买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：支付宝(杭州)信息技术有限公司

摘要：本说明书实施例提供了基于TEE的网络通信方法、装置及系统。在一种网络通信方法中，服务端设备包括的TEE中的第一处理器通过服务端设备包括的REE中的第一套接字从客户端设备接收通信请求，在第一处理器处从通信请求中获取客户端公钥；在第一处理器处基于客户端公钥确定服务端设备包括的TEE中的第一存储介质中未存储对称密钥时，第一处理器通过第一套接字向客户端设备发送请求响应消息，客户端设备与第一处理器之间通过第一套接字进行三次握手，以得到服务端设备和客户端设备共识的对称密钥；以及客户端设备与第一处理器之间通过第一套接字，利用对称密钥进行通信。

主权项：1.一种基于TEE的网络通信方法，所述网络通信方法由服务端设备来执行，所述服务端设备包括第一套接字、第一处理器和第一存储介质，所述第一套接字位于REE中，以及所述第一处理器和所述第一存储介质位于TEE中，所述第一套接字用于连接所述第一处理器与客户端设备，以使所述第一处理器和所述客户端设备之间通信连接；所述网络通信方法包括：所述第一处理器通过所述第一套接字从所述客户端设备接收通信请求，所述通信请求包括所述客户端设备的客户端公钥；在所述第一处理器处从所述通信请求中获取所述客户端公钥；在所述第一处理器处基于所述客户端公钥确定所述第一存储介质中未存储用于所述服务端设备与所述客户端设备之间通信的对称密钥时，所述第一处理器通过所述第一套接字向所述客户端设备发送请求响应消息，所述请求响应消息包括所述服务端设备的服务端公钥；所述客户端设备与所述第一处理器之间通过所述第一套接字进行三次握手，以得到所述服务端设备和所述客户端设备共识的对称密钥；以及所述客户端设备与所述第一处理器之间通过所述第一套接字，利用所述对称密钥进行通信，其中，所述客户端设备包括第二套接字、第二处理器和第二存储介质，所述第二套接字位于REE中，以及所述第二处理器和所述第二存储介质位于TEE中，所述第二套接字用于连接所述第二处理器与服务端设备，以使所述第二处理器和所述服务端设备之间通信连接，所述客户端设备与所述第一处理器之间通过所述第一套接字进行三次握手，以得到所述服务端设备和所述客户端设备共识的对称密钥包括：所述第一处理器通过所述第一套接字从所述客户端设备接收所述第二处理器通过所述第二套接字发送的第一握手消息，所述第一握手消息包括所述客户端设备生成的第一随机数；所述第一处理器通过所述第一套接字向所述客户端设备发送第二握手消息，以供所述第二处理器通过所述第二套接字进行接收，所述第二握手消息包括所述第一处理器生成的第二随机数；所述第一处理器通过所述第一套接字从所述客户端设备接收所述第二处理器通过所述第二套接字发送的第三握手消息，所述第三握手消息包括所述客户端设备生成的第三随机数；以及在所述第一处理器处，按照指定密钥生成方式基于所述第一随机数、第二随机数和第三随机数生成所述对称密钥。

全文数据：

权利要求：

百度查询： 支付宝(杭州)信息技术有限公司 基于TEE的网络通信方法、装置及系统