一种基于TEE的高安全数据交互方法技术

本发明专利技术涉及一种基于TEE的高安全数据交互方法，具体涉及信息安全领域，通过结合硬件级安全机制和加密技术，有效保障了敏感数据的隐私性与完整性，利用ARM TrustZone技术将敏感数据和应用代码隔离在TEE内，避免了外部攻击与数据泄露的风险，在此基础上，黑样本库的保护、手机安全模型的训练和实时分析，确保了对恶意行为的快速识别与应对，同时，通过加密的TLS通信协议确保了数据交换的安全性，从而大大提高了本系统的准确性、响应速度与防护能力，减少了不可信风险对用户和平台的影响。

【技术实现步骤摘要】

本专利技术涉及信息安全领域，更具体地说，本专利技术涉及一种基于tee的高安全数据交互方法。

技术介绍

1、现在针对涉诈app的预警反制有两种方法：一是在管道侧封堵，确定某款app涉诈后在管道侧进行封堵，而管道测方式属于事后防范，一旦诈骗分子更换app，反制就会失效；且出于成本考虑，封堵只针对移动数据网络，在家庭宽带场景失效，二是利用专门反诈app，常见的就是全民反诈及国家反诈app，虽然在国家强力宣传下，安装人数较多，但日活或者月活次数少，获取数据有限，没有发挥应有作用，因此，针对上述两种预警反制方法存在的缺点，我们提出了一种基于tee的高安全数据交互方法。

技术实现思路

1、本专利技术针对现有技术中存在的技术问题，提供一种基于tee的高安全数据交互方法，通过tee和加密保护技术，提供了一个全方位的反恶意行为解决方案，既保证了数据的隐私性，又提高了诈骗预防的有效性，以解决上述
技术介绍
中提出的问题。

2、本专利技术解决上述技术问题的技术方案如下：具体包括如下步骤：

3、步骤s1、在手机端本文档来自技高网...

【技术保护点】

1.一种基于TEE的高安全数据交互方法，其特征在于，具体包括如下步骤：

2.根据权利要求1所述的一种基于TEE的高安全数据交互方法，其特征在于：所述步骤S1中，创建TEE执行环境的具体步骤为：

3.根据权利要求2所述的一种基于TEE的高安全数据交互方法，其特征在于：所述验证步骤具体为：

4.根据权利要求3所述的一种基于TEE的高安全数据交互方法，其特征在于：所述步骤S2中、构建黑样本库的具体步骤为：

5.根据权利要求4所述的一种基于TEE的高安全数据交互方法，其特征在于：所述步骤S2中，每次访问黑样本库之前，必须通过身份验证，身份验证方式包...

【技术特征摘要】

1.一种基于tee的高安全数据交互方法，其特征在于，具体包括如下步骤：

2.根据权利要求1所述的一种基于tee的高安全数据交互方法，其特征在于：所述步骤s1中，创建tee执行环境的具体步骤为：

3.根据权利要求2所述的一种基于tee的高安全数据交互方法，其特征在于：所述验证步骤具体为：

4.根据权利要求3所述的一种基于tee的高安全数据交互方法，其特征在于：所述步骤s2中、构建黑样本库的具体步骤为：

5.根据权利要求4所述的一种基于tee的高安全数据交互方法，其特征在于：所述步骤s2中，每次访问黑样本库之前，必须通过身份验证，身份验证方式包括数字证书、密钥对或者生物识别，仅允许经过认证的应用程序或用户访问、读取或修改黑样本数据，同时，tee内的受信应用将验证每个访问请求的权限，并根据请求者的身份进行授权，利用最小权限原则，使应用程序只获得最低权限以完成其任...

【专利技术属性】
技术研发人员：贾浩，胡英坤，张磊，盛利，李宇，单丹，刘慧娟，
申请(专利权)人：北京太极信息系统技术有限公司，
类型：发明
国别省市：