公开(公告)号：CN117235693B

公开(公告)日：2024-02-02

申请号：CN202311508881.3

申请日：2023-11-14

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  郭灿林 ,  刘博 ,  范渊 ,  陶立峰

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请公开了一种可信执行环境的可信认证和安全通道建立方法，涉及计算机技术领域，包括将通道建立请求和挑战认证信息发送至可信执行端，以便可信执行端创建可信执行环境，生成可信执行环境信息；基于可信执行环境信息进行计算验证操作，若验证通过，将可信执行环境信息中的认证报告发送至可信第三方，以便可信第三方对认证报告进行可信验证；获取可信第三方发送的进行可信验证后生成的可信验证结果信息，确定可信验证结果信息的类型，若类型为成功，基于可信验证结果信息建立与可信执行环境之间的安全通道。本申请能够实现可信执行(56)对比文件孙江辉;杜程;马龙.可信计算平台的认证机制的设计.现代电子技术.2016,(第06期),全文.范冠男;董攀.基于TrustZone的可信执行环境构建技术研究.信息网络安全.2016,(第03期),全文.

公开(公告)号：CN117235693A

公开(公告)日：2023-12-15

申请号：CN202311508881.3

申请日：2023-11-14

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  郭灿林 ,  刘博 ,  范渊 ,  陶立峰

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请公开了一种可信执行环境的可信认证和安全通道建立方法，涉及计算机技术领域，包括将通道建立请求和挑战认证信息发送至可信执行端，以便可信执行端创建可信执行环境，生成可信执行环境信息；基于可信执行环境信息进行计算验证操作，若验证通过，将可信执行环境信息中的认证报告发送至可信第三方，以便可信第三方对认证报告进行可信验证；获取可信第三方发送的进行可信验证后生成的可信验证结果信息，确定可信验证结果信息的类型，若类型为成功，基于可信验证结果信息建立与可信执行环境之间的安全通道。本申请能够实现可信执行环境的可信认证和安全通道建立，提高场景兼容的多样性，简化可信执行环境的可信认证和安全通道建立流程的复杂度。