买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国人民解放军国防科技大学申请的专利一种基于SoC TEE技术及集成密码模块的安全密钥管理方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116015632B 。

龙图腾网通过国家知识产权局官网在2025-12-09发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211596213.6，技术领域涉及：H04L9/08；该发明授权一种基于SoC TEE技术及集成密码模块的安全密钥管理方法是由董攀;肖震涛;谭郁松;黄辰林;丁滟;蹇松雷;李宝;任怡;阳国贵;王晓川;张建锋;谭霜设计研发完成，并于2022-12-13向国家知识产权局提交的专利申请。

本一种基于SoC TEE技术及集成密码模块的安全密钥管理方法在说明书摘要公布了：本发明公开了一种基于SoCTEE技术及集成密码模块的安全密钥管理方法，本发明方法包括进行安全密钥生成：在REE中获取用户输入的口令；发起安全密钥生成请求以调用SMC指令切换到TEE执行指定的安全程序；通过安全程序将口令传输到集成密码模块CM中生成安全密钥，并缓存到TEE的安全态内存中以用于在TEE中使用安全密钥。本发明以TEE的安全性为基础，利用片上系统SOC的集成密码模块CM生成安全密钥，适用于TrustZone安全环境的安全密钥管理机制，具有密钥管理简单方便、密钥安全性高的优点，可解决现有TPMTCM等硬件中的根密钥更新困难、密钥加解密效率较差及难以保证操作系统中密钥安全性等问题。

本发明授权一种基于SoC TEE技术及集成密码模块的安全密钥管理方法在权利要求书中公布了：1. 一种基于SoC TEE技术及集成密码模块的安全密钥管理方法，其特征在于，包括进行安全密钥生成： 在REE中获取用户输入的口令； 发起安全密钥生成请求，以调用SMC指令切换到TEE执行指定的安全程序； 通过安全程序将口令传输到集成密码模块CM中，通过集成密码模块CM根据口令以及一次性可编程寄存器OTP中存储的片上系统密钥SOC key进行加密生成安全密钥，所述一次性可编程寄存器OTP在完成片上系统密钥SOC key初始化以后关闭与CPU之间的访问通道使得仅保留集成密码模块CM的访问通道； 将生成的安全密钥缓存到TEE的安全态内存中以限制仅在TEE中使用该安全密钥； 所述进行加密生成安全密钥包括：集成密码模块CM首先通过哈希函数将口令散列成一个定长值，再将该定长值与一次性可编程寄存器OTP中存储的片上系统密钥SOC key进行异或操作得到一个用于生成安全密钥的种子seed，根据种子seed使用指定的加密算法生成安全密钥； 所述安全密钥管理方还包括在用户退出系统时，TEE自动清除调缓存在TEE的安全态内存中的安全密钥。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国人民解放军国防科技大学，其通讯地址为：410073 湖南省长沙市开福区砚瓦池正街47号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。