[发明专利]一种基于TEE的数字证书的身份验证方法及系统有效
| 申请号: | 201510862638.0 | 申请日: | 2015-12-01 |
| 公开(公告)号: | CN105429760B | 公开(公告)日: | 2018-12-14 |
| 发明(设计)人: | 李登峰 | 申请(专利权)人: | 神州融安科技(北京)有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京爱普纳杰专利代理事务所(特殊普通合伙) 11419 | 代理人: | 何自刚 |
| 地址: | 100086 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种基于TEE的数字证书的身份验证方法,包括终端预先配置数字证书系统、数字证书签名过程和数字证书验签过程,其特征在于,所述终端具备TEE,所述数字证书签名过程,在所述终端上进行,用于针对用户请求使用数字证书私钥进行签名,所述数字证书验签过程用于认证请求的用户的身份,认证方式包括验证所述数字证书的合法性及有效性、所述签名的完整性及正确性;其中,所述数字证书签名过程在TEE下进行;用户的密钥、身份信息、生物特征信息和口令信息等敏感信息在TEE下通过安全存储模块存储,避免了现有技术中的诸多问题,如签名过程在REE中进行、用户敏感信息在REE环境下存储,产生隐私泄露、财产被窃取的隐患等。 | ||
| 搜索关键词: | 一种 基于 tee 数字证书 身份验证 方法 系统 | ||
【主权项】:
1.一种基于TEE的数字证书的身份验证方法,包括终端预先配置数字证书系统、数字证书签名过程和数字证书验签过程,其特征在于,还包括所述数字证书系统的创建账户、生成密钥对及签发数字证书的过程;所述终端具备TEE,所述数字证书签名过程,在所述终端上进行,用于针对用户请求使用数字证书私钥进行签名,所述数字证书验签过程用于认证请求的用户的身份,认证方式包括验证所述数字证书的合法性及有效性、所述签名的完整性及正确性;其中,所述数字证书签名过程在TEE下进行;所述数字证书系统的创建账户、生成密钥对及签发数字证书的过程包括:步骤一:终端预先配置基于TEE的数字证书系统构成所述数字证书系统,在所述数字证书系统注册用户账户,注册用户账户包括输入身份信息和设置访问口令,所述数字证书系统安全储存所述注册身份信息和访问口令;步骤二:所述数字证书系统读取信任根设备的认证数据或者请求信任根设备签发认证数据;步骤三:所述数字证书系统通过客户端应用对应的服务器请求信任根系统认证步骤二中所述认证数据和所述注册身份信息,所述信任根系统与步骤二中所述信任根设备相对应;步骤四:所述信任根系统校验步骤二中所述认证数据并校验所述注册身份信息与所述信任根设备是否相对应,将校验结果通过所述客户端应用对应的服务器发送至所述数字证书系统;步骤五:当步骤四所述校验结果为所述认证数据校验成功并且所述注册身份信息与所述信任根设备相对应时,所述数字证书系统产生第一私钥及其对应的第一公钥,安全存储所述私钥,并向所述客户端应用对应的CA服务器发送数字证书签发请求;步骤六:所述CA服务器接收步骤五中所述的请求并签发所述数字证书,所述客户端应用对应的服务器绑定用户账户和数字证书对应关系,将签名后的数字证书发送至所述数字证书系统;步骤七:所述数字证书系统接收并安全储存所述步骤六中签发的数字证书,所述数字证书系统的创建账户、生成密钥对及签发数字证书过程完成;所述步骤一至三、步骤五和步骤七在TEE下进行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于神州融安科技(北京)有限公司,未经神州融安科技(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510862638.0/,转载请声明来源钻瓜专利网。
