[发明专利]可信执行环境实现方法及装置、终端设备、可读存储介质有效
| 申请号: | 201811406497.1 | 申请日: | 2018-11-23 |
| 公开(公告)号: | CN109634619B | 公开(公告)日: | 2022-05-10 |
| 发明(设计)人: | 刘钦根 | 申请(专利权)人: | 试金石信用服务有限公司 |
| 主分类号: | G06F8/61 | 分类号: | G06F8/61;G06F9/451;G06F21/53;G06F21/62 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 胡海国 |
| 地址: | 518000 广东省深圳市前海深港合作区前*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种可信执行环境实现方法,包括:关闭数据提供端的预选基础操作系统的所有远程访问服务,并安装预设类型的远程访问应用程序;制作基础操作系统的镜像;对镜像添加数字签名,并将数字签名写入区块链;当接收到可信执行环境启动指令时,从区块链上获取与目标镜像对应的数字签名作为校验数字签名;若判断校验数字签名有效,则调取目标镜像;运行已安装的远程访问应用程序,并生成数据提供端的远程访问地址,以及将远程访问地址发送至数据使用端。本发明还提供了一种可信执行环境实现装置、终端设备、可读存储介质。本发明解决了现有数据提供方式容易出现数据泄露、算法泄露的技术问题。 | ||
| 搜索关键词: | 可信 执行 环境 实现 方法 装置 终端设备 可读 存储 介质 | ||
【主权项】:
1.一种可信执行环境实现方法,其特征在于,所述方法包括如下步骤:关闭数据提供端的预选基础操作系统的所有远程访问服务,并安装预设类型的远程访问应用程序;制作所述基础操作系统的镜像;对所述镜像添加数字签名,并将所述数字签名写入区块链;当接收到可信执行环境的启动指令时,从已制作的各镜像中查找出与可信执行环境对应的基础操作系统的镜像作为目标镜像;从区块链上获取与目标镜像对应的数字签名作为校验数字签名;判断所述校验数字签名是否有效;若有效,则调取目标镜像;运行已安装的所述远程访问应用程序,并生成数据提供端的远程访问地址,以及将所述远程访问地址发送至数据使用端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于试金石信用服务有限公司,未经试金石信用服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811406497.1/,转载请声明来源钻瓜专利网。
