[发明专利]基于TEE的可信远程验证的方法有效
| 申请号: | 201811458141.2 | 申请日: | 2018-11-30 |
| 公开(公告)号: | CN109508562B | 公开(公告)日: | 2022-03-25 |
| 发明(设计)人: | 郭鑫;唐博;刘建敏;张福健;杨国东;周强强 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64 |
| 代理公司: | 成都虹桥专利事务所(普通合伙) 51124 | 代理人: | 吴中伟 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及计算机软件和硬件信息安全技术领域,其公开了一种基于TEE的可信远程验证的方法,有效的解决远程验证的安全性和稳定性的问题。本发明将原始数据或关键程序分别存储在客户端和服务器,并在服务器中计算数据摘要并存储。利用终端可信执行环境TEE的安全特性,将密钥生成、摘要生成和签名生成的过程完全置于TEE侧,定期向服务器发送数据摘要及签名,可以在执行的时候保证摘要和签名数据不被截取和不被篡改,防止第三方应用在计算摘要和签名过程中对存储区的敏感数据进行修改,这样有效抵抗了第三方在终端恶意篡改数据,能够完全做到可信远程验证。 | ||
| 搜索关键词: | 基于 tee 可信 远程 验证 方法 | ||
【主权项】:
1.基于TEE的可信远程验证的方法,其特征在于,包括以下步骤:a.服务器在其TEE侧对数据进行摘要计算并存储;b.客户端在其TEE侧生成公私钥对后发布公钥;c.服务器保存客户端的公钥;d.客户端向服务器发送验证请求;e.服务器在收到客户端发来的验证请求后向客户端发送本次要验证的数据在客户端的存放地址;f.客户端根据所述存放地址找到对应数据后,在其TEE侧计算其摘要,并用私钥签名,然后发送到服务器;g.服务器接收到数据后对数据进行拆帧,在其TEE侧比对摘要是否正确,然后检查签名是否正确,打印并向客户端返回验证结果;h.客户端在收到验证结果后,间隔一段时间再次发起验证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811458141.2/,转载请声明来源钻瓜专利网。
- 上一篇:区块链网络和权限管理方法
- 下一篇:基于区块链的电子文件真实性保障方法
