[发明专利]一种密钥授权方法和系统有效
| 申请号: | 201911304078.1 | 申请日: | 2019-12-17 |
| 公开(公告)号: | CN111090865B | 公开(公告)日: | 2022-01-25 |
| 发明(设计)人: | 周爱辉;余超凡;张宁;王磊;陆宇飞;巫锡斌 | 申请(专利权)人: | 支付宝(杭州)信息技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/60;G06F21/62;G06F21/64 |
| 代理公司: | 成都七星天知识产权代理有限公司 51253 | 代理人: | 杨永梅 |
| 地址: | 310000 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 密钥 授权 方法 系统 | ||
1.一种密钥授权方法,所述方法包括:
在可信执行环境中创建可信的密钥托管程序,所述密钥存放于所述密钥托管程序对应的存储器中;
所述密钥托管程序接收密钥使用程序发送的用于获取所述密钥的请求,并判断所述密钥使用程序是否为可信执行环境中的可信应用程序;
若所述密钥使用程序为可信执行环境中的可信应用程序,所述密钥托管程序将所述密钥发送给所述密钥使用程序;
所述密钥托管程序记录获取所述密钥的所述密钥使用程序的身份标识信息,以使得第三方能够获取记录的所述身份标识信息,并使得所述第三方能够基于该身份标识信息获取所述密钥使用程序的代码,以基于该代码在密钥授权后审计该密钥使用程序。
2.如权利要求1所述的方法,所述判断所述密钥使用程序是否为可信执行环境中的可信应用程序,包括:
所述密钥托管程序接收验证平台关于所述密钥使用程序所使用的硬件信息的验证结果;
基于所述验证结果判断所述密钥使用程序是否为可信执行环境中的可信应用程序。
3.如权利要求1所述的方法,所述密钥托管程序记录获取所述密钥的所述密钥使用程序的身份标识信息,以使得所述第三方能够获取记录的所述身份标识信息,包括:
所述密钥托管程序将获取所述密钥的所述密钥使用程序的身份标识信息发送至所述第三方,以使得所述第三方能够接收到所述身份标识信息,或者将所述身份标识信息存储至目标存储平台,以使得所述第三方能够从所述目标存储平台获取所述身份标识信息。
4.如权利要求3所述的方法,所述目标存储平台为区块链平台,或经过安全认证的数据库。
5.如权利要求1所述的方法,所述密钥托管程序将所述密钥发送给所述密钥使用程序,包括:
所述密钥托管程序利用所述密钥使用程序的公钥对所述密钥加密得到密文;
所述密钥托管程序将所述密文发送给所述密钥使用程序,以使得所述密钥使用程序能够利用自身与所述公钥对应的私钥,对所述密文解密得到所述密钥的明文。
6.如权利要求1所述的方法,所述可信执行环境为基于软件保护扩展策略的可信执行环境。
7.一种密钥授权方法,所述方法包括:
所述密钥使用程序发送用于获取所述密钥的请求至密钥托管程序,以使得所述密钥托管程序能够响应于所述请求,并能够确定所述密钥使用程序为可信执行环境中的可信应用程序,其中,所述密钥托管程序为创建于可信执行环境中的可信应用程序,所述密钥存放于所述密钥托管程序对应的内存中;
所述密钥使用程序接收所述密钥托管程序发送的所述密钥加密后的密文;
所述密钥使用程序对所述密文解密得到所述密钥的明文;
所述密钥使用程序将自身的代码或该代码的加密值发送给第三方,以使得所述第三方能够基于所述代码或所述加密值对所述密钥使用程序进行审计;或者,
所述密钥使用程序将自身的代码或该代码的加密值存储至目标存储平台,以使得所述第三方能够从所述目标存储平台获取所述代码或所述加密值,并能够基于所述代码或所述加密值对所述密钥使用程序进行审计。
8.如权利要求7所述的方法,所述目标存储平台为区块链平台,或经过安全认证的数据库。
9.如权利要求7所述的方法,所述可信执行环境为基于软件保护扩展策略的可信执行环境。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于支付宝(杭州)信息技术有限公司,未经支付宝(杭州)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911304078.1/1.html,转载请声明来源钻瓜专利网。
