CN105515757A - 基于可信执行环境的安全性信息交互设备 - Google Patents
基于可信执行环境的安全性信息交互设备 Download PDFInfo
- Publication number
- CN105515757A CN105515757A CN201410484814.7A CN201410484814A CN105515757A CN 105515757 A CN105515757 A CN 105515757A CN 201410484814 A CN201410484814 A CN 201410484814A CN 105515757 A CN105515757 A CN 105515757A
- Authority
- CN
- China
- Prior art keywords
- application
- system management
- auxiliary device
- management devices
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了基于可信执行环境的安全性信息交互设备,所述设备包括第一系统管理装置和第二系统管理装置,所述第一系统管理装置为常规的应用和附属设备提供运行环境,所述第二系统管理装置为安全性应用和/或附属设备提供安全模式下的运行环境,以执行安全性信息交互过程。本发明所公开的基于可信执行环境的安全性信息交互设备能够根据实际需求灵活选择数据传输安全等级并且能够提高数据传输效率。
Description
技术领域
本发明涉及用于信息交互设备,更具体地,涉及基于可信执行环境的安全性信息交互设备。
背景技术
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,用于安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的交易处理过程)的设备(尤其是基于移动终端的安全性信息交互设备)变得越来越重要。
在现有的基于可信执行环境的技术方案中,安全性信息交互设备(例如移动终端)通常包含为常规的应用提供运行环境的第一系统管理装置和为安全性应用提供安全模式下的运行环境的第一系统管理装置,并且在第一系统管理装置中运行的常规应用/设备与在第二系统管理装置中运行的安全应用/设备进行数据交互时,在所述第一和第二系统管理装置在该常规应用/设备和该安全应用/设备之间建立安全通道并随之基于该安全通道完成后续的数据交互过程。
然而,现有的技术方案存在如下问题:由于需要进行数据交互的常规应用/设备和安全应用/设备需要支持相同的加密模式(例如DES加密算法或更高等级的AES加密算法),故导致两者之间的安全通道所采用的加密算法的最高等级由两者均支持的共同的加密算法的等级决定,由此,在需要以更高的安全等级传输数据的情况下,无法建立适宜的安全通道,此外,即使安全通道能够采用两者共同支持的较高等级的加密模式,对已在安全环境下运行的安全应用/设备而言,所采用的安全等级可能是过度的,并因此导致数据的传输效率较低。
因此,存在如下需求:提供能够根据实际需求灵活选择数据传输安全等级并且能够提高数据传输效率的基于可信执行环境的安全性信息交互设备。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了能够根据实际需求灵活选择数据传输安全等级并且能够提高数据传输效率的基于可信执行环境的安全性信息交互设备。
本发明的目的是通过以下技术方案实现的:
一种基于可信执行环境的安全性信息交互设备,所述基于可信执行环境的安全性信息交互设备包括:
第一系统管理装置,所述第一系统管理装置为常规的应用和附属设备提供运行环境;
第二系统管理装置,所述第二系统管理装置为安全性应用和附属设备提供安全模式下的运行环境,以执行安全性信息交互过程;
其中,在运行于所述第一系统管理装置所提供的环境下的第一应用或附属设备与运行于所述第二系统管理装置所提供的环境下的第二应用或附属设备之间要进行数据交互时,所述第一系统管理装置和所述第二系统管理装置在所述第一应用或附属设备和所述第二应用或附属设备之间建立安全通道,并随之在所述安全通道之上完成数据交互过程,其中,所述安全通道包含两个安全子通道,第一安全子通道位于所述第一应用或附属设备与所述第二系统管理装置之间,并且所述第一安全子通道所采用的数据加密模式取决于所述第一系统管理装置所支持的数据加密模式,第二安全子通道位于所述第二系统管理装置与所述第二应用或附属设备之间,并且所述第二安全子通道所采用的数据加密模式取决于所述第二系统管理装置所支持的数据加密模式。
在上面所公开的方案中,优选地,所述第二系统管理装置使用的资源与所述第一系统管理装置使用的资源相隔离。
在上面所公开的方案中,优选地,所述第二系统管理装置进一步包括:
