申请/专利权人：浙江大学;国网北京市电力公司;国网四川省电力公司电力科学研究院

申请日：2023-09-28

公开（公告）日：2024-05-17

公开（公告）号：CN117332442B

主分类号：G06F21/62

分类号：G06F21/62;G06V40/12;G06F21/32;G06F21/60;G06F21/64

优先权：

专利状态码：有效-授权

法律状态：2024.05.17#授权;2024.01.19#实质审查的生效;2024.01.02#公开

摘要：本发明公开了一种安全可信的三方设备指纹认证方法，应用于隐私计算与物联网安全技术领域。包括以下步骤：S1、认证准备阶段：将参与指纹认证的主体划分为设备方U、服务方P和存储方V，上传并验证可信执行环境TEE的执行程序；S2、认证初始化阶段：在服务方P建立可信执行环境TEE，并建立可信执行环境TEE与设备方U、存储方V的安全信道；S3、设备指纹认证阶段：设备方U与存储方V分别将指纹、指纹库通过安全信道上传至可信执行环境TEE，完成设备指纹认证后，通过安全信道获得认证结果。本发明可以实现安全高效的设备指纹认证，同时保证了设备方和存储方的隐私数据不能被窃取。

主权项：1.一种安全可信的三方设备指纹认证方法，其特征在于，包括以下步骤：S1、认证准备阶段：将参与指纹认证的主体划分为设备方U、服务方P和存储方V，上传并验证可信执行环境TEE的执行程序；S2、认证初始化阶段：在服务方P建立可信执行环境TEE，并建立可信执行环境TEE与设备方U、存储方V的安全信道；S3、设备指纹认证阶段：设备方U与存储方V分别将指纹、指纹库通过安全信道上传至可信执行环境TEE，完成设备指纹认证后，通过安全信道获得认证结果；S1具体为：S11、确定三方主体：将参与指纹认证的主体划分为U、P、V三方，其中U是待进行设备指纹认证的设备方，P是提供指纹认证服务的服务方，V是设备指纹库的存储方；S12、设备方U及存储方V生成密钥：设备方U与存储方V分别使用加密算法生成密钥KU、KV，其中，KU是设备方U加密算法的密钥，KV是存储方V加密算法的密钥；S13、存储方V上传可信执行环境TEE的执行程序：存储方V确定在可信执行环境中需要执行的程序Programtee，并将该程序传输至服务方P；S14、设备方U验证执行程序：设备方U验证由存储方V传输至服务方P的可信执行环境TEE的执行程序Programtee，确认执行程序可以正确的建立可信执行环境TEE，不会泄露设备方U的设备指纹信息，验证完成后继续以下步骤。

全文数据：

权利要求：

百度查询： 浙江大学;国网北京市电力公司;国网四川省电力公司电力科学研究院 一种安全可信的三方设备指纹认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD