一种基于可信执行环境的身份认证方法
基本信息
| 申请号 | CN202110065687.7 | 申请日 | - |
| 公开(公告)号 | CN112787813A | 公开(公告)日 | 2021-05-11 |
| 申请公布号 | CN112787813A | 申请公布日 | 2021-05-11 |
| 分类号 | H04L9/08;H04L9/06;H04L9/32;G07C9/00 | 分类 | 电通信技术; |
| 发明人 | 张志阳;张志坚;阚宇;刘国锋 | 申请(专利权)人 | 北京豆荚科技有限公司 |
| 代理机构 | 北京纽乐康知识产权代理事务所(普通合伙) | 代理人 | 田磊 |
| 地址 | 100081 北京市海淀区中关村南大街乙12号天作国际B座1911室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于可信执行环境的身份认证方法,该方法包括以下步骤:在TEE中生成随机序列作为PUF的激励,通过PUF生成保护身份密钥,并创建身份密钥及PUF绑定的挑战/应答对;在TEE中生成随机数,对随机数、存储密钥、身份ID信息进行加密运算,随机数和加密运算结果生成多个挑战/应答对;认证服务器从多个挑战/应答对中选择一对未使用过的挑战/应答对发送给设备中的TEE进行认证服务;认证服务器取出身份密钥密文,将身份密钥密文与挑战/应答对做比较,若相同,则认证成功,否则为失败;当认证服务器上的未使用挑战/应答至少剩余一对时,需要通过会话密钥session_key保护的会话更新挑战/应答对,会话更新挑战/应答对通过信道安全传输到认证服务器。 |
