| 发明名称 | 一种可信执行环境的身份验证方法、装置及终端 | ||
| 摘要 | 本发明提供一种可信执行环境的身份验证方法、装置及终端,该可信执行环境的身份验证方法包括:获取用于唯一标识终端普通执行环境中的应用身份的标识;获取终端可信执行环境TEE中的身份验证规则;若所述标识在终端可信执行环境TEE中的身份验证规则中,确定所述终端普通执行环境中的应用合法;产生允许所述终端普通执行环境中的应用访问终端可信应用TA的指令,使所述应用根据所述指令访问所述可信应用TA。该方法可达到允许普通执行环境中经授权的应用通过Client API访问TA,防止未授权的普通执行环境中应用滥用Client API,破坏TA正确逻辑的目的,且不需要在普通执行环境的应用中增加额外逻辑,就可实现身份验证;不需要在TA中增加额外逻辑,就可实现身份验证。 | ||
| 申请公布号 | CN106295350A | 申请公布日期 | 2017.01.04 |
| 申请号 | CN201510304198.7 | 申请日期 | 2015.06.04 |
| 申请人 | 联想移动通信软件(武汉)有限公司 | 发明人 | 汪岩;梁超 |
| 分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 北京银龙知识产权代理有限公司 11243 | 代理人 | 许静;安利霞 |
| 主权项 | 一种可信执行环境的身份验证方法,其特征在于,包括:获取用于唯一标识终端普通执行环境中的应用身份的标识;获取终端可信执行环境TEE中的身份验证规则;若所述标识在终端可信执行环境TEE中的身份验证规则中,确定所述终端普通执行环境中的应用合法;产生允许所述终端普通执行环境中的应用访问终端可信应用TA的指令,使所述应用根据所述指令访问所述可信应用TA。 | ||
| 地址 | 430079 湖北省武汉市东湖新技术开发区东一产业园光谷大道77号金融港一期A16栋 | ||