安全通道管理模块,所述安全通道管理模块用于建立、维持以及删除所述安全通道;
安全设备/应用信息表维护模块,所述安全设备/应用信息表维护模块用于存储并维护安全设备/应用信息表,所述安全设备/应用信息表纪录已接入所述第二系统管理装置的所有设备或应用的信息;
安全等级判定模块,所述安全等级判定模块能够在接收到来自所述安全通道管理模块的安全等级判定请求后基于所述安全设备/应用信息表判定目标应用/设备应采用的安全等级;
密钥存储模块,所述密钥存储模块用于存储所述第二系统管理装置所支持的所有数据加密模式需使用的密钥。
在上面所公开的方案中,优选地,在所述第二应用或附属设备初次接入所述第二系统管理装置时,所述第二系统管理装置针对该第二应用或附属设备执行安全认证过程,并且在所述安全认证过程成功执行后,所述第二应用或附属设备提交其基本信息,所述安全设备/应用信息表维护模块随之将该第二应用或附属设备的信息存储在所述安全设备/应用信息表中。
在上面所公开的方案中,优选地,在运行于所述第一系统管理装置所提供的环境下的所述第一应用或附属设备要与运行于所述第二系统管理装置所提供的环境下的所述第二应用或附属设备进行数据交互时,所述第一系统管理装置根据所述第一应用或附属设备自身的安全等级属性选择第一数据加密模式并基于所选择的第一数据加密模式建立与所述第二系统管理装置的第一安全子通道,随之在所述第一安全子通道上将基于所述第一数据加密模式的数据包发送到所述第二系统管理装置,所述第二系统管理装置中的安全通道管理模块随之基于所述第一数据加密模式解密所述数据包并且根据所解密出的数据包确定作为目的设备/应用的所述第二应用或附属设备。
在上面所公开的方案中,优选地,在确定出作为目的设备/应用的所述第二应用或附属设备之后,所述安全通道管理模块向所述安全等级判定模块发送安全等级判定请求,并随之根据所述安全等级判定模块所确定的用于所述第二应用或附属设备的安全等级选择第二数据加密模式并基于所选择的第二数据加密模式建立与所述第二应用或附属设备的第二安全子通道,随之在所述第二安全子通道上将所解密出的数据包以所述第二数据加密模式发送到所述第二应用或附属设备。
在上面所公开的方案中,优选地,所述安全等级判定模块以如下方式确定用于所述第二应用或附属设备的安全等级:(1)从所述安全设备/应用信息表中提取该第二应用或附属设备的基本信息;(2)基于所提取的基本信息以预定的策略确定用于该第二应用或附属设备的安全等级。
在上面所公开的方案中,优选地,在运行于所述第一系统管理装置所提供的环境下的第一应用或附属设备与运行于所述第二系统管理装置所提供的环境下的第二应用或附属设备之间进行数据交互的过程中,所述安全通道管理模块对接收到的数据包在第一数据加密模式和第二数据加密模式之间进行转换,即将接收到的基于第一数据加密模式的数据包解密并随之用第二数据加密模式对其进行重新加密以转发至所述第二应用或附属设备,以及将接收到的基于第二数据加密模式的数据包解密并随之用第一数据加密模式对其进行重新加密以转发至所述第一应用或附属设备。
本发明所公开的基于可信执行环境的安全性信息交互设备具有下列优点:(1)由于第一应用或附属设备和第二应用或附属设备之间的第一安全子通道和第二安全子通道所采用的加密算法分别由第一应用或附属设备和第二应用或附属设备各自所支持的安全等级及加密算法所决定,由此,能够根据实际需求灵活选择数据传输安全等级;(2)由于能够根据实际需求灵活选择数据传输安全等级,故可以显著地提高第二系统管理装置2侧的数据传输效率。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的基于可信执行环境的安全性信息交互设备的示意性结构图。
具体实施方式
图1是根据本发明的实施例的基于可信执行环境的安全性信息交互设备的示意性结构图。如图1所示,本发明所公开的基于可信执行环境的安全性信息交互设备包括第一系统管理装置1和第二系统管理装置2。其中,所述第一系统管理装置1(例如常规的多媒体操作系统)为常规的应用和附属设备提供运行环境。所述第二系统管理装置2为安全性应用和附属设备(即对安全性要求较高的应用和附属设备,例如金融领域中的支付应用)提供安全模式下的运行环境,以执行安全性信息交互过程,其中,在运行于所述第一系统管理装置1所提供的环境下的第一应用或附属设备与运行于所述第二系统管理装置2所提供的环境下的第二应用或附属设备之间要进行数据交互时,所述第一系统管理装置1和所述第二系统管理装置2在所述第一应用或附属设备和所述第二应用或附属设备之间建立安全通道,并随之在所述安全通道之上完成数据交互过程,其中,所述安全通道包含两个安全子通道,第一安全子通道位于所述第一应用或附属设备与所述第二系统管理装置2之间,并且所述第一安全子通道所采用的数据加密模式取决于所述第一系统管理装置1所支持的数据加密模式,第二安全子通道位于所述第二系统管理装置2与所述第二应用或附属设备之间,并且所述第二安全子通道所采用的数据加密模式取决于所述第二系统管理装置1所支持的数据加密模式。
