(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210904167.5 (22)申请日 2022.07.28 (71)申请人 上海光之树科技有限公司 地址 200433 上海市杨 浦区国和路6 0号 (72)发明人 丁方明　沈敏均　张子扬　张珣　 张佳辰　 (74)专利代理 机构 广州鼎贤知识产权代理有限 公司 44502 专利代理师 刘莉梅 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 基于ARM Trustzone的信任链构建、 验证方 法 (57)摘要 本发明公开了一种基于ARM  Trustzone的信 任链构建、 验证方法， 信任链构建方法为： 授权认 证方在TA中生成根密钥对； 使用密钥对制成根证 书进行自签名后保存在TEE中； 授权认证方接收 授权认证对象的CSR证书签名请求后访问所述 TA， 利用所述根证书的根密钥对证书进行签名， 并返回签名后的所述证书， 授权认证对象将签发 的根证书和证书组成证书链。 信任链验证方法 为： 授权认证对象将构建的证书链发送给授权认 证方； 授权认证方判断接收到的证书链中的根证 书是否为构建该证书链时保存在TEE中的根证 书， 若是， 则判定证书链可信。 本发明提供了一种 全新的信任链构建方法， 并实现了在TEE环境中 对基于自签名根证书的证书链的有效认证 。 权利要求书1页 说明书4页 附图2页 CN 115225289 A 2022.10.21 CN 115225289 A 1.一种基于ARM  Trustzone的信任链构建方法， 其特 征在于， 步骤 包括： S1， 授权认证方在TA中生成根密钥对； S2， 使用所述密钥对中的公钥制成根证书 进行自签名后保存在TE E中； S3， 所述授权认证方接收授权认证对象的CSR证书签名请求后访问所述TA， 利用所述根 证书的根密钥对证书进行签名， 并返回签名后的所述证书， 所述授权认证对 象将签名后返 回的每一层级的所述证书及顶层的所述根证书组成为一条被所述授权认证方认定可信的 证书链。 2.根据权利要求1所述的基于ARM  Trustzone的信任链构建方法， 其特征在于， 所述授 权认证对象制作所述CSR证书签名请求的方法为： 生成密钥对； 使用所述密钥对中的公钥制作成所述CSR证书签名请求。 3.根据权利要求2所述的基于ARM  Trustzone的信任链构建方法， 其特征在于， 所述授 权认证对象使用同个所述密钥对生成每一层级证书对应的所述CSR证书签名请求。 4.一种基于ARM  Trustzone的信任链验证方法， 其特 征在于， 步骤 包括： L1， 授权认证对象将通过权利要求1 ‑3任意一项所述的基于ARM  Trustzone的信任链构 建方法构建的证书链发送给授权认证方； L2， 所述授权认证方导出接收到的所述证书链中的根证书， 并验证导出的所述根证书 是否为构建所述证书链时保存在TE E环境中的根证书， 若是， 则判定所述证书链是 可信的， 为 一条信任链， 为 其提供安全服 务； 若否， 则判定所述证书链不可信， 拒绝 为其提供安全服 务。 5.根据权利要求4所述的基于ARM  Trustzone的信任链验证方法， 其特征在于， 执行步 骤L2前还 包括： 步骤L11， 所述授权认证方验证所述 根证书的所有下级证书中的每一级证书是否有效， 若是， 则转入步骤L2； 若否， 则判定所述证书链不可信， 拒绝 为其提供安全服 务。权　利　要　求　书 1/1 页 2 CN 115225289 A 2基于ARM Trustzone的信任链构建、 验证方 法 技术领域 [0001]本发明涉及信息安全技术领域， 具体涉及一种基于ARM  Trustzone的信任链构建、 验证方法。 背景技术 [0002]ARM Trustzone是ARM公司推出的SoC安全解决方案， 它将硬件隔离为安全部分、 非 安全部分， 并在安全硬件上运行可信操作系统， 对系统进行安全保护。 通常情况下， 证书链 的构建方法为： 低层级的证书(如图1中的一级证书为根证书的低层级证书， 二级证书为一 级证书的低层级证书)需要经过其上层证书的验证才能证明其有效性， 整条证书链的安全 性最终依赖 于根证书(英文名为： ro ot cert)是否合法有效。 [0003]在支持Trustzone安全扩展的ARM架构中， TA(Trusted  Applicat ion， 可信应用， 运 行在可信操作系统上的提供安全服务的应用程序)运行在TEE(Trusted  Execution   Environment， 简称TEE)环 境中， 对外提供可信服务， 并且通常只对授权用户提供安全服务。 在远程安全服务场景下， 通信双方通常以证书有效性的验证方式对对方进行身份验证。 为 确保本级证书的有效性， 需要进一步验证其上级证书， 一步一步上推从而验证整个证书链 上的证书， 并最 终无条件信任最顶层的根证书。 但在基于自签名根证书的证书链中， 由于无 法验证根证书是否有效， 也就无法判断该条证书链是否可信， 是否能得到访问TEE的授权， 因此基于自签名根证书的证书链如何得到TEE的有效认证成为信息安全技术领域亟待解决 的技术问题。 发明内容 [0004]本发明以实现TEE对基于自签名根证书的证书链的有效认证为目的， 提供了一种 基于ARM Trustzone的信任链构建、 验证方法。 [0005]为达此目的， 本发明采用以下技 术方案： [0006]提供一种基于ARM  Trustzone的信任链构建方法， 步骤 包括： [0007]S1， 授权认证方在TA中生成根密钥对； [0008]S2， 使用所述密钥对中的公钥制成根证书 进行自签名后保存在TE E中； [0009]S3， 所述授权认证方接收授权认证对象的CSR证书签名请 求后访问所述TA， 利用所 述根证书的根密钥对证书进行签名， 并返回签名后的所述证书， 所述授权认证对 象将签名 后返回的每一层级的所述证书及顶层的所述根证书组成为一条被所述授权认证方认定可 信的证书链。 [0010]作为优选， 所述授权认证对象制作所述CSR证书签名请求的方法为： [0011]生成密钥对； [0012]使用所述密钥对中的公钥制作成所述CSR证书签名请求。 [0013]作为优选， 所述授权认证对象使用同个所述密钥对生成每一层级证书对应的所述 CSR证书签名请求。说　明　书 1/4 页 3 CN 115225289 A 3