一種基于Java智能卡的可信移動模塊的制作方法
【專利摘要】本發(fā)明公開了一種基于Java智能卡的可信移動模塊,該模塊包括可信模塊�����、算法模塊���、隨機數(shù)生成模塊����、存儲器���、可信軟件棧�����,其中:可信模塊:以JavaApplet應用程序運行于智能卡中��,用于用戶的信任錨點����;算法模塊執(zhí)行國密算法,完成對數(shù)據(jù)的加解密過程��;隨機數(shù)生成模塊用于產(chǎn)生隨機數(shù)��,作為可信移動平臺使用的密鑰或初始向量���;存儲器存儲可信移動平臺產(chǎn)生的數(shù)據(jù)及計算中產(chǎn)生的數(shù)據(jù)����;可信軟件棧為移動平臺上層用戶應用提供調(diào)用接口���,并訪問智能卡中的可信移動模塊MTM����。該一種基于Java智能卡的可信移動模塊與現(xiàn)有技術相比,可使得移動平臺將運行著MTM的Java智能卡作為信任根�����,構建所需要的可信移動環(huán)境�����。
【專利說明】—種基于Java智能卡的可信移動模塊
【技術領域】
[0001]本發(fā)明涉及通信信息【技術領域】����,具體地說是一種實用性強�����、基于Java智能卡的可信移動模塊�����。
【背景技術】
[0002]由于移動平臺形態(tài)的多樣性����,可信計算組織TCG在發(fā)布相應可信移動平臺規(guī)范時并沒有明確移動可信模塊MTM的具體體現(xiàn)方式,也未對可信移動平臺的實現(xiàn)給出明確定義���。
[0003]目前����,在普通的移動平臺中通常都提供額外的智能卡,如擴展卡���、SM卡�。這些智能卡能夠支持眾多常用的密碼算法并提供一定的數(shù)據(jù)存儲和處理能力�����,非常適合作為運行MTM的硬件安全構件����,并且能夠為MTM提供一種類似硬件可信密碼模塊一樣的獨立硬件固件,基于此����,現(xiàn)提供一種基于Java智能卡的可信移動模塊,使MTM能夠作為移動平臺中獨立的硬件信任根��,為移動平臺構建可信運行環(huán)境�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的技術任務是針對以上不足之處,提供一種實用性強、基于Java智能卡的可信移動模塊��。
[0005]一種基于Java智能卡的可信移動模塊�����,該模塊包括可信模塊�����、算法模塊��、隨機數(shù)生成模塊��、存儲器�����、可信軟件棧����,其中:
可信模塊:以Java Applet應用程序運行于智能卡中�,用于用戶的信任錨點;
算法模塊:執(zhí)行國密算法����,完成對數(shù)據(jù)的加解密過程��;
隨機數(shù)生成模塊:用于產(chǎn)生隨機數(shù)�,作為可信移動平臺使用的密鑰或初始向量����;
存儲器:存儲可信移動平臺產(chǎn)生的數(shù)據(jù)及計算中產(chǎn)生的數(shù)據(jù);
可信軟件棧:為移動平臺上層用戶應用提供調(diào)用接口���,并訪問智能卡中的可信移動模塊 MTM����。
[0006]所述可信模塊包括遠程所有者可信模塊MRTM���、本地所有者可信模塊MLTM���,其中遠程所有者可信模塊MRTM:作為遠程平臺用戶的信任錨點,設備�����、通信和應用引擎利用該功能模塊��,這些引擎的遠程用戶不能物理訪問移動設備,通過安全啟動進程確保相應引擎能夠按其預期執(zhí)行�����;
本地所有者可信模塊MLTM:作為本地平臺用戶的信任錨點�,本地用戶引擎利用該功能模塊,本地用戶通過該引擎的可信加載和執(zhí)行物理訪問移動設備�����。
[0007]所述算法模塊包括SM2算法模塊����、SM3算法模塊、SM4算法模塊��,其中
SM2算法模塊:實現(xiàn)國密SM2橢圓曲線密碼算法��,產(chǎn)生SM2密鑰對���,執(zhí)行SM2加解密、簽名運算�����;
SM3算法模塊:實現(xiàn)國密SM3密碼雜湊算法,產(chǎn)生消息摘要���;
SM4算法模塊:實現(xiàn)國密SM4對稱密碼算法�,用于對數(shù)據(jù)進行加解密��。
[0008]所述存儲器包括非易失性存儲器和易失性存儲器���,其中
非易失性存儲器:存儲可信移動平臺的身份密鑰�����、存儲根密鑰�、完整性信息���、所有者授權信息和應用數(shù)據(jù)��;
易失性存儲器:存儲計算中產(chǎn)生的臨時數(shù)據(jù)����。
[0009]本發(fā)明的一種基于Java智能卡的可信移動模塊����,具有以下優(yōu)點:
該發(fā)明的一種基于Java智能卡的可信移動模塊以Java智能卡為基礎,作為可信移動平臺的信任根����,可以構建所需要的可信移動環(huán)境��,實用性強�,適用范圍廣泛,易于推廣�。
【專利附圖】
【附圖說明】
[0010]附圖1為本發(fā)明的實現(xiàn)架構圖。
【具體實施方式】
[0011]下面結合附圖和具體實施例對本發(fā)明作進一步說明����。
[0012]本發(fā)明提供一種基于Java智能卡的可信移動模塊,如附圖1所示�����,該模塊包括可信模塊��、算法模塊�、隨機數(shù)生成模塊�、存儲器、可信軟件棧��,其中:
可信模塊:以Java Applet應用程序運行于智能卡中����,用于用戶的信任錨點��;
