公开(公告)号：US20160253520A1

公开(公告)日：2016-09-01

申请号：US15054699

申请日：2016-02-26

Applicant: Samsung Electronics Co., Ltd.

Inventor： Kwanghwan MOON ,  Peng NING ,  Ken CHEN ,  Sangwoo RYU ,  SJ OH ,  Sami ORAVA ,  KyungBae PARK

IPC: G06F21/62 ,  G06F9/54 ,  H04L9/08 ,  G06F21/72 ,  G06F21/44

CPC classification number: G06F9/545 ,  G06F21/44 ,  G06F21/602 ,  G06F21/6281 ,  G06F21/72 ,  G06F21/73 ,  H04L9/0819 ,  H04L9/088 ,  H04L9/0894 ,  H04L2209/80

Abstract: An apparatus and a method for encrypting and decrypting data in a device are provided. The apparatus includes a processor and a memory. The processor is configured to transmit a data command from an application to an encryption driver that executes in a kernel space, determine if the application is authenticated to perform the data command based on an access policy, transmit, when the application is authenticated, a first key to a cryptographic library that executes in an application space, and perform the data command based on the first key after receiving a response via the cryptographic library. The first key is stored in an encryption driver in the kernel space and is not available to applications in the application space.

Abstract translation: 提供了一种用于加密和解密设备中的数据的装置和方法。 该装置包括处理器和存储器。 处理器被配置为将数据命令从应用程序发送到在内核空间中执行的加密驱动程序，基于访问策略确定应用程序是否被认证以执行数据命令，当应用程序被认证时，发送第一 在应用空间中执行的加密库的密钥，以及在经由加密库接收到响应之后，基于第一密钥执行数据命令。 第一个密钥存储在内核空间中的加密驱动程序中，不适用于应用程序空间中的应用程序。