一種基于可信執(zhí)行環(huán)境的智能終端安全消息服務(wù)方法

基本信息

申請?zhí)?/td> CN201810144274.6 申請日 -
公開(公告)號 CN108418812B 公開(公告)日 2021-01-12
申請公布號 CN108418812B 申請公布日 2021-01-12
分類號 H04L29/06;G06F21/57 分類 電通信技術(shù);
發(fā)明人 宋佳;楊子光;呂洪山;劉剛;劉濤 申請(專利權(quán))人 北京豆莢科技有限公司
代理機構(gòu) 北京紐樂康知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 北京豆莢科技有限公司
地址 100098 北京市海淀區(qū)北三環(huán)西路25號京儀科技大廈D座2008室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于可信執(zhí)行環(huán)境的智能終端安全消息服務(wù)方法,包括以下步驟:S1設(shè)備端在TEE中對服務(wù)端身份進行認(rèn)證;S2設(shè)備端向服務(wù)端發(fā)起消息服務(wù)請求;S3設(shè)備端在TEE中對與服務(wù)端的通信數(shù)據(jù)進行簽名校驗和加解密操作;S4通過TEE中的TUI服務(wù)將消息渲染后顯示至終端應(yīng)用界面。本發(fā)明的有益效果:通過將消息數(shù)據(jù)的簽名驗證、解密、顯示等敏感操作從REE移動到TEE實現(xiàn)。敏感數(shù)據(jù)會在TEE獨立的執(zhí)行區(qū)域中處理,與REE系統(tǒng)和終端應(yīng)用隔離,消除了安全隱患,極大提高了消息服務(wù)的安全性。