【技术实现步骤摘要】
一种基于TEE进行HTTPS协议传输的方法及系统
本专利技术涉及网络安全
,尤其涉及一种基于TEE进行HTTPS协议传输的方法及系统。
技术介绍
HTTPS已经成为了绝大多数服务器到WEB浏览器以及服务器到服务器间的主要数据传输协议。目前大多应用程序接口(API)的调用均基于了HTTPS协议。HTTPS协议通过在两个进程间(远程的)进行四次握手完成秘钥交换,确保了进程到进程间数据加密传输。而在一些应用场景中,如隐私数据的处理、敏感数据的机器学习等,往往需要服务器端确保无法盗取和泄露数据。但近年来隐私数据泄露事件层出不穷,互联网用户信息泄露容易受到诈骗和骚扰,互联网服务提供商也因此承担法律风险,因此有不少互联网服务提供商使用TEE(TrustedExecutionEnvironment,可信执行环境)技术来保护和处理用户数据。出于安全考虑,TEE的输入输出(I/O)收到限制,网络I/O无法在TEE内发起调用。这就导致TEE内的敏感数据无法通过HTTPS调用加密的抵达目标服务器。当敏感数据需要在服务器之间传...
【技术保护点】
1.一种基于TEE进行HTTPS协议传输的方法,其特征在于,包括:/n客户端发起连接请求;/n服务器接收所述连接请求并向所述客户端返回请求回应;/n所述客户端对所述请求回应进行验证,并向所述客户端的TEE隔离区进程发送所述服务器的公钥;/n所述TEE隔离区进程接收到所述公钥后,生成随机信息,并将所述随机信息用所述公钥加密后返回至所述客户端,所述客户端将经过所述公钥加密后的所述随机信息发送至所述服务器;/n基于所述连接请求、所述请求回应和所述随机信息,所述服务器和所述TEE隔离区进程生成相同的秘钥,所述TEE隔离区进程外部无法生成秘钥;/n所述服务器使用预设指令加密指定消息,...
【技术特征摘要】
1.一种基于TEE进行HTTPS协议传输的方法,其特征在于,包括:
客户端发起连接请求;
服务器接收所述连接请求并向所述客户端返回请求回应;
所述客户端对所述请求回应进行验证,并向所述客户端的TEE隔离区进程发送所述服务器的公钥;
所述TEE隔离区进程接收到所述公钥后,生成随机信息,并将所述随机信息用所述公钥加密后返回至所述客户端,所述客户端将经过所述公钥加密后的所述随机信息发送至所述服务器;
基于所述连接请求、所述请求回应和所述随机信息,所述服务器和所述TEE隔离区进程生成相同的秘钥,所述TEE隔离区进程外部无法生成秘钥;
所述服务器使用预设指令加密指定消息,将所述指定消息发送给所述客户端;
所述服务器与所述客户端执行HTTPS握手,完成网路连接,所述服务器与所述TEE隔离区进程基于所述秘钥,在所述网络连接上进行加密数据传输。
2.根据权利要求1所述的基于TEE进行HTTPS协议传输的方法,其特征在于,所述连接请求包括支持协议版本、支持加密及压缩算法和第一随机数。
3.根据权利要求2所述的基于TEE进行HTTPS协议传输的方法,其特征在于,所述请求回应包括证书信息、第二随机数、预设发送消息、确定的加密协议和加密算法。
4.根据权利要求3所述的基于TEE进行HTTPS协议传输的方法,其特征在于,所述证书信息包括证书颁发机构名称、证书数字签名、证书持有者公钥和证书签名所使用Hash算法。
5.根据权利要求3所述的基于TEE进行HTTPS协议传输的方法,其特征在于,所述随机信息包括第三随机数。
6.根据权利要求5所述的基于TEE进行HTTPS协议传输的方法,其特征在于,所述基于所述连接请求、所述请求回应和所述随机信息,所述服务器和所述TEE隔离区进程生成相同的秘钥,具体包括:
基于所述第一随机数...
【专利技术属性】
技术研发人员:曾会,严禹道,
申请(专利权)人:上海沄界信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。