全启动、身份鉴别、数据加密等功能,可以解决桌面计算机的系统安全问题。
参考文献:《可信计算》,英文名称《Apractical Guide to Trusted Computing》,作者:: DavidChallener (美国)RyanCatherman(美国)等,机械工业出版社,2009年1月1日。
TCM标准是由国家密码管理局(全称国家商用密码管理办公室)联合国内一些IT企业推出的,是一种安全芯片,能有效保护PC,防止非法用户访问电脑。
2007年12月20日,联想、同方、中兴集成电路、方正等12家PC、软件、芯片企业联合举办了“打造中国信息安全DNA——中国自主可信计算产品联合发布会”,全球首款符合TCM规范的芯片诞生。
随着信息技术的快速发展和用户需求的差异化,对目前电脑安全技术也提出了新的要求,单一的技术手段已经不能满足目前信息安全防护的需求。目前的安全电脑技术实现在硬件方面主要包括Smart card智能安全系统、TPM (Trusted Platform Module,可信赖平台模块)芯片嵌入式安全系统、硬盘双网隔离技术等;在软件方面包括安全系统及一键恢复功能等。这些技术目前都有各自的优缺点,多技术应用结合,互相补充才能实现真正有效的防护。
业界专家表示,作为一个独立的系统,TPM芯片在架构上位于PC系统的最底层,独立于操作系统运行,固化在芯片中的程序也可以保证TPM芯片的自身安全。TPM芯片之所以安全,最大的优势是可以通过硬件算法对数据、密钥文件进行存储和加密。
TPM实际上是一个含有密码运算部件和存储部件的小芯片上的系统,由CPU、存储器、I/O、密码运算器、随机数产生器和嵌入式操作系统等部件组成。
LPC接口,是Intel于1997年9月29日公布的一个取代传统ISA BUS的一种新接口规范,并且以免费开放授权的方式,供业界采用。
随着嵌入式系统的迅猛发展,在嵌入式系统上实现可信计算也变得愈发重要,但是桌面的可信计算并不能直接照搬到嵌入式系统中来,目前嵌入式系统的可信计算还没有统一的标准可循。
目前存在的主要问题包括:
1. 功耗问题:TCM模块是面向桌面设计的,在嵌入式系统中实现数据的实时加解密将严重影响系统的待机时间,这在嵌入式系统中是不可接受的。
2. 接口问题:TCM通过LPC接口与处理器总线相连接,但在嵌入式设备中不存在LPC接口,如果需要连接TCM模块与处理器,需要在其中间加入一个转接设备,进行传输协议的转换。也有厂商在TCM模块中提供I2C(Inter-Integrated Circuit)接口,使之能够适合于嵌入式应用,但是I2C是一种低速的串行数据传输协议,速度只能达到400Kbps,已不能够达到高性能嵌入式系统的要求。
3. 数据存储问题:在桌面系统中,操作系统和应用程序等普通数据是存储在硬盘或者固态硬盘中,TCM模块只是作为存储密钥等重要信息和加解密的引擎来使用;但是在嵌入式系统中,普通数据很多是存储在SD卡中,考虑到嵌入式系统体积紧凑的要求,如果把密钥存储等重要信息存储、加解密引擎以及普通数据的存储集成到一个设备中,降低体积与成本、提升集成度与可靠性,对嵌入式系统将是非常重要的。有的嵌入式应用中采用USB接口的可信计算模块来解决可信计算的问题,但是这个模块只能存储了密钥等重要信息,并且在嵌入式终端体积越来越小的情况下,通过USB接口外接一个模块将非常不便。
发明内容
基于嵌入式系统可信计算的状况,本实用新型提出一种基于SD可信计算模块的嵌入式终端,提高可信计算在嵌入式终端上的适用性,且便于终端的可信计算的升级。
为了实现本实用新型的发明目的,依据本实用新型的一个方面的一种基于SD可信计算模块的嵌入式终端,包括含有嵌入式微处理器及外围设备的嵌入式系统,以及基于SD卡封装并通过SD控制接口与所述嵌入式系统通信的SD可信计算模块;
其中,SD可信计算模块含有嵌入式硬核,以控制运行片上操作系统通过扩展的SD协议预留的接口命令与所述嵌入式系统通信。
基于本实用新型的上述方案,提出了一种基于SD可信计算模块的嵌入式终端架构,可信模块作为卡内置于嵌入式终端内,比需要接在外部的USB接口设备更适合于嵌入式系统终端。基于SD可信计算模块的方案可以在不改变系统硬件结构,不增加额外硬件的情况下,仅仅通过升级系统的存储部件,也就是SD卡来实现,并可以通过软件升级的方式实现嵌入式系统的可信计算升级,对嵌入式终端的运行环境、数据进行保护,并提供嵌入式设备的身份鉴别。由于SD卡的广泛适用性,基于本实用新型的上述方案可广泛应用于各种手持信息安全设备、手持金融终端等,并且易于实施,具有良好的应用前景。
