一种基于Java智能卡的可信移动模块的制作方法
【专利摘要】本发明公开了一种基于Java智能卡的可信移动模块,该模块包括可信模块、算法模块、随机数生成模块、存储器、可信软件栈,其中:可信模块:以JavaApplet应用程序运行于智能卡中,用于用户的信任锚点;算法模块执行国密算法,完成对数据的加解密过程;随机数生成模块用于产生随机数,作为可信移动平台使用的密钥或初始向量;存储器存储可信移动平台产生的数据及计算中产生的数据;可信软件栈为移动平台上层用户应用提供调用接口,并访问智能卡中的可信移动模块MTM。该一种基于Java智能卡的可信移动模块与现有技术相比,可使得移动平台将运行着MTM的Java智能卡作为信任根,构建所需要的可信移动环境。
【专利说明】—种基于Java智能卡的可信移动模块
【技术领域】
[0001]本发明涉及通信信息【技术领域】,具体地说是一种实用性强、基于Java智能卡的可信移动模块。
【背景技术】
[0002]由于移动平台形态的多样性,可信计算组织TCG在发布相应可信移动平台规范时并没有明确移动可信模块MTM的具体体现方式,也未对可信移动平台的实现给出明确定义。
[0003]目前,在普通的移动平台中通常都提供额外的智能卡,如扩展卡、SM卡。这些智能卡能够支持众多常用的密码算法并提供一定的数据存储和处理能力,非常适合作为运行MTM的硬件安全构件,并且能够为MTM提供一种类似硬件可信密码模块一样的独立硬件固件,基于此,现提供一种基于Java智能卡的可信移动模块,使MTM能够作为移动平台中独立的硬件信任根,为移动平台构建可信运行环境。
【发明内容】
[0004]本发明的技术任务是针对以上不足之处,提供一种实用性强、基于Java智能卡的可信移动模块。
[0005]一种基于Java智能卡的可信移动模块,该模块包括可信模块、算法模块、随机数生成模块、存储器、可信软件栈,其中:
可信模块:以Java Applet应用程序运行于智能卡中,用于用户的信任锚点;
算法模块:执行国密算法,完成对数据的加解密过程;
随机数生成模块:用于产生随机数,作为可信移动平台使用的密钥或初始向量;
存储器:存储可信移动平台产生的数据及计算中产生的数据;
可信软件栈:为移动平台上层用户应用提供调用接口,并访问智能卡中的可信移动模块 MTM。
[0006]所述可信模块包括远程所有者可信模块MRTM、本地所有者可信模块MLTM,其中远程所有者可信模块MRTM:作为远程平台用户的信任锚点,设备、通信和应用引擎利用该功能模块,这些引擎的远程用户不能物理访问移动设备,通过安全启动进程确保相应引擎能够按其预期执行;
本地所有者可信模块MLTM:作为本地平台用户的信任锚点,本地用户引擎利用该功能模块,本地用户通过该引擎的可信加载和执行物理访问移动设备。
[0007]所述算法模块包括SM2算法模块、SM3算法模块、SM4算法模块,其中
SM2算法模块:实现国密SM2椭圆曲线密码算法,产生SM2密钥对,执行SM2加解密、签名运算;
SM3算法模块:实现国密SM3密码杂凑算法,产生消息摘要;
SM4算法模块:实现国密SM4对称密码算法,用于对数据进行加解密。
[0008]所述存储器包括非易失性存储器和易失性存储器,其中
非易失性存储器:存储可信移动平台的身份密钥、存储根密钥、完整性信息、所有者授权信息和应用数据;
易失性存储器:存储计算中产生的临时数据。
[0009]本发明的一种基于Java智能卡的可信移动模块,具有以下优点:
该发明的一种基于Java智能卡的可信移动模块以Java智能卡为基础,作为可信移动平台的信任根,可以构建所需要的可信移动环境,实用性强,适用范围广泛,易于推广。
【专利附图】
【附图说明】
[0010]附图1为本发明的实现架构图。
【具体实施方式】
[0011]下面结合附图和具体实施例对本发明作进一步说明。
[0012]本发明提供一种基于Java智能卡的可信移动模块,如附图1所示,该模块包括可信模块、算法模块、随机数生成模块、存储器、可信软件栈,其中:
可信模块:以Java Applet应用程序运行于智能卡中,用于用户的信任锚点;
算法模块:执行国密算法,完成对数据的加解密过程;
