初始化内置密钥

用户应用调用libsdf.so接口访问内置密钥前需要先生成内置密钥。

为了方便客户创建和管理内置密钥，该模块提供了密钥管理工具，支持密钥创建，删除，修改、查询，导入，导出，恢复出厂设置等。

1. 使用sudo执行，进入密钥管理工具首页。

   sudo /usr/bin/tee_key_manage 

   

2. 可按上下方向键将箭头移动到想要执行的选项上，然后按“Enter”键选中进入。
   • 密钥创建演示。以用户密钥为例，选择“Create Key>User Key”后输入下标和密码。

     

     

     创建内置密钥时会对密码复杂度进行校验，需要至少包含大写字母、小写字母、数字、特殊字符中的至少两种，长度大于8位。为提升安全性，密码需要定期修改。

   • 密钥查询演示。以用户密钥为例，选择“Query Key>User Key”后输入下标。

     

   • 用户密钥标识码修改演示。选择“Modify Key Password>User Key”后输入下标，根据提示依次输入原密码、新密码。

     

     

     新密码不能与旧密码一样。

   • 删除密钥演示。以用户密钥为例，选择“Delete Key>User Key”后输入下标。

     

   • 导出密钥演示。以用户密钥为例，选择“Export Key>User Key”后输入下标，加密盐值。

     

     

     需要输入盐值，用于密钥加密，执行成功后，会在当前tee_key_manage执行路径生成对应索引密钥的bin文件。

     • 用户密钥导出文件为：加密密钥000xxxxx.bin、签名密钥800xxxxx.bin，xxxxx为索引值。
     • 密钥加密密钥导出文件为：003xxxxx.bin。
   • 导入密钥演示。以用户密钥为例，选择“Import Key>User Key”后输入下标，加密盐值。

     

     

     导入密钥时，需确保当前路径下有已导出的密钥bin文件。bin文件名中的索引值需与输入的索引值保持一致，输入盐值需要与导出时一致，才能成功导入。

   • 恢复工厂设置演示。选择“Factory Reset”，会比较耗时，请耐心等待。