[發明專利]一種信息處理方法及裝置有效

申請號：	201910877079.9	申請日：	2019-09-17
公開（公告）號：	CN112596802B	公開（公告）日：	2022-07-12
發明（設計）人：	張靜超	申請（專利權）人：	華為技術有限公司
主分類號：	G06F9/445	分類號：	G06F9/445;G06F21/60;H04L9/32
代理公司：	深圳市深佳知識產權代理事務所(普通合伙) 44285	代理人：	吳磊
地址：	518129 廣東***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種信息處理方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種信息處理方法，其特征在于，應用于計算機系統，所述計算機系統上部署有富執行環境REE和可信執行環境TEE，所述REE內部署有REE操作系統，所述REE操作系統上部署有一個或多個客戶端應用程序CA，所述TEE內部署有安全器件和TEE操作系統，所述TEE操作系統上部署有一個或多個可信應用程序TA，所述方法包括：

目標TA接收目標CA發送的口令設置請求，所述口令設置請求包括第一口令，所述目標TA為所述一個或多個TA中的一個，所述目標CA為所述一個或多個CA中的一個；

所述目標TA利用第一加密參數對所述第一口令進行加密得到第一密文，所述第一加密參數包括所述安全器件派生的第一安全秘鑰；

所述目標TA向所述目標CA發送口令設置結果，所述口令設置結果包括所述第一密文。

2.根據權利要求1所述的方法，其特征在于，所述目標TA向所述目標CA發送口令設置結果之后，所述方法還包括：

所述目標TA接收所述目標CA發送的口令驗證請求，所述口令驗證請求包括第二口令；

所述目標TA利用第二加密參數對所述第二口令進行加密得到第二密文，所述第二加密參數包括所述安全器件派生的第二安全秘鑰；

所述目標TA根據所述第二密文向所述目標CA發送口令驗證結果。

3.根據權利要求2所述的方法，其特征在于，所述口令驗證請求還包括所述第一密文，所述口令驗證結果用于指示所述第一密文與所述第二密文是否一致。

4.根據權利要求2所述的方法，其特征在于，所述第一加密參數還包括隨機字符串，所述隨機字符串為所述目標TA響應于所述口令設置請求生成的，所述口令設置結果、所述口令驗證請求和所述第二加密參數還包括所述隨機字符串。

5.根據權利要求2至4中任一項所述的方法，其特征在于，所述第二安全秘鑰為所述安全器件響應于所述目標TA發送的第二秘鑰派生請求生成的秘鑰，所述第二秘鑰派生請求為所述目標TA響應于所述口令驗證請求發送的。

6.根據權利要求2至4中任一項所述的方法，其特征在于，所述第一安全秘鑰由所述目標TA按照第一索引保存在所述TEE的存儲介質中，所述第一索引由所述目標TA根據所述第一口令的散列值得到；

所述第二安全秘鑰是所述目標TA響應于所述口令驗證請求按照第二索引在所述TEE的存儲介質中讀取的，所述第二索引由所述目標TA根據所述第二口令的散列值得到。

7.根據權利要求1至4中任一項所述的方法，其特征在于，所述第一安全秘鑰為所述安全器件響應于所述目標TA發送的第一安全秘鑰派生請求生成的，所述第一安全秘鑰派生請求為所述目標TA響應于所述口令設置請求發送的。

8.根據權利要求7所述的方法，其特征在于，所述第一安全秘鑰派生請求包括所述第一口令，所述第一安全秘鑰與所述第一口令相關。

9.一種信息處理裝置，其特征在于，所述信息處理裝置部署在可信執行環境TEE操作系統上，所述TEE操作系統部署在計算機系統的TEE內，所述TEE內還部署有安全器件，所述計算機系統上還部署有富執行環境REE，所述REE內部署有REE操作系統，所述REE操作系統上部署有一個或多個客戶端應用程序CA，所述信息處理裝置包括：

接收模塊，用于接收目標CA發送的口令設置請求，所述口令設置請求包括第一口令，所述目標CA為所述一個或多個CA中的一個；

加密模塊，用于利用第一加密參數對所述第一口令進行加密得到第一密文，所述第一加密參數包括所述安全器件派生的第一安全秘鑰；

發送模塊，用于向所述目標CA發送口令設置結果，所述口令設置結果包括所述第一密文。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司，未經華為技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910877079.9/1.html，轉載請聲明來源鉆瓜專利網。