一种安全可信执行环境中根密钥的生成方法
基本信息
| 申请号 | CN201810250833.1 | 申请日 | - |
| 公开(公告)号 | CN108449178A | 公开(公告)日 | 2018-08-24 |
| 申请公布号 | CN108449178A | 申请公布日 | 2018-08-24 |
| 分类号 | H04L9/08 | 分类 | 电通信技术; |
| 发明人 | 刘涛;韩鹏;王艳伟 | 申请(专利权)人 | 北京豆荚科技有限公司 |
| 代理机构 | 北京纽乐康知识产权代理事务所(普通合伙) | 代理人 | 北京豆荚科技有限公司 |
| 地址 | 100098 北京市海淀区北三环西路25号京仪科技大厦D座2008室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种安全可信执行环境中根密钥的生成方法,包括以下步骤:S1 计算Key1=PBKDF2(Password,Salt,it),其中Password为用户输入的密码,Salt可信执行环境TEE内部产生随机数,it为迭代次数;S2计算根密钥UserRootKey=Argon2(Key1,HWUID,Salt,SecretFactor,it,M),其中,M为内存占用值,SecretFactor是内置在TEE操作系统中受混淆技术保护的机密性因子,HWUID为硬件唯一识别号;S3 计算Key3=Argon2(UserRootKey,Salt,it,M);S4 通过随机数发生器产生数据加密密钥DEK和CCM模式的随机数Nonce,计算EDEK=AES‑CCM(UserRootKey,DEK,Nonce)。本发明的有益效果:通过增加用户PIN作为根密钥派生的另一个输入因子,增强了根密钥的安全性和可靠性。 |
