一種訪問可信執(zhí)行環(huán)境的控制方法

基本信息

申請(qǐng)?zhí)?/td> CN201810129985.6 申請(qǐng)日 -
公開(公告)號(hào) CN108540442A 公開(公告)日 2018-09-14
申請(qǐng)公布號(hào) CN108540442A 申請(qǐng)公布日 2018-09-14
分類號(hào) H04L29/06;H04L29/08;H04L9/32 分類 電通信技術(shù);
發(fā)明人 韓鵬;劉濤;楊子光;孫琛 申請(qǐng)(專利權(quán))人 北京豆莢科技有限公司
代理機(jī)構(gòu) 北京紐樂康知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 北京豆莢科技有限公司
地址 100098 北京市海淀區(qū)北三環(huán)西路25號(hào)京儀科技大廈D座2008室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種訪問可信執(zhí)行環(huán)境的控制方法,包括以下步驟:S11 CA向TEE發(fā)起請(qǐng)求,在REE中校驗(yàn)CA的合法性;S12 在REE中校驗(yàn)CA為合法后,在TEE內(nèi)再次校驗(yàn)CA的合法性;S13 TA對(duì)來自校驗(yàn)通過的CA的請(qǐng)求進(jìn)行處理。本發(fā)明的有益效果:通過TEE守護(hù)進(jìn)程持有TEE入口安全憑證,TA持有TA入口安全憑證,在CA訪問TA時(shí)進(jìn)行雙重認(rèn)證,確保惡意CA無法在TEE和TA中運(yùn)行;同時(shí),將安全憑證部署在云端,即使CA版本升級(jí),移動(dòng)終端無需修改就可以自適應(yīng)進(jìn)行安全認(rèn)證。