FIELD: information protection.SUBSTANCE: system is made with the possibility to receive a request for protected data from a potentially untrusted requester associated with nested TrEE and conclude on the certification of a secure core, while nested TrEE contains a trusted application executing on top of the secure core, wherein the trusted application is associated with ID of the trusted application, which is based on one of: information for which the trusted application should work, a user of the trusted application and a type of service associated with one of the mentioned request and configuration of the mentioned system; encryption of a transmission encryption key using the second encryption key, which is included in the certification conclusion; extraction of protected data; encryption of protected data using the transmission encryption key and authentication tag, wherein the authentication tag links the requester to ID of the trusted application; and provision of the encrypted transmission encryption key, encrypted protected data and encrypted authentication tag to the requester.EFFECT: increased security.20 cl, 14 dwg
Группа изобретений относится к области защиты информации. Техническим результатом является увеличение безопасности. Система выполнена с возможностью приема запроса на защищенные данные от потенциально недоверенного запросчика, ассоциированного с вложенной TrEE, и заключения об аттестации безопасного ядра, при этом вложенная TrEE содержит доверенное приложение, исполняющееся поверх безопасного ядра, причем доверенное приложение ассоциировано с ID доверенного приложения, который основывается на одном из: информации, в отношении которой должно работать доверенное приложение, пользователя доверенного приложения и типа службы, ассоциированного с одним из упомянутого запроса и конфигурации упомянутой системы; шифрования ключа шифрования передачи с помощью второго ключа шифрования, который включен в заключение об аттестации; извлечения защищенных данных; шифрования защищенных данных с помощью ключа шифрования передачи и тега аутентификации, причем тег аутентификации связывает запросчика с ID доверенного приложения; и предоставления зашифрованного ключа шифрования передачи, зашифрованных защищенных данных и зашифрованного тега аутентификации запросчику. 3 н. и 17 з.п. ф-лы, 14 ил.