[发明专利]基于TEE的安全应用认证方法

权利要求书

1.一种基于TEE的安全应用认证方法，其特征在于，包括以下步骤：

步骤1、在终端设备的可信执行环境TEE中预置秘钥对的私钥，在服务器端预置与所述私钥匹配的公钥；在步骤1中的密钥对由终端设备的可信执行环境TEE生成或由可信工具外部生成并导入终端设备的可信执行环境TEE；

步骤2、当第三方开发者应用开发完成后，在服务器端注册所开发应用的应用ID和开发者签名信息；

步骤3、当第三方应用启动调用SDK接口时，SDK接口首先获取该应用的应用ID和开发者签名信息；

步骤4、SDK接口获取到应用ID和开发者签名信息后，调用预置于可信执行环境TEE中的私钥对其进行签名；

步骤5、SDK接口得到签名信息后连接到服务器端，服务器端根据已签名的应用ID找到对应的在服务器端注册的应用ID和开发者签名信息，通过预置的公钥对签名信息进行验签；

步骤6、将验签是否通过的信息返回到SDK接口，接收到结果的SDK接口判断该应用是否为合法应用；

步骤7、如果验签结果通过，则表示应用合法，可以进行后续的API接口调用；如果验签结果不通过，则表示应用不合法，不可以进行后续的API接口调用。

2.根据权利要求1所述的基于TEE的安全应用认证方法，其特征在于，所述的SDK接口为windows、IOS、android或Linux的SDK接口。

3.根据权利要求2所述的基于TEE的安全应用认证方法，其特征在于，所述可信执行环境TEE为window下可信执行环境TEE、IOS下可信执行环境TEE、android下可信执行环境TEE或Linux下可信执行环境TEE。