[发明专利]一种防止信息篡改的方法及装置

权利要求书

1.一种防止信息篡改的方法，其特征在于，应用于设备服务器，包括：

接收应用服务器发送的标识信息、应用公钥和第一签名，所述标识信息为设备终端的标识信息，所述应用公钥是由所述设备终端生成并发送给所述应用服务器的，所述第一签名是由所述设备终端在可信执行环境中使用设备私钥对应用公钥进行签名获得的，所述可信执行环境中存储的信息无法被不可信的应用程序修改；

根据所述标识信息查找与所述设备私钥对应的公钥，获得设备公钥，所述设备公钥是与存储在设备终端的设备私钥对应的；

若使用所述设备公钥对所述第一签名进行验证通过，则将验证结果发送给所述应用服务器。

2.如权利要求1所述的方法，其特征在于，还包括：

接收所述设备终端发送的标识信息、可信信息和第二签名，所述可信信息为所述设备终端的可信执行环境中执行可信操作获得的信息，所述第二签名是所述设备终端在可信执行环境中使用设备私钥对所述可信信息进行签名获得的；

若使用所述设备公钥对所述第二签名进行验证通过，则确认所述可信信息在传播途径中未被篡改。

3.一种防止信息篡改方法，其特征在于，应用于应用服务器，包括：

接收设备终端发送的标识信息、可信信息和第三签名，所述可信信息为所述设备终端的可信执行环境中预先存储的信息，所述第三签名是所述设备终端在可信执行环境中使用应用私钥对所述可信信息进行签名获得的；

若使用应用公钥对所述第三签名进行验证通过，则确认所述可信信息在传播途径中未被篡改，所述应用公钥是由所述设备终端生成的。

4.如权利要求3所述的方法，其特征在于，还包括：

接收所述设备终端发送的标识信息、所述应用公钥和第一签名，所述标识信息为所述设备终端的标识信息，所述第一签名是所述设备终端在可信执行环境中使用设备私钥对所述应用公钥进行签名获得的，所述设备私钥是与设备服务器中存储的设备公钥对应的私钥，所述可信执行环境中存储的信息无法被不可信的应用程序修改；

将所述标识信息、所述应用公钥和所述第一签名发送给设备服务器；

接收所述设备服务器发送的验证结果；

若所述验证结果为通过，则存储所述应用公钥。

5.一种防止信息篡改方法，其特征在于，应用于设备终端，包括：

在可信执行环境中生成并存储应用私钥和与所述应用私钥对应的应用公钥，所述可信执行环境中存储的信息无法被不可信的应用程序修改；

在所述可信执行环境中使用设备私钥对所述应用公钥进行签名，获得第一签名，所述设备私钥是与存储在设备服务器的设备公钥对应的；

将所述设备终端的标识信息、所述应用公钥和所述第一签名发送给应用服务器。

6.如权利要求5所述的方法，其特征在于，还包括：

获取所述设备终端的可信执行环境中执行可信操作获得的信息，获得可信信息；

在所述可信执行环境中使用设备私钥对所述可信信息进行签名，获得第二签名，所述设备私钥是与存储的设备公钥对应的私钥；

将所述设备终端的标识信息、所述可信信息和所述第二签名发送给所述设备服务器。

7.如权利要求5所述的方法，其特征在于，还包括：

获取所述设备终端的可信执行环境中预先存储的信息，获得可信信息；

在所述可信执行环境中使用应用私钥对所述可信信息进行签名，获得第三签名，所述应用私钥是与存储的应用公钥对应的私钥；

将所述设备终端的标识信息、所述可信信息和所述第三签名发送给所述应用服务器。