【技术实现步骤摘要】
本公开涉及信息安全和金融科技领域,尤其涉及一种信息处理方法、装置、设备、介质和程序产品。
技术介绍
1、目前在使用软件的过程中,通常需要根据用户的情况分发对软件的使用权限,以减少软件被任意使用的情况发生。相关技术通过数字签名等方式,执行对软件使用的许可协议,从而实现对软件使用权限的控制。
2、在实施本公开的过程中发现,通过数字签名等方式对软件使用权限进行控制,在控制过程中可能会受到多种威胁,例如:实现对数字签名的伪造、篡改等,导致软件的安全性较低。
技术实现思路
1、鉴于上述问题,本公开提供了信息处理方法、装置、设备、介质和程序产品。
2、根据本公开的第一个方面,提供了一种信息处理方法,应用于处理器内部的可信执行环境中,包括:响应于由客户端发送的软件安装请求,将与软件安装请求对应的设备标识符发送至客户端,以使得客户端将注册信息发送至服务端,其中,注册信息是基于设备标识符和与软件安装请求对应的安装信息生成的;响应于由客户端发送的授权申请信息,利用密钥对设备标识符和在可信执行环境中生成的第一安全随机数进行加密,生成第一授权信息;利用安全传输协议将第一授权信息发送至服务端,以使得服务端根据第一授权信息对注册信息进行合法性判别;在确定注册信息合法的情况下,对接收到由服务端发送的加密的第二授权信息进行解密,确定第二授权信息中的第二安全随机数;在确定第一安全随机数与第二安全随机数相同的情况下,向客户端发送与授权申请信息对应的授权安装指令,以使得客户端基于授权安装指令对软
3、根据本公开的实施例,利用密钥对设备标识符和在可信执行环境中生成的第一安全随机数进行加密,生成第一授权信息,包括:
4、对设备标识符和第一安全随机数进行打包,得到目标信息;利用与可信执行环境对应的私钥对目标信息进行签名,得到签名信息;利用与服务端对应的公钥对目标信息和签名信息进行加密,得到第一授权信息。
5、根据本公开的实施例,信息处理方法,还包括:
6、确定第二授权信息中的授权码;将授权码存储至可信执行环境的安全存储区中,以使得客户端根据授权码对安装完成的软件进行启动。
7、根据本公开的实施例,信息处理方法,还包括:
8、响应于由客户端发送的软件启动请求,从安全存储区中读取授权码;对授权码进行验证,得到验证结果;在验证结果表征授权码无效的情况下,向客户端发送验证结果;在验证结果表征授权码有效的情况下,向客户端发送授权码,以使得客户端基于授权码启动软件。
9、根据本公开的实施例,对授权码进行验证,得到验证结果,包括:
10、对授权码进行期限检查,得到第一检查结果;基于存储在可信执行环境中的吊销列表对授权码进行吊销检查,得到第二检查结果,吊销列表中包括已被吊销的授权码;根据第一检查结果和第二检查结果组成验证结果;在第一检查结果表征授权码未过期,且第二检查结果表征授权码未被吊销的情况下,确定验证结果表征授权码有效;在第一检查结果表征授权码已过期,或者第二检查结果表征授权码已被吊销的情况下,确定验证结果表征授权码无效。
11、根据本公开的实施例,信息处理方法,还包括:
12、基于定时任务对授权码进行期限检查,得到期限检查结果;在期限检查结果表征当前时间距离授权码的到期时间小于预设时长的情况下,将设备标识符、在可信执行环境中生成的第三安全随机数和授权码进行打包,得到新的目标信息;在基于新的目标信息确定注册信息合法的情况下,确定新的授权码,以使得客户端基于新的授权码对软件进行启动。
13、本公开的第二方面提供了一种信息处理方法,应用于服务器,包括:
14、接收由客户端发送的注册信息,其中,注册信息是基于客户端向处理器内部的可信执行环境发送的软件安装请求生成的,注册信息包括与安装请求信息对应的设备标识符;响应于由处理器发送的加密的第一授权信息,利用与服务器对应的私钥和与可信执行环境对应的公钥对第一授权信息进行解密,得到解密结果,其中,第一授权信息是基于设备标识符和在可信执行环境中生成的第一安全随机数生成的;在解密结果表征注册信息合法的情况下,对基于设备标识符生成的授权码和第二安全随机数进行打包,得到服务信息,其中,第二安全随机数与第一授权信息中的第一安全随机数相同;利用与服务器对应的私钥对服务信息进行签名,得到服务签名信息;利用与可信执行环境对应的公钥对服务签名信息和服务信息进行加密,得到第二授权信息;利用安全传输协议将第二授权信息发送至处理器内部的可信执行环境中。
