本發(fā)明涉及移動(dòng)終端技術(shù)領(lǐng)域，特別涉及一種可信執(zhí)行環(huán)境中的認(rèn)證方法和系統(tǒng)。

背景技術(shù)：

移動(dòng)互聯(lián)網(wǎng)高速發(fā)展，移動(dòng)應(yīng)用的種類和數(shù)量越來越多。移動(dòng)終端中處理的業(yè)務(wù)、存儲(chǔ)的數(shù)據(jù)的安全性也受到越來越多的威脅，尤其是支付、辦公、版權(quán)保護(hù)等高安全需求的行業(yè)應(yīng)用。然而智能終端的操作系統(tǒng)的設(shè)計(jì)側(cè)重于功能性，同時(shí)具備開放性，且龐大復(fù)雜而存在許多的系統(tǒng)漏洞，使得惡意應(yīng)用不斷出現(xiàn)，威脅用戶的數(shù)據(jù)安全。

為滿足移動(dòng)應(yīng)用的高安全需求，業(yè)界研究提出了tee(trustedexecutionenvironment,可信執(zhí)行環(huán)境)的解決方案。此方案提出，從終端硬件設(shè)備的劃為兩個(gè)硬件隔離的執(zhí)行環(huán)境：ree(richexecutionenvironment,富執(zhí)行環(huán)境)和可信執(zhí)行環(huán)境。終端中軟、硬件資源分別被標(biāo)為兩種執(zhí)行環(huán)境的標(biāo)識(shí)，標(biāo)識(shí)為安全狀態(tài)的軟硬件資源只能由可信執(zhí)行環(huán)境訪問控制。另外，富執(zhí)行環(huán)境通常為android等操作系統(tǒng)，而可信執(zhí)行環(huán)境通常為一個(gè)封閉、功能相對(duì)簡(jiǎn)單的安全操作系統(tǒng)，可部署業(yè)務(wù)應(yīng)用核心加解密、認(rèn)證模塊，即業(yè)務(wù)應(yīng)用的ta(trustedapplication,可信應(yīng)用)，為普通應(yīng)用調(diào)用。

目前在可信執(zhí)行環(huán)境技術(shù)標(biāo)準(zhǔn)中，未對(duì)可信應(yīng)用與客戶端應(yīng)用之間的雙向認(rèn)證作定義。客戶端應(yīng)用未對(duì)可信應(yīng)用進(jìn)行身份驗(yàn)證，易造成客戶端應(yīng)用無法識(shí)別被偽造、篡改的可信應(yīng)用，或被誤用的可信應(yīng)用，讓黑客通過偽造或篡改可信應(yīng)用，攻擊業(yè)務(wù)應(yīng)用。可信應(yīng)用未對(duì)客戶端應(yīng)用調(diào)用進(jìn)行身份驗(yàn)證，易造成可信應(yīng)用可被非法客戶端應(yīng)用訪問，導(dǎo)致可信執(zhí)行環(huán)境內(nèi)存儲(chǔ)的數(shù)據(jù)泄漏和被盜用。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所要解決的一個(gè)技術(shù)問題是：如何實(shí)現(xiàn)可信應(yīng)用ta與客戶端應(yīng)用ca的身份認(rèn)證。

根據(jù)本發(fā)明的一個(gè)方面，提供了一種可信執(zhí)行環(huán)境中的認(rèn)證方法，包括：客戶端應(yīng)用ca向系統(tǒng)通信驅(qū)動(dòng)發(fā)起創(chuàng)建會(huì)話請(qǐng)求；系統(tǒng)通信驅(qū)動(dòng)響應(yīng)于創(chuàng)建會(huì)話請(qǐng)求，獲取ca的特征信息，并將創(chuàng)建會(huì)話請(qǐng)求以及ca的特征信息發(fā)送給可信應(yīng)用ta；ta接收到創(chuàng)建會(huì)話請(qǐng)求之后，根據(jù)ca的特征信息對(duì)ca進(jìn)行身份認(rèn)證。

