[发明专利]一种基于TEE和无线确认的FIDO认证器及系统及方法有效
| 申请号: | 201511026480.X | 申请日: | 2015-12-30 |
| 公开(公告)号: | CN105656890B | 公开(公告)日: | 2018-11-06 |
| 发明(设计)人: | 郭浩;余小龙;李新国;江峰;马亚飞;朱贺 | 申请(专利权)人: | 深圳数字电视国家工程实验室股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 唐致明 |
| 地址: | 518057 广东省深圳市南山区高新技*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于TEE和无线确认的FIDO认证器及系统及方法。认证器包括在TEE中以TA的形式实现的主运算部件、用于输入用户确认信息的无线终端以及在智能终端中接收用户确认信息的无线适配器。系统包括FIDO认证器、运行在REE中的认证客户端和业务客户端、业务服务器和认证服务器。方法包括步骤:在TEE中加载运行主运算部件,主运算部件接收认证客户端发送的绑定/认证/交易请求等。本发明使用基于FIDO协议实现的认证方式来提高用户体验,可以免去输入用户名和密码的过程;其次,在实现FIDO认证器的过程中运用TEE技术来提高安全性。本发明可广泛应用于各种智能终端认证系统。 | ||
| 搜索关键词: | 一种 基于 tee 无线 确认 fido 认证 系统 方法 | ||
【主权项】:
1.一种基于TEE和无线确认的FIDO认证器,其特征在于,包括在TEE中以可信应用的形式实现的主运算部件、用于输入用户确认信息的无线终端以及在智能终端中接收用户确认信息的无线适配器,所述主运算部件、无线适配器和无线终端依次连接;所述主运算部件包括功能模块、用户输入模块和状态提示模块,所述用户输入模块与状态提示模块均与功能模块连接,所述用户输入模块与无线适配器连接;所述功能模块用于FIDO协议实现和算法库实现和密钥管理功能实现和证书存储功能实现和与REE中认证客户端的通信实现和对用户输入模块的控制实现和对状态提示模块的控制实现功能;所述用户输入模块受功能模块控制,用于读取无线适配器的内容并转发给功能模块;所述状态提示模块受功能模块控制,用于提醒用户在无线终端上操作;所述FIDO认证器的工作流程包括步骤:S1,在TEE中加载运行主运算部件,主运算部件接收认证客户端发送的绑定/认证/交易请求;S2,主运算部件中的功能模块解析绑定/认证/交易请求,判断为对应的操作命令后激活用户输入模块以读取无线适配器将要接收到的信号,并控制状态提示模块提示用户输入用户确认信息;S3,用户输入模块配置无线适配器相关的控制寄存器为TEE环境只读模式;S4,用户输入模块通过安全中断或轮询的方式读取无线适配器接收到的用户确认信息并传给功能模块;S5,功能模块根据对应的操作存储或比对用户确认信息;S6,用户输入模块还原无线适配器相关的控制寄存器为REE环境可读模式;S7,功能模块执行进一步操作,包括公私钥对生成和/或密钥存储和/或签名步骤;S8,功能模块将步骤S7中的操作执行结果封装后返回给REE中的认证客户端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳数字电视国家工程实验室股份有限公司,未经深圳数字电视国家工程实验室股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201511026480.X/,转载请声明来源钻瓜专利网。
