【技术实现步骤摘要】
一种基于可信执行环境的账号数据交互方法
[0001]本说明书实施例涉及一种数据交互方法,尤其涉及一种基于可信执行环境的账号数据交互方法。
技术介绍
[0002]当前,用户授权登录服务可以通过常用的通信协议服务于网页端的用户授权模块,而在移动端,账号管理服务器通过适配网页端使用的协议来支持用户登录服务的过程中存在一定的安全隐患。当前获取账号登录的大体流程为,移动端的商户App向账号管理服务器发起账号登录请求,账号管理服务器确认请求后返回令牌信息,商户服务器根据此令牌信息进行用户认证与登录。然而运营商在外部商户App中的存在形式只是一个三方软件开发工具包,或者说是一段代码,不存在辨别恶意攻击的能力。换言之,攻击者可以在用户无意识的情况下,通过欺骗账户管理服务器窃取到令牌信息,即用户授权凭证,从而在攻击者自己的设备上登录受害者的账号,盗用正常用户在合法App中的身份和利益。
[0003]鉴于此,希望获得一种更可靠的获取用户授权的方案,使得用户取号登录的过程中能够抵御恶意App发起的换端钓鱼攻击,规避潜在的账号盗用风险。
技术实现思路
[0004]本说明书实施例的目的之一在于提供一种基于可信执行环境的账号数据交互方法,该方法利用移动设备中通用的可信执行环境TEE,加固现行存在安全瑕疵的运营商取号登录服务,要求目标应用程序的身份必须经过核实,且TEE为整体链路提供了安全保证,从而有效抵御恶意App发起的换端钓鱼攻击,规避潜在的账号盗用风险。
[0005]基于上述专利技术目的,本说明书实施例提出了 ...
【技术保护点】
【技术特征摘要】
1.一种基于可信执行环境的账号数据交互方法,应用于安装有目标应用程序的宿主终端,所述宿主终端包括可信执行环境,所述方法包括:所述目标应用程序发起账号登录请求,并将账号登录请求传输至可信应用,所述可信应用运行于所述可信执行环境中;所述可信应用获取所述目标应用程序的应用身份信息,并发送更新后的账号登录请求至账号服务器,其中,所述更新后的账号登录请求中携带所述应用身份信息;在所述账号服务器对所述应用身份信息验证通过的情况下,所述可信应用接收所述账号服务器发送的令牌信息,并将所述令牌信息传递至所述目标应用程序;所述目标应用程序基于所述令牌信息执行账号登录。2.如权利要求1所述的基于可信执行环境的账号数据交互方法,所述可信应用获取所述目标应用程序的应用身份信息,并发送更新后的账号登录请求至账号服务器的步骤包括:所述可信应用获取所述目标应用程序的应用身份信息以及所述目标应用程序的应用凭证,并发送更新后的账号登录请求至所述账号服务器,其中,所述更新后的账号登录请求中携带所述应用身份信息以及所述应用凭证,所述账号服务器根据所述应用身份信息以及所述应用凭证的映射关系对所述应用身份信息进行验证。3.如权利要求1所述的基于可信执行环境的账号数据交互方法,所述目标应用程序将账号登录请求传输至可信应用之后,所述方法还包括:所述可信应用获取所述目标应用程序的应用身份信息,并对更新后的账号登录请求进行加签后发送至账号服务器;在所述账号服务器对所述加签的账号登录请求进行解密后,对所述应用身份信息验证通过的情况下,所述可信应用接收所述账号服务器发送的令牌信息,并将所述令牌信息传递至所述目标应用程序;所述目标应用程序基于所述令牌信息执行账号登录。4.如权利要求1所述的基于可信执行环境的账号数据交互方法,在所述账号服务器对所述应用身份信息验证通过的情况下,所述可信应用接收所述账号服务器发送的令牌信息,并将所述令牌信息传递至所述目标应用程序的步骤包括:在所述账号服务器对所述应用身份信息验证通过的情况下,所述可信应用接收所述账号服务器加密后发送的令牌信息;对所述加密的令牌信息进行解密后,将所述令牌信息传递至所述目标应用程序。5.如权利要求1所述的基于可信执行环境的账号数据交互方法,所述方法还包括:所述可信应用获取所述宿主终端对应的账号凭证,并将所述令牌信息与所述账号凭证进行对应关联。6.如权利要求1所述的基于可信执行环境的账号数据交互方法,所述目标应用程序发起账号登录请求之前,所述方法还包括:所述目标应用程序向所述账号服务器发起初始化请求;基于所述账号服务器对所述初始化请求的响应,所述目标应用程序接收来自所述账号服务器发送的账号信息;基于所述目标应用程序对所述账号信息的确认,发起账号登录请求。
7.如权利要求1所述的基于可信执行环境的账号数据交互方法,所述目标应用程序基于所述令牌信息执行账号登录的步骤包括:所述目标应用程序向目标应用服务器发送所述令牌信息,其中,所述目标应用服务器基于所述令牌信息向所述账号服务器进行账号请求并基于请求到的所述账号执行账号登录。8.一种基于可信执行环境的账号数据交互装置,其包括普通执行环境...
【专利技术属性】
技术研发人员:施尚成,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。