可選的，該認(rèn)證方法還包括：所述ta向所述系統(tǒng)通信驅(qū)動(dòng)返回創(chuàng)建會(huì)話響應(yīng)；所述系統(tǒng)通信驅(qū)動(dòng)響應(yīng)于所述創(chuàng)建會(huì)話響應(yīng)，獲取所述ta的特征信息，并將所述創(chuàng)建會(huì)話響應(yīng)以及所述ta的特征信息發(fā)送給所述ca；所述ca接收到所述創(chuàng)建會(huì)話響應(yīng)之后，根據(jù)所述ta的特征信息對(duì)所述ta進(jìn)行身份認(rèn)證。

優(yōu)選的，如果對(duì)所述ca認(rèn)證通過并且對(duì)所述ta認(rèn)證通過，ca與ta之間建立會(huì)話通道，使得ca能夠?qū)a進(jìn)行安全調(diào)用。

示例性的，所述ca的特征信息包括ca的私鑰簽名信息和包名信息?；蛘?，所述ta的特征信息包括ta的業(yè)務(wù)方私鑰簽名信息或者通用唯一識(shí)別碼uuid。

優(yōu)選的，可信應(yīng)用ta在發(fā)布時(shí)由可信執(zhí)行環(huán)境tee提供商進(jìn)行簽名，用于所述ta在可信執(zhí)行環(huán)境中的授權(quán)驗(yàn)證；和/或可信應(yīng)用ta在發(fā)布時(shí)進(jìn)行業(yè)務(wù)方私鑰簽名，用于客戶端應(yīng)用ca對(duì)所述ta的身份認(rèn)證。

根據(jù)本發(fā)明的另一個(gè)方面，提供了一種可信執(zhí)行環(huán)境中的認(rèn)證方法，包括：客戶端應(yīng)用ca向系統(tǒng)通信驅(qū)動(dòng)發(fā)起創(chuàng)建會(huì)話請(qǐng)求；系統(tǒng)通信驅(qū)動(dòng)響應(yīng)于創(chuàng)建會(huì)話請(qǐng)求，將創(chuàng)建會(huì)話請(qǐng)求發(fā)送給可信應(yīng)用ta；ta接收到創(chuàng)建會(huì)話請(qǐng)求之后，向系統(tǒng)通信驅(qū)動(dòng)返回創(chuàng)建會(huì)話響應(yīng)；系統(tǒng)通信驅(qū)動(dòng)響應(yīng)于創(chuàng)建會(huì)話響應(yīng)，獲取ta的特征信息，并將創(chuàng)建會(huì)話響應(yīng)以及ta的特征信息發(fā)送給ca；ca接收到創(chuàng)建會(huì)話響應(yīng)之后，根據(jù)ta的特征信息對(duì)ta進(jìn)行身份認(rèn)證。

根據(jù)本發(fā)明的又一個(gè)方面，提供了一種可信執(zhí)行環(huán)境中的認(rèn)證系統(tǒng)，包括客戶端應(yīng)用ca、系統(tǒng)通信驅(qū)動(dòng)以及可信應(yīng)用ta，其中，客戶端應(yīng)用ca用于向系統(tǒng)通信驅(qū)動(dòng)發(fā)起創(chuàng)建會(huì)話請(qǐng)求；系統(tǒng)通信驅(qū)動(dòng)用于響應(yīng)于創(chuàng)建會(huì)話請(qǐng)求，獲取ca的特征信息，并將創(chuàng)建會(huì)話請(qǐng)求以及ca的特征信息發(fā)送給可信應(yīng)用ta；可信應(yīng)用ta用于接收到創(chuàng)建會(huì)話請(qǐng)求之后，根據(jù)ca的特征信息對(duì)ca進(jìn)行身份認(rèn)證。

可選的，所述ta還用于向所述系統(tǒng)通信驅(qū)動(dòng)返回創(chuàng)建會(huì)話響應(yīng)；所述系統(tǒng)通信驅(qū)動(dòng)還用于響應(yīng)于所述創(chuàng)建會(huì)話響應(yīng)，獲取所述ta的特征信息，并將所述創(chuàng)建會(huì)話響應(yīng)以及所述ta的特征信息發(fā)送給所述ca；所述ca還用于接收到所述創(chuàng)建會(huì)話響應(yīng)之后，根據(jù)所述ta的特征信息對(duì)所述ta進(jìn)行身份認(rèn)證。

優(yōu)選的，如果對(duì)所述ca認(rèn)證通過并且對(duì)所述ta認(rèn)證通過，ca與ta之間建立會(huì)話通道，使得ca能夠?qū)a進(jìn)行安全調(diào)用。

