-
公开(公告)号:CN110737902B
公开(公告)日:2022-02-11
申请号:CN201910957734.1
申请日:2019-10-10
Applicant: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
Abstract: 本发明公开了一种嵌入式终端及其可信安全模块的固件设计方法,嵌入式终端的可信安全模块的固件设计方法包括:嵌入式终端的芯片的安全存储区具有可信密码模块功能区和嵌入式安全模块功能区,且可信密码模块功能区用以存储可信密码模块的固件,嵌入式安全模块功能区用以存储嵌入式安全模块的固件;可信安全模块在上电后工作在可信密码模块模式,运行可信密码模块功能区的代码,从而提供可信计算功能;当嵌入式终端的嵌入式操作系统启动后,可信安全模块工作在嵌入式安全模块模式,运行嵌入式安全模块功能区的代码,从而提供安全认证和密码服务功能。借此,本发明的嵌入式终端的可信安全模块的固件设计方法,简化了嵌入式终端的硬件设计。
-
公开(公告)号:CN110737902A
公开(公告)日:2020-01-31
申请号:CN201910957734.1
申请日:2019-10-10
Applicant: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
Abstract: 本发明公开了一种嵌入式终端及其可信安全模块的固件设计方法,嵌入式终端的可信安全模块的固件设计方法包括:嵌入式终端的芯片的安全存储区具有可信密码模块功能区和嵌入式安全模块功能区,且可信密码模块功能区用以存储可信密码模块的固件,嵌入式安全模块功能区用以存储嵌入式安全模块的固件;可信安全模块在上电后工作在可信密码模块模式,运行可信密码模块功能区的代码,从而提供可信计算功能;当嵌入式终端的嵌入式操作系统启动后,可信安全模块工作在嵌入式安全模块模式,运行嵌入式安全模块功能区的代码,从而提供安全认证和密码服务功能。借此,本发明的嵌入式终端的可信安全模块的固件设计方法,简化了嵌入式终端的硬件设计。
-
公开(公告)号:CN108880792A
公开(公告)日:2018-11-23
申请号:CN201810547002.0
申请日:2018-05-31
Applicant: 北京智芯微电子科技有限公司 , 中国电力科学研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC: H04L9/08
Abstract: 本发明提供了一种国密智能密码钥匙应用接口实现方法及装置,该方法包括如下步骤:在根目录下生成设备安全管理文件以及设备信息管理文件;在根目录下生成应用目录管理文件;在根目录下生成多个应用;其中,应用目录管理文件用于映射和维护进行应用创建和应用选择时所使用的应用名称以及应用使用权限与应用目录索引的对应关系;当创建应用时,判断应用管理目录文件中是否存在相同的应用名称,若存在相同的应用名称,则不允许创建应用;若不存在相同的应用名称,则执行以下步骤:创建应用并设置应用有效开关为开状态;更新应用使用权限、应用名称以及应用索引;同时在应用下创建应用安全管理文件、容器目录管理文件以及文件目录管理文件。
-
公开(公告)号:CN108880792B
公开(公告)日:2021-03-26
申请号:CN201810547002.0
申请日:2018-05-31
Applicant: 北京智芯微电子科技有限公司 , 中国电力科学研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC: H04L9/08
Abstract: 本发明提供了一种国密智能密码钥匙应用接口实现方法及装置,该方法包括如下步骤:在根目录下生成设备安全管理文件以及设备信息管理文件;在根目录下生成应用目录管理文件;在根目录下生成多个应用;其中,应用目录管理文件用于映射和维护进行应用创建和应用选择时所使用的应用名称以及应用使用权限与应用目录索引的对应关系;当创建应用时,判断应用管理目录文件中是否存在相同的应用名称,若存在相同的应用名称,则不允许创建应用;若不存在相同的应用名称,则执行以下步骤:创建应用并设置应用有效开关为开状态;更新应用使用权限、应用名称以及应用索引;同时在应用下创建应用安全管理文件、容器目录管理文件以及文件目录管理文件。
-
-
-
Search Results
4
records
(took 0.078 seconds)
