基于TEE和PKI證書的FIDO認(rèn)證器、認(rèn)證系統(tǒng)及方法

基本信息

申請(qǐng)?zhí)?/td> CN201810040732.1 申請(qǐng)日 -
公開(公告)號(hào) CN108234509A 公開(公告)日 2018-06-29
申請(qǐng)公布號(hào) CN108234509A 申請(qǐng)公布日 2018-06-29
分類號(hào) H04L29/06;H04L9/32;H04L9/08;G06Q20/38 分類 電通信技術(shù);
發(fā)明人 胡永亮;寧曉魁;張超;楊愛蓉;姚鑄 申請(qǐng)(專利權(quán))人 國(guó)民認(rèn)證科技(北京)有限公司
代理機(jī)構(gòu) 北京維澳專利代理有限公司 代理人 國(guó)民認(rèn)證科技(北京)有限公司
地址 100080 北京市海淀區(qū)上地信息路7號(hào)數(shù)字傳媒大廈3層303號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及信息安全技術(shù)領(lǐng)域,具體涉及一種基于TEE和PKI證書的FIDO認(rèn)證器、認(rèn)證系統(tǒng)及方法。所述FIDO認(rèn)證器包括:在TEE中以TA的形式實(shí)現(xiàn)的主運(yùn)算部件;所述主運(yùn)算部件包括:認(rèn)證模塊、用戶輸入模塊和狀態(tài)提示模塊,所述用戶輸入模塊與狀態(tài)提示模塊均與所述認(rèn)證模塊連接;所述認(rèn)證模塊用于FIDO協(xié)議實(shí)現(xiàn),算法庫(kù)實(shí)現(xiàn)、密鑰管理功能實(shí)現(xiàn)、PKI證書存儲(chǔ)功能實(shí)現(xiàn)、與REE中認(rèn)證客戶端的通信實(shí)現(xiàn)、對(duì)所述輸入模塊的控制實(shí)現(xiàn)、對(duì)所述狀態(tài)提示模塊的控制實(shí)現(xiàn);所述用戶輸入模塊用于讀取用戶確認(rèn)信息;所述狀態(tài)提示模塊用于提示用戶輸入用戶確認(rèn)信息。通過本發(fā)明,提高了移動(dòng)電子商務(wù)的安全性。