发明名称 |
一种利用不可执行中断提高物联网产品安全性的方法 |
摘要 |
一种利用不可执行中断提高物联网产品安全性的方法,所有安全应用/操作在NMI中执行,步骤如下:(1)系统调用安全应用/操作N;(2)配置安全应用/操作N的调用标志;(3)触发NMI,NMI处理函数判断步骤(2)中设置的标志获知被调用的安全应用/操作以及获取参数;(4)从OTP中获取安全应用/操作N所需的各类秘钥,存放于申请到的资源中;(5)使用秘钥解密获得明文数据和代码;(6)执行安全应用/操作N的逻辑,包括数据的处理以及结果的加密和签名;(7)删除解密得到的数据和代码明文;(8)清除和释放申请到的资源,退出NMI;(9)发送安全应用/操作N的结果数据;(10)结束安全应用/操作N的调用。 |
申请公布号 |
CN106295259A |
申请公布日期 |
2017.01.04 |
申请号 |
CN201610638410.8 |
申请日期 |
2016.08.03 |
申请人 |
杭州晟元数据安全技术股份有限公司 |
发明人 |
苗欣;夏军虎;钱志恒;洪竞志 |
分类号 |
G06F21/12(2013.01)I |
主分类号 |
G06F21/12(2013.01)I |
代理机构 |
杭州千克知识产权代理有限公司 33246 |
代理人 |
赵芳;张瑜 |
主权项 |
一种利用不可执行中断提高物联网产品安全性的方法,包括一般应用/操作和安全应用/操作,其特征在于:所有安全应用/操作在NMI中执行,具体步骤如下:(1)系统调用安全应用/操作N;(2)配置安全应用/操作N的调用标志;(3)触发NMI,NMI处理函数判断步骤(2)中设置的标志获知被调用的安全应用/操作以及获取参数;(4)从OTP中获取安全应用/操作N所需的各类秘钥,存放于申请到的资源中;(5)使用秘钥解密获得明文数据和代码;(6)执行安全应用/操作N的逻辑,包括数据的处理以及结果的加密和签名;(7)删除解密得到的数据和代码明文;(8)清除和释放申请到的资源,退出NMI;(9)发送安全应用/操作N的结果数据;(10)结束安全应用/操作N的调用。 |
地址 |
311121 浙江省杭州市余杭区五常街道文一西路998号9幢东楼 |