【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种信息传输方法、装置、管理服务器、电子设备及应用服务器。
技术介绍
1、应用服务(例如,手机支付、手机银行、金融服务等)提供方在向用户提供服务之前,往往需要获取设备状态评估结果,例如,富执行环境(rich execution environment,ree)的安全状态信息,以度量当前设备是否是安全,并在确定该设备为安全可信的设备的情况下才允许其接入服务。目前,为了保证获取的设备状态评估结果的可信性,需要基于该设备的设备安全评估证书对设备状态评估结果的签名进行验证,然而,相关技术中需要在设备出厂之前生成设备安全评估证书,即在设备出厂之前将设备安全评估证书需要内置于设备,这种设备安全评估证书生成方式灵活性较差。
技术实现思路
1、本申请实施例提供一种信息传输方法、装置、管理服务器、电子设备及应用服务器,能够提高设备安全评估证书生成的灵活性。
2、第一方面,本申请实施例提供了一种信息传输方法,所述方法包括:
3、管理服务器从电子设备接收设备端公钥
本文档来自技高网...【技术保护点】
1.一种信息传输方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述管理服务器获取设备安全评估证书,包括:
3.根据权利要求2所述的方法,其特征在于,所述管理服务器获取与所述设备类型对应的设备安全评估证书,包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述第一密文为所述管理服务器的硬件安全模块HSM采用所述第一会话密钥对所述设备安全评估私钥进行加密得到;
6.一种信息传输方法,其特征在于,所述方法包括:p>
7.根据权...
【技术特征摘要】
1.一种信息传输方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述管理服务器获取设备安全评估证书,包括:
3.根据权利要求2所述的方法,其特征在于,所述管理服务器获取与所述设备类型对应的设备安全评估证书,包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述第一密文为所述管理服务器的硬件安全模块hsm采用所述第一会话密钥对所述设备安全评估私钥进行加密得到;
6.一种信息传输方法,其特征在于,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.根据权利要求7所述的方法,其特征在于,所述电子设备采用所述设备安全评估私钥对所述设备状态评估结果进行签名,得到第一签名,包括:
9.根据权利要求6至8中任一项所述的方法,其特征在于,所述电子设备基于所述服务端公钥和设备端私钥生成第二会话密钥之前,所述方法还包括:
10.根据权利要求7至8中任一项所述的方法,其特征在于,所述电子设...
【专利技术属性】
技术研发人员:周文涛,苏涛,史领航,翟东岩,张成骏,吴华琛,颜俊,
申请(专利权)人:维沃移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。