附图说明
图1为基于SD可信计算模块的嵌入式终端的一种结构图
图2 为一种SD可信计算模块结构图。
图3 为一种SD可信计算模块存储分区结构。
具体实施方式
以下以一个具体实施例进行描述本发明的实施过程,但本实用新型不仅限于该实施例。本实用新型的内容涵盖任何在本实用新型核心内容上做修改、等效、替换的各种方案。
基于可信模块的嵌入式终端如附图1所示,主要部件包括:
1. CPU:中央处理器,运行嵌入式系统的操作系统及应用软件,进行任务调度,实现嵌入式系统的控制功能;
2. 存储器:包括ROM,RAM,FLASH,其中ROM用于存储不可修改的启动代码,RAM用于存储运行中的变量,FLASH用于存储程序或者数据;
3. IO接口:用于实现外设访问及控制;
4. SD可信计算模块:实现可信计算的各项功能,并且可以实时进行数据加解密存储与读取操作。
那么在SD可信计算模块中,包含支持可信计算的各种功能模块,通过以下内容完成与嵌入式系统的接口,详细如附图2所示。
SD可信计算模块是硬件和固件的集合,提供密码算法支撑以及大容量数据安全存储功能。可信模块采用独立的封装形式,如SD卡,mini SD卡以及TF卡(T-Flash,又称microSD)的形式,适应不同的嵌入式系统终端的需求。
SD可信计算模块采用国家密码管理局的密码算法,基本组成结构如附图2所示。
1. SD控制接口:可信模块的输入输出硬件接口,提供对可信计算模块的资源访问;通过嵌入式系统的IO接口与嵌入式系统接口。
2. 随机数产生器:是生成随机数的单元,所生成的随机数必须为真随机数,并满足国家商用密码随机数检测要求,为后续的身份验证提供基础;
3. 执行引擎:SD可信计算模块的运算执行单元,一般为嵌入式CPU核,CPU上运行片上操作系统(COS,Chip Operating System),通过COS为外部访问可信模块提供接口。
可信计算模块中的COS负责调度管理 模块中的各种资源,嵌入式系统提供密码服务,实现可信计算的各项功能。嵌入式终端与可信模块之间的APDU(Application Protocol Data Unit应用协议数据单元) 通过SD协议扩展命令的数据域进行传输。
4. 非易失性存储器:存储永久数据的存储单元,所说的永久数据包括密钥、身份等重要信息;还可以存放程序、运行数据等普通数据。两类数据共用SD卡内闪存存储空间,卡内空间以分区管理的方式进行存储,无需为密码增添新的存储介质。
5. 易失性存储器:可信计算模块运行时临时数据的存储单元。
6. SM2椭圆曲线密码算法引擎:产生SM2密钥对和执行SM2加/解密、签名运算的单元;其密钥位长为m(m=256)。本方案采用的SM2 算法,其密钥位长为m(m=256)。SM2 算法包涵:系统参数、密钥对生成、数字签名算法(SM2-1)、密钥交换协议(SM2-2)和加密算法(SM2-3)共五个部分。
7. SM3引擎:执行杂凑运算的单元;对于给定的长度为k(k<264)的消息,SM3密码杂凑算法经过填充、迭代压缩和选裁,生成杂凑值。经预处理过的消息分组长度为512比特,本规范选用的杂凑值长度为256比特。
SM3密码杂凑算法也是国家密码管理局编制的商用算法,用于密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。
8. SMS4引擎:执行对称密码运算的单元;本方案对称密码算法为SMS4。该算法是一个分组算法,该算法的分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
SMS4算法是一个分组算法,在诸如《完全映射及其密码学应用》中都有介绍。
9. HMAC(keyed-Hash Message Authentication Code,密钥相关的哈希运算消息认证码)引擎:基于SM3引擎的计算消息认证码单元,利用密码杂凑算法SM3,对于给定的消息和验证双方共享的秘密信息产生长度为t个字节的消息验证码(t为消息验证码的长度,不小于16字节,不大于32字节),消息验证码产生过程采用FIPS PUB 198中的消息验证码产生过程。