根據(jù)本發(fā)明的再一個(gè)方面，提供了一種可信執(zhí)行環(huán)境中的認(rèn)證系統(tǒng)，包括客戶端應(yīng)用ca、系統(tǒng)通信驅(qū)動(dòng)以及可信應(yīng)用ta，其中，客戶端應(yīng)用ca用于向系統(tǒng)通信驅(qū)動(dòng)發(fā)起創(chuàng)建會(huì)話請(qǐng)求；系統(tǒng)通信驅(qū)動(dòng)用于響應(yīng)于創(chuàng)建會(huì)話請(qǐng)求，將創(chuàng)建會(huì)話請(qǐng)求發(fā)送給可信應(yīng)用ta；ta用于接收到創(chuàng)建會(huì)話請(qǐng)求之后，向系統(tǒng)通信驅(qū)動(dòng)返回創(chuàng)建會(huì)話響應(yīng)；系統(tǒng)通信驅(qū)動(dòng)還用于響應(yīng)于創(chuàng)建會(huì)話響應(yīng)，獲取ta的特征信息，并將創(chuàng)建會(huì)話響應(yīng)以及ta的特征信息發(fā)送給ca；ca還用于接收到創(chuàng)建會(huì)話響應(yīng)之后，根據(jù)ta的特征信息對(duì)ta進(jìn)行身份認(rèn)證。

本發(fā)明至少具有以下優(yōu)點(diǎn)：

通過系統(tǒng)通信驅(qū)動(dòng)獲取客戶端應(yīng)用ca的特征信息，并發(fā)送給可信應(yīng)用ta對(duì)ca進(jìn)行身份認(rèn)證；和/或，系統(tǒng)通信驅(qū)動(dòng)獲取ta的特征信息，并發(fā)送給ca對(duì)ta進(jìn)行身份認(rèn)證。實(shí)現(xiàn)了一種由系統(tǒng)通信驅(qū)動(dòng)配合完成的客戶端應(yīng)用與可信應(yīng)用間的身份認(rèn)證，提高安全性。

通過以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述，本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1示出本發(fā)明可信執(zhí)行環(huán)境中的認(rèn)證方法的一個(gè)實(shí)施例的流程示意圖。

圖2示出本發(fā)明可信執(zhí)行環(huán)境中的認(rèn)證方法的另一個(gè)實(shí)施例的流程示意圖。

圖3示出本發(fā)明可信應(yīng)用ta與客戶端應(yīng)用ca的部署示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說明性的，決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

基于可信應(yīng)用ta與客戶端應(yīng)用ca間的身份認(rèn)證問題，提出本發(fā)明。

圖3是本發(fā)明的可信應(yīng)用ta與客戶端應(yīng)用ca的部署示意圖。如圖3所示，從終端硬件設(shè)備劃為兩個(gè)硬件隔離的執(zhí)行環(huán)境：ree(richexecutionenvironment,富執(zhí)行環(huán)境)和tee(trustedexecutionenvironment,可信執(zhí)行環(huán)境)。終端中軟、硬件資源分別被標(biāo)為兩種執(zhí)行環(huán)境的標(biāo)識(shí)，標(biāo)識(shí)為安全狀態(tài)的軟硬件資源只能由可信執(zhí)行環(huán)境訪問控制。其中的富執(zhí)行環(huán)境通常為android等操作系統(tǒng)，而可信執(zhí)行環(huán)境通常為一個(gè)封閉、功能相對(duì)簡(jiǎn)單的安全操作系統(tǒng)，可部署業(yè)務(wù)應(yīng)用核心加解密、認(rèn)證模塊。在終端硬件設(shè)備中還包括系 統(tǒng)通信驅(qū)動(dòng)，可進(jìn)一步細(xì)分為ree通信驅(qū)動(dòng)和tee通信驅(qū)動(dòng)，ree通信驅(qū)動(dòng)可以被客戶端應(yīng)用ca調(diào)用，tee通信驅(qū)動(dòng)可以被可信應(yīng)用ta調(diào)用，ree通信驅(qū)動(dòng)與tee通信驅(qū)動(dòng)可以被彼此調(diào)用。

