一種安全可信執(zhí)行環(huán)境中根密鑰的生成方法

基本信息

申請(qǐng)?zhí)?/td> CN201810250833.1 申請(qǐng)日 -
公開(公告)號(hào) CN108449178A 公開(公告)日 2018-08-24
申請(qǐng)公布號(hào) CN108449178A 申請(qǐng)公布日 2018-08-24
分類號(hào) H04L9/08 分類 電通信技術(shù);
發(fā)明人 劉濤;韓鵬;王艷偉 申請(qǐng)(專利權(quán))人 北京豆莢科技有限公司
代理機(jī)構(gòu) 北京紐樂康知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 北京豆莢科技有限公司
地址 100098 北京市海淀區(qū)北三環(huán)西路25號(hào)京儀科技大廈D座2008室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種安全可信執(zhí)行環(huán)境中根密鑰的生成方法,包括以下步驟:S1 計(jì)算Key1=PBKDF2(Password,Salt,it),其中Password為用戶輸入的密碼,Salt可信執(zhí)行環(huán)境TEE內(nèi)部產(chǎn)生隨機(jī)數(shù),it為迭代次數(shù);S2計(jì)算根密鑰UserRootKey=Argon2(Key1,HWUID,Salt,SecretFactor,it,M),其中,M為內(nèi)存占用值,SecretFactor是內(nèi)置在TEE操作系統(tǒng)中受混淆技術(shù)保護(hù)的機(jī)密性因子,HWUID為硬件唯一識(shí)別號(hào);S3 計(jì)算Key3=Argon2(UserRootKey,Salt,it,M);S4 通過隨機(jī)數(shù)發(fā)生器產(chǎn)生數(shù)據(jù)加密密鑰DEK和CCM模式的隨機(jī)數(shù)Nonce,計(jì)算EDEK=AES?CCM(UserRootKey,DEK,Nonce)。本發(fā)明的有益效果:通過增加用戶PIN作為根密鑰派生的另一個(gè)輸入因子,增強(qiáng)了根密鑰的安全性和可靠性。