HMAC,利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC引擎提供HMAC运算作用:
(1)验证TPM接受的授权数据和认证数据;
(2)确认TPM接受到的命令请求是已授权的请求,并且,命令在传送的过程中没有被改动过。
定义HMAC需要一个加密用散列函数(表示为H,可以是MD5或者SHA-1)和一个密钥K。我们用B来表示数据块的字节数。(以上所提到的散列函数的分割数据块字长B=64),用L来表示散列函数的输出数据字节数(MD5中L=16,SHA-1中L=20)。鉴别密钥的长度可以是小于等于数据块字长的任何正整数值。应用程序中使用的密钥长度若是比B大,则首先用使用散列函数H作用于它,然后用H输出的L长度字符串作为在HMAC中实际使用的密钥。一般情况下,推荐的最小密钥K长度是L个字节。
上述基于SD可信计算模块的嵌入式终端的核心内容在于提出一种基于SD卡实现的可信计算模块,在此终端中,采用基于SD接口的可信计算模块,实现嵌入式可信计算的功能,同时将SD卡的大容量存储空间分区,在同一张卡上,实现密钥等重要信息与普通数据分区存储而无需额外的存储设备,该SD卡既是可信计算模块,实现密钥等重要信息的存储以及加解密引擎功能,同时实现普通数据的加密存储功能。
嵌入式终端与可信模块之间通信通过扩展SD协议的预留命令来实现。根据SD协议的规范,用户可以自定义扩展命令实现新的功能,这些新的命令是对SD规范中标准指令的补充,与SD普通的存储命令不会冲突。因此本方案遵从SD协议的规范设计,普通SD卡的存储功能不会受到影响。
SD可信计算模块的存储空间即为模块内的闪存存储设备,无需额外的非易失存储空间,其闪存存储空间分配如附图3,分为系统保留区,密钥区和文件系统区。 系统保留区为SD卡内系统预留,用于存储SD卡闪存的配置信息以及坏块的预留块,配置信息在可信模块生产过程中由专用闪存写入工具烧录,烧录完成后由可信模块内驱动软件管理,该内容为常规SD卡生产过程,不是本方案阐述重点。密钥区用于存放密钥、身份信息等。文件系统区用于存放数据文件。
三个分区中,只有文件系统区对嵌入式系统的操作系统是可见的,对不支持可信计算的嵌入式系统,可信模块表现为普通SD卡,对支持可信计算的嵌入式系统,可以通过SD扩展命令访问密钥区和文件系统区。
SD可信计算模块为嵌入式终端提供产生随机数、签名、完整性度量、数据加密功能。
随机数产生基于SD可信计算模块中的真随机数发生模块,随机数是嵌入式设备与可信模块之间身份认证的基础,嵌入式设备与可信模块对同一个随机数进行加解密运算用以确认对方的身份合法性。基于真随机数的身份认证机制保证密钥在任何情况下只能通过加解密统一随机数的方式进行访问而不会被外部实体直接读取访问,确保密钥的安全性。
SD可信计算模块采用密码模块密钥(EK)标识其身份,在SD可信计算模块拥有者授权下,在可信模块内部生成一个SM2密钥对,作为可信模块身份密钥(MIK),用于对模块内部的信息进行数字签名,实现可信模块身份认证和可信模块完整性报告,从而向外部证实可信模块内部数据的可信性。密码模块密钥在可信模块使用前由一个可信方签署,确保其可信性,用于建立密码模块密钥与可信密码模块的一一对应关系。假设M是一份消息,KPRI-S和KPUB-S分别是可信模块的一对身份密钥(MIK)的私钥和公钥。可信模块用KPRI-S对消息M进行加密,得到KPRI-S{M},并将KPRI-S{M}发送给指定的嵌入式设备,该嵌入式设备将得到的KPRI-S{M}用KPUB-S进行解密,得到消息M,即可证明消息M是可信模块身份认证密钥私钥为KPRI-S的嵌入式设备发送的。
完整性度量是指计算部件的度量值计算度量值的过程是执行杂凑运算的过程。杂凑运算输入的数据应为度量者指定的可以表征被度量者特性的数据,定义为一个部件。
