【技术实现步骤摘要】
本专利技术涉及移动通信技术,特别地涉及一种脱机安全产生令牌(Token)的方法以及基于该令牌产生方法的通信系统。
技术介绍
在诸如智能卡、电子证件等在认证系统中,为了保证数据传输的安全性,会采用令牌(Token)进行认证。当前,作为应用软件在智能设备上产生令牌的方式,一般是在REE(RichExecution Environment,富执行环境)环境中产生,结合软件账号与设备的绑定通过一定的算法来产生令牌。该方式优点是实现较为简单,能实现脱机环境(无需联网)下的令牌的产生。然而,该方案的缺点是由于产生令牌的算法以及密钥是运行于REE环境,容易被反编译,被调试从而泄漏产生令牌的算法以及密钥,对于整个系统的安全性产生极大的影响。
技术实现思路
鉴于上述问题, 本专利技术旨在提供一种安全性高的令牌产生方法以及基于该令牌产生方法的通信系统。本专利技术的在终端设备产生令牌的令牌产生方法,该终端设备包括:应用客户端、位于TEE环境中的可信应用以及运行于安全单元中的应用,其特征在于,包括下述步骤:令牌计算发起步骤,由应用客户端发起令牌计算并调用可信应用,其中,应用客户端提供客户端...
【技术保护点】
一种在终端设备产生令牌的令牌产生方法,该终端设备包括:应用客户端、位于TEE环境中的可信应用以及运行于安全单元中的应用,其特征在于,包括下述步骤:令牌计算发起步骤,由应用客户端发起令牌计算并调用可信应用,其中,应用客户端提供客户端信息作为运算因子;可信应用附加信息获取步骤,可信应用在TEE环境中获取可信应用附加信息作为安全因子;以及令牌计算产生步骤,运行于安全单元中的应用对于所述运算因子增加所述安全因子实施令牌计算并获得令牌。
【技术特征摘要】
1.一种在终端设备产生令牌的令牌产生方法,该终端设备包括:应用客户端、位于TEE环境中的可信应用以及运行于安全单元中的应用,其特征在于,包括下述步骤:令牌计算发起步骤,由应用客户端发起令牌计算并调用可信应用,其中,应用客户端提供客户端信息作为运算因子;可信应用附加信息获取步骤,可信应用在TEE环境中获取可信应用附加信息作为安全因子;以及令牌计算产生步骤,运行于安全单元中的应用对于所述运算因子增加所述安全因子实施令牌计算并获得令牌。2.如权利要求1所述的在终端设备产生令牌的令牌产生方法,其特征在于,在所述令牌计算发起步骤之前还具备:密钥预置步骤,将用于产生令牌的密钥预先写入运行于安全单元中的应用之中。3.如权利要求2所述的在终端设备产生令牌的令牌产生方法,其特征在于,所述运行于安全单元中的应用利用规定算法对所述运算因子和所述安全因子使用保存于该应用中的所述密钥进行加密运算得到令牌。4.如权利要求1~3任意一项所述的在终端设备产生令牌的令牌产生方法,其特征在于,所述可信应用集成在终端设备中或者能够通过在线下载或更新到终端设备中。5.如权利要求1~3任意一项所述的在终端设备产生令牌的令牌产生方法,其特征在于...
【专利技术属性】
技术研发人员:姜波,韩医徽,方琍,李川川,王巨,张海洋,章勇,
申请(专利权)人:深圳市雪球科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。