技术特征:
技术总结
本申请公开了一种数字证书签名、验签方法及系统、数字证书系统,包括在终端的TEE环境下,获取CA服务器签发的用户数字证书及产生私钥信息,获取客户端的应用的身份认证请求和用户身份信息,根据所述用户身份信息,对用户身份进行校验;若校验结果为一致,则使用所述用户数字证书私钥签名所述身份认证请求;其中,所述数字证书签名过程在TEE下进行;用户的密钥、身份信息、生物特征信息和口令信息等敏感信息在TEE下通过安全存储模块存储,避免了现有技术中的诸多问题,如签名过程在REE中进行、用户敏感信息在REE环境下存储,产生隐私泄露、财产被窃取的隐患等。
技术研发人员:李登峰
受保护的技术使用者:神州融安科技(北京)有限公司
技术研发日:2015.12.01
技术公布日:2019.01.04