杂凑运算输出的杂凑值即为被度量者的完整性度量值。度量者应把度量值记入可信模块中指定的 PCR(平台配置寄存器) 中。记入的办法是:新PCR 值 = 密码杂凑算法( 原PCR 值 || 度量值 ),|| 符号表示两段数据拼接起来形成一段数据的操作。在可信模块中的杂凑算法为SM3,输入消息分组长度为512比特,所得的杂凑值长度为256比特。可信模块把度量值记入可信密码模块内相应的平台配置寄存器(PCR)中。如果一个部件序列中的各部件完整性度量值存储在同一个 PCR 中,则采用压缩存储方式,即从第一个部件开始,将该部件完整性度量值与目标PCR 的已有存储值拼接,进行杂凑运算,然后将所得结果再存储于该PCR 中,依次类推,最后一个部件的完整性度量值存储操作完成后,所得值即为该部件序列存储到PCR中的完整性度量值。
通过完整性度量的操作可以确认嵌入式系统各部件的完整性。如果一个部件完整性度量存储于PCR中的值与预期结果不符,则表示该部件的完整性被破坏,系统安全受到侵害,嵌入式系统将进入异常处理程序,尝试恢复该部件或者退出系统。
数据加解密采用对称密码算法SMS4实现。在可信密码模块内部进行加解密操作时,需要通过命令指定密钥,数据分组长度为128比特,密钥长度为128比特。
SD可信计算模块与嵌入式系统的命令交互基于SD协议的扩展命令进行,定义嵌入式系统与可信模块之间交互的基本命令接口,主要功能包括:取随机数、身份验证、身份签名、完整性度量、更新密钥、安全读写。SD协议的标准命令如表1所示。
表1 SD协议命令格式
比特位 | 47 | 46 | 45:40 | 39:8 | 7:1 | 0 |
描述 | 起始位 | 传送位 | 命令索引 | 参数 | 循环校验 | 结束位 |
在SD协议中为生产商预留的命令索引即可做为扩展命令的命令索引,本方案的扩展命令为CMD63,命令格式如表2。命令分为两部分,第一部分是CMD63的标准命令,共48位,其中的参数域定义扩展命令的功能定义;后面一部分是嵌入式终端的发送给可信模块的APDU数据域。
表2 自定义命令格式
CMD63命令 | 数据域(APDU) |
CMD63扩展命令定义如表3所示,由参数域[11:8]决定,与其余位无关。
表3 扩展命令参数定义
命令定义 | 参数[11:8] | 备注 |
取随机数 | 0001 | [15:12] 表示取随机数的字节数 |
度量请求 | 0010 | 执行杂凑函数操作 |
身份签名 | 0011 | 可信模块身份签名, [15:12]表示消息M长度 |
验证密钥 | 0100 | 验证密钥 |
安全读 | 0101 | 读取加密数据,固定读取512字节,[39:12]表示读取数据的地址。 |
安全写 | 0100 0000 | 写入加密数据,固定写入512字节,[39:12]表示写入数据的目标地址 |
(一)取随机数:
嵌入式系统通过该操作从可信模块中获取给定长度的真随机数,作为后续密码操作的基础。
其操作步骤:
1)嵌入式系统向可信模块发送取随机数请求命令,参数域[15:12]给出取随机数的字节数;
2)可信模块调用真随机数发生模块,产生给定字节的随机数序列,通过CMD63的响应返回。
(二)度量请求:
嵌入式系统为了验证系统中部件的完整性,向可信模块提出完整性的度量请求,度量的输入数据为度量者指定的可以表征被度量者特性的数据,杂凑运算输出的杂凑值即为被度量者的完整性度量值,度量值被记入指定的 PCR(平台配置寄存器)中。输入消息分组长度为512比特,所得的杂凑值长度为256比特。
其操作步骤:
1)嵌入式系统向可信模块发送度量请求命令,数据域长度为512比特;
2)可信模块使能SM3引擎,执行杂凑运算,并将结果存储于PCR中;
3)可信模块通过CMD63的响应向嵌入式系统返回操作是否成功的结果。
(三)身份签名:
在可信模块的可信模块身份密钥(MIK),对模块内部的信息进行数字签名,实现可信模块身份认证和可信模块完整性报告,从而向外部证实可信模块内部数据的可信性,外部实体通过MIK的公钥进行验证。
其操作步骤:
1)嵌入式系统通过取随机数命令从可信模块取得长度为Length的消息M;
2)嵌入式系统向可信模块发送身份签名请求,消息M在命令的数据域中发送。
3)可信模块用MIK的私钥对对消息M进行加密,得到KPRI-S{M},并通过CMD63的响应返回给嵌入式系统;
4)嵌入式系统用MIK的公钥对KPUB-S{M}进行解密,若得到消息M,则表示可以确认可信模块的身份,并证实可信模块的完整性;否则表示可信模块的身份有误或被破坏。
(四)验证密钥:
基于随机数,验证嵌入式系统的密钥,确认嵌入式系统对可信模块操作的合法性。
