[發明專利]一種訪問可信執行環境的控制方法在審
| 申請號: | 201810129985.6 | 申請日: | 2018-02-08 |
| 公開(公告)號: | CN108540442A | 公開(公告)日: | 2018-09-14 |
| 發明(設計)人: | 韓鵬;劉濤;楊子光;孫琛 | 申請(專利權)人: | 北京豆莢科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L9/32 |
| 代理公司: | 北京紐樂康知識產權代理事務所(普通合伙) 11210 | 代理人: | 陳興強 |
| 地址: | 100098 北京市海淀區北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全憑證 可信執行環境 校驗 合法性 安全認證 版本升級 發起請求 守護進程 雙重認證 移動終端 訪問 自適應 云端 合法 部署 | ||
1.一種訪問可信執行環境的控制方法,其特征在于,包括以下步驟:
S11 CA向TEE發起請求,在REE中校驗CA的合法性;
S12 在REE中校驗CA為合法后,在TEE內再次校驗CA的合法性。
2.根據權利要求1所述的訪問可信執行環境的控制方法,其特征在于,進一步包括S13TA對來自校驗通過的CA的請求進行處理。
3.根據權利要求2所述的訪問可信執行環境的控制方法,其特征在于,該方法具體包括:
S21 CA通過系統服務TEE守護進程向TEE發起請求;
S22 TEE守護進程收到請求后,從云端獲取TEE入口安全憑證;
S23 TEE守護進程計算CA的特征值,并與TEE入口安全憑證中的特征值信息進行比對,如果匹配,則進入TEE,并將CA標識發送給TA;
S24 TA收到請求后,將CA標識與TA入口安全憑證中的標識信息進行比對,如果匹配,則處理請求。
4.根據權利要求3所述的訪問可信執行環境的控制方法,其特征在于,CA在打包發布階段,向云端填寫注冊信息,注冊信息包含TEE入口安全憑證的基本信息。
5.根據權利要求3所述的訪問可信執行環境的控制方法,其特征在于,云端持有TEE入口安全憑證,所述TEE入口安全憑證包括但不限于合法CA的別名、特征值和標識。
6.根據權利要求3所述的訪問可信執行環境的控制方法,其特征在于,TA持有TA入口安全憑證,所述TA入口安全憑證包括但不限于如下信息:合法CA的標識。
7.根據權利要求3所述的訪問可信執行環境的控制方法,其特征在于,S23中CA特征值若與TEE入口安全憑證中特征值不匹配,則拒絕服務,返回錯誤。
8.根據權利要求1所述的訪問可信執行環境的控制方法,其特征在于,S24中如果CA標識與TA入口安全憑證中的標識信息不匹配,則返回。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京豆莢科技有限公司,未經北京豆莢科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810129985.6/1.html,轉載請聲明來源鉆瓜專利網。