基于圖3所示的部署示意圖，下面結(jié)合圖1描述本發(fā)明一個(gè)實(shí)施例的可信執(zhí)行環(huán)境中的認(rèn)證方法。

圖1示出本發(fā)明可信執(zhí)行環(huán)境中的認(rèn)證方法的一個(gè)實(shí)施例的流程示意圖。如圖1所示，該實(shí)施例的可信執(zhí)行環(huán)境中的認(rèn)證方法包括步驟s102～s106，實(shí)現(xiàn)可信應(yīng)用ta對(duì)客戶端應(yīng)用ca的身份認(rèn)證：

步驟s102，客戶端應(yīng)用ca向系統(tǒng)通信驅(qū)動(dòng)發(fā)起創(chuàng)建會(huì)話請(qǐng)求。

步驟s104，系統(tǒng)通信驅(qū)動(dòng)響應(yīng)于創(chuàng)建會(huì)話請(qǐng)求，獲取ca的特征信息，并將創(chuàng)建會(huì)話請(qǐng)求以及ca的特征信息發(fā)送給可信應(yīng)用ta。

例如，客戶端應(yīng)用ca向ree通信驅(qū)動(dòng)發(fā)起創(chuàng)建會(huì)話請(qǐng)求，ree通信驅(qū)動(dòng)響應(yīng)于ca的創(chuàng)建會(huì)話請(qǐng)求，獲取ca的特征信息，并將創(chuàng)建會(huì)話請(qǐng)求以及ca的特征信息通過tee通信驅(qū)動(dòng)發(fā)送給可信應(yīng)用ta。

步驟s106，ta接收到創(chuàng)建會(huì)話請(qǐng)求之后，根據(jù)ca的特征信息對(duì)ca進(jìn)行身份認(rèn)證。

如圖1所示，該實(shí)施例的可信執(zhí)行環(huán)境中的認(rèn)證方法還可以包括步驟s108～s112，進(jìn)一步實(shí)現(xiàn)客戶端應(yīng)用ca對(duì)可信應(yīng)用ta的身份認(rèn)證：

步驟s108，ta向系統(tǒng)通信驅(qū)動(dòng)返回創(chuàng)建會(huì)話響應(yīng)。

步驟s110，系統(tǒng)通信驅(qū)動(dòng)響應(yīng)于創(chuàng)建會(huì)話響應(yīng)，獲取ta的特征信息，并將創(chuàng)建會(huì)話響應(yīng)以及ta的特征信息發(fā)送給ca。

例如，可信應(yīng)用ta向tee通信驅(qū)動(dòng)返回創(chuàng)建會(huì)話響應(yīng)，tee通信驅(qū)動(dòng)響應(yīng)于ta的創(chuàng)建會(huì)話響應(yīng)，獲取ta的特征信息，并將創(chuàng)建會(huì)話響應(yīng)以及ta的特征信息通過ree通信驅(qū)動(dòng)發(fā)送給ca。

步驟s112，ca接收到創(chuàng)建會(huì)話響應(yīng)之后，根據(jù)ta的特征信息對(duì)ta進(jìn)行身份認(rèn)證。

可選的，如果對(duì)ca認(rèn)證通過并且對(duì)ta認(rèn)證通過，則可以執(zhí)行 步驟s114，即，ca與ta之間建立會(huì)話通道，使得ca能夠?qū)a進(jìn)行安全調(diào)用。

上述方法實(shí)現(xiàn)了一種由系統(tǒng)通信驅(qū)動(dòng)配合完成的可信應(yīng)用ta與客戶端應(yīng)用ca間的身份認(rèn)證，由于認(rèn)證過程由系統(tǒng)層代替應(yīng)用層來完成，可以減少被篡改、偽造風(fēng)險(xiǎn)，提高安全性。并且通過ca與ta的雙向認(rèn)證可進(jìn)一步提升業(yè)務(wù)敏感數(shù)據(jù)的安全性。

