[发明专利]一种访问可信执行环境的控制方法在审
| 申请号: | 201810129985.6 | 申请日: | 2018-02-08 |
| 公开(公告)号: | CN108540442A | 公开(公告)日: | 2018-09-14 |
| 发明(设计)人: | 韩鹏;刘涛;杨子光;孙琛 | 申请(专利权)人: | 北京豆荚科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/32 |
| 代理公司: | 北京纽乐康知识产权代理事务所(普通合伙) 11210 | 代理人: | 陈兴强 |
| 地址: | 100098 北京市海淀区北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全凭证 可信执行环境 校验 合法性 安全认证 版本升级 发起请求 守护进程 双重认证 移动终端 访问 自适应 云端 合法 部署 | ||
1.一种访问可信执行环境的控制方法,其特征在于,包括以下步骤:
S11 CA向TEE发起请求,在REE中校验CA的合法性;
S12 在REE中校验CA为合法后,在TEE内再次校验CA的合法性。
2.根据权利要求1所述的访问可信执行环境的控制方法,其特征在于,进一步包括S13TA对来自校验通过的CA的请求进行处理。
3.根据权利要求2所述的访问可信执行环境的控制方法,其特征在于,该方法具体包括:
S21 CA通过系统服务TEE守护进程向TEE发起请求;
S22 TEE守护进程收到请求后,从云端获取TEE入口安全凭证;
S23 TEE守护进程计算CA的特征值,并与TEE入口安全凭证中的特征值信息进行比对,如果匹配,则进入TEE,并将CA标识发送给TA;
S24 TA收到请求后,将CA标识与TA入口安全凭证中的标识信息进行比对,如果匹配,则处理请求。
4.根据权利要求3所述的访问可信执行环境的控制方法,其特征在于,CA在打包发布阶段,向云端填写注册信息,注册信息包含TEE入口安全凭证的基本信息。
5.根据权利要求3所述的访问可信执行环境的控制方法,其特征在于,云端持有TEE入口安全凭证,所述TEE入口安全凭证包括但不限于合法CA的别名、特征值和标识。
6.根据权利要求3所述的访问可信执行环境的控制方法,其特征在于,TA持有TA入口安全凭证,所述TA入口安全凭证包括但不限于如下信息:合法CA的标识。
7.根据权利要求3所述的访问可信执行环境的控制方法,其特征在于,S23中CA特征值若与TEE入口安全凭证中特征值不匹配,则拒绝服务,返回错误。
8.根据权利要求1所述的访问可信执行环境的控制方法,其特征在于,S24中如果CA标识与TA入口安全凭证中的标识信息不匹配,则返回。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京豆荚科技有限公司,未经北京豆荚科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810129985.6/1.html,转载请声明来源钻瓜专利网。
