发明名称 |
一种可信执行环境的身份验证方法、装置及终端 |
摘要 |
本发明提供一种可信执行环境的身份验证方法、装置及终端,该可信执行环境的身份验证方法包括:获取用于唯一标识终端普通执行环境中的应用身份的标识;获取终端可信执行环境TEE中的身份验证规则;若所述标识在终端可信执行环境TEE中的身份验证规则中,确定所述终端普通执行环境中的应用合法;产生允许所述终端普通执行环境中的应用访问终端可信应用TA的指令,使所述应用根据所述指令访问所述可信应用TA。该方法可达到允许普通执行环境中经授权的应用通过Client API访问TA,防止未授权的普通执行环境中应用滥用Client API,破坏TA正确逻辑的目的,且不需要在普通执行环境的应用中增加额外逻辑,就可实现身份验证;不需要在TA中增加额外逻辑,就可实现身份验证。 |
申请公布号 |
CN106295350A |
申请公布日期 |
2017.01.04 |
申请号 |
CN201510304198.7 |
申请日期 |
2015.06.04 |
申请人 |
联想移动通信软件(武汉)有限公司 |
发明人 |
汪岩;梁超 |
分类号 |
G06F21/57(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
北京银龙知识产权代理有限公司 11243 |
代理人 |
许静;安利霞 |
主权项 |
一种可信执行环境的身份验证方法,其特征在于,包括:获取用于唯一标识终端普通执行环境中的应用身份的标识;获取终端可信执行环境TEE中的身份验证规则;若所述标识在终端可信执行环境TEE中的身份验证规则中,确定所述终端普通执行环境中的应用合法;产生允许所述终端普通执行环境中的应用访问终端可信应用TA的指令,使所述应用根据所述指令访问所述可信应用TA。 |
地址 |
430079 湖北省武汉市东湖新技术开发区东一产业园光谷大道77号金融港一期A16栋 |