优选地,在本发明所公开的基于可信执行环境的安全性信息交互设备中,所述第二系统管理装置2使用的资源与所述第一系统管理装置1使用的资源(通过硬件机制或软件机制的方式)相隔离。
优选地,在本发明所公开的基于可信执行环境的安全性信息交互设备中,所述第二系统管理装置2进一步包括安全通道管理模块3,安全等级判定模块4、安全设备/应用信息表维护模块5以及密钥存储模块6。所述安全通道管理模块3用于建立、维持以及删除所述安全通道。所述安全设备/应用信息表维护模块5用于存储并维护安全设备/应用信息表,所述安全设备/应用信息表纪录已接入所述第二系统管理装置2的所有设备或应用的信息。所述安全等级判定模块4能够在接收到来自所述安全通道管理模块3的安全等级判定请求后基于所述安全设备/应用信息表判定目标应用/设备应采用的安全等级。所述密钥存储模块6用于存储所述第二系统管理装置2所支持的所有数据加密模式需使用的密钥。
优选地,在本发明所公开的基于可信执行环境的安全性信息交互设备中,在所述第二应用或附属设备初次接入所述第二系统管理装置2时,所述第二系统管理装置2针对该第二应用或附属设备执行安全认证过程,并且在所述安全认证过程成功执行后,所述第二应用或附属设备提交其基本信息,所述安全设备/应用信息表维护模块5随之将该第二应用或附属设备的信息存储在所述安全设备/应用信息表中。
示例性地,在本发明所公开的基于可信执行环境的安全性信息交互设备中,所述第二应用或附属设备的基本信息包括但不限于载体类型、设备用途、设备连接形式(例如是内置还是外接)、支持的加密算法、通信接口类型等等。
示例性地,在本发明所公开的基于可信执行环境的安全性信息交互设备中,在运行于所述第一系统管理装置1所提供的环境下的所述第一应用或附属设备要与运行于所述第二系统管理装置2所提供的环境下的所述第二应用或附属设备进行数据交互时,所述第一系统管理装置1根据所述第一应用或附属设备自身的安全等级属性选择第一数据加密模式并基于所选择的第一数据加密模式(例如,所述第一数据加密模式包括但不限于,DES加密算法、3DES加密算法、AES加密算法、RSA加密算法等等)建立与所述第二系统管理装置2的第一安全子通道,随之在所述第一安全子通道上将基于所述第一数据加密模式的数据包发送到所述第二系统管理装置2,所述第二系统管理装置2中的安全通道管理模块3随之基于所述第一数据加密模式解密所述数据包并且根据所解密出的数据包确定作为目的设备/应用的所述第二应用或附属设备。
示例性地,在本发明所公开的基于可信执行环境的安全性信息交互设备中,在确定出作为目的设备/应用的所述第二应用或附属设备之后,所述安全通道管理模块3向所述安全等级判定模块4发送安全等级判定请求,并随之根据所述安全等级判定模块4所确定的用于所述第二应用或附属设备的安全等级选择第二数据加密模式并基于所选择的第二数据加密模式(例如,所述第二数据加密模式包括但不限于,DES加密算法、3DES加密算法、AES加密算法、RSA加密算法等等)建立与所述第二应用或附属设备的第二安全子通道,随之在所述第二安全子通道上将所解密出的数据包以所述第二数据加密模式(即用第二数据加密模式重新加密所述数据包)发送到所述第二应用或附属设备。
本领域技术人员应理解,在运行于所述第二系统管理装置2所提供的环境下的所述第二应用或附属设备要与运行于所述第一系统管理装置1所提供的环境下的所述第一应用或附属设备进行数据交互时,数据包的发送和加/解密过程与上面所描述的运行于所述第一系统管理装置1所提供的环境下的所述第一应用或附属设备要与运行于所述第二系统管理装置2所提供的环境下的所述第二应用或附属设备进行数据交互情况下的过程相反。
优选地,在本发明所公开的基于可信执行环境的安全性信息交互设备中,所述安全等级判定模块4以如下方式确定用于所述第二应用或附属设备的安全等级:(1)从所述安全设备/应用信息表中提取该第二应用或附属设备的基本信息;(2)基于所提取的基本信息以预定的策略确定用于该第二应用或附属设备的安全等级(例如,可以根据该设备或应用的类型、所使用的通信接口的类型、所处的位置、是否已被认证来确定用于该第二应用或附属设备的安全等级)。
示例性地,在本发明所公开的基于可信执行环境的安全性信息交互设备中,当所确定的用于所述第二应用或附属设备的安全等级为“低”时,可以选择进行不加密的数据传输,当所确定的用于所述第二应用或附属设备的安全等级为“中”时,可以选择较低等级的DES加密算法建立安全通道,当所确定的用于所述第二应用或附属设备的安全等级为“高”时,可以选择较高等级的AES加密算法建立安全通道。
