一種基于可信執(zhí)行環(huán)境的用戶身份鑒定方法、系統(tǒng)及介質(zhì)

基本信息

申請?zhí)?/td> CN202210052719.4 申請日 -
公開(公告)號 CN114520735A 公開(公告)日 2022-05-20
申請公布號 CN114520735A 申請公布日 2022-05-20
分類號 H04L9/40(2022.01)I;G06F21/31(2013.01)I;G06F21/57(2013.01)I 分類 電通信技術(shù);
發(fā)明人 李汝佳;林振天;張均成;謝磊;陳恩光 申請(專利權(quán))人 福建億榕信息技術(shù)有限公司
代理機(jī)構(gòu) 福州市鼓樓區(qū)京華專利事務(wù)所(普通合伙) 代理人 -
地址 350000福建省福州市鼓樓區(qū)軟件大道89號G區(qū)20號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于可信執(zhí)行環(huán)境的用戶身份鑒定方法、系統(tǒng)及介質(zhì),涉及信息管理技術(shù)領(lǐng)域。所述方法包括實(shí)例初始化過程、訪問權(quán)限鑒定過程以及用戶身份鑒定過程。本發(fā)明的技術(shù)方法,將系統(tǒng)用戶身份鑒定程序裝載到可信執(zhí)行環(huán)境TEE實(shí)例中,劃分安全可行的處理器和內(nèi)存中的保護(hù)區(qū)域,使用這種新的應(yīng)用層可信執(zhí)行環(huán)境,可以有效提高業(yè)務(wù)系統(tǒng)的用戶權(quán)限鑒定,確保系統(tǒng)登陸入口不被惡意程序劫持。本發(fā)明提供的一種基于可信執(zhí)行環(huán)境的用戶身份鑒定方法、系統(tǒng)及介質(zhì),基于硬件可信執(zhí)行環(huán)境對用戶身份進(jìn)行鑒定,從而大幅提升安全性,有效保障系統(tǒng)數(shù)據(jù)安全。