[发明专利]客户端认证方法及计算机可读存储介质在审
| 申请号: | 201710799717.0 | 申请日: | 2017-09-07 |
| 公开(公告)号: | CN109474431A | 公开(公告)日: | 2019-03-15 |
| 发明(设计)人: | 刘炯钟;赵国开;池炜宾 | 申请(专利权)人: | 厦门雅迅网络股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 深圳市博锐专利事务所 44275 | 代理人: | 张明 |
| 地址: | 361000 福建省厦门市*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种客户端认证方法及计算机可读存储介质,方法包括:开发主机生成一对对应的公钥和私钥,并将公钥保存到安全操作系统中;使用私钥对客户端软件进行加密和签名,得到加密后的客户端软件以及数字签名;安全操作系统使用公钥对加密后的客户端软件和数字签名进行解密,得到客户端软件和第一摘要值;对解密得到的客户端软件进行摘要运算,得到第二摘要值;若第一摘要值与第二摘要值一致,则判定认证成功。本发明同时通过客户端软件和数字签名进行身份认证,有效保证了安全性;由安全操作系统加载客户端软件,并认证和启动客户端软件,可以有效地防止非法客户端软件链接上服务端软件。 | ||
| 搜索关键词: | 客户端软件 安全操作系统 计算机可读存储介质 加密 客户端认证 解密 非法客户端 服务端软件 公钥和私钥 公钥保存 认证成功 软件链接 身份认证 摘要运算 有效地 公钥 加载 私钥 主机 判定 认证 保证 开发 | ||
【主权项】:
1.一种基于trustzone的客户端认证方法,其特征在于,包括:开发主机生成一对对应的公钥和私钥,并将所述公钥保存到安全操作系统中;使用所述私钥对客户端软件进行加密和签名,得到加密后的客户端软件以及所述客户端软件的数字签名;安全操作系统获取所述加密后的客户端软件和所述数字签名;使用所述公钥对加密后的客户端软件和所述数字签名进行解密,得到客户端软件和第一摘要值;对解密得到的客户端软件进行摘要运算,得到第二摘要值;若第一摘要值与第二摘要值一致,则判定认证成功。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于厦门雅迅网络股份有限公司,未经厦门雅迅网络股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710799717.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种集群密钥生成方法、装置及其存储介质
- 下一篇:数字证书管理方法及设备
