[发明专利]基于TEE的安全应用认证方法有效
| 申请号: | 201910943466.8 | 申请日: | 2019-09-30 |
| 公开(公告)号: | CN110635916B | 公开(公告)日: | 2022-07-12 |
| 发明(设计)人: | 杨国东;刘建敏;杨超;周强强;翟栋 | 申请(专利权)人: | 四川虹微技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L9/40 |
| 代理公司: | 四川省成都市天策商标专利事务所(有限合伙) 51213 | 代理人: | 张秀敏 |
| 地址: | 610000 四川省成都市中国(四川)*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于TEE的安全应用认证方法,利用可信执行环境TEE和服务器端相互配合,私钥存在可信执行环境TEE中,公钥存在服务器端,在调用SDK接口时,SDK接口调用可信执行环境TEE侧接口使用私钥对数据进行签名,服务器端使用公钥对数据进行验签,验签通过后,应用才可以正常调用SDK的所有接口,保证只有在服务器端进行注册的应用才能访问SDK接口,没有注册无法正常访问SDK接口;本发明对SDK调用做了更进一步的认证,并且密钥存放在可信执行环境TEE侧,数据的签名也在TEE侧执行,保证密钥不出安全环境。 | ||
| 搜索关键词: | 基于 tee 安全 应用 认证 方法 | ||
【主权项】:
1.一种基于TEE的安全应用认证方法,其特征在于,包括以下步骤:/n步骤1、在终端设备的可信执行环境TEE中预置秘钥对的私钥,在服务器端预置与所述私钥匹配的公钥;/n步骤2、当第三方开发者应用开发完成后,在服务器端注册所开发应用的应用ID和开发者签名信息;/n步骤3、当第三方应用启动调用SDK接口时,SDK接口首先获取该应用的应用ID和开发者签名信息;/n步骤4、SDK接口获取到应用ID和开发者签名信息后,调用预置于可信执行环境TEE中的私钥对其进行签名;/n步骤5、SDK接口得到签名信息后连接到服务器端,服务器端根据已签名的应用ID找到对应的在服务器端注册的应用ID和开发者签名信息,通过预置的公钥对签名信息进行验签;/n步骤6、将验签是否通过的信息返回到SDK接口,接收到结果的SDK接口判断该应用是否为合法应用;/n步骤7、如果验签结果通过,则表示应用合法,可以进行后续的API接口调用;如果验签结果不通过,则表示应用不合法,不可以进行后续的API接口调用。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川虹微技术有限公司,未经四川虹微技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910943466.8/,转载请声明来源钻瓜专利网。
