[发明专利]移动终端及其基于可信安全环境的访问控制方法和系统有效
| 申请号: | 201711233877.5 | 申请日: | 2017-11-30 |
| 公开(公告)号: | CN107743133B | 公开(公告)日: | 2020-06-09 |
| 发明(设计)人: | 范永开;刘声乐;林晓东;白建蓉;赵冠群 | 申请(专利权)人: | 中国石油大学(北京) |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 李辉;刘飞 |
| 地址: | 102249*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例提供了一种移动终端及其基于可信安全环境的访问控制方法和系统,该方法包括:预先在可信安全环境下,用存储密钥加密私密文件,并用CPABE及所述私密文件的访问结构加密所述存储密钥;当收到普通执行环境下的客户端发起的可信安全环境访问请求时,验证所述客户端的身份;当收到所述客户端在通过身份验证后发起的文件访问请求时,根据所述文件访问请求中携带的客户端属性集生成所述客户端的CPABE私钥;在所述客户端属性集满足对应文件密文的访问结构时,根据所述CPABE私钥获得对应私密文件;向所述客户端返回所述私密文件。本申请实施例可提高移动终端的信息安全。 | ||
| 搜索关键词: | 移动 终端 及其 基于 可信 安全 环境 访问 控制 方法 系统 | ||
【主权项】:
一种基于可信安全环境的访问控制方法,其特征在于,包括:预先在可信安全环境下,用存储密钥加密私密文件,并用CPABE及所述私密文件的访问结构加密所述存储密钥;当收到普通执行环境下的客户端发起的可信安全环境访问请求时,验证所述客户端的身份;当收到所述客户端在通过身份验证后发起的文件访问请求时,根据所述文件访问请求中携带的客户端属性集生成所述客户端的CPABE私钥;在所述客户端属性集满足对应文件密文的访问结构时,根据所述CPABE私钥获得对应私密文件;向所述客户端返回所述私密文件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国石油大学(北京),未经中国石油大学(北京)许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711233877.5/,转载请声明来源钻瓜专利网。
