一种基于中央计算平台的数据可信执行方法及装置与流程

技术特征：
1.一种基于中央计算平台的数据可信执行方法，其特征在于，包括：在控制器中开辟tee存储空间将板载操作系统与应用操作空间进行镜像隔离，并向tee存储空间灌装密钥与证书；在可信执行环境tee中采用加密算法绑定硬件信息生成加密密钥，将所述加密密钥对通信数据加密后作为加密数据，将所述加密数据存储在rpmb重放保护内存块，所述rpmb重放保护内存块可对写入操作鉴权；所述可信执行环境tee接收来自客户端应用程序的信息请求，调用所述加密数据进行通信包的解密及通信会话。2.根据权利要求1所述的基于中央计算平台的数据可信执行方法，其特征在于，所述在可信执行环境tee中采用加密算法绑定硬件信息生成加密密钥，包括：在可信执行环境tee中采用非对称性密钥生成算法对芯片相关信息和预设信息进行处理，生成私钥和公钥；所述芯片相关信息包括芯片识别码。3.根据权利要求2所述的基于中央计算平台的数据可信执行方法，其特征在于，所述方法还包括：在富执行环境ree中获取所述rpmb重放保护内存块中的加密数据；使用富执行环境ree中的公钥对所述自客户端应用程序的信息请求进行校验；其中所述公钥从所述加密数据中获取。4.根据权利要求1所述的基于中央计算平台的数据可信执行方法，其特征在于，所述在控制器中开辟tee存储空间将板载操作系统与应用操作空间进行镜像隔离，并向tee存储空间灌装密钥与证书，包括：利用云端安全管理中心向产线工具推送密钥与证书，将产线工具向所述可信执行环境tee中的产线应用烧写密钥与证书，其中所述证书为sdk的可信根证书。5.根据权利要求1所述的基于中央计算平台的数据可信执行方法，其特征在于，所述rpmb重放保护内存块设有写入计数器与唯一的安全密钥，所述写入计数器与所述唯一的安全密钥用于实现数据读取和写入的重放保护。6.一种基于中央计算平台的数据可信执行方法装置，其特征在于，包括：预装模块，用于在控制器中开辟tee存储空间将板载操作系统与应用操作空间进行镜像隔离，并向tee存储空间灌装密钥与证书；加密通信模块，用于在可信执行环境tee中采用加密算法绑定硬件信息生成加密密钥，将所述加密密钥对通信数据加密后作为加密数据，将所述加密数据存储在rpmb重放保护内存块，所述rpmb重放保护内存块可对写入操作鉴权；执行模块，用于所述可信执行环境tee接收来自客户端应用程序的信息请求，调用所述加密数据进行通信包的解密及通信会话。7.根据权利要求6所述的基于中央计算平台的数据可信执行方法装置，其特征在于，所述加密通信模块包括密钥生成模块，所述密钥生成模块用于在可信执行环境tee中采用非对称性密钥生成算法对芯片相关信息和预设信息进行处理，生成私钥和公钥；所述芯片相关信息包括芯片识别码。8.根据权利要求6所述的基于中央计算平台的数据可信执行方法装置，其特征在于，还包括获取校验模块，用于在富执行环境ree中获取所述rpmb重放保护内存块中的加密数据；
使用富执行环境ree中的公钥对所述自客户端应用程序的信息请求进行校验；其中所述公钥从所述加密数据中获取。9.根据权利要求6所述的基于中央计算平台的数据可信执行方法装置，其特征在于，所述预装模块还包括云端写入模块，所述云端写入模块用于利用云端安全管理中心向产线工具推送密钥与证书，将产线工具向所述可信执行环境tee中的产线应用烧写密钥与证书，其中所述证书为sdk的可信根证书。10.根据权利要求6所述的基于中央计算平台的数据可信执行方法装置，其特征在于，所述rpmb重放保护内存块设有写入计数器与唯一的安全密钥，所述写入计数器与所述唯一的安全密钥用于实现数据读取和写入的重放保护。11.一种车辆，其特征在于，包括：至少一个处理器；以及与所述处理器通信连接的至少一个存储器，其中：所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如权利要求1至5中任一项所述的方法。12.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，所述计算机程序被计算机运行时，执行如权利要求1至5中任一项所述的方法。

技术总结
本发明公开了一种基于中央计算平台的数据可信执行方法及装置，所述方法包括在控制器中开辟TEE存储空间将板载操作系统与应用操作空间进行镜像隔离，并向TEE存储空间灌装密钥与证书；在可信执行环境TEE中采用加密算法绑定硬件信息生成加密密钥，将所述加密密钥对通信数据加密后作为加密数据，将所述加密数据存储在RPMB重放保护内存块，所述RPMB重放保护内存块可对写入操作鉴权；所述可信执行环境TEE接收来自客户端应用程序的信息请求，调用所述加密数据进行通信包的解密及通信会话。本发明可以保证低优先级程序不能访问高优先级程序的资源；在独立空间进行存储安全，数据加密，保护了数据安全，避免了数据被窃取或篡改。避免了数据被窃取或篡改。避免了数据被窃取或篡改。


技术研发人员：张伟捷 任昶伟 高瑞 李波 王飞
受保护的技术使用者：智己汽车科技有限公司
技术研发日：2022.10.21
技术公布日：2023/1/13