-
公开(公告)号:CN108599938A
公开(公告)日:2018-09-28
申请号:CN201810366661.4
申请日:2018-04-23
Applicant: 北京数字认证股份有限公司
Abstract: 本发明公开的一种通过可信执行环境保护移动端私密数据的方法及系统,当移动端中任意一个应用程序APP需要用户输入密钥时,APP向可信执行环境TEE发起携带有待签名数据的秘钥输入请求,并启动TEE;TEE对APP的进行授权验证,在授权验证通过后启动秘钥输入界面得到用户输入的秘钥,并向安全芯片发送携带有所述秘钥和待签名数据的签名指令;安全芯片根据所述秘钥解锁已存储的私钥,根据所述私钥对所述待签名数据进行签名,并将签名结果发送至TEE,使TEE将所述签名结果发送至APP。通过TEE和安全芯片对私密数据进行保护,即使手机中了木马或病毒用户密钥也不会被窃取。
Search Results
1
records
(took 0.026 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
