[發明專利]客戶端認證方法及計算機可讀存儲介質在審
| 申請號: | 201710799717.0 | 申請日: | 2017-09-07 |
| 公開(公告)號: | CN109474431A | 公開(公告)日: | 2019-03-15 |
| 發明(設計)人: | 劉炯鐘;趙國開;池煒賓 | 申請(專利權)人: | 廈門雅迅網絡股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 深圳市博銳專利事務所 44275 | 代理人: | 張明 |
| 地址: | 361000 福建省廈門市*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 客戶端軟件 安全操作系統 計算機可讀存儲介質 加密 客戶端認證 解密 非法客戶端 服務端軟件 公鑰和私鑰 公鑰保存 認證成功 軟件鏈接 身份認證 摘要運算 有效地 公鑰 加載 私鑰 主機 判定 認證 保證 開發 | ||
1.一種基于trustzone的客戶端認證方法,其特征在于,包括:
開發主機生成一對對應的公鑰和私鑰,并將所述公鑰保存到安全操作系統中;
使用所述私鑰對客戶端軟件進行加密和簽名,得到加密后的客戶端軟件以及所述客戶端軟件的數字簽名;
安全操作系統獲取所述加密后的客戶端軟件和所述數字簽名;
使用所述公鑰對加密后的客戶端軟件和所述數字簽名進行解密,得到客戶端軟件和第一摘要值;
對解密得到的客戶端軟件進行摘要運算,得到第二摘要值;
若第一摘要值與第二摘要值一致,則判定認證成功。
2.根據權利要求1所述的基于trustzone的客戶端認證方法,其特征在于,所述“安全操作系統獲取所述加密后的客戶端軟件和所述數字簽名”具體為:
開發主機將所述加密后的客戶端軟件和所述數字簽名存儲到普通操作系統中預設的第一文件目錄下;
安全操作系統通過tee-supplicant讀取所述加密后的客戶端軟件和所述數字簽名。
3.根據權利要求1所述的基于trustzone的客戶端認證方法,其特征在于,所述“判定認證成功”之后,進一步包括:
安全操作系統生成對稱的通信密鑰,同時啟動所述客戶端軟件對應的服務端軟件,并將所述通信密鑰傳入到所述服務端軟件;
安全操作系統將解密得到的客戶端軟件以及所述通信密鑰返回至普通操作系統;
普通操作系統將接收到的客戶端軟件存儲到預設的第二文件目錄下;
啟動第二文件目錄下的客戶端軟件,并將所述通信密鑰傳入所述客戶端軟件;
所述客戶端軟件通過所述通信密鑰與服務端軟件進行加密通信。
4.根據權利要求3所述的基于trustzone的客戶端認證方法,其特征在于,所述“安全操作系統將解密得到的客戶端軟件以及所述通信密鑰返回至普通操作系統”具體為:
安全操作系統通過tee-supplicant將解密得到的客戶端軟件以及所述通信密鑰返回至普通操作系統。
5.根據權利要求4所述的基于trustzone的客戶端認證方法,其特征在于,所述第二文件目錄只有tee-supplicant具有讀寫權限。
6.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述程序被處理器執行時實現以下步驟:
開發主機生成一對對應的公鑰和私鑰,并將所述公鑰保存到安全操作系統中;
使用所述私鑰對客戶端軟件進行加密和簽名,得到加密后的客戶端軟件以及所述客戶端軟件的數字簽名;
安全操作系統獲取所述加密后的客戶端軟件和所述數字簽名;
使用所述公鑰對加密后的客戶端軟件和所述數字簽名進行解密,得到客戶端軟件和第一摘要值;
對解密得到的客戶端軟件進行摘要運算,得到第二摘要值;
若第一摘要值與第二摘要值一致,則判定認證成功。
7.根據權利要求6所述的計算機可讀存儲介質,其特征在于,所述“安全操作系統獲取所述加密后的客戶端軟件和所述數字簽名”具體為:
開發主機將所述加密后的客戶端軟件和所述數字簽名存儲到普通操作系統中預設的第一文件目錄下;
安全操作系統通過tee-supplicant讀取所述加密后的客戶端軟件和所述數字簽名。
8.根據權利要求6所述的計算機可讀存儲介質,其特征在于,所述“判定認證成功”之后,進一步包括:
安全操作系統生成對稱的通信密鑰,同時啟動所述客戶端軟件對應的服務端軟件,并將所述通信密鑰傳入到所述服務端軟件;
安全操作系統將解密得到的客戶端軟件以及所述通信密鑰返回至普通操作系統;
普通操作系統將接收到的客戶端軟件存儲到預設的第二文件目錄下;
啟動第二文件目錄下的客戶端軟件,并將所述通信密鑰傳入所述客戶端軟件;
所述客戶端軟件通過所述通信密鑰與服務端軟件進行加密通信。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廈門雅迅網絡股份有限公司,未經廈門雅迅網絡股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710799717.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種集群密鑰生成方法、裝置及其存儲介質
- 下一篇:數字證書管理方法及設備
