[发明专利]一种TEE环境下生成二维码的方法及系统

权利要求书

1.一种TEE环境下生成二维码的方法，其特征在于，包括：

S1、TEE环境下的TA获取用于生成二维码的关键信息；

S2、通过TA中的密钥因子对所述关键信息进行运算，生成鉴别码；

S3、将所述关键信息和所述鉴别码生成二维码，通过TUI界面进行显示。

2.根据权利要求1所述的一种TEE环境下生成二维码的方法，其特征在于，步骤S1包括：

A1、通过客户端的APP向TEE环境下的TA发起应用请求；

A2、TA接收所述应用请求后，发起TUI服务请求；

A3、TA接收并存储用户在TUI界面上输入的关键信息。

3.根据权利要求1所述的一种TEE环境下生成二维码的方法，其特征在于，步骤S1包括：

B1、在服务器与TEE之间建立安全通道；

B2、通过客户端的APP向TEE环境下的TA发起请求，TA通过APP向所述服务器发起应用请求；

B3、所述服务器根据所述应用请求将关键信息通过所述安全通道发送至TEE环境下的TA；

B4、在TA中对所述关键信息进行解密，存储解密后的所述关键信息。

4.根据权利要求3所述的一种TEE环境下生成二维码的方法，其特征在于，步骤B1具体包括：通过GP协议、密钥体系方法或白盒加密方法在服务器与TEE之间建立安全通道。

5.根据权利要求4所述的一种TEE环境下生成二维码的方法，其特征在于，所述密钥体系方法包括数字证书和数字信封。

6.一种TEE环境下生成二维码的系统，其特征在于，包括：

获取模块，用于TEE环境下的TA获取用于生成二维码的关键信息；

运算模块，用于通过TA中的密钥因子对所述关键信息进行运算，生成鉴别码；

生成模块，用于将所述关键信息和所述鉴别码生成二维码，通过TUI界面进行显示。

7.根据权利要求6所述的一种TEE环境下生成二维码的系统，其特征在于，所述获取模块包括：

第一发起子模块，用于通过客户端的APP向TEE环境下的TA发起应用请求；

第二发起子模块，用于TA接收所述应用请求后，发起TUI服务请求；

接收存储子模块，用于TA接收并存储用户在TUI界面上输入的关键信息。

8.根据权利要求6所述的一种TEE环境下生成二维码的系统，其特征在于，所述获取模块还包括：

建立子模块，用于在服务器与TEE之间建立安全通道；

第一发送子模块，用于通过客户端的APP向TEE环境下的TA发起请求，TA通过APP向所述服务器发起应用请求；

第二发送子模块，用于所述服务器根据所述应用请求将关键信息通过所述安全通道发送至TEE环境下的TA；

解密存储子模块，用于在TA中对所述关键信息进行解密，存储解密后的所述关键信息。

9.根据权利要求8所述的一种TEE环境下生成二维码的系统，其特征在于，所述建立子模块具体用于：通过GP协议、密钥体系方法或白盒加密方法在服务器与TEE之间建立安全通道。

10.根据权利要求9所述的一种TEE环境下生成二维码的系统，其特征在于，所述密钥体系方法包括数字证书和数字信封。