一种基于可信执行环境的智能终端安全消息服务方法
基本信息
| 申请号 | CN201810144274.6 | 申请日 | - |
| 公开(公告)号 | CN108418812B | 公开(公告)日 | 2021-01-12 |
| 申请公布号 | CN108418812B | 申请公布日 | 2021-01-12 |
| 分类号 | H04L29/06;G06F21/57 | 分类 | 电通信技术; |
| 发明人 | 宋佳;杨子光;吕洪山;刘刚;刘涛 | 申请(专利权)人 | 北京豆荚科技有限公司 |
| 代理机构 | 北京纽乐康知识产权代理事务所(普通合伙) | 代理人 | 北京豆荚科技有限公司 |
| 地址 | 100098 北京市海淀区北三环西路25号京仪科技大厦D座2008室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于可信执行环境的智能终端安全消息服务方法,包括以下步骤:S1设备端在TEE中对服务端身份进行认证;S2设备端向服务端发起消息服务请求;S3设备端在TEE中对与服务端的通信数据进行签名校验和加解密操作;S4通过TEE中的TUI服务将消息渲染后显示至终端应用界面。本发明的有益效果:通过将消息数据的签名验证、解密、显示等敏感操作从REE移动到TEE实现。敏感数据会在TEE独立的执行区域中处理,与REE系统和终端应用隔离,消除了安全隐患,极大提高了消息服务的安全性。 |