在上述認(rèn)證方法中，ca的特征信息可以包括ca的私鑰簽名信息和包名信息。ta的特征信息可以包括ta的業(yè)務(wù)方私鑰簽名信息或者通用唯一識(shí)別碼uuid。

ca根據(jù)ta的特征信息對(duì)ta進(jìn)行身份認(rèn)證的過程例如為，ca例如可以保存有可信ta的uuid列表，如果發(fā)來的uuid在uuid列表中，則認(rèn)為ta認(rèn)證通過?；蛘?，ca例如可以保存ta的公鑰，ta發(fā)來的待驗(yàn)證內(nèi)容中包括某明文以及使用ta私鑰對(duì)該明文加密的密文，ca使用公鑰對(duì)ta發(fā)來的密文進(jìn)行解密，解密的內(nèi)容與ta發(fā)來的明文進(jìn)行比對(duì)，若一致，則認(rèn)為ta認(rèn)證通過。

ta根據(jù)ca的特征信息對(duì)ca進(jìn)行身份認(rèn)證的過程可以參考ca根據(jù)ta的特征信息對(duì)ta進(jìn)行身份認(rèn)證的過程，這里不再贅述。

此外，在執(zhí)行圖1所示的認(rèn)證方法之前可以進(jìn)行雙重簽名，即，可信應(yīng)用ta發(fā)布時(shí)由可信執(zhí)行環(huán)境tee提供商進(jìn)行簽名，用于ta在可信執(zhí)行環(huán)境中的授權(quán)驗(yàn)證，和/或，可信應(yīng)用ta在發(fā)布時(shí)進(jìn)行業(yè)務(wù)方私鑰簽名，用于客戶端應(yīng)用ca對(duì)ta的身份認(rèn)證。

下面結(jié)合圖2描述本發(fā)明另一個(gè)實(shí)施例的可信執(zhí)行環(huán)境中的認(rèn)證方法。

圖2示出本發(fā)明可信執(zhí)行環(huán)境中的認(rèn)證方法的另一個(gè)實(shí)施例的流程示意圖。如圖2所示，該實(shí)施例的可信執(zhí)行環(huán)境中的認(rèn)證方法包括：

步驟s202，客戶端應(yīng)用ca向系統(tǒng)通信驅(qū)動(dòng)發(fā)起創(chuàng)建會(huì)話請(qǐng)求。

步驟s204，系統(tǒng)通信驅(qū)動(dòng)響應(yīng)于創(chuàng)建會(huì)話請(qǐng)求，將創(chuàng)建會(huì)話請(qǐng)求發(fā)送給可信應(yīng)用ta。

步驟s206，ta接收到創(chuàng)建會(huì)話請(qǐng)求之后，向系統(tǒng)通信驅(qū)動(dòng)返回 創(chuàng)建會(huì)話響應(yīng)。

步驟s208，系統(tǒng)通信驅(qū)動(dòng)響應(yīng)于創(chuàng)建會(huì)話響應(yīng)，獲取ta的特征信息，并將創(chuàng)建會(huì)話響應(yīng)以及ta的特征信息發(fā)送給ca。

步驟s210，ca接收到創(chuàng)建會(huì)話響應(yīng)之后，根據(jù)ta的特征信息對(duì)ta進(jìn)行身份認(rèn)證。

可選的，如果對(duì)ta認(rèn)證通過，ca與ta之間建立會(huì)話通道，使得ca能夠?qū)a進(jìn)行安全調(diào)用。

上述方法實(shí)現(xiàn)了一種由系統(tǒng)通信驅(qū)動(dòng)配合完成的客戶端應(yīng)用ca對(duì)可信應(yīng)用ta的身份認(rèn)證，由于認(rèn)證過程由系統(tǒng)層代替應(yīng)用層來完成，可以減少被篡改、偽造風(fēng)險(xiǎn)，提高安全性。

其中，ta的特征信息可以包括ta的業(yè)務(wù)方私鑰簽名信息或者通用唯一識(shí)別碼uuid?？尚艖?yīng)用ta在發(fā)布時(shí)由可信執(zhí)行環(huán)境tee提供商進(jìn)行簽名，用于ta在可信執(zhí)行環(huán)境中的授權(quán)驗(yàn)證。和/或可信應(yīng)用ta在發(fā)布時(shí)進(jìn)行業(yè)務(wù)方私鑰簽名，用于客戶端應(yīng)用ca對(duì)ta的身份認(rèn)證。

