买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：南京邮电大学

摘要：一种建立可信执行环境安全级别的密钥交换加速方法，包含密钥管理模块、公钥存储池和密钥监控模块，密钥管理模块用来生成通信所需的密钥，并管理和计算会话密钥。公钥存储池模块建立在富环境REE中，密钥监控模块用来控制密钥生成速度，并做出模式选择。通过计算密钥使用速度、密钥存储量的关系，自适应的选择密钥生成模式，使得密钥的使用不受通信性能的影响，可以处于最佳速度进行生成操作，大大提高了通信速度，消除了密钥生成成为影响通信时间的瓶颈问题。

主权项：1.一种建立可信执行环境安全级别的密钥交换加速方法，其特征在于：所述密钥交换加速方法具体步骤如下：步骤a，双方用户在富环境REE中通过专用安全接口接入公钥存储池；步骤b，请求方发起连接建立请求，并开始同步从公钥存储池中获取安全的公钥；步骤c，请求方开始请求对方公钥，并通过CA认证签名发送自己的一个公钥k1和对应的公钥编号f1，每对包含公钥和私钥的密钥对对应一个唯一密钥编号，对应公钥在公钥存储池中的具体位置；步骤d，接收方通过CA验证请求方可信后，从公钥存储池中提取公钥k2，储存记录密钥编号f2，将公钥k2与请求方密钥编号f1返回；以下步骤请求方与接收方同步进行：在请求方接收到返回的k2与f1后；步骤e，富环境中的CA认证模块将获得的对方公钥与己方公钥编号发送至可信执行环境中的安全认证模块TA；步骤f，安全认证模块TA与密钥管理模块建立通信，通过密钥编号，从密钥管理模块中快速找到对应的私钥，通过对方公钥和己方私钥的计算，得到会话密钥SK；步骤g，向CA返回success，表明可以使用会话密钥SK进行后续的通信；以下为常驻步骤，与上述步骤a-g同步进行：步骤1，密钥监控模块与公钥存储池建立通信，不断从公钥存储池中获取剩余公钥数量的信息；步骤2，密钥监控模块通过剩余数量信息计算密钥消耗速度，根据预先设定规则向密钥管理模块发送补充密钥请求；步骤3，密钥管理模块收到请求后，按需生成公私密钥对，私钥保留在密钥管理模块中，将公钥以及对应密钥编号发送至公钥存储池，当有新的连接请求建立时，从余量充足的公钥存储池中提取公钥，并更新公钥的编号，实现公私密钥的高速产生；更新公钥编号以实现高速切换公钥。

全文数据：

权利要求：

百度查询： 南京邮电大学 一种建立可信执行环境安全级别的密钥交换加速方法