[發明專利]基于可信執行環境的Android應用程序之間的安全通信方法在審
| 申請號: | 201711342432.0 | 申請日: | 2017-12-14 |
| 公開(公告)號: | CN108156143A | 公開(公告)日: | 2018-06-12 |
| 發明(設計)人: | 劉文斌;楊文山;朱立通 | 申請(專利權)人: | 上海格爾安全科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/30;H04L9/08;G06F21/60 |
| 代理公司: | 上海天翔知識產權代理有限公司 31224 | 代理人: | 陳駿鍵 |
| 地址: | 202162 上海市崇明區陳家鎮瀛*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 應用程序 密文數據 非對稱密鑰 數據接收方 敏感數據 公鑰 可信執行環境 數據發送方 安全通信 創建 發送 數據通信安全 安全級別 可信區域 數據通信 用戶信息 接收方 解密 私鑰 敏感 安全 | ||
1.基于可信執行環境的Android應用程序之間的安全通信方法,其特征在于,包括以下步驟:
數據接收方應用程序在安全可信區域內創建非對稱密鑰對,并將創建的非對稱密鑰對的公鑰對外公開;
數據發送方應用程序獲取到接收方應用程序所公開的公鑰,并采用獲取的公鑰作用于敏感數據,使得敏感數據形成密文數據,再將密文數據發送至數據接收方應用程序;以及
數據接收方應用程序接收到數據發送方應用程序發送過來的密文數據,并采用其創建的非對稱密鑰對的私鑰對接收到的密文數據進行解密,獲取最終的敏感數據。
2.如權利要求1所述的基于可信執行環境的Android應用程序之間的安全通信方法,其特征在于,所述非對稱密鑰對所使用的非對稱算法為RSA算法或ECC算法。
3.如權利要求1所述的基于可信執行環境的Android應用程序之間的安全通信方法,其特征在于,所述非對稱密鑰對可為任意長度。
4.如權利要求1所述的基于可信執行環境的Android應用程序之間的安全通信方法,其特征在于,所述數據接收方應用程序將創建的非對稱密鑰對的公鑰對外公開的信息包括公鑰值、密鑰算法以及密鑰長度。
5.如權利要求1所述的基于可信執行環境的Android應用程序之間的安全通信方法,其特征在于,所述數據發送方應用程序將密文數據發送至數據接收方應用程序的通信方式為廣播、AIDL、套接字和文件中的一種或多種組合。
6.如權利要求1所述的基于可信執行環境的Android應用程序之間的安全通信方法,其特征在于,所述公鑰作用于敏感數據的關系為直接關系或者間接關系,其中,直接關系為直接采用所述公鑰對敏感數據進行加密保護,間接關系為采用某一對稱密鑰對敏感數據進行加密保護,再采用所述公鑰對該對稱密鑰進行加密保護。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海格爾安全科技有限公司,未經上海格爾安全科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711342432.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:基于數據挖掘的網絡入侵檢測方法
- 下一篇:一種訪問認證方法及對應裝置
