【技术实现步骤摘要】
基于TEE的可信远程验证的方法
本专利技术涉及计算机软件和硬件信息安全
,具体涉及一种基于TEE(可信执行环境)的可信远程验证的方法。
技术介绍
通常在对数据完整性和稳定性的校验中,都是在REE(普通执行环境)侧生成校验和或数据摘要来完成的,但是这些校验和、摘要在REE侧生成时就可能会被篡改。从而影响用户隐私数据、密钥数据的安全性。TEE技术可以保证数据在计算过程中的安全,防止第三方在运算过程中或在存储区修改敏感数据信息,有效抵抗第三方在终端恶意篡改数据,能够做到硬件级安全。因此,本申请有必要提出一种基于TEE的可信远程验证的方法。
技术实现思路
本专利技术所要解决的技术问题是:提供一种基于TEE的可信远程验证的方法,有效的解决远程验证的安全性和稳定性的问题。本专利技术解决上述技术问题所采用的技术方案是:基于TEE的可信远程验证的方法,包括以下步骤:a.服务器在其TEE侧对数据进行摘要计算并存储;b.客户端在其TEE侧生成公私钥对后发布公钥;c.服务器保存客户端的公钥;d.客户端向服务器发送验证请求;e.服务器在收到客户端发来的验证请求后向客户端发送本次要验证的数据在客户端的存放地址;f.客户端根据所述存放地址找到对应数据后,在其TEE侧计算其摘要,并用私钥签名,然后发送到服务器;g.服务器接收到数据后对数据进行拆帧,在其TEE侧比对摘要是否正确,然后检查签名是否正确,打印并向客户端返回验证结果;h.客户端在收到验证结果后,间隔一段时间再次发起验证。作为进一步优化,所述服务器和客户端同时持有相同数据信息。作为进一步优化,步骤d中,所述客户端循环定时向服务 ...
【技术保护点】
1.基于TEE的可信远程验证的方法,其特征在于,包括以下步骤:a.服务器在其TEE侧对数据进行摘要计算并存储;b.客户端在其TEE侧生成公私钥对后发布公钥;c.服务器保存客户端的公钥;d.客户端向服务器发送验证请求;e.服务器在收到客户端发来的验证请求后向客户端发送本次要验证的数据在客户端的存放地址;f.客户端根据所述存放地址找到对应数据后,在其TEE侧计算其摘要,并用私钥签名,然后发送到服务器;g.服务器接收到数据后对数据进行拆帧,在其TEE侧比对摘要是否正确,然后检查签名是否正确,打印并向客户端返回验证结果;h.客户端在收到验证结果后,间隔一段时间再次发起验证。
【技术特征摘要】
1.基于TEE的可信远程验证的方法,其特征在于,包括以下步骤:a.服务器在其TEE侧对数据进行摘要计算并存储;b.客户端在其TEE侧生成公私钥对后发布公钥;c.服务器保存客户端的公钥;d.客户端向服务器发送验证请求;e.服务器在收到客户端发来的验证请求后向客户端发送本次要验证的数据在客户端的存放地址;f.客户端根据所述存放地址找到对应数据后,在其TEE侧计算其摘要,并用私钥签名,然后发送到服务器;g.服务器接收到数据后对数据进行拆帧,在其TEE侧比对摘要是否正确,然后检查签名是否正确,打印并向客户端返回验证结果;h...
【专利技术属性】
技术研发人员:郭鑫,唐博,刘建敏,张福健,杨国东,周强强,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。