发明名称 |
一种基于TEE和无线确认的FIDO认证器及系统及方法 |
摘要 |
本发明公开了一种基于TEE和无线确认的FIDO认证器及系统及方法。认证器包括在TEE中以TA的形式实现的主运算部件、用于输入用户确认信息的无线终端以及在智能终端中接收用户确认信息的无线适配器。系统包括FIDO认证器、运行在REE中的认证客户端和业务客户端、业务服务器和认证服务器。方法包括步骤:在TEE中加载运行主运算部件,主运算部件接收认证客户端发送的绑定/认证/交易请求等。本发明使用基于FIDO协议实现的认证方式来提高用户体验,可以免去输入用户名和密码的过程;其次,在实现FIDO认证器的过程中运用TEE技术来提高安全性。本发明可广泛应用于各种智能终端认证系统。 |
申请公布号 |
CN105656890A |
申请公布日期 |
2016.06.08 |
申请号 |
CN201511026480.X |
申请日期 |
2015.12.30 |
申请人 |
深圳数字电视国家工程实验室股份有限公司 |
发明人 |
郭浩;余小龙;李新国;江峰;马亚飞;朱贺 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
广州嘉权专利商标事务所有限公司 44205 |
代理人 |
唐致明 |
主权项 |
一种基于TEE和无线确认的FIDO认证器,其特征在于,包括在TEE中以TA的形式实现的主运算部件、用于输入用户确认信息的无线终端以及在智能终端中接收用户确认信息的无线适配器,所述主运算部件、无线适配器和无线终端依次连接;所述主运算部件包括功能模块、用户输入模块和状态提示模块,所述用户输入模块与状态提示模块均与功能模块连接,所述用户输入模块与无线适配器连接;所述功能模块用于FIDO协议实现、算法库实现、密钥管理功能实现、证书存储功能实现、与REE中认证客户端的通信实现、对用户输入模块的控制实现、对状态提示模块的控制实现功能;所述用户输入模块受功能模块控制,用于读取无线适配器的内容并转发给功能模块;所述状态提示模块受功能模块控制,用于提醒用户在无线终端上操作。 |
地址 |
518057 广东省深圳市南山区高新技术产业园高新南一道015号国微研发大楼4层北侧E室 |