【技术实现步骤摘要】
本专利技术属于数据处理,具体涉及一种基于可信执行环境的数据交互方法及系统,尤其涉及一种基于可信执行环境的消息队列遥测传输协议的数据交互安全增强方法及系统。
技术介绍
1、本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
2、物联网等新型基础设施建设和应用是加速传统产业数字化转型、支撑制造强国和网络强国建设的重要手段,其部署规模与发展速度在可预见的未来呈指数级增长。消息队列遥测传输(message queui ng te l emetry transport,mqtt)是一种轻量级的基于主题的发布-订阅协议,其中客户端(可为物理传感器等)将数据发布到一个主题,由一组部署在边缘的服务器节点作为代理将数据转发到订阅该主题的客户端(可为云端数据处理中心、用户界面等)。因其强大的解耦性、可扩展性与灵活性,mqtt协议在低功耗、内存受限的边缘和物联网环境中广受欢迎,并广泛应用于金融、智慧城市、医疗环境或物联网传感器等各种实际场景。由于涉及交换消息的敏感性以及客户的隐私需求,上述场景对mqtt协议提出了更严格的
<本文档来自技高网...【技术保护点】
1.一种基于可信执行环境的数据交互方法,其特征是,包括以下步骤:
2.如权利要求1所述的一种基于可信执行环境的数据交互方法,其特征是,所述步骤(1)的具体过程包括:
3.如权利要求1所述的一种基于可信执行环境的数据交互方法,其特征是,所述步骤(2)中,客户端验证可信程序正确加载后,通过该安全信道将唯一的客户端ID和身份密钥使用可信执行环境公钥加密发送给可信执行环境,由可信执行环境使用私钥解密后,密封保存于安全存储中,客户端ID和身份密钥用于后续阶段中验证客户端对可信执行环境的操作权限,保证授权的用户能够和可信执行环境进行交互。
4....
【技术特征摘要】
1.一种基于可信执行环境的数据交互方法,其特征是,包括以下步骤:
2.如权利要求1所述的一种基于可信执行环境的数据交互方法,其特征是,所述步骤(1)的具体过程包括:
3.如权利要求1所述的一种基于可信执行环境的数据交互方法,其特征是,所述步骤(2)中,客户端验证可信程序正确加载后,通过该安全信道将唯一的客户端id和身份密钥使用可信执行环境公钥加密发送给可信执行环境,由可信执行环境使用私钥解密后,密封保存于安全存储中,客户端id和身份密钥用于后续阶段中验证客户端对可信执行环境的操作权限,保证授权的用户能够和可信执行环境进行交互。
4.如权利要求1所述的一种基于可信执行环境的数据交互方法,其特征是,所述步骤(3)中,客户端与代理之间进行双向身份认证的具体过程包括:
5.如权利要求4所述的一种基于可信执行环境的数据交互方法,其特征是,所述步骤(3)中,若客户端为初次执行认证阶段,代理告知可信执行环境发起当前认证的客户端id,可信执行环境根据该id检索注册阶段传输的身份密钥,与客户端再次执行挑战-响应过程,以此完成对客户端的认证,同时协商一对对称密钥用于后续数据加密传输,可信执行环境密封保存该密钥,并采用基于标签/身份的加密算法,用客户端的id将其加密发送给代理存储,代理无法解密获取,当代理认证客户端通过后,将该密钥发送给对应的客户端。
6.如权利要求1所述的一种基于可信执行环境的数据交互方法,其特征是,在第二次挑战-响应过程中,代理检查响应值正确性后还需要发送回可信执行环境,可信执行环境根据检查响应值的正确性认证客户端身份的同时...
【专利技术属性】
技术研发人员:刘冬兰,赵夫慧,张方哲,刘新,孙岗,赵鹏,王勇,常英贤,马雷,王睿,张昊,许善杰,郭山清,胡程瑜,于灏,秦佳峰,孙莉莉,姚洪磊,赵洺哲,孙梦谦,苏冰,金玉辉,
申请(专利权)人:国网山东省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。