一种可信执行环境的访问控制方法
基本信息
| 申请号 | CN201710433357.2 | 申请日 | - |
| 公开(公告)号 | CN107426174B | 公开(公告)日 | 2019-12-24 |
| 申请公布号 | CN107426174B | 申请公布日 | 2019-12-24 |
| 分类号 | H04L29/06;H04L9/32;H04L9/00 | 分类 | 电通信技术; |
| 发明人 | 方明伟 | 申请(专利权)人 | 武汉果核科技有限公司 |
| 代理机构 | 武汉智权专利代理事务所(特殊普通合伙) | 代理人 | 武汉果核科技有限公司 |
| 地址 | 430223 湖北省武汉市东湖新技术开发区华工大学科技园创新基地18号楼B座4楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种可信执行环境的访问控制系统及方法,涉及移动智能终端安全领域,包括相互连接的TSM服务器和移动智能终端;移动智能终端包括移动智能终端操作模块和可信执行环境模块;移动智能终端操作模块包括客户端应用单元、TSM客户端单元、TEE客户端API单元和TEE访问控制单元;可信执行环境模块用于提供安全的执行环境,用于提供可信交互界面、密码运算环境和安全存储环境;TSM服务器与TSM客户端单元进行双向认证并建立安全通道,与安全域管理单元建立传输业务数据的安全通道,实现安全域管理单元和可信应用单元的生命周期管理。本发明能够避免客户端应用伪造认证数据,且不同客户端应用和可信应用对话之间互不干扰。 |
