| 发明名称 | 一种利用不可执行中断提高物联网产品安全性的方法 | ||
| 摘要 | 一种利用不可执行中断提高物联网产品安全性的方法,所有安全应用/操作在NMI中执行,步骤如下:(1)系统调用安全应用/操作N;(2)配置安全应用/操作N的调用标志;(3)触发NMI,NMI处理函数判断步骤(2)中设置的标志获知被调用的安全应用/操作以及获取参数;(4)从OTP中获取安全应用/操作N所需的各类秘钥,存放于申请到的资源中;(5)使用秘钥解密获得明文数据和代码;(6)执行安全应用/操作N的逻辑,包括数据的处理以及结果的加密和签名;(7)删除解密得到的数据和代码明文;(8)清除和释放申请到的资源,退出NMI;(9)发送安全应用/操作N的结果数据;(10)结束安全应用/操作N的调用。 | ||
| 申请公布号 | CN106295259A | 申请公布日期 | 2017.01.04 |
| 申请号 | CN201610638410.8 | 申请日期 | 2016.08.03 |
| 申请人 | 杭州晟元数据安全技术股份有限公司 | 发明人 | 苗欣;夏军虎;钱志恒;洪竞志 |
| 分类号 | G06F21/12(2013.01)I | 主分类号 | G06F21/12(2013.01)I |
| 代理机构 | 杭州千克知识产权代理有限公司 33246 | 代理人 | 赵芳;张瑜 |
| 主权项 | 一种利用不可执行中断提高物联网产品安全性的方法,包括一般应用/操作和安全应用/操作,其特征在于:所有安全应用/操作在NMI中执行,具体步骤如下:(1)系统调用安全应用/操作N;(2)配置安全应用/操作N的调用标志;(3)触发NMI,NMI处理函数判断步骤(2)中设置的标志获知被调用的安全应用/操作以及获取参数;(4)从OTP中获取安全应用/操作N所需的各类秘钥,存放于申请到的资源中;(5)使用秘钥解密获得明文数据和代码;(6)执行安全应用/操作N的逻辑,包括数据的处理以及结果的加密和签名;(7)删除解密得到的数据和代码明文;(8)清除和释放申请到的资源,退出NMI;(9)发送安全应用/操作N的结果数据;(10)结束安全应用/操作N的调用。 | ||
| 地址 | 311121 浙江省杭州市余杭区五常街道文一西路998号9幢东楼 | ||