[发明专利]一种提升可信执行环境安全性的方法、系统及终端有效
| 申请号: | 201410308622.0 | 申请日: | 2014-06-30 |
| 公开(公告)号: | CN104125216B | 公开(公告)日: | 2017-12-15 |
| 发明(设计)人: | 祝锂;卢志华 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙)44285 | 代理人: | 王仲凯 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种提升可信执行环境TEE安全性的方法、系统及终端,方法包括获取可信应用向目标服务器发起的连接请求,所述连接请求中包含所述目标服务器的标识;通过调制解调器获取智能卡中存储的服务器列表;根据所述目标服务器的标识判断所述目标服务器是否包含在所述服务器列表中;若是,则允许所述可信应用与所述目标服务器建立连接,若否,则拒绝所述可信应用与所述目标服务器建立连接。本发明实施例能够通过智能卡提升TEE的安全性。 | ||
| 搜索关键词: | 一种 提升 可信 执行 环境 安全性 方法 系统 终端 | ||
【主权项】:
一种提升可信执行环境TEE安全性的方法,其特征在于,包括:获取可信应用向目标服务器发起的连接请求,所述连接请求中包含所述目标服务器的标识;通过调制解调器获取智能卡中存储的服务器列表;根据所述目标服务器的标识判断所述目标服务器是否包含在所述服务器列表中;若是,则允许所述可信应用与所述目标服务器建立连接,若否,则拒绝所述可信应用与所述目标服务器建立连接;其中,在所述可信应用与所述目标服务器建立连接之后,所述方法还包括:将所述可信应用的标识通过所述调制解调器发送至所述智能卡,以请求所述智能卡根据所述智能卡中存储的与所述可信应用的标识对应的认证算法对所述可信应用进行认证;其中在将所述可信应用的标识通过所述调制解调器发送至所述智能卡的同时,还将所述可信应用响应于所述目标服务器发送的认证请求的认证数据通过所述调制解调器发送至所述智能卡,所述认证数据中包含所述目标服务器的标识;在请求所述智能卡对所述可信应用进行认证之后,所述方法还包括:判断所述智能卡对所述可信应用的认证结果是否为成功;在所述智能卡对所述可信应用的认证结果为成功时,通过所述调制解调器从所述智能卡获取对所述可信应用与所述目标服务器之间传输的数据进行加密、解密、签名或校验所使用的临时通信密钥,所述临时通信密钥由所述智能卡根据所述可信应用的标识、所述目标服务器的标识及预设的算法生成。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410308622.0/,转载请声明来源钻瓜专利网。
