技術總結
本發(fā)明公開了一種ARM平臺上可信密碼模塊的實現和服務方法：首先，位于普通世界的可信高效代理接收并對來自應用程序的可信服務請求進行預處理，交由通信代理轉發(fā)請求，保存并切換主CPU核的工作狀態(tài)；然后可信密碼模塊模擬器TCME接收并解析轉發(fā)的請求，根據平臺實際CPU核數初始化從CPU核，以輪轉方式將所有請求分配給主從CPU核上運行的TCME處理，TCME根據單條服務請求提供標準的可信服務；最后，安全密碼庫向TCME提供密碼算法支持，并由存儲在Secure?Boot?ROM內的根密鑰加密保護；本發(fā)明的優(yōu)點是：由多核同時處理可信服務請求，提高了系統可信服務效率；通過利用安全存儲的根密鑰加密保護安全密碼庫，保證了密碼算法和密鑰的安全。

技術研發(fā)人員：徐士偉;趙爽;余學俊;陳敏;陳敬東
受保護的技術使用者：中國船舶重工集團公司第七0九研究所
文檔號碼：201610497918
技術研發(fā)日：2016.06.30
技術公布日：2016.11.16