一種可信執(zhí)行環(huán)境的訪問控制方法

基本信息

申請?zhí)?/td> CN201710433357.2 申請日 -
公開(公告)號 CN107426174B 公開(公告)日 2019-12-24
申請公布號 CN107426174B 申請公布日 2019-12-24
分類號 H04L29/06;H04L9/32;H04L9/00 分類 電通信技術(shù);
發(fā)明人 方明偉 申請(專利權(quán))人 武漢果核科技有限公司
代理機(jī)構(gòu) 武漢智權(quán)專利代理事務(wù)所(特殊普通合伙) 代理人 武漢果核科技有限公司
地址 430223 湖北省武漢市東湖新技術(shù)開發(fā)區(qū)華工大學(xué)科技園創(chuàng)新基地18號樓B座4樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種可信執(zhí)行環(huán)境的訪問控制系統(tǒng)及方法,涉及移動智能終端安全領(lǐng)域,包括相互連接的TSM服務(wù)器和移動智能終端;移動智能終端包括移動智能終端操作模塊和可信執(zhí)行環(huán)境模塊;移動智能終端操作模塊包括客戶端應(yīng)用單元、TSM客戶端單元、TEE客戶端API單元和TEE訪問控制單元;可信執(zhí)行環(huán)境模塊用于提供安全的執(zhí)行環(huán)境,用于提供可信交互界面、密碼運算環(huán)境和安全存儲環(huán)境;TSM服務(wù)器與TSM客戶端單元進(jìn)行雙向認(rèn)證并建立安全通道,與安全域管理單元建立傳輸業(yè)務(wù)數(shù)據(jù)的安全通道,實現(xiàn)安全域管理單元和可信應(yīng)用單元的生命周期管理。本發(fā)明能夠避免客戶端應(yīng)用偽造認(rèn)證數(shù)據(jù),且不同客戶端應(yīng)用和可信應(yīng)用對話之間互不干擾。