本发明提供一种云存储模式下基于TRUSTZONE的密钥使用次数管理方法及系统,基于TRUSTZONE技术在数据属主DO端和数据使用者DU端分别构建以Linux为普通执行环境REE和以OP-TEE为可信执行环境TEE的系统环境,私密信息及相关操作都由运行在TEE中的可信应用TA处理,其他的非敏感操作和文件由运行在REE中的客户端应用CA处理,CA使用API与TA通信；在密钥使用方面,将密钥使用次数与安全文件读取次数相绑定,并且通过对密钥使用次数进行安全存储和完整性校验防止被破坏,确保解决密钥分发之后因无限制使用导致的安全问题。本发明能在云存储模式下,有效保证密钥的安全存储和文件的机密性、控制和管理授权用户对密钥的使用次数,防止用户对密钥的无保护、无限制使用而破坏文件的机密性。

• 单位
  武汉科技大学