一種基于可信執(zhí)行環(huán)境的身份認(rèn)證方法

基本信息

申請?zhí)?/td> CN202110065687.7 申請日 -
公開(公告)號 CN112787813A 公開(公告)日 2021-05-11
申請公布號 CN112787813A 申請公布日 2021-05-11
分類號 H04L9/08;H04L9/06;H04L9/32;G07C9/00 分類 電通信技術(shù);
發(fā)明人 張志陽;張志堅(jiān);闞宇;劉國鋒 申請(專利權(quán))人 北京豆莢科技有限公司
代理機(jī)構(gòu) 北京紐樂康知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 田磊
地址 100081 北京市海淀區(qū)中關(guān)村南大街乙12號天作國際B座1911室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于可信執(zhí)行環(huán)境的身份認(rèn)證方法,該方法包括以下步驟:在TEE中生成隨機(jī)序列作為PUF的激勵(lì),通過PUF生成保護(hù)身份密鑰,并創(chuàng)建身份密鑰及PUF綁定的挑戰(zhàn)/應(yīng)答對;在TEE中生成隨機(jī)數(shù),對隨機(jī)數(shù)、存儲密鑰、身份ID信息進(jìn)行加密運(yùn)算,隨機(jī)數(shù)和加密運(yùn)算結(jié)果生成多個(gè)挑戰(zhàn)/應(yīng)答對;認(rèn)證服務(wù)器從多個(gè)挑戰(zhàn)/應(yīng)答對中選擇一對未使用過的挑戰(zhàn)/應(yīng)答對發(fā)送給設(shè)備中的TEE進(jìn)行認(rèn)證服務(wù);認(rèn)證服務(wù)器取出身份密鑰密文,將身份密鑰密文與挑戰(zhàn)/應(yīng)答對做比較,若相同,則認(rèn)證成功,否則為失?。划?dāng)認(rèn)證服務(wù)器上的未使用挑戰(zhàn)/應(yīng)答至少剩余一對時(shí),需要通過會話密鑰session_key保護(hù)的會話更新挑戰(zhàn)/應(yīng)答對,會話更新挑戰(zhàn)/應(yīng)答對通過信道安全傳輸?shù)秸J(rèn)證服務(wù)器。