[发明专利]一种数据传输方法及系统有效
| 申请号: | 201711292803.9 | 申请日: | 2017-12-08 |
| 公开(公告)号: | CN109905350B | 公开(公告)日: | 2022-08-12 |
| 发明(设计)人: | 王雪松 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 李辉 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供了一种数据数据传输方法及系统,其中一种方法包括:与终端设备中可信执行环境的TAM安全应用进行双向认证,在双向认证通过后协商出会话密钥;利用所述会话密钥对待发送至安全应用的数据进行加密操作;发送加密后的数据和所述安全应用的应用标识至终端设备的TAM安全应用。TAM服务器发送加密后的数据至TAM安全应用的过程,相当于在安全通道传输数据。这样可以防止数据暴露在非可信环境中,从而保护数据。 | ||
| 搜索关键词: | 一种 数据传输 方法 系统 | ||
【主权项】:
1.一种数据传输系统,其特征在于,包括:应用服务器,用于将安全应用的应用标识和待发送至所述安全应用的数据发送至TAM服务器;TAM服务器,用于与可信执行环境的TAM安全应用进行双向认证,并在双向认证成功后协商出会话密钥;接收所述应用服务器发送的应用标识和所述数据,利用所述会话密钥对所述数据进行加密操作,发送加密后的数据和所述应用标识至终端设备;终端设备,用于控制可信执行环境中的TAM安全应用与所述TAM服务器进行双向认证,并在双向认证成功后协商出会话密钥;非可信执行环境的TAM客户端接收所述TAM服务器发送的所述加密后的数据和所述应用标识,并传输所述加密后的数据和所述应用标识至所述TAM安全应用;所述TAM安全应用利用所述会话密钥解密所述加密后的数据获得数据,发送该数据至所述应用标识对应的所述安全应用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711292803.9/,转载请声明来源钻瓜专利网。
