|
钻瓜专利网为您找到相关结果 8个,建议您 升级VIP下载更多相关专利
- [发明专利]一种基于可信执行环境的身份认证方法-CN202110065687.7有效
-
张志阳;张志坚;阚宇;刘国锋
-
北京豆荚科技有限公司
-
2021-01-19
-
2023-03-24
-
H04L9/08
- 本发明公开了一种基于可信执行环境的身份认证方法,该方法包括以下步骤:在TEE中生成随机序列作为PUF的激励,通过PUF生成保护身份密钥,并创建身份密钥及PUF绑定的挑战/应答对;在TEE中生成随机数,对随机数、存储密钥、身份ID信息进行加密运算,随机数和加密运算结果生成多个挑战/应答对;认证服务器从多个挑战/应答对中选择一对未使用过的挑战/应答对发送给设备中的TEE进行认证服务;认证服务器取出身份密钥密文,将身份密钥密文与挑战/应答对做比较,若相同,则认证成功,否则为失败;当认证服务器上的未使用挑战/应答至少剩余一对时,需要通过会话密钥session_key保护的会话更新挑战/应答对,会话更新挑战/应答对通过信道安全传输到认证服务器。
- 一种基于可信执行环境身份认证方法
- [发明专利]一种安全可信执行环境中根密钥的生成方法-CN201810250833.1有效
-
刘涛;韩鹏;王艳伟
-
北京豆荚科技有限公司
-
2018-03-26
-
2020-12-22
-
H04L9/08
- 本发明公开了一种安全可信执行环境中根密钥的生成方法,包括以下步骤:S1、计算Key1=PBKDF2(Password,Salt,it),其中Password为用户输入的密码,Salt可信执行环境TEE内部产生随机数,it为迭代次数;S2、计算根密钥UserRootKey=Argon2(Key1,HWUID,Salt,SecretFactor,it,M),其中,M为内存占用值,SecretFactor是内置在TEE操作系统中受混淆技术保护的机密性因子,HWUID为硬件唯一识别号;S3、计算Key3=Argon2(UserRootKey,Salt,it,M);S4、通过随机数发生器产生数据加密密钥DEK和CCM模式的随机数Nonce,计算EDEK=AES‑CCM(UserRootKey,DEK,Nonce)。本发明的有益效果:通过增加用户PIN作为根密钥派生的另一个输入因子,增强了根密钥的安全性和可靠性。
- 一种安全可信执行环境密钥生成方法
|