[發明專利]通信方法、存儲方法、運算方法及裝置有效
| 申請號: | 201911061968.4 | 申請日: | 2019-11-01 |
| 公開(公告)號: | CN110838919B | 公開(公告)日: | 2021-04-13 |
| 發明(設計)人: | 王輝 | 申請(專利權)人: | 廣州小鵬汽車科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/14;H04L9/08 |
| 代理公司: | 北京潤澤恒知識產權代理有限公司 11319 | 代理人: | 莎日娜 |
| 地址: | 510640 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 通信 方法 存儲 運算 裝置 | ||
1.一種終端的通信方法,其特征在于,應用于具有可信應用程序以及用戶應用程序的執行主體,所述可信應用程序運行于可信執行環境,所述用戶應用程序運行于操作系統環境,所述方法包括:
所述可信應用程序對所述用戶應用程序發送的第一運算數據集進行驗證,生成針對預設執行客體的驗證結果;
當所述驗證結果為所述執行客體可信時,所述可信應用程序對所述用戶應用程序發送的第二運算數據集進行簽名,生成針對所述執行客體的目標數據;
所述可信應用程序將所述目標數據發送至所述用戶應用程序,以使所述執行主體將所述目標數據發送至所述執行客體;
其中,所述可信執行環境對應于一根密鑰;所述第一運算數據集包括適配所述執行客體的目標根證書以及公鑰信息;所述可信應用程序對所述用戶應用程序發送的第一運算數據集進行驗證,生成針對所述執行客體的驗證結果,包括:
所述可信應用程序采用所述根密鑰對所述目標根證書進行解密,得到針對所述公鑰信息的初始根密鑰;
所述可信應用程序采用所述初始根密鑰對所述公鑰信息進行驗證,生成所述驗證結果,并將所述驗證結果返回所述用戶應用程序;
其中,所述可信執行環境對應于一根密鑰;所述第二運算數據集包括適配所述執行主體的目標私鑰信息以及針對所述執行客體的握手數據;所述可信應用程序對所述用戶應用程序發送的第二運算數據集進行簽名,生成針對所述執行客體的目標數據,包括:
所述可信應用程序采用所述根密鑰對所述目標私鑰信息進行解密,得到針對所述握手數據的初始私鑰信息;
所述可信應用程序采用所述初始私鑰信息對所述握手數據進行簽名,生成目標數據,并將所述目標數據返回所述用戶應用程序。
2.根據權利要求1所述的方法,其特征在于,所述可信執行環境對應于一根密鑰,所述方法還包括:
所述用戶應用程序采用預設第一密碼對預設的第一信息進行加密,生成第一加密信息;所述第一信息包括適配于所述執行客體的初始根證書,或,適配于所述執行主體的初始私鑰信息;
所述可信應用程序對所述用戶應用程序發送的所述第一加密信息進行解密,得到所述第一信息;
所述可信應用程序采用所述根密鑰對所述第一信息進行加密,生成第二加密信息,所述第二加密信息包括目標根證書,或,目標私鑰信息;
所述用戶應用程序將所述第二加密信息存儲于所述執行主體的文件系統中。
3.根據權利要求1-2任一所述的方法,其特征在于,所述可信應用程序對所述用戶應用程序發送的第一運算數據集進行驗證,生成針對所述執行客體的驗證結果,包括:
獲取所述執行主體與所述執行客體之間的通信類型;
當所述通信類型為終端敏感信息通信時,則所述可信應用程序對所述用戶應用程序發送的第一運算數據集進行驗證,生成針對所述執行客體的驗證結果;
其中,所述終端敏感信息通信至少包括登錄服務、支付服務、在線升級服務、遠程控制服務以及敏感信息下發和上傳服務中的一種。
4.根據權利要求1所述的方法,其特征在于,所述可信執行環境與所述操作系統環境運行于同一處理器;所述處理器對應于唯一的根密鑰。
5.根據權利要求1所述的方法,其特征在于,所述執行主體包括車輛、無人機、移動終端以及PC終端中的至少一種;所述執行客體包括服務器以及數據庫中的至少一種。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣州小鵬汽車科技有限公司,未經廣州小鵬汽車科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911061968.4/1.html,轉載請聲明來源鉆瓜專利網。