下面結(jié)合圖3描述本發(fā)明一個(gè)實(shí)施例的可信執(zhí)行環(huán)境中的認(rèn)證系統(tǒng)。

如圖3所示，可信執(zhí)行環(huán)境中的認(rèn)證系統(tǒng)，包括客戶端應(yīng)用ca、系統(tǒng)通信驅(qū)動(dòng)以及可信應(yīng)用ta。

示例性的，客戶端應(yīng)用ca用于向系統(tǒng)通信驅(qū)動(dòng)發(fā)起創(chuàng)建會(huì)話請(qǐng)求；系統(tǒng)通信驅(qū)動(dòng)用于響應(yīng)于創(chuàng)建會(huì)話請(qǐng)求，獲取ca的特征信息，并將創(chuàng)建會(huì)話請(qǐng)求以及ca的特征信息發(fā)送給可信應(yīng)用ta；可信應(yīng)用ta用于接收到創(chuàng)建會(huì)話請(qǐng)求之后，根據(jù)ca的特征信息對(duì)ca進(jìn)行身份認(rèn)證。

ta還用于向系統(tǒng)通信驅(qū)動(dòng)返回創(chuàng)建會(huì)話響應(yīng)；系統(tǒng)通信驅(qū)動(dòng)還用于響應(yīng)于創(chuàng)建會(huì)話響應(yīng)，獲取ta的特征信息，并將創(chuàng)建會(huì)話響應(yīng)以及ta的特征信息發(fā)送給ca；ca還用于接收到創(chuàng)建會(huì)話響應(yīng)之后，根據(jù)ta的特征信息對(duì)ta進(jìn)行身份認(rèn)證。

如果對(duì)ca認(rèn)證通過并且對(duì)ta認(rèn)證通過，ca與ta之間建立會(huì) 話通道，使得ca能夠?qū)a進(jìn)行安全調(diào)用。

其中，ca的特征信息包括ca的私鑰簽名信息和包名信息。ta的特征信息包括ta的業(yè)務(wù)方私鑰簽名信息或者通用唯一識(shí)別碼uuid。

為了進(jìn)一步提高安全性，可信應(yīng)用ta在發(fā)布時(shí)由可信執(zhí)行環(huán)境tee提供商進(jìn)行簽名，用于ta在可信執(zhí)行環(huán)境中的授權(quán)驗(yàn)證；和/或可信應(yīng)用ta在發(fā)布時(shí)進(jìn)行業(yè)務(wù)方私鑰簽名，用于客戶端應(yīng)用ca對(duì)ta的身份認(rèn)證。

示例性的，客戶端應(yīng)用ca用于向系統(tǒng)通信驅(qū)動(dòng)發(fā)起創(chuàng)建會(huì)話請(qǐng)求；系統(tǒng)通信驅(qū)動(dòng)用于響應(yīng)于創(chuàng)建會(huì)話請(qǐng)求，將創(chuàng)建會(huì)話請(qǐng)求發(fā)送給可信應(yīng)用ta；ta用于接收到創(chuàng)建會(huì)話請(qǐng)求之后，向系統(tǒng)通信驅(qū)動(dòng)返回創(chuàng)建會(huì)話響應(yīng)；系統(tǒng)通信驅(qū)動(dòng)還用于響應(yīng)于創(chuàng)建會(huì)話響應(yīng)，獲取ta的特征信息，并將創(chuàng)建會(huì)話響應(yīng)以及ta的特征信息發(fā)送給ca；ca還用于接收到創(chuàng)建會(huì)話響應(yīng)之后，根據(jù)ta的特征信息對(duì)ta進(jìn)行身份認(rèn)證。如果對(duì)ta認(rèn)證通過，ca與ta之間建立會(huì)話通道，使得ca能夠?qū)a進(jìn)行安全調(diào)用。

其中，ta的特征信息包括ta的業(yè)務(wù)方私鑰簽名信息或者通用唯一識(shí)別碼uuid。

可選的，可信應(yīng)用ta在發(fā)布時(shí)由可信執(zhí)行環(huán)境tee提供商進(jìn)行簽名，用于ta在可信執(zhí)行環(huán)境中的授權(quán)驗(yàn)證；和/或可信應(yīng)用ta在發(fā)布時(shí)進(jìn)行業(yè)務(wù)方私鑰簽名，用于客戶端應(yīng)用ca對(duì)ta的身份認(rèn)證。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成，也可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。

以上所述僅為本發(fā)明的較佳實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。