[发明专利]一种TEE环境下生成二维码的方法及系统

说明书

本发明公开了一种TEE环境下生成二维码的方法及系统，方法包括：S1、TEE环境下的TA获取用于生成二维码的关键信息；S2、通过TA中的密钥因子对关键信息进行运算，生成鉴别码；S3、将关键信息和鉴别码生成二维码，通过TUI界面进行显示。本发明所提供的方法及系统，在TEE环境下预制密钥因子,在TEE环境下通过密钥因子对关键信息进行运算，运算结果作为信息的鉴别码，将关键信息和鉴别码生成二维码，扫描该二维码时可以通过鉴别码鉴别信息的真伪，防止二维码中的关键信息被篡改，与传统生成二维码方式相比，在安全性上进行了增强，还可以显著降低信息被攻击的风险。

技术领域

本发明涉及信息安全领域，具体涉及一种TEE环境下生成二维码的方法及系统。

背景技术

二维码是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相闻的图形来记录数据符号信息的条码。具有信息容量大、可靠性高、编码方式灵活、保密防伪性强等优点。

二维码是信息的载体，也是信息采集、传播的重要方法和手段，在各个领域能够起到提高效率的作用。随着智能终端的推广与移动网络的快速普及，使得二维码成为未来数据时代的窗口。二维码技术在移动电子商务、文字快速录入、食品安全管理等领域得到广泛的使用。

二维码是信息的载体，现有技术中，根据信息源的不同，生成二维码的方式包括以下几种：

(1)用于生成二维码的信息因子存储于REE的APP中，APP端生成二维码通过UI界面显示。

(2)用于生成二维码的信息因子从服务器端获取，APP端生成二维码通过UI界面显示。

(3)APP提供UI采集用户进行输入的信息因子，APP端生成二维码通过UI界面显示，二维码中包含用户输入的信息。

但是，现有技术中二维码的显示都是在REE中，相比于TEE环境，REE环境下的数据不安全，进而导致用户输入的信息和呈现出的二维码都有被截获、篡改的危险。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种TEE环境下生成二维码的方法及系统，与传统生成二维码方式相比，在安全性上进行了增强，在TEE环境下实现二维码的应用，可以显著降低信息被攻击的风险。

为实现上述目的，本发明采用的技术方案如下：

一种TEE环境下生成二维码的方法，包括：

S1、TEE环境下的TA获取用于生成二维码的关键信息；

S2、通过TA中的密钥因子对所述关键信息进行运算，生成鉴别码；

S3、将所述关键信息和所述鉴别码生成二维码，通过TUI界面进行显示。

进一步，如上所述的一种TEE环境下生成二维码的方法，步骤S1包括：

A1、通过客户端的APP向TEE环境下的TA发起应用请求；

A2、TA接收所述应用请求后，发起TUI服务请求；

A3、TA接收并存储用户在TUI界面上输入的关键信息。

进一步，如上所述的一种TEE环境下生成二维码的方法，步骤S1包括：

B1、在服务器与TEE之间建立安全通道；

B2、通过客户端的APP向TEE环境下的TA发起请求，TA通过APP向所述服务器发起应用请求；

B3、所述服务器根据所述应用请求将关键信息通过所述安全通道发送至TEE环境下的TA；

B4、在TA中对所述关键信息进行解密，存储解密后的所述关键信息。