【技术实现步骤摘要】
本公开涉及可信执行,并且更具体地,涉及一种可信执行环境的安全验证方法及系统。
技术介绍
1、网络执行环境是指用户进行程序请求访问过程中的工作环境,如果工作环境不可信,则在程序运行过程中可能受到环境中的恶意攻击或干扰,一旦潜伏在应用程序中的安全漏洞被利用,则整个信息系统将面临被破坏的风险,因此,如何提高程序运行环境安全验证的准确性,对于保障信息系统安全来说非常重要。
2、现有的可信执行环境安全验证方法存在的不足之处在于:由于安全验证准确性较低导致用户请求程序和数据的运行风险较大。
技术实现思路
1、因此,为了解决上述技术问题,本公开的实施例采用的技术方案如下:
2、一种可信执行环境的安全验证方法,包括以下步骤:通过主服务器接收目标用户的第一请求信息,其中所述第一请求信息包括目标访问程序、待处理数据和访问时间节点,所述主服务器为目标银行的服务处理系统;基于所述目标访问程序和所述访问时间节点进行访问风险分析,生成第一访问风险指数;当所述第一访问风险指数满足预设防护指数时,将所述目标访问程序和所述待处理数据传输至所述目标银行的安全处理器,并在所述安全处理器内对所述目标访问程序和所述待处理数据进行哈希计算,生成第一哈希值;将所述第一哈希值与预设哈希值进行比对,其中所述预设哈希值通过对所述目标访问程序进行签名标识生成,且存储于所述安全处理器中;当所述第一哈希值与所述预设哈希值不一致时,则中止所述目标访问程序和所述待处理数据的任务执行,并生成第一风险预警信号通过所述主服务
3、一种可信执行环境的安全验证系统,包括:第一请求信息接收模块,所述第一请求信息接收模块用于通过主服务器接收目标用户的第一请求信息,其中所述第一请求信息包括目标访问程序、待处理数据和访问时间节点,所述主服务器为目标银行的服务处理系统;访问风险分析模块,所述访问风险分析模块用于基于所述目标访问程序和所述访问时间节点进行访问风险分析,生成第一访问风险指数;哈希计算模块,所述哈希计算模块是指当所述第一访问风险指数满足预设防护指数时,将所述目标访问程序和所述待处理数据传输至所述目标银行的安全处理器,并在所述安全处理器内对所述目标访问程序和所述待处理数据进行哈希计算,生成第一哈希值;哈希值比对模块,所述哈希值比对模块用于将所述第一哈希值与预设哈希值进行比对,其中所述预设哈希值通过对所述目标访问程序进行签名标识生成,且存储于所述安全处理器中;风险预警信号生成模块,所述风险预警信号生成模块用于当所述第一哈希值与所述预设哈希值不一致时,则中止所述目标访问程序和所述待处理数据的任务执行,并生成第一风险预警信号通过所述主服务器发送给目标用户;可信执行模块,所述可信执行模块用于当所述第一哈希值与所述预设哈希值一致时,则将所述目标访问程序和所述待处理数据加载至第一可信执行环境中进行任务执行,根据任务执行结果生成目标反馈信息;目标反馈信息传输模块,所述目标反馈信息传输模块用于将所述目标反馈信息通过所述安全处理器传输至所述主服务器,并通过所述主服务器发送给目标用户。
4、由于采用了上述技术方法,本公开相对于现有技术来说,取得的技术进步有如下几点:
5、可以解决现有的可信执行环境安全验证方法存在安全验证准确性较低导致用户请求程序和数据的运行风险较大的技术问题。通过主服务器接收目标用户的第一请求信息,其中所述第一请求信息包括目标访问程序、待处理数据和访问时间节点,所述主服务器为目标银行的服务处理系统;基于所述目标访问程序和所述访问时间节点进行访问风险分析,生成第一访问风险指数;当所述第一访问风险指数满足预设防护指数时,将所述目标访问程序和所述待处理数据传输至所述目标银行的安全处理器,并在所述安全处理器内对所述目标访问程序和所述待处理数据进行哈希计算,生成第一哈希值;将所述第一哈希值与预设哈希值进行比对,其中所述预设哈希值通过对所述目标访问程序进行签名标识生成,且存储于所述安全处理器中;当所述第一哈希值与所述预设哈希值不一致时,则中止所述目标访问程序和所述待处理数据的任务执行,并生成第一风险预警信号通过所述主服务器发送给目标用户;当所述第一哈希值与所述预设哈希值一致时,则将所述目标访问程序和所述待处理数据加载至第一可信执行环境中进行任务执行,根据任务执行结果生成目标反馈信息;将所述目标反馈信息通过所述安全处理器传输至所述主服务器,并通过所述主服务器发送给目标用户。通过上述方法可以提高可信执行环境中访问程序安全验证的准确性和可靠性,从而提高访问程序执行的安全性和用户数据的安全性,保障用户隐私数据。
本文档来自技高网...【技术保护点】
1.一种可信执行环境的安全验证方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述基于所述目标访问程序和所述访问时间节点进行访问风险分析,生成第一访问风险指数,包括:
3.如权利要求2所述的方法,其特征在于,所述生成访问异常风险系数,包括:
4.如权利要求3所述的方法,其特征在于,所述生成第一风险指数,包括:
5.如权利要求3所述的方法,其特征在于,所述基于所述第一历史访问频率、所述第一风险指数、所述第二风险指数进行访问异常风险分析,获得访问异常风险系数,包括:
6.如权利要求1所述的方法,其特征在于,所述方法还包括:
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
8.如权利要求7所述的方法,其特征在于,所述根据偏差计算结果匹配获得响应验证等级,包括:
9.如权利要求1所述的方法,其特征在于,所述将所述目标访问程序和所述待处理数据加载至第一可信执行环境中进行任务执行,根据任务执行结果生成目标反馈信息,包括:
10.一种可信执行环境的安全
...【技术特征摘要】
1.一种可信执行环境的安全验证方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述基于所述目标访问程序和所述访问时间节点进行访问风险分析,生成第一访问风险指数,包括:
3.如权利要求2所述的方法,其特征在于,所述生成访问异常风险系数,包括:
4.如权利要求3所述的方法,其特征在于,所述生成第一风险指数,包括:
5.如权利要求3所述的方法,其特征在于,所述基于所述第一历史访问频率、所述第一风险指数、所述第二风险指数进行访问异常风险分析,获得访问异常风险系数,包括:
<...【专利技术属性】
技术研发人员:徐兵,王磊,马平,兰春嘉,
申请(专利权)人:上海零数众合信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。