15、本公开的第三方面提供了一种信息处理装置,应用于处理器内部的可信执行环境中,包括:
16、标识发送模块,用于响应于由客户端发送的软件安装请求,将与软件安装请求对应的设备标识符发送至客户端,以使得客户端将注册信息发送至服务端,其中,注册信息是基于设备标识符和与软件安装请求对应的安装信息生成的;
17、第一加密模块,用于响应于由客户端发送的授权申请信息,利用密钥对设备标识符和在可信执行环境中生成的第一安全随机数进行加密,生成第一授权信息;
18、第一传输模块,用于利用安全传输协议将第一授权信息发送至服务端,以使得服务端根据第一授权信息对注册信息进行合法性判别;
19、第一解密模块,用于在确定注册信息合法的情况下,对接收到由服务端发送的加密的第二授权信息进行解密,确定第二授权信息中的第二安全随机数;
20、指令发送模块,用于在确定第一安全随机数与第二安全随机数相同的情况下,向客户端发送与授权申请信息对应的授权安装指令,以使得客户端基于授权安装指令对软件进行安装。
21、本公开的第四方面提供了一种信息处理装置,应用于服务器,包括:
22、信息接收模块,用于接收由客户端发送的注册信息,其中,注册信息是基于客户端向处理器内部的可信执行环境发送的软件安装请求生成的,注册信息包括与安装请求信息对应的设备标识符;
23、第二解密模块,用于响应于由处理器发送的加密的第一授权信息,利用与服务器对应的私钥和与可信执行环境对应的公钥对第一授权信息进行解密,得到解密结果,其中,第一授权信息是基于设备标识符和在可信执行环境中生成的第一安全随机数生成的;
24、第一信息打包模块,用于在解密结果表征注册信息合法的情况下,对基于设备标识符生成的授权码和第二安全随机数进行打包,得到服务信息,其中,第二安全随机数与第一授权信息中的第一安全随机数相同;
25、信息签名模块,用于利用与服务器对应的私钥对服务信息进行签名,得到服务签名信息;
26、第二加密模块,用于利用与可信执行环境对应的公钥对服务签名信息和服务信息进行加密,得到第二授权信息;
27、第二传输模块,用于利用安全传输协议将第二授权信息发送至处理器内部的可信执行环境中。
28、本公开的第五方面提供了一种电子设备,包括:一个或多个处理器;存本文档来自技高网...
【技术保护点】
1.一种信息处理方法,应用于处理器内部的可信执行环境中,包括:
2.根据权利要求1所述的方法,其中,所述利用密钥对所述设备标识符和在所述可信执行环境中生成的第一安全随机数进行加密,生成第一授权信息,包括:
3.根据权利要求1所述的方法,还包括:
4.根据权利要求3所述的方法,还包括:
5.根据权利要求4所述的方法,其中,所述对所述授权码进行验证,得到验证结果,包括:
6.根据权利要求3所述的方法,还包括:
7.一种信息处理方法,应用于服务器,包括:
8.一种信息处理装置,应用于处理器内部的可信执行环境中,包括:
9.一种信息处理装置,应用于服务器,包括:
10.一种电子设备,包括:
11.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求1~6和权利要求7中任一项所述的方法。
12.一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现根据权利要求1~6和权利要求7中任一项所述的方法。
【技术特征摘要】
1.一种信息处理方法,应用于处理器内部的可信执行环境中,包括:
2.根据权利要求1所述的方法,其中,所述利用密钥对所述设备标识符和在所述可信执行环境中生成的第一安全随机数进行加密,生成第一授权信息,包括:
3.根据权利要求1所述的方法,还包括:
4.根据权利要求3所述的方法,还包括:
5.根据权利要求4所述的方法,其中,所述对所述授权码进行验证,得到验证结果,包括:
6.根据权利要求3所述的方法,还包括:
7.一种信...
【专利技术属性】
技术研发人员:李艺枫,庄沃霖,曾炜,丁育祯,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。