技术总结
本发明公开了一种信息安全的验证方法、装置和系统。其中,该方法包括:用户终端将加密后的信息集发送至安全芯片,其中,信息集包括:第一随机数;用户终端接收安全芯片返回的身份数据,其中,身份数据包括:使用第一随机数进行加密的安全芯片的背书证书、包含了安全芯片的芯片标识的身份内容信息和安全芯片为用户终端上运行的用户进程生成的平台身份公钥;用户终端根据第一随机数对身份数据进行解密得到第一解密结果;用户终端根据第一解密结果确定安全芯片是否为合法的芯片。本发明解决了现有技术中用户终端上运行的用户进程与安全芯片交互时没有对双方身份进行合法性验证的技术问题。
技术研发人员:付颖芳
受保护的技术使用者:阿里巴巴集团控股有限公司
技术研发日:2017.02.14
技术公布日:2018.06.29