一種基于可信執(zhí)行環(huán)境的用戶身份鑒定方法、系統(tǒng)及介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202210052719.4 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114520735A 公開(kāi)(公告)日 2022-05-20
申請(qǐng)公布號(hào) CN114520735A 申請(qǐng)公布日 2022-05-20
分類號(hào) H04L9/40(2022.01)I;G06F21/31(2013.01)I;G06F21/57(2013.01)I 分類 電通信技術(shù);
發(fā)明人 李汝佳;林振天;張均成;謝磊;陳恩光 申請(qǐng)(專利權(quán))人 福建億榕信息技術(shù)有限公司
代理機(jī)構(gòu) 福州市鼓樓區(qū)京華專利事務(wù)所(普通合伙) 代理人 -
地址 350000福建省福州市鼓樓區(qū)軟件大道89號(hào)G區(qū)20號(hào)樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于可信執(zhí)行環(huán)境的用戶身份鑒定方法、系統(tǒng)及介質(zhì),涉及信息管理技術(shù)領(lǐng)域。所述方法包括實(shí)例初始化過(guò)程、訪問(wèn)權(quán)限鑒定過(guò)程以及用戶身份鑒定過(guò)程。本發(fā)明的技術(shù)方法,將系統(tǒng)用戶身份鑒定程序裝載到可信執(zhí)行環(huán)境TEE實(shí)例中,劃分安全可行的處理器和內(nèi)存中的保護(hù)區(qū)域,使用這種新的應(yīng)用層可信執(zhí)行環(huán)境,可以有效提高業(yè)務(wù)系統(tǒng)的用戶權(quán)限鑒定,確保系統(tǒng)登陸入口不被惡意程序劫持。本發(fā)明提供的一種基于可信執(zhí)行環(huán)境的用戶身份鑒定方法、系統(tǒng)及介質(zhì),基于硬件可信執(zhí)行環(huán)境對(duì)用戶身份進(jìn)行鑒定,從而大幅提升安全性,有效保障系統(tǒng)數(shù)據(jù)安全。