其操作步骤:
1)嵌入式系统通过取随机数命令从可信模块取得长度为Length的消息M;
2)嵌入式系统用自己存储的对称密钥用SMS4算法对M进行加密,生成SMS4(M),并通过验证密钥命令发送给可信模块;
3)可信模块用自己存储的对称密钥用SMS4算法对SMS4(M)解密,若解得M,则验证通过,否则失败,并将结果通过CMD63的响应返回。
(五)安全读:
在验证密钥的基础上,解密读取存储在可信模块中的数据。
其操作步骤:
1)通过验证密钥确认嵌入式系统对可信模块操作的合法性,获得数据访问权限;
2)嵌入式系统向可信模块发送安全读命令,固定读取512字节;
3)可信模块读取目标数据,应用经过验证的密钥,用SMS4算法进行数据解密得到明文,并返回给嵌入式系统。
(六)安全写:
在验证密钥的基础上,将嵌入式系统输入的明文进行加密并存储在可信模块中。
其操作步骤:
1)通过验证密钥确认嵌入式系统对可信模块操作的合法性,获得数据访问权限;
2)嵌入式系统向可信模块发送安全写命令,固定写入512字节,写入数据在CMD63的数据域给出;
3)可信模块接收目标数据,应用经过验证的密钥,用SMS4算法进行数据加密得到密文,并将加密数据存储在目标地址;
4)可信模块向嵌入式系统返回写入是否成功的结果。
Claims (1)
1.一种基于SD可信计算模块的嵌入式终端,其特征在于,包括含有嵌入式微处理器及外围设备的嵌入式系统,以及基于SD卡封装并通过SD控制接口与所述嵌入式系统通信的SD可信计算模块;
其中,SD可信计算模块含有嵌入式硬核,以控制运行片上操作系统通过扩展的SD协议预留的接口命令与所述嵌入式系统通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201220242977 CN202600714U (zh) | 2012-05-28 | 2012-05-28 | 基于sd可信计算模块的嵌入式终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201220242977 CN202600714U (zh) | 2012-05-28 | 2012-05-28 | 基于sd可信计算模块的嵌入式终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN202600714U true CN202600714U (zh) | 2012-12-12 |
Family
ID=47318238
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201220242977 Expired - Lifetime CN202600714U (zh) | 2012-05-28 | 2012-05-28 | 基于sd可信计算模块的嵌入式终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN202600714U (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102693385A (zh) * | 2012-05-28 | 2012-09-26 | 山东神思电子技术股份有限公司 | 基于sd可信计算模块的嵌入式终端及实现方法 |
CN106529305A (zh) * | 2016-11-22 | 2017-03-22 | 国网江苏省电力公司南通供电公司 | 嵌入式可信计算模块通信协议 |
CN108989651A (zh) * | 2018-09-05 | 2018-12-11 | 深圳市中科智库互联网信息安全技术有限公司 | 可信摄像机 |
-
2012
- 2012-05-28 CN CN 201220242977 patent/CN202600714U/zh not_active Expired - Lifetime
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102693385A (zh) * | 2012-05-28 | 2012-09-26 | 山东神思电子技术股份有限公司 | 基于sd可信计算模块的嵌入式终端及实现方法 |