随机数生成模块:用于产生随机数,作为可信移动平台使用的密钥或初始向量;
存储器:存储可信移动平台产生的数据及计算中产生的数据;
可信软件栈:为移动平台上层用户应用提供调用接口,并访问智能卡中的可信移动模块 MTM。
[0013]所述可信模块包括远程所有者可信模块MRTM、本地所有者可信模块MLTM,其中远程所有者可信模块MRTM:作为远程平台用户的信任锚点,设备、通信和应用引擎利用该功能模块,这些引擎的远程用户不能物理访问移动设备,通过安全启动进程确保相应引擎能够按其预期执行;
本地所有者可信模块MLTM:作为本地平台用户的信任锚点,本地用户引擎利用该功能模块,本地用户通过该引擎的可信加载和执行物理访问移动设备。
[0014]所述算法模块包括SM2算法模块、SM3算法模块、SM4算法模块,其中
SM2算法模块:实现国密SM2椭圆曲线密码算法,产生SM2密钥对,执行SM2加解密、签名运算;
SM3算法模块:实现国密SM3密码杂凑算法,产生消息摘要;
SM4算法模块:实现国密SM4对称密码算法,用于对数据进行加解密。
[0015]所述存储器包括非易失性存储器和易失性存储器,其中
非易失性存储器:存储可信移动平台的身份密钥、存储根密钥、完整性信息、所有者授权信息和应用数据;
易失性存储器:存储计算中产生的临时数据。
[0016]本发明以Java智能卡作为运行可信移动模块MTM安全构件的载体,将MTM功能实现为Java智能卡内部具有独立功能的应用程序,这些程序能够支持符合《可信计算密码支撑平台功能与接口规范》的命令执行。移动平台将运行着MTM的Java智能卡作为信任根,构建所需要的可信移动环境。
[0017]上述【具体实施方式】仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述【具体实施方式】,任何符合本发明的一种基于Java智能卡的可信移动模块的权利要求书的且任何所属【技术领域】的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
【权利要求】
1.一种基于Java智能卡的可信移动模块,其特征在于该模块包括可信模块、算法模块、随机数生成模块、存储器、可信软件栈,其中: 可信模块:以Java Applet应用程序运行于智能卡中,用于用户的信任锚点; 算法模块:执行国密算法,完成对数据的加解密过程; 随机数生成模块:用于产生随机数,作为可信移动平台使用的密钥或初始向量; 存储器:存储可信移动平台产生的数据及计算中产生的数据; 可信软件栈:为移动平台上层用户应用提供调用接口,并访问智能卡中的可信移动模块 MTM。
2.根据权利要求1所述的一种基于Java智能卡的可信移动模块,其特征在于:所述可信模块包括远程所有者可信模块MRTM、本地所有者可信模块MLTM,其中 远程所有者可信模块MRTM:作为远程平台用户的信任锚点,设备、通信和应用引擎利用该功能模块,这些引擎的远程用户不能物理访问移动设备,通过安全启动进程确保相应引擎能够按其预期执行; 本地所有者可信模块MLTM:作为本地平台用户的信任锚点,本地用户引擎利用该功能模块,本地用户通过该引擎的可信加载和执行物理访问移动设备。
3.根据权利要求1所述的一种基于Java智能卡的可信移动模块,其特征在于:所述算法模块包括SM2算法模块、SM3算法模块、SM4算法模块,其中 SM2算法模块:实现国密SM2椭圆曲线密码算法,产生SM2密钥对,执行SM2加解密、签名运算; SM3算法模块:实现国密SM3密码杂凑算法,产生消息摘要; SM4算法模块:实现国密SM4对称密码算法,用于对数据进行加解密。
4.根据权利要求1所述的一种基于Java智能卡的可信移动模块,其特征在于:所述存储器包括非易失性存储器和易失性存储器,其中 非易失性存储器:存储可信移动平台的身份密钥、存储根密钥、完整性信息、所有者授权信息和应用数据; 易失性存储器:存储计算中产生的临时数据。
【文档编号】H04L9/32GK104243168SQ201410526908
【公开日】2014年12月24日 申请日期:2014年10月9日 优先权日:2014年10月9日
【发明者】苏振宇 申请人:浪潮电子信息产业股份有限公司