一种访问可信执行环境的控制方法
基本信息
| 申请号 | CN201810129985.6 | 申请日 | - |
| 公开(公告)号 | CN108540442A | 公开(公告)日 | 2018-09-14 |
| 申请公布号 | CN108540442A | 申请公布日 | 2018-09-14 |
| 分类号 | H04L29/06;H04L29/08;H04L9/32 | 分类 | 电通信技术; |
| 发明人 | 韩鹏;刘涛;杨子光;孙琛 | 申请(专利权)人 | 北京豆荚科技有限公司 |
| 代理机构 | 北京纽乐康知识产权代理事务所(普通合伙) | 代理人 | 北京豆荚科技有限公司 |
| 地址 | 100098 北京市海淀区北三环西路25号京仪科技大厦D座2008室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种访问可信执行环境的控制方法,包括以下步骤:S11 CA向TEE发起请求,在REE中校验CA的合法性;S12 在REE中校验CA为合法后,在TEE内再次校验CA的合法性;S13 TA对来自校验通过的CA的请求进行处理。本发明的有益效果:通过TEE守护进程持有TEE入口安全凭证,TA持有TA入口安全凭证,在CA访问TA时进行双重认证,确保恶意CA无法在TEE和TA中运行;同时,将安全凭证部署在云端,即使CA版本升级,移动终端无需修改就可以自适应进行安全认证。 |
