标签: 架构密钥管理

针对嵌入式设备上用户隐私数据缺乏加密保护问题，提出一种TrustZone架构下的密钥管理机制。结合PUF技术与用户PIN码生成与设备、用户双关联的用户密钥，保护用户隐私数据的机密性和完整性；同时设计了一种适用于公用嵌入式设备的多用户数据保护场景，提供多用户密钥的生成、存储、更新和销毁方法。最后，描述了基于TrustZone密钥管理模块的实现方法，并进行安全性分析与效率测试，实验表明，该机制具有很好的安全性和密钥管理效率。