一种可信执行环境的身份验证方法、装置及终端
基本信息
| 申请号 | CN201510304198.7 | 申请日 | - |
| 公开(公告)号 | CN106295350B | 公开(公告)日 | 2019-12-10 |
| 申请公布号 | CN106295350B | 申请公布日 | 2019-12-10 |
| 分类号 | G06F21/57 | 分类 | 计算;推算;计数; |
| 发明人 | 汪岩;梁超 | 申请(专利权)人 | 武汉楚光产业新发展有限公司 |
| 代理机构 | 北京银龙知识产权代理有限公司 | 代理人 | 许静;安利霞 |
| 地址 | 430000 湖北省武汉市东湖新技术开发区光谷二路以西、高新四路以北高新四路19号-1 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种可信执行环境的身份验证方法、装置及终端,该可信执行环境的身份验证方法包括:获取用于唯一标识终端普通执行环境中的应用身份的标识;获取终端可信执行环境TEE中的身份验证规则;若所述标识在终端可信执行环境TEE中的身份验证规则中,确定所述终端普通执行环境中的应用合法;产生允许所述终端普通执行环境中的应用访问终端可信应用TA的指令,使所述应用根据所述指令访问所述可信应用TA。该方法可达到允许普通执行环境中经授权的应用通过ClientAPI访问TA,防止未授权的普通执行环境中应用滥用ClientAPI,破坏TA正确逻辑的目的,且不需要在普通执行环境的应用中增加额外逻辑,就可实现身份验证;不需要在TA中增加额外逻辑,就可实现身份验证。 |
