[发明专利]可信应用认证系统和可信应用认证方法有效
| 申请号: | 201810574655.8 | 申请日: | 2018-06-06 |
| 公开(公告)号: | CN108769043B | 公开(公告)日: | 2021-02-02 |
| 发明(设计)人: | 仇剑书;胡博;刘牧洲 | 申请(专利权)人: | 中国联合网络通信集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京天昊联合知识产权代理有限公司 11112 | 代理人: | 彭瑞欣;罗瑞芝 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于通信技术领域,涉及可信应用认证系统和方法。该可信应用认证系统包括:终端本地配置文件辅助模块,至少配置为向可信应用发出合法性认证指令、发送合法性认证结果和空发部署数字证书,以及向终端服务平台发送合法性认证请求;终端服务平台,至少配置为为终端设备生成并分配身份标识,并实现终端本地配置文件辅助模块和终端安全管理商之间、终端本地配置文件辅助模块和证书签发机构之间的消息交互;终端安全管理商,至少配置为根据合法性认证请求验证终端设备的设备信息;证书签发机构,至少配置为根据证书签名请求为可信应用生成数字证书。本发明实现可靠、安全的实现可信执行环境中可信应用的个人化,保护数字证书及身份标识的安全。 | ||
| 搜索关键词: | 可信 应用 认证 系统 方法 | ||
【主权项】:
1.一种可信应用认证系统,用于可信执行环境中的可信应用个人化,其特征在于,包括:终端本地配置文件辅助模块、终端服务平台、终端安全管理商和证书签发机构,其中:所述终端本地配置文件辅助模块,位于终端设备内,至少配置为向可信应用发出合法性认证指令、发送合法性认证结果和空发部署数字证书,以及向所述终端服务平台发送合法性认证请求;所述终端服务平台,至少配置为为所述终端设备生成并分配身份标识,并实现所述终端本地配置文件辅助模块和所述终端安全管理商之间、所述终端本地配置文件辅助模块和所述证书签发机构之间的消息交互;所述终端安全管理商,至少配置为根据合法性认证请求验证所述终端设备的设备信息;所述证书签发机构,至少配置为根据证书签名请求为所述可信应用生成数字证书。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国联合网络通信集团有限公司,未经中国联合网络通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810574655.8/,转载请声明来源钻瓜专利网。
