基本信息:
- 专利标题: 一种基于可信执行环境的终端数据安全模型
- 申请号:CN202211651816.1 申请日:2022-12-21
- 公开(公告)号:CN116094767A 公开(公告)日:2023-05-09
- 发明人: 赵毓鹏 , 苗晗 , 姜燕 , 李世慈
- 申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 北京中电飞华通信有限公司
- 申请人地址: 北京市昌平区未来科学城国家电网园区C座5层539室; ;
- 专利权人: 国网思极网安科技(北京)有限公司,国网信息通信产业集团有限公司,北京中电飞华通信有限公司
- 当前专利权人: 国网思极网安科技(北京)有限公司,国网信息通信产业集团有限公司,北京中电飞华通信有限公司
- 当前专利权人地址: 北京市昌平区未来科学城国家电网园区C座5层539室; ;
- 代理机构: 北京风雅颂专利代理有限公司
- 代理人: 车英慧
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L9/08 ; G06F21/53 ; G06F21/62 ; G06F21/60 ; G06F21/64
摘要:
本申请提供一种基于可信执行环境的终端数据安全模型,该模型包括:硬件层,包括可信硬件模块和普通硬件模块,可信硬件模块用于存储第一数据,普通硬件模块用于储存第二数据;操作系统层,包括可信执行环境系统和普通执行环境系统,可信执行环境系统与可信硬件模块连接,用于加载可信应用,普通执行环境系统与普通硬件模块连接,用于加载其他应用;系统平台层,包括第一系统平台和第二系统平台,用于接收操作系统层的数据及向操作系统层发送数据,第一系统平台和第二系统平台均设有安全接入网关;传输数据通路,连接操作系统层与系统平台层,用于对操作系统层和系统平台层的数据进行安全传输。实现终端与系统平台层的数据安全传输。