优选地,在本发明所公开的基于可信执行环境的安全性信息交互设备中,在运行于所述第一系统管理装置1所提供的环境下的第一应用或附属设备与运行于所述第二系统管理装置2所提供的环境下的第二应用或附属设备之间进行数据交互的过程中,所述安全通道管理模块3对接收到的数据包在第一数据加密模式和第二数据加密模式之间进行转换,即将接收到的基于第一数据加密模式的数据包解密并随之用第二数据加密模式对其进行重新加密以转发至所述第二应用或附属设备,以及将接收到的基于第二数据加密模式的数据包解密并随之用第一数据加密模式对其进行重新加密以转发至所述第一应用或附属设备。
由上可见,本发明所公开的基于可信执行环境的安全性信息交互设备具有下列优点:(1)由于第一应用或附属设备和第二应用或附属设备之间的第一安全子通道和第二安全子通道所采用的加密算法分别由第一应用或附属设备和第二应用或附属设备各自所支持的安全等级及加密算法所决定,由此,能够根据实际需求灵活选择数据传输安全等级;(2)由于能够根据实际需求灵活选择数据传输安全等级,故可以显著地提高第二系统管理装置2侧的数据传输效率。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (8)
1.一种基于可信执行环境的安全性信息交互设备,所述基于可信执行环境的安全性信息交互设备包括:
第一系统管理装置,所述第一系统管理装置为常规的应用和附属设备提供运行环境;
第二系统管理装置,所述第二系统管理装置为安全性应用和附属设备提供安全模式下的运行环境,以执行安全性信息交互过程;
其中,在运行于所述第一系统管理装置所提供的环境下的第一应用或附属设备与运行于所述第二系统管理装置所提供的环境下的第二应用或附属设备之间要进行数据交互时,所述第一系统管理装置和所述第二系统管理装置在所述第一应用或附属设备和所述第二应用或附属设备之间建立安全通道,并随之在所述安全通道之上完成数据交互过程,其中,所述安全通道包含两个安全子通道,第一安全子通道位于所述第一应用或附属设备与所述第二系统管理装置之间,并且所述第一安全子通道所采用的数据加密模式取决于所述第一系统管理装置所支持的数据加密模式,第二安全子通道位于所述第二系统管理装置与所述第二应用或附属设备之间,并且所述第二安全子通道所采用的数据加密模式取决于所述第二系统管理装置所支持的数据加密模式。
2.根据权利要求1所述的基于可信执行环境的安全性信息交互设备,其特征在于,所述第二系统管理装置使用的资源与所述第一系统管理装置使用的资源相隔离。
3.根据权利要求2所述的基于可信执行环境的安全性信息交互设备,其特征在于,所述第二系统管理装置进一步包括:
安全通道管理模块,所述安全通道管理模块用于建立、维持以及删除所述安全通道;
安全设备/应用信息表维护模块,所述安全设备/应用信息表维护模块用于存储并维护安全设备/应用信息表,所述安全设备/应用信息表纪录已接入所述第二系统管理装置的所有设备或应用的信息;
安全等级判定模块,所述安全等级判定模块能够在接收到来自所述安全通道管理模块的安全等级判定请求后基于所述安全设备/应用信息表判定目标应用/设备应采用的安全等级;
密钥存储模块,所述密钥存储模块用于存储所述第二系统管理装置所支持的所有数据加密模式需使用的密钥。
4.根据权利要求2所述的基于可信执行环境的安全性信息交互设备,其特征在于,在所述第二应用或附属设备初次接入所述第二系统管理装置时,所述第二系统管理装置针对该第二应用或附属设备执行安全认证过程,并且在所述安全认证过程成功执行后,所述第二应用或附属设备提交其基本信息,所述安全设备/应用信息表维护模块随之将该第二应用或附属设备的信息存储在所述安全设备/应用信息表中。
5.根据权利要求4所述的基于可信执行环境的安全性信息交互设备,其特征在于,在运行于所述第一系统管理装置所提供的环境下的所述第一应用或附属设备要与运行于所述第二系统管理装置所提供的环境下的所述第二应用或附属设备进行数据交互时,所述第一系统管理装置根据所述第一应用或附属设备自身的安全等级属性选择第一数据加密模式并基于所选择的第一数据加密模式建立与所述第二系统管理装置的第一安全子通道,随之在所述第一安全子通道上将基于所述第一数据加密模式的数据包发送到所述第二系统管理装置,所述第二系统管理装置中的安全通道管理模块随之基于所述第一数据加密模式解密所述数据包并且根据所解密出的数据包确定作为目的设备/应用的所述第二应用或附属设备。
6.根据权利要求5所述的基于可信执行环境的安全性信息交互设备,其特征在于,在确定出作为目的设备/应用的所述第二应用或附属设备之后,所述安全通道管理模块向所述安全等级判定模块发送安全等级判定请求,并随之根据所述安全等级判定模块所确定的用于所述第二应用或附属设备的安全等级选择第二数据加密模式并基于所选择的第二数据加密模式建立与所述第二应用或附属设备的第二安全子通道,随之在所述第二安全子通道上将所解密出的数据包以所述第二数据加密模式发送到所述第二应用或附属设备。
7.根据权利要求6所述的基于可信执行环境的安全性信息交互设备,其特征在于,所述安全等级判定模块以如下方式确定用于所述第二应用或附属设备的安全等级:(1)从所述安全设备/应用信息表中提取该第二应用或附属设备的基本信息;(2)基于所提取的基本信息以预定的策略确定用于该第二应用或附属设备的安全等级。