CN106529305A (zh) * | 2016-11-22 | 2017-03-22 | 国网江苏省电力公司南通供电公司 | 嵌入式可信计算模块通信协议 |
CN108989651A (zh) * | 2018-09-05 | 2018-12-11 | 深圳市中科智库互联网信息安全技术有限公司 | 可信摄像机 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109716375B (zh) | 区块链账户的处理方法、装置和存储介质 | |
CN102693385A (zh) | 基于sd可信计算模块的嵌入式终端及实现方法 | |
AU2021203184B2 (en) | Transaction messaging | |
CN108345806B (zh) | 一种硬件加密卡和加密方法 | |
CN100487715C (zh) | 一种数据安全存储系统和装置及方法 | |
CN101430747B (zh) | 基于可信嵌入式平台的移动设备及其安全存储方法 | |
CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
CN100454321C (zh) | 带有数据存储和智能密钥的usb设备及其控制方法 | |
CN105306194B (zh) | 供加密档案和/或通讯协定的多重加密方法与系统 | |
TW202036347A (zh) | 資料儲存、驗證方法及裝置 | |
US20130176103A1 (en) | Safe method for card issuing, card issuing device and system | |
CN101582109A (zh) | 数据加密方法及装置、数据解密方法及装置、固态硬盘 | |
CN1878055A (zh) | 一种分离式大数据量加/解密设备及实现方法 | |
CN108011716A (zh) | 一种密码装置及实现方法 | |
CN103067170A (zh) | 一种基于ext2文件系统的加密文件系统、加密方法及解密方法 | |
CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
CN104484628B (zh) | 一种具有加密解密功能的多应用智能卡 | |
CN107911221B (zh) | 固态盘数据安全存储的密钥管理方法 | |
CN104574652A (zh) | Ic卡排污数据增加、扣减的方法和ic卡 | |
CN110191136A (zh) | 一种便捷的文件安全传输方法及设备 | |
CN201716734U (zh) | Usb安全存储加密装置 | |
CN202600714U (zh) | 基于sd可信计算模块的嵌入式终端 | |
CN101127062A (zh) | 电子钥匙与计算机之间实现绑定功能的方法 | |
CN101127013A (zh) | 加密移动存储设备及其数据存取方法 | |
CN1808457B (zh) | 可远程动态管理的便携式可信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee | ||
CP03 | Change of name, title or address |
Address after: Shun high tech Zone of Ji'nan City, Shandong province 250101 China West Road No. 699 Patentee after: SYNTHESIS ELECTRONIC TECHNOLOGY CO., LTD. Address before: 250101, No. 699, Shun Hua Road, Lixia District, Ji'nan, Shandong Patentee before: Shandong Synthesis Electronic Technology Co., Ltd. |
|
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20121212 |