发明名称 |
保证关键数据安全的方法、终端和安全芯片 |
摘要 |
本发明公开了一种保证关键数据安全的方法,用于包含安全芯片的终端,该方法包括步骤:终端平台启动安全芯片接收所述关键数据的密文A;安全芯片在内部利用预置的密钥A解析密文A生成明文后,利用预置的密钥B对所述明文加密,生成密文B;并将密文B返回至终端平台。通过在安全芯片内部进行密文转换,密文A转换成密文B的过程在安全芯片内部一次完成,恶意软件无法对安全芯片进行窃听或窃取,保证关键数据从安全输入设备到远端服务器始终是密文状态,确保关键数据的安全性。而且本发明成本低,利于推广应用,可方便实现定制和升级。本发明还提供一种终端,以及一种安全芯片。 |
申请公布号 |
CN101236591B |
申请公布日期 |
2011.08.24 |
申请号 |
CN200710063426.1 |
申请日期 |
2007.01.31 |
申请人 |
联想(北京)有限公司 |
发明人 |
王竹强 |
分类号 |
G06F21/24(2006.01)I;G06Q20/00(2006.01)I;H04L9/00(2006.01)I |
主分类号 |
G06F21/24(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 11227 |
代理人 |
逯长明 |
主权项 |
一种保证关键数据安全的方法,用于包含安全芯片的终端,其特征在于包括:终端平台启动所述安全芯片接收所述关键数据的密文A;所述安全芯片在内部利用预置的密钥A解析所述密文A生成明文后,利用预置的密钥B对所述明文加密,生成密文B;并将所述密文B返回至所述终端平台。 |
地址 |
100085 北京市海淀区上地信息产业基地创业路6号 |