8.根据权利要求7所述的基于可信执行环境的安全性信息交互设备,其特征在于,在运行于所述第一系统管理装置所提供的环境下的第一应用或附属设备与运行于所述第二系统管理装置所提供的环境下的第二应用或附属设备之间进行数据交互的过程中,所述安全通道管理模块对接收到的数据包在第一数据加密模式和第二数据加密模式之间进行转换,即将接收到的基于第一数据加密模式的数据包解密并随之用第二数据加密模式对其进行重新加密以转发至所述第二应用或附属设备,以及将接收到的基于第二数据加密模式的数据包解密并随之用第一数据加密模式对其进行重新加密以转发至所述第一应用或附属设备。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410484814.7A CN105515757B (zh) | 2014-09-22 | 2014-09-22 | 基于可信执行环境的安全性信息交互设备 |
PCT/CN2015/089852 WO2016045533A1 (zh) | 2014-09-22 | 2015-09-17 | 基于可信执行环境的安全性信息交互设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410484814.7A CN105515757B (zh) | 2014-09-22 | 2014-09-22 | 基于可信执行环境的安全性信息交互设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105515757A true CN105515757A (zh) | 2016-04-20 |
CN105515757B CN105515757B (zh) | 2018-09-21 |
Family
ID=55580293
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410484814.7A Active CN105515757B (zh) | 2014-09-22 | 2014-09-22 | 基于可信执行环境的安全性信息交互设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105515757B (zh) |
WO (1) | WO2016045533A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106464488A (zh) * | 2015-08-28 | 2017-02-22 | 华为技术有限公司 | 信息传输方法及移动设备 |
CN110034924A (zh) * | 2018-12-12 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 一种数据处理方法和装置 |
CN111034118A (zh) * | 2017-09-18 | 2020-04-17 | 华为技术有限公司 | 第三方网络中的安全委托凭证 |
CN111698263A (zh) * | 2020-06-24 | 2020-09-22 | 成都卫士通信息产业股份有限公司 | 一种北斗卫星导航数据的传输方法和系统 |
CN112351037A (zh) * | 2020-11-06 | 2021-02-09 | 支付宝(杭州)信息技术有限公司 | 用于安全通信的信息处理方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9240009B2 (en) * | 2006-09-24 | 2016-01-19 | Rich House Global Technology Ltd. | Mobile devices for commerce over unsecured networks |
CN101916388B (zh) * | 2010-07-27 | 2013-06-05 | 武汉天喻信息产业股份有限公司 | 智能sd卡及利用该智能sd进行移动支付的方法 |
CN104009962B (zh) * | 2013-02-26 | 2018-01-16 | 中国银联股份有限公司 | 用于安全性信息交互的设备 |
CN104038469B (zh) * | 2013-03-07 | 2017-12-29 | 中国银联股份有限公司 | 用于安全性信息交互的设备 |
-
2014
- 2014-09-22 CN CN201410484814.7A patent/CN105515757B/zh active Active
-
2015
- 2015-09-17 WO PCT/CN2015/089852 patent/WO2016045533A1/zh active Application Filing
