【技术实现步骤摘要】
可信执行环境中的认证方法和系统
本专利技术涉及移动终端
,特别涉及一种可信执行环境中的认证方法和系统。
技术介绍
移动互联网高速发展,移动应用的种类和数量越来越多。移动终端中处理的业务、存储的数据的安全性也受到越来越多的威胁,尤其是支付、办公、版权保护等高安全需求的行业应用。然而智能终端的操作系统的设计侧重于功能性,同时具备开放性,且庞大复杂而存在许多的系统漏洞,使得恶意应用不断出现,威胁用户的数据安全。为满足移动应用的高安全需求,业界研究提出了TEE(TrustedExecutionEnvironment,可信执行环境)的解决方案。此方案提出,从终端硬件设备的划为两个硬件隔离的执行环境:REE(RichExecutionEnvironment,富执行环境)和可信执行环境。终端中软、硬件资源分别被标为两种执行环境的标识,标识为安全状态的软硬件资源只能由可信执行环境访问控制。另外,富执行环境通常为Android等操作系统,而可信执行环境通常为一个封闭、功能相对简单的安全操作系统,可部署业务应用核心加解密、认证模块,即业务应用的TA(TrustedApplication,可信应用),为普通应用调用。目前在可信执行环境技术标准中,未对可信应用与客户端应用之间的双向认证作定义。客户端应用未对可信应用进行身份验证,易造成客户端应用无法识别被伪造、篡改的可信应用,或被误用的可信应用,让黑客通过伪造或篡改可信应用,攻击业务应用。可信应用未对客户端应用调用进行身份验证,易造成可信应用可被非法客户端应用访问,导致可信执行环境内存储的数据泄漏和被盗用。
技术实现思路
本专利 ...
【技术保护点】
一种可信执行环境中的认证方法,包括:客户端应用CA向系统通信驱动发起创建会话请求;所述系统通信驱动响应于所述创建会话请求,获取所述CA的特征信息,并将所述创建会话请求以及所述CA的特征信息发送给可信应用TA;所述TA接收到所述创建会话请求之后,根据所述CA的特征信息对所述CA进行身份认证。
【技术特征摘要】
1.一种可信执行环境中的认证方法,包括:客户端应用CA向系统通信驱动发起创建会话请求;所述系统通信驱动响应于所述创建会话请求,获取所述CA的特征信息,并将所述创建会话请求以及所述CA的特征信息发送给可信应用TA;所述TA接收到所述创建会话请求之后,根据所述CA的特征信息对所述CA进行身份认证。2.根据权利要求1所述的认证方法,其特征在于,还包括:所述TA向所述系统通信驱动返回创建会话响应;所述系统通信驱动响应于所述创建会话响应,获取所述TA的特征信息,并将所述创建会话响应以及所述TA的特征信息发送给所述CA;所述CA接收到所述创建会话响应之后,根据所述TA的特征信息对所述TA进行身份认证。3.根据权利要求2所述的认证方法,其特征在于,还包括:如果对所述CA认证通过并且对所述TA认证通过,CA与TA之间建立会话通道,使得CA能够对TA进行安全调用。4.根据权利要求2所述的认证方法,其特征在于,所述CA的特征信息包括CA的私钥签名信息和包名信息。或者,所述TA的特征信息包括TA的业务方私钥签名信息或者通用唯一识别码UUID。5.根据权利要求1或2所述的认证方法,其特征在于,还包括:可信应用TA在发布时由可信执行环境TEE提供商进行签名,用于所述TA在可信执行环境中的授权验证;和/或可信应用TA在发布时进行业务方私钥签名,用于客户端应用CA对所述TA的身份认证。6.一种可信执行环境中的认证方法,包括:客户端应用CA向系统通信驱动发起创建会话请求;所述系统通信驱动响应于所述创建会话请求,将所述创建会话请求发送给可信应用TA;所述TA接收到所述创建会话请求之后,向所述系统通信驱动返回创建会话响应;所述系统通信驱动响应于所述创建会话响应,获取所述TA的特征信息,并将所述创建会话响应以及所述TA的特征信息发送给所述CA;所述CA接收到所述创建会话响应之后,根据所述TA的特征信息对所述TA进行身份认证。7.根据权利要求6所述的认证方法,其特征在于,还包括:如果对所述TA认证通过,CA与TA之间建立会话通道,使得CA能够对TA进行安全调用。8.根据权利要求6所述的认证方法,其特征在于,所述TA的特征信息包括TA的业务方私钥签名信息或者通用唯一识别码UUID。9.根据权利要求6所述的认证方法,还包括:可信应用TA在发布时由可信执行环境TEE提供商进行签名,用于所述TA在可信执行环境中的授权验证;和/或可信应用TA在发布时进行业务方私钥签名,用于客户端应用CA对所述TA的身份认证。10.一种可信执行环境中的认证系统,包括客户端应用CA、系统通信驱动以...
【专利技术属性】
技术研发人员:陈平辉,郭茂文,何峣,王磊,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。