一种基于可信执行环境的用户身份鉴定方法、系统及介质
基本信息
| 申请号 | CN202210052719.4 | 申请日 | - |
| 公开(公告)号 | CN114520735A | 公开(公告)日 | 2022-05-20 |
| 申请公布号 | CN114520735A | 申请公布日 | 2022-05-20 |
| 分类号 | H04L9/40(2022.01)I;G06F21/31(2013.01)I;G06F21/57(2013.01)I | 分类 | 电通信技术; |
| 发明人 | 李汝佳;林振天;张均成;谢磊;陈恩光 | 申请(专利权)人 | 福建亿榕信息技术有限公司 |
| 代理机构 | 福州市鼓楼区京华专利事务所(普通合伙) | 代理人 | - |
| 地址 | 350000福建省福州市鼓楼区软件大道89号G区20号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于可信执行环境的用户身份鉴定方法、系统及介质,涉及信息管理技术领域。所述方法包括实例初始化过程、访问权限鉴定过程以及用户身份鉴定过程。本发明的技术方法,将系统用户身份鉴定程序装载到可信执行环境TEE实例中,划分安全可行的处理器和内存中的保护区域,使用这种新的应用层可信执行环境,可以有效提高业务系统的用户权限鉴定,确保系统登陆入口不被恶意程序劫持。本发明提供的一种基于可信执行环境的用户身份鉴定方法、系统及介质,基于硬件可信执行环境对用户身份进行鉴定,从而大幅提升安全性,有效保障系统数据安全。 |