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106464488A (zh) * | 2015-08-28 | 2017-02-22 | 华为技术有限公司 | 信息传输方法及移动设备 |
CN111034118A (zh) * | 2017-09-18 | 2020-04-17 | 华为技术有限公司 | 第三方网络中的安全委托凭证 |
CN111034118B (zh) * | 2017-09-18 | 2021-08-31 | 华为技术有限公司 | 第三方网络中的安全委托凭证 |
CN110034924A (zh) * | 2018-12-12 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 一种数据处理方法和装置 |
CN111698263A (zh) * | 2020-06-24 | 2020-09-22 | 成都卫士通信息产业股份有限公司 | 一种北斗卫星导航数据的传输方法和系统 |
CN111698263B (zh) * | 2020-06-24 | 2023-04-07 | 成都卫士通信息产业股份有限公司 | 一种北斗卫星导航数据的传输方法和系统 |
CN112351037A (zh) * | 2020-11-06 | 2021-02-09 | 支付宝(杭州)信息技术有限公司 | 用于安全通信的信息处理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105515757B (zh) | 2018-09-21 |
WO2016045533A1 (zh) | 2016-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI744371B (zh) | 資料儲存方法、資料獲取方法、裝置及系統 | |
CN104852925B (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
US10601801B2 (en) | Identity authentication method and apparatus | |
CN102571702B (zh) | 物联网中的密钥生成方法、系统和设备 | |
EP2815623B1 (en) | Device to device security using naf key | |
CN101296086B (zh) | 接入认证的方法、系统和设备 | |
CN105812332A (zh) | 数据保护方法 | |
CN104468562B (zh) | 一种面向移动应用透明的数据安全保护便携式终端 | |
CN103391541A (zh) | 无线设备的配置方法及装置、系统 | |
CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
CN105515757A (zh) | 基于可信执行环境的安全性信息交互设备 | |
CN107454590A (zh) | 一种数据加密方法、解密方法及无线路由器 | |
US11411719B2 (en) | Security system and method thereof using both KMS and HSM | |
US9553721B2 (en) | Secure execution environment communication | |
CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
EP3713147B1 (en) | Railway signal security encryption method and system | |
US20230222230A1 (en) | Key distribution system in a secure enclave | |
CN101908962B (zh) | 综合化航空电子系统密钥管理方法 | |
CN104936172A (zh) | 北斗定位数据传输加密系统 | |
CN104796399A (zh) | 一种数据加密传输的密钥协商方法 | |
CN106789000A (zh) | 一种基于tee技术和可穿戴设备的私密通话系统和方法 | |
CN107589999B (zh) | 一种天地一体化工程中进程通信安全通道建立方法 | |
CN109726584A (zh) | 云数据库密钥管理系统 | |
CN105827601A (zh) | 移动设备数据加密应用方法及系统 | |
KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |