【技术实现步骤摘要】
服务器以及金融相关服务器的可信安全认证方法
[0001]本专利技术实施例涉及隐私数据处理
,尤其涉及一种服务器以及金融相关服务器的可信安全认证方法。
技术介绍
[0002]支持英特尔软件防护扩展(Software Guard Extensions,以下简称“SGX”)远程认证协议(SGX remote attestation)的服务器能够从硬件层面保证机密数据不泄漏。而目前支持SGX的客户端软件数量较少,为实现与支持SGX远程认证协议的服务器进行数据交互需要进行数量庞大的软件改造。
技术实现思路
[0003]基于现有技术的上述情况,本专利技术实施例的目的在于提供一种服务器以及金融相关服务器的可信安全认证方法,以在减少对客户端软件配置的改动的情况下使得客户端软件支持多种远程认证协议,提高了客户端与服务器交互的兼容性,并且采用通过安全认证方式实现认证提高了数据交互的安全性。
[0004]为达到上述目的,根据本专利技术的第一个方面,提供了一种服务器的可信安全认证方法,应用于客户端,所述客户端包含有安全...
【技术保护点】
【技术特征摘要】
1.一种服务器的可信安全认证方法,其特征在于,应用于客户端,所述客户端包含有安全存储组件,所述安全存储组件包含有指定位置对应的存储区以及控制存储区安全写入和安全读取的程序,所述方法包括:安全存储组件接收第一程序发送的证书写入指令,所述证书写入指令包含有待写入的第一认证证书,所述第一程序用于对服务器的硬件可信环境进行认证,以获取第一认证证书;安全存储组件确定第一程序是否具有证书写入权限,若是,则将第一认证证书存入安全存储组件的存储区;安全存储组件接收第二程序发送的证书读取指令,所述证书读取指令包含有待读取的第一认证证书的证书信息;安全存储组件确定第二程序是否具有证书读取权限;若是,则依据证书信息从存储区读取相应的第一认证证书,并发送给第二程序,以使得第二程序依据第一认证证书与服务器进行认证。2.根据权利要求1所述的方法,其特征在于,所述确定第一程序是否具有证书写入权限,包括以下步骤中的至少一种:获取写入权限表,并依据写入权限表与第一程序相关的第一身份信息,确定第一程序是否具有证书写入权限;接收第一程序采用第一私钥进行签名后的第一签名信息,并依据第一私钥对应的第一公钥进行第一验签,以依据第一验签结果确定第一程序是否具有证书写入权限。3.根据权利要求1所述的方法,其特征在于,所述确定第二程序是否具有证书读取权限,包括以下步骤中的至少一种:获取读取权限表,并依据读取权限表与第二程序相关的第二身份信息,确定第二程序是否具有证书读取权限;接收第二程序采用第二私钥进行签名后的第二签名信息,并依据第二私钥对应的第二公钥进行第二验签,以依据第二验签结果确定第一程序是否具有证书读取权限。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:若安全存储组件确定第二程序不具有证书读取权限,则发出权限获取信息;安全存储组件依据用户的反馈信息,在用户授权时,安全存储组件从存储区读取相应的第一认证证书发送给第二程序,并将第二程序新增到读取权限表。5.根据权利要求1所述的方法,其特征在于,所述依据证书信息从存储区读取相应的第一认证证书,包括:依据证书信息确定存储区是否存储有第一认证证书;若是,则从存储区读取第一认证证书;若否,则进行用户身份验证,并在验证通过后,向第一程序发送第一认证证书的证书获取任务,以使得第一程序依据证书获取任务对服务器进行第一认证,以获取第一认证证书。6.根据权利要求1所述的方法,其特征在于,所述接收第一程序发送的证书写入指令,包括以下步骤中的至少一种:从本地的第一程序接收证书写入指令;与第一认证端的第一程序建立连接,并接收采取证书加密密钥加密的证书写入指令,
采取证书解密密钥进行解密,得到证书写入指令。7.根据权利要求1...
【专利技术属性】
技术研发人员:雷枭,王帅,孙琪,王爽,郑灏,李帜,
申请(专利权)人:北京锘崴信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。