买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明涉及身份验证技术领域,具体涉及基于可信执行环境的Level2FIDO验证器,包括接入设备、用户端应用和验证器应用,验证器应用包括密钥模块、签名模块和存储模块;接入设备将验证器接入用户设备,密钥模块利用加密算法产生用户的公私钥,签名模块执行对相关数据的签名操作,存储模块储存用户的私钥和认证信息,用户端应用确保FIDO2协议中的私钥、公钥和扩展信息的有关认证信息的完整性,保证对公钥或挑战值进行签名的安全性,该验证器将FIDO2的验证器放在可信执行环境中,即验证器应用,将验证器同普通执行环境相隔离,保证了其运行的安全性和密钥信息存储的安全性,解决传统密码验证方式存在安全性的问题。
主权项:1.基于可信执行环境的Level2FIDO验证器,其特征在于,包括接入设备、用户端应用和验证器应用,所述验证器应用包括密钥模块、签名模块和存储模块;所述接入设备,用于将验证器接入用户设备;所述用户端应用,通过OP-TEEClientAPI来调用验证器,确保FIDO2协议中的私钥、公钥和扩展信息的有关认证信息的完整性,保证对公钥或挑战值进行签名的安全性;所述密钥模块,通过加密算法产生用户的公私钥;所述签名模块,用于执行对相关数据的签名操作;所述存储模块,用于储存用户的私钥和认证信息。
全文数据:
权利要求:
百度查询: 成都国泰网信科技有限公司 北京国泰网信科技有限公司 基于可信执行环境的Level2 FIDO验证器
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。