算法模塊:執(zhí)行國密算法����,完成對數(shù)據(jù)的加解密過程�����;
隨機數(shù)生成模塊:用于產(chǎn)生隨機數(shù)��,作為可信移動平臺使用的密鑰或初始向量�����;
存儲器:存儲可信移動平臺產(chǎn)生的數(shù)據(jù)及計算中產(chǎn)生的數(shù)據(jù)�����;
可信軟件棧:為移動平臺上層用戶應用提供調(diào)用接口���,并訪問智能卡中的可信移動模塊 MTM����。
[0013]所述可信模塊包括遠程所有者可信模塊MRTM、本地所有者可信模塊MLTM����,其中遠程所有者可信模塊MRTM:作為遠程平臺用戶的信任錨點,設備���、通信和應用引擎利用該功能模塊�����,這些引擎的遠程用戶不能物理訪問移動設備�,通過安全啟動進程確保相應引擎能夠按其預期執(zhí)行����;
本地所有者可信模塊MLTM:作為本地平臺用戶的信任錨點,本地用戶引擎利用該功能模塊���,本地用戶通過該引擎的可信加載和執(zhí)行物理訪問移動設備���。
[0014]所述算法模塊包括SM2算法模塊、SM3算法模塊����、SM4算法模塊,其中
SM2算法模塊:實現(xiàn)國密SM2橢圓曲線密碼算法��,產(chǎn)生SM2密鑰對�,執(zhí)行SM2加解密、簽名運算�����;
SM3算法模塊:實現(xiàn)國密SM3密碼雜湊算法���,產(chǎn)生消息摘要��;
SM4算法模塊:實現(xiàn)國密SM4對稱密碼算法����,用于對數(shù)據(jù)進行加解密���。
[0015]所述存儲器包括非易失性存儲器和易失性存儲器�����,其中
非易失性存儲器:存儲可信移動平臺的身份密鑰����、存儲根密鑰、完整性信息�、所有者授權信息和應用數(shù)據(jù);
易失性存儲器:存儲計算中產(chǎn)生的臨時數(shù)據(jù)���。
[0016]本發(fā)明以Java智能卡作為運行可信移動模塊MTM安全構件的載體����,將MTM功能實現(xiàn)為Java智能卡內(nèi)部具有獨立功能的應用程序��,這些程序能夠支持符合《可信計算密碼支撐平臺功能與接口規(guī)范》的命令執(zhí)行���。移動平臺將運行著MTM的Java智能卡作為信任根��,構建所需要的可信移動環(huán)境�。
[0017]上述【具體實施方式】僅是本發(fā)明的具體個案���,本發(fā)明的專利保護范圍包括但不限于上述【具體實施方式】�,任何符合本發(fā)明的一種基于Java智能卡的可信移動模塊的權利要求書的且任何所屬【技術領域】的普通技術人員對其所做的適當變化或替換����,皆應落入本發(fā)明的專利保護范圍。
【權利要求】
1.一種基于Java智能卡的可信移動模塊,其特征在于該模塊包括可信模塊�、算法模塊、隨機數(shù)生成模塊����、存儲器����、可信軟件棧,其中: 可信模塊:以Java Applet應用程序運行于智能卡中����,用于用戶的信任錨點; 算法模塊:執(zhí)行國密算法�����,完成對數(shù)據(jù)的加解密過程����; 隨機數(shù)生成模塊:用于產(chǎn)生隨機數(shù),作為可信移動平臺使用的密鑰或初始向量���; 存儲器:存儲可信移動平臺產(chǎn)生的數(shù)據(jù)及計算中產(chǎn)生的數(shù)據(jù)��; 可信軟件棧:為移動平臺上層用戶應用提供調(diào)用接口�,并訪問智能卡中的可信移動模塊 MTM。
2.根據(jù)權利要求1所述的一種基于Java智能卡的可信移動模塊����,其特征在于:所述可信模塊包括遠程所有者可信模塊MRTM、本地所有者可信模塊MLTM��,其中 遠程所有者可信模塊MRTM:作為遠程平臺用戶的信任錨點��,設備�����、通信和應用引擎利用該功能模塊�,這些引擎的遠程用戶不能物理訪問移動設備,通過安全啟動進程確保相應引擎能夠按其預期執(zhí)行�����; 本地所有者可信模塊MLTM:作為本地平臺用戶的信任錨點����,本地用戶引擎利用該功能模塊,本地用戶通過該引擎的可信加載和執(zhí)行物理訪問移動設備��。
3.根據(jù)權利要求1所述的一種基于Java智能卡的可信移動模塊,其特征在于:所述算法模塊包括SM2算法模塊����、SM3算法模塊、SM4算法模塊�,其中 SM2算法模塊:實現(xiàn)國密SM2橢圓曲線密碼算法,產(chǎn)生SM2密鑰對���,執(zhí)行SM2加解密、簽名運算���; SM3算法模塊:實現(xiàn)國密SM3密碼雜湊算法�,產(chǎn)生消息摘要�����; SM4算法模塊:實現(xiàn)國密SM4對稱密碼算法����,用于對數(shù)據(jù)進行加解密。
4.根據(jù)權利要求1所述的一種基于Java智能卡的可信移動模塊�����,其特征在于:所述存儲器包括非易失性存儲器和易失性存儲器,其中 非易失性存儲器:存儲可信移動平臺的身份密鑰����、存儲根密鑰、完整性信息����、所有者授權信息和應用數(shù)據(jù); 易失性存儲器:存儲計算中產(chǎn)生的臨時數(shù)據(jù)�����。
【文檔編號】H04L9/32GK104243168SQ201410526908
【公開日】2014年12月24日 申請日期:2014年10月9日 優(yōu)先權日:2014年10月9日
【發(fā)明者】蘇振宇 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司