公开(公告)号：CN119155105B

公开(公告)日：2025-04-11

申请号：CN202411604557.6

申请日：2024-11-11

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 叶雷鹏 ,  王伦 ,  刘德华 ,  邵梁

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请实施例提供了一种远程安全验证方法、系统及电子设备，其方法中应用于服务器中，首先，服务器接收来自于客户端的注册数据；所述客户端基于可信执行环境运行。并对客户端的安全验证请求进行响应，向客户端发送服务器的签名算法验证数据以及交换协议验证数据，以便于客户端对所述服务器进行身份安全性验证；签名算法验证数据用于表征服务器的第一签名公钥的完整性；交换协议验证数据用于表征服务器的身份合法性；在客户端验证服务器的身份具备合法性后，根据来自于客户端针对可信执行环境的远程安全证明报告和注册数据，对客户端的可信执行环境进行安全验证。以此，能够实现服务器与客户端之间的远程双向安全验证，提高了验证安全性。

公开(公告)号：CN119155105A

公开(公告)日：2024-12-17

申请号：CN202411604557.6

申请日：2024-11-11

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 叶雷鹏 ,  王伦 ,  刘德华 ,  邵梁

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请实施例提供了一种远程安全验证方法、系统及电子设备，其方法中应用于服务器中，首先，服务器接收来自于客户端的注册数据；所述客户端基于可信执行环境运行。并对客户端的安全验证请求进行响应，向客户端发送服务器的签名算法验证数据以及交换协议验证数据，以便于客户端对所述服务器进行身份安全性验证；签名算法验证数据用于表征服务器的第一签名公钥的完整性；交换协议验证数据用于表征服务器的身份合法性；在客户端验证服务器的身份具备合法性后，根据来自于客户端针对可信执行环境的远程安全证明报告和注册数据，对客户端的可信执行环境进行安全验证。以此，能够实现服务器与客户端之间的远程双向安全验证，提高了验证安全性。