本发明专利技术属于嵌入式信息安全领域,具体涉及一种基于安全区的嵌入式终端安全防护方法及系统。本发明专利技术的方法包括:采集并提取生物特征信息,利用生物特征信息生成混沌加密的加密密钥。AES加密框架结合加密密钥对终端用户的隐私数据进行加密、认证和签名操作得到加密数据。分析对比并标识生物特征信息、加密密钥和加密数据,生成标识数据,并分区储存标识数据。将新采集到的生物特征信息与储存的标识数据进行匹配,若匹配成功,则终端设备的屏幕进入正常显示状态并更新标识数据,若匹配失败,则终端设备进入加密状态,防止终端设备信息泄露,保证终端设备内的隐私数据的安全性,增强了终端设备的安全防护能力。了终端设备的安全防护能力。了终端设备的安全防护能力。
【技术实现步骤摘要】
一种基于安全区的嵌入式终端安全防护方法及系统
[0001]本专利技术属于嵌入式信息安全领域,具体涉及一种基于安全区的嵌入式终端安全防护方法及系统。
技术介绍
[0002]ARM TrustZone安全扩展技术作为系统范围内的安全方法,被硬件化的集成到处理器之上,支持把SOC软硬资源划分为运行系统关键资源的可信执行环境和运行其它系统资源的普通执行环境。而且借助于特定的总线结构以及TrustZone系统IP块对系统做出相应扩展。该系统安全方法可保护包括键盘和输入密码的触摸屏在内的外设,以确保恶意程序无法记录安全域中的个人数据、应用程序和安全密钥等信息,或者无法与其进行相关的交互操作。
[0003]而当今移动互联网的发展使得嵌入式终端设备深入人们的生活当中,人们对智能终端的依赖性也越来越大,一些重要的信息会被存储在智能终端中或是运行在其上,其安全也逐渐引起人们的重视。
[0004]目前嵌入式终端的安全防护主要是对终端设备进行加密,如常见的密钥、人脸识别、指纹和加密容器等技术。当掌握了正确的密钥,终端设备中的隐私数据也就失去了保护,甚至连作为身份认证的生物特征信息也无法保证其安全存储。因此,迫切需要一种更加安全可靠的嵌入式终端安全防护方法及系统。
技术实现思路
[0005]本专利技术的目的在于克服上述不足,提供一种基于安全区的嵌入式终端安全防护方法及系统,该方法和系统提高了终端设备内的隐私数据的安全性,增强了终端设备的安全防护能力。
[0006]为了达到上述目的,本专利技术采用的技术方案如下:
[0007]一种基于安全区的嵌入式终端安全防护方法,包括以下步骤:
[0008]S1.采集并提取生物特征信息;
[0009]S2.利用生物特征信息生成混沌加密的加密密钥;
[0010]S3.AES加密框架结合加密密钥对终端用户的隐私数据进行加密、认证和签名操作得到加密数据;
[0011]S4.分析对比并标识生物特征信息、加密密钥和加密数据,生成标识数据,并分区储存标识数据;
[0012]S5.获取新采集到的生物特征信息和储存的标识数据,将新采集到的生物特征信息与储存的标识数据进行匹配,若匹配成功,则终端设备的屏幕进入正常显示状态并执行S4,若匹配失败,则终端设备进入加密状态。
[0013]S1所述的生物特征信息包括人脸信息或虹膜信息。
[0014]S3所述的隐私数据包括用户账户信息、个人隐私信息和企业私密文件。
[0015]S5所述的若匹配失败,则终端设备进入加密状态具体为:
[0016]若新采集到的生物特征信息与储存的标识数据匹配失败,则以加密密钥为基础生成扩散密钥,以扩散密钥作为AES加密的轮密钥,使用AES加密算法对屏幕显示的信息进行加密,终端设备进入加密状态。
[0017]以加密密钥为基础生成扩散密钥具体如下:
[0018]以加密密钥为混沌加密系统的初始加密密钥,将初始密钥作为混沌系统的初值,以终端设备显示的信息作为对象进行迭代,得到所述的扩散密钥。
[0019]混沌系统为使用Logestic映射和Chebyshev映射组成的双混沌系统。
[0020]Logistic的动力学方程描述为:
[0021]x
n+1
=μx
n
(1
‑
x
n
);
[0022]其中,x
n
表示状态变量第n次的迭代值;μ为表征系统非线性强度的系数。
[0023]终端设备为支持Trustzone的嵌入式设备,包括手机、平板电脑和能穿戴的终端设备。
[0024]一种基于安全区的嵌入式终端安全防护系统,包括:
[0025]采集模块:用于采集并提取生物特征信息,并将采集到的生物特征信息发送至编解码模块、内容标签模块和识别模块;
[0026]编解码模块:生物特征信息生成混沌加密的加密密钥;
[0027]加密认证模块:用于AES加密框架结合加密密钥对终端用户的隐私数据进行加密、认证和签名操作得到加密数据,并用于在生物特征信息和储存的标识数据匹配失败时,加密终端设备;
[0028]内容标签模块:用于分析对比并标识生物特征信息、加密密钥和加密数据,生成标识数据;
