[发明专利]移动终端业务安全的保障方法和装置在审
| 申请号: | 201610270911.5 | 申请日: | 2016-04-27 |
| 公开(公告)号: | CN107315959A | 公开(公告)日: | 2017-11-03 |
| 发明(设计)人: | 宋宜涛 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/60 |
| 代理公司: | 北京博思佳知识产权代理有限公司11415 | 代理人: | 王剑,林祥 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种移动终端业务安全的保障方法和装置。所述方法包括运行在主操作系统的客户端在接收到服务端发送的第一签名结果后,调用运行在TEE中的对应TA,其中,第一签名结果由服务端针对客户端发送的业务要素进行签名后返回给客户端;TA对第一签名结果进行校验,并在校验通过后,通过TUI接收用户输入的业务操作信息;TA将业务操作信息发送给客户端;客户端将业务操作信息发送给服务端,并接收服务端基于业务操作信息返回的业务处理结果。本申请将用户业务实现过程中的页面展示、签名等操作迁移到移动终端的TEE中,有效防止移动终端的业务实现过程被木马病毒劫持、篡改,确保用户业务的安全进行。 | ||
| 搜索关键词: | 移动 终端 业务 安全 保障 方法 装置 | ||
【主权项】:
一种移动终端业务安全的保障方法,应用在移动终端,其特征在于,所述方法包括:运行在主操作系统的客户端在接收到服务端发送的第一签名结果后,调用运行在可信执行环境TEE中的对应可信应用TA,其中,所述第一签名结果由所述服务端针对所述客户端发送的业务要素进行签名后返回给所述客户端;所述TA对所述第一签名结果进行校验,并在校验通过后,通过可信用户界面TUI接收用户输入的业务操作信息;所述TA将所述业务操作信息发送给所述客户端;所述客户端将所述业务操作信息发送给所述服务端,并接收服务端基于所述业务操作信息返回的业务处理结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610270911.5/,转载请声明来源钻瓜专利网。
- 上一篇:数据对象的合法性验证方法和装置
- 下一篇:可信平台模块的控制方法及系统
