[发明专利]一种基于可信执行环境的免密认证方法及系统有效
| 申请号: | 201810600579.3 | 申请日: | 2018-06-12 |
| 公开(公告)号: | CN108809982B | 公开(公告)日: | 2020-10-27 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及信息安全领域,尤其涉及一种基于可信执行环境的免密认证方法及系统,该方法为终端接收用户输入的生物特征,并通过本地认证功能验证生物特征是否合法,当验证合法时向智能密钥设备发送获取待签名数据请求,智能密钥设备生成待签名数据,并将待签名数据发送给所述终端;终端在可信执行环境中查找私钥,使用私钥对待签名数据进行签名得到签名值,并将签名值发送给智能密钥设备;智能密钥设备使用公钥对签名值进行验签,当验签成功则免密验证成功,本发明将由智能密钥设备执行的验证个人识别码流程由终端支持的本地认证功能代替,简化了用户操作。 | ||
| 搜索关键词: | 一种 基于 可信 执行 环境 认证 方法 系统 | ||
【主权项】:
1.一种基于可信执行环境的免密认证方法,其特征在于,包括:步骤S1、终端接收用户输入的生物特征,并通过本地认证功能验证所述生物特征是否合法,是则向智能密钥设备发送获取待签名数据请求,执行步骤S2;否则免密认证失败,结束;步骤S2、所述智能密钥设备生成待签名数据,并将所述待签名数据发送给所述终端;步骤S3、所述终端在可信执行环境中查找私钥,使用查找到的私钥对所述待签名数据进行签名得到签名值,并将所述签名值发送给所述智能密钥设备;步骤S4、所述智能密钥设备使用公钥对签名值进行验签,判断是否验签通过,是则向所述终端发送验签通过响应,结束;否则向所述终端发送验签失败响应,结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810600579.3/,转载请声明来源钻瓜专利网。