[0029]存储模块:用于分区储存标识数据;
[0030]识别模块:用于获取新采集到的生物特征信息和储存的标识数据,将新采集到的生物特征信息与存储模块内的标识数据进行匹配;
[0031]分区模块:用于将系统内的环境隔离为普通区和安全区,普通区中包括采集模块,安全区中包括编解码模块、加密认证模块、内容标签模块、存储模块和识别模块。
[0032]分区模块采用TrustZone技术将系统内的环境隔离为普通区和安全区。
[0033]与现有技术相比,本专利技术所具有的有益效果如下:
[0034]本专利技术的方法包括:采集并提取生物特征信息,利用生物特征信息生成混沌加密的加密密钥。利用生物特征信息生成的混沌加密的加密密钥,密钥空间大,生成效率高,提高了算法的安全性。AES加密框架结合加密密钥对终端用户的隐私数据进行加密、认证和签名操作得到加密数据,通过层层加密的方式进一步增强了终端设备内的隐私数据的安全性。分析对比并标识生物特征信息、加密密钥和加密数据,生成标识数据,并分区储存标识数据。获取新采集到的生物特征信息和储存的标识数据,将新采集到的生物特征信息与储存的标识数据进行匹配,若匹配成功,则终端设备的屏幕进入正常显示状态并更新标识数据,若匹配失败,则终端设备进入加密状态,防止终端设备信息泄露,保证终端设备内的隐私数据的安全性,增强了终端设备的安全防护能力。
[0035]本专利技术的系统包括采集模块、编解码模块、加密认证模块、内容标签模块、存储模
块、识别模块和分区模块。采集模块用于采集并提取生物特征信息,并将采集到的生物特征信息发送至编解码模块、内容标签模块和识别模块。编解码模块生物特征信息生成混沌加密的加密密钥。加密认证模块用于AES加密框架结合加密密钥对终端用户的隐私数据进行加密、认证和签名操作得到加密数据,并用于在生物特征信息和储存的标识数据匹配失败时,加密终端设备。内容标签模块用于分析对比并标识生物特征信息、加密密钥和加密数据,生成标识数据。存储模块用于分区储存标识数据。识别模块用于获取新采集到的生物特征信息和储存的标识数据,将新采集到的生物特征信息与存储模块内的标识数据进行匹配。分区模块用于将系统内的环境隔离为普通区和安全区,普通区中包括采集模块,安全区中包括编解码模块、加密认证模块、内容标签模块、存储模块和识别模块。各模块相互配合,通过将这些重要模块置于系统的安全区中,提高了终端设备内的隐私数据的安全性,增强了终端设备的安全防护能力。
附图说明
[0036]图1为本专利技术的基于安全区的嵌入式终端安全防护系统及方法的流程图;
[0037]图2为本专利技术安全防护方法的流程图。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于安全区的嵌入式终端安全防护方法,其特征在于,包括以下步骤:S1.采集并提取生物特征信息;S2.利用生物特征信息生成混沌加密的加密密钥;S3.AES加密框架结合加密密钥对终端用户的隐私数据进行加密、认证和签名操作得到加密数据;S4.分析对比并标识生物特征信息、加密密钥和加密数据,生成标识数据,并分区储存标识数据;S5.获取新采集到的生物特征信息和储存的标识数据,将新采集到的生物特征信息与储存的标识数据进行匹配,若匹配成功,则终端设备的屏幕进入正常显示状态并执行S4,若匹配失败,则终端设备进入加密状态。2.如权利要求1所述的一种基于安全区的嵌入式终端安全防护方法,其特征在于,S1所述的生物特征信息包括人脸信息或虹膜信息。3.如权利要求1所述的一种基于安全区的嵌入式终端安全防护方法,其特征在于,S3所述的隐私数据包括用户账户信息、个人隐私信息和企业私密文件。4.如权利要求1所述的一种基于安全区的嵌入式终端安全防护方法,其特征在于,S5所述的若匹配失败,则终端设备进入加密状态具体为:若新采集到的生物特征信息与储存的标识数据匹配失败,则以加密密钥为基础生成扩散密钥,以扩散密钥作为AES加密的轮密钥,使用AES加密算法对屏幕显示的信息进行加密,终端设备进入加密状态。5.如权利要求4所述的一种基于安全区的嵌入式终端安全防护方法,其特征在于,所述以加密密钥为基础生成扩散密钥具体如下:以加密密钥为混沌加密系统的初始加密密钥,将初始密钥作为混沌系统的初值,以终端设备显示的信息作为对象进行迭代,得到所述的扩散密钥。6.如权利要求5所述的一种基于安全区的嵌入式终端安全防护方法,其特征在于,所述混沌系统为使用Logestic映射和Chebyshev...
【专利技术属性】
技术研发人员:李秦君,吴玉英,赵燕,崔天维,肖德超,侯文昕,张国钰,王之雨,韩刘彧,
申请(专利权)人:陕西科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。