基于TEE和PKI證書的FIDO認證器、認證系統(tǒng)及方法

基本信息

申請?zhí)?/td> CN201810040732.1 申請日 -
公開(公告)號 CN108234509A 公開(公告)日 2018-06-29
申請公布號 CN108234509A 申請公布日 2018-06-29
分類號 H04L29/06;H04L9/32;H04L9/08;G06Q20/38 分類 電通信技術(shù);
發(fā)明人 胡永亮;寧曉魁;張超;楊愛蓉;姚鑄 申請(專利權(quán))人 國民認證科技(北京)有限公司
代理機構(gòu) 北京維澳專利代理有限公司 代理人 國民認證科技(北京)有限公司
地址 100080 北京市海淀區(qū)上地信息路7號數(shù)字傳媒大廈3層303號
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及信息安全技術(shù)領(lǐng)域,具體涉及一種基于TEE和PKI證書的FIDO認證器、認證系統(tǒng)及方法。所述FIDO認證器包括:在TEE中以TA的形式實現(xiàn)的主運算部件;所述主運算部件包括:認證模塊、用戶輸入模塊和狀態(tài)提示模塊,所述用戶輸入模塊與狀態(tài)提示模塊均與所述認證模塊連接;所述認證模塊用于FIDO協(xié)議實現(xiàn),算法庫實現(xiàn)、密鑰管理功能實現(xiàn)、PKI證書存儲功能實現(xiàn)、與REE中認證客戶端的通信實現(xiàn)、對所述輸入模塊的控制實現(xiàn)、對所述狀態(tài)提示模塊的控制實現(xiàn);所述用戶輸入模塊用于讀取用戶確認信息;所述狀態(tài)提示模塊用于提示用戶輸入用戶確認信息。通過本發(fā)明,提高了移動電子商務(wù)的安全性。