在一方不可信的时候如何设计身份验证机制？

我是想实现这样一种情况，就是有TrustZone的系统中两个主体A和B
A是确定可信的(在secure world, 从硬件上有隔离)，而B是一个normal world的普通主体，可能会被攻击、篡改或者假冒，
这样的情况下如下如何去验证和A进行通信的B到底是不是原本的那个B呢(可以涉及系统的手段，不一定非得用密码学)？
不过还是感觉涉及到密码学的东西，但是B显然不能存有密钥，因为密钥可能泄露，但是事先双方约定的话，除了密钥之外不知道约定什么可以实现这个验证功能。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
threenewbee 2016-04-26 23:37
关注
非对称加密算法，A用public key加密，B用private key解密。

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

hibernate查询多对一中的一方时是对象? hibernate struts
2016-03-24 08:10

回答 3 已采纳首先检查多对一关系配置是否有问题，没问题的话要获得类别是可以 Medicine medicine = new Medicine();然后medicine.category.id/name/.....
一对多，对多的一方进行条件筛选并正确分页展示？ java java-ee 有问必答
2021-04-15 14:47

回答 4 已采纳 select * from 教师表 where 教师id not in (select distinct 教师id from 学生表 where age < 18) and 教师id not i
无符号数的加法检测结果显示不溢出？？(语言-c语言) c++ c语言开发语言
2023-03-03 20:09

回答 3 已采纳 a和b初始化的时候就溢出了
什么是JWT验证机制？
2022-02-10 14:41

leaf__yang的博客一、JWT: 在用户注册或登录后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证。...JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可
mybatis集成pageHelper实现的1对多分页，现在筛选条件在多的一方，怎么实现 java spring
2021-12-20 10:26

回答 2 已采纳一对多得看你这个多的是怎么存储的一个对象下面套一个list集合对象还是直接一对多关联主表数据相同
Java SSH单向一对多获取多的一方 filepath字段不为空的行数应该怎么写？数据库是oracle oracle ssh 数据库
2015-11-25 04:00

回答 3 已采纳 o(︶︿︶)o 唉最后还是加了个字段并且新建了个方法
通过消息传指针，如果数组越界，会破坏接收一方的内存堆栈么？
2016-08-16 05:17

回答 2 已采纳看你开的lpbuffer缓冲区的大小，如果大小不足，也是会发生溢出的，不过是在堆上不是在堆栈上。
kingbase安全之强身份验证
2024-01-03 13:19

kingstone96888的博客 6. 强身份验证 ¶ 本章内容包括：关于强身份验证 身份验证相关的配置文件 Kerberos身份验证 RADIUS身份验证 LDAP身份验证 SSL客户端证书认证证书认证和多重鉴别 GSSAPI身份验证 SSPI身份验证 IDENT身份验证 Peer...
设计简单的”猜拳游戏“ c语言有问必答
2021-10-30 19:53

回答 1 已采纳参考一下这篇文章，自己稍加修改一下即可https://www.jb51.net/article/180409.htm
链表交集对于大规模数据处理错误？？数据结构
2022-01-25 16:53

回答 1 已采纳求交集的函数有几个bug一个是循环中最前面的if当为真的时候，切换了指针后没有用continue，导致会执行到第二个if。而第一个if执行完后p1有可能已经变成null了，导致程序出错。同样的问题也发
说说&和&&的区别？开发语言
2021-10-03 21:29

回答 2 已采纳 & 是一个按位运算符，按位比较每个操作数。它是一个二进制 AND 运算符，如果它存在于两个操作数中，则将其复制到结果中。 ... 而 && 是逻辑 AND 运算符，对布尔操作数进行操作。如果两个操作
如何设计好一个接口？
2021-07-25 22:13

徐俊生的博客如何设计好一个接口?前言安全性稳定性健壮性限流接口响应超时处理可靠性幂等性事务一致性分布式事务高效性线程安全问题可维护性可读性前言接口对于我们系统来说是必不可少的，可以称得上是系统的基石。一个好的...
如果把184行那一行删掉并把187那一行变成编程语句，为什么运行结果显示p指针是NULL 总结：指针赋值后，改变赋值号两边的其中一方，两边的东西是会一起变吗？ c++
2023-04-05 22:32

回答 2 已采纳 tail=p，使得tail和p指向同一个地址tail->next = NULL，使得tail指向地址空间的next变为空，由于p也是指向同一个地址，所以p->next也会是空s.head
基于token的登陆验证机制
2021-04-12 23:39

还是转转的博客常用的登录验证机制包括session和token。 session简介做过Web开发的程序员应该对Session都比较熟悉，Session是一块保存在服务器端的内存空间，一般用于保存用户的会话信息。用户通过用户名和密码登陆成功之后，...
php 令牌验证原理,深入理解令牌认证机制（token）
2021-03-25 11:21

胡思乱想的狸花猫的博客在计算机身份认证中是令牌(临时)的意思，在词法分析中是标记的意思。一般作为邀请、登录系统使用。token其实说的更通俗点可以叫暗号，在一些数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据操...
系统架构设计笔记（88）—— 身份认证与访问控制
2020-10-02 11:26

Deniro Lee的博客访问控制是通过某种途径限制和允许对资源的访问能力及范围的一种...访问控制技术并不能取代身份认证，它是建立在身份认证的基础之上的。访问控制技术包括如下几方面的内容：（1）用户标识与认证用户标识与认证是一种
没有解决我的问题, 去提问

悬赏问题

¥30 这是哪个作者做的宝宝起名网站
¥60 版本过低apk如何修改可以兼容新的安卓系统
¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
¥50 有数据，怎么建立模型求影响全要素生产率的因素
¥50 有数据，怎么用matlab求全要素生产率
¥15 TI的insta-spin例程
¥15 完成下列问题完成下列问题
¥15 C#算法问题, 不知道怎么处理这个数据的转换
¥15 YoloV5 第三方库的版本对照问题
¥15 请完成下列相关问题！