技术总结
本说明书实施例提供一种验证数据来源可靠性的方法及装置,通过将数据设备对应的唯一性标识作为公钥,在可信执行环境中推导相应私钥,并将私钥保存在数据设备的可信模块中,一方面,避免了大量密钥基础设施造成的额外资源使用,导致的成本增加,另一方面,通过可信执行环境是生成私钥并存储在数据设备的可信模块,可以有效保证私钥的安全性。通过这种巧妙的公钥私钥设置构思,可以有效验证数据源头,并无需PKI的复杂流程,适应数据爆炸式增长的需求,又能安全保管私钥,充分维护密钥安全。充分维护密钥安全。充分维护密钥安全。
技术研发人员:吴莹强
受保护的技术使用者:支付宝(杭州)信息技术有限公司
技术研发日:2021.02.19
技术公布日:2021/3/28