[发明专利]一种用于可信应用安全认证的系统和方法有效
| 申请号: | 201610570959.8 | 申请日: | 2016-07-19 |
| 公开(公告)号: | CN105978917B | 公开(公告)日: | 2019-05-10 |
| 发明(设计)人: | 杨俊 | 申请(专利权)人: | 恒宝股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 212355*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种用于可信应用安全认证的系统和方法,涉及移动设备安全技术领域,用于提高用户数据的安全性。该系统包括客户应用、安全管理器、TEE客户端API接口和可信应用,其中客户应用在富执行环境下运行,并处理客户应用中与安全无关的进程和/或数据,当运行到与安全相关的进程和/或数据时,向安全管理器提出TEE客户端API接口的调用请求;安全管理器监控客户应用的授权状态,并根据授权状态的不同对客户应用提出的TEE客户端API接口的调用请求进行分级授权;可信应用在可信执行环境下运行,在对客户应用进行安全认证后,处理客户应用请求中的与安全相关的进程和/或数据。本发明用于提高用户数据的安全性。 | ||
| 搜索关键词: | 一种 用于 可信 应用 安全 认证 系统 方法 | ||
【主权项】:
1.一种用于可信应用安全认证的系统,其特征在于,包括客户应用、安全管理器、TEE客户端API接口和可信应用,其中:客户应用在富执行环境下运行,并处理客户应用中与安全无关的进程和/或数据,当运行到与安全相关的进程和/或数据时,向安全管理器提出TEE客户端API接口的调用请求;安全管理器监控客户应用的授权状态,并根据授权状态的不同对客户应用提出的TEE客户端API接口的调用请求进行分级授权;TEE客户端API接口接收授权成功后的客户应用提出的TEE客户端API接口的调用请求,并使其与可信应用之间建立通信;可信应用在可信执行环境下运行,在对客户应用进行安全认证后,处理客户应用中的与安全相关的进程和/或数据;安全管理器包括授权信息提供单元和分级授权单元;其中,授权信息提供单元用于提供预存的客户应用的授权信息,并根据客户应用的历史调用信息,经算法确认,更新客户应用的授权信息;分级授权单元用于根据授权状态的不同对客户应用提出的TEE客户端API接口的调用请求进行分级授权。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于恒宝股份有限公司,未经恒宝股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610570959.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种纯水加氨装置
- 下一篇:一种工业废水用脱硫剂及其制备方法
