本發(fā)明涉及安全通信
技術(shù)領(lǐng)域：
，具體涉及一種移動(dòng)終端和基于該移動(dòng)終端的嵌入式安全模塊的訪問(wèn)方法。
背景技術(shù)：
：隨著智能手機(jī)等移動(dòng)終端的快速發(fā)展，手機(jī)已經(jīng)不再是簡(jiǎn)單的通信工具，基于手機(jī)的新需求，移動(dòng)支付應(yīng)運(yùn)而生，并逐漸成為移動(dòng)運(yùn)營(yíng)商、手機(jī)制造商、SIM卡制造商研究的熱點(diǎn)問(wèn)題，隨著移動(dòng)支付的推廣及應(yīng)用，移動(dòng)支付的安全問(wèn)題也越來(lái)越受到重視。目前，移動(dòng)支付一部分是基于近距離無(wú)線通訊技術(shù)NFC的非接觸小額支付，比如一卡通，另一部分是基于移動(dòng)互聯(lián)的銀行支付，比如各種錢包。其中，基于近距離無(wú)線通訊技術(shù)NFC的方案主要包括SIM卡、單線協(xié)議SWP卡、信息加密安全芯片SD卡、嵌入式安全模塊eSE等，其背后代表了運(yùn)營(yíng)商、銀行、手機(jī)廠商等不同的利益群體。從手機(jī)側(cè)實(shí)現(xiàn)來(lái)講，又包括基于HCE(主機(jī)卡模擬)和基于eSE的各種方案。相對(duì)來(lái)講，基于HCE的方案，實(shí)施起來(lái)簡(jiǎn)單，其缺點(diǎn)是完全基于軟件，存在難以避免的安全問(wèn)題，基于eSE的全終端方案還是比較有優(yōu)勢(shì)的，也是眾多智能手機(jī)廠商力推的。圖1示出了目前基于eSE的全終端方案的手機(jī)內(nèi)部的結(jié)構(gòu)示意圖，手機(jī)主處理器MobileProcessor中的操作系統(tǒng)架構(gòu)包括兩大部分，第一部分是REE端(RichExecutionEnvironment，一般指通用的操作系統(tǒng))，包含用戶端應(yīng)用CA，第二部分是可信執(zhí)行環(huán)境TEE端，包含可信應(yīng)用TA，對(duì)于eSE的訪問(wèn)，手機(jī)可以通過(guò)應(yīng)用安裝包APK和外部數(shù)據(jù)(如可信服務(wù)管理平臺(tái)TSM)交互，通過(guò)OpenMobileAPI基于SWP接口來(lái)與eSE建立通信，支持TSM對(duì)eSE的遠(yuǎn)程內(nèi)容管理，或者是可以通過(guò)NFC控制器即NFCController(基于NFC控制接口規(guī)范NCI)實(shí)現(xiàn)與外部非接設(shè)備(如POS機(jī))的交互，基于SWP接口完成外部非接設(shè)備與eSE的交互，為了保證訪問(wèn)的安全性，對(duì)eSE的訪問(wèn)一般都是在手機(jī)的可信運(yùn)行環(huán)境TEE控制下完成的，TEE固有的安全機(jī)制可以禁止對(duì)eSE的非法訪問(wèn)?？梢?jiàn)，目前對(duì)于嵌入式安全模塊eSE的訪問(wèn)方式比較單一，最終都是在NFC控制器與eSE之間基于SWP接口完成的，本申請(qǐng)正是針對(duì)該問(wèn)題而提出的移動(dòng)終端和基于該移動(dòng)終端的嵌入式安全模塊訪問(wèn)方法。技術(shù)實(shí)現(xiàn)要素：針對(duì)現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種新的能夠?qū)崿F(xiàn)對(duì)嵌入式安全模塊eSE實(shí)現(xiàn)安全訪問(wèn)的移動(dòng)終端和基于該終端的嵌入式安全模塊訪問(wèn)方法。為實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案如下：一種移動(dòng)終端，所述移動(dòng)終端中具備可信運(yùn)行環(huán)境模塊TEE，移動(dòng)終端中內(nèi)置有嵌入式安全模塊eSE，所述可信運(yùn)行環(huán)境模塊TEE通過(guò)SPI接口與嵌入式安全模塊eSE通信，可信運(yùn)行環(huán)境模塊TEE為SPI通信的主設(shè)備，嵌入式安全模塊eSE為從設(shè)備。進(jìn)一步，如上所述的一種移動(dòng)終端，所述可信運(yùn)行環(huán)境模塊TEE與嵌入式安全模塊eSE之間按照預(yù)設(shè)的數(shù)據(jù)傳輸協(xié)議進(jìn)行數(shù)據(jù)傳輸。進(jìn)一步，如上所述的一種移動(dòng)終端，所述預(yù)設(shè)的數(shù)據(jù)傳輸協(xié)議的數(shù)據(jù)幀包括地址信息字節(jié)NAD、協(xié)議控制字節(jié)PCB、數(shù)據(jù)長(zhǎng)度LEN、數(shù)據(jù)塊DATA和校驗(yàn)碼CRC；所述地址信息字節(jié)NAD直接用于標(biāo)識(shí)數(shù)據(jù)的傳輸方向。進(jìn)一步，如上所述的一種移動(dòng)終端，所述移動(dòng)終端包括智能手機(jī)。本發(fā)明實(shí)施例中還提供了基于上述任一移動(dòng)終端的一種嵌入式安全模塊的訪問(wèn)方法，包括以下步驟：可信運(yùn)行環(huán)境模塊TEE基于SPI接口向嵌入式安全模塊eSE發(fā)送請(qǐng)求數(shù)據(jù)，并通過(guò)所述SPI接口接收嵌入式安全模塊eSE根據(jù)所述請(qǐng)求數(shù)據(jù)返回的響應(yīng)數(shù)據(jù)。進(jìn)一步，如上所述的嵌入式安全模塊的訪問(wèn)方法，所述請(qǐng)求數(shù)據(jù)包括安全應(yīng)用請(qǐng)求或嵌入式安全模塊eSE的內(nèi)容管理請(qǐng)求。進(jìn)一步，如上所述的嵌入式安全模塊的訪問(wèn)方法，所述安全應(yīng)用請(qǐng)求包括移動(dòng)終端的通用執(zhí)行環(huán)境模塊REE發(fā)送到可信運(yùn)行環(huán)境模塊TEE的安全應(yīng)用請(qǐng)求和可信運(yùn)行環(huán)境模塊TEE自身的安全應(yīng)用請(qǐng)求。進(jìn)一步，如上所述的嵌入式安全模塊的訪問(wèn)方法，可信運(yùn)行環(huán)境模塊TEE與嵌入式安全模塊eSE之間按照預(yù)設(shè)的數(shù)據(jù)傳輸協(xié)議進(jìn)行數(shù)據(jù)傳輸。進(jìn)一步，如上所述的嵌入式安全模塊的訪問(wèn)方法，所述預(yù)設(shè)的數(shù)據(jù)傳輸協(xié)議的數(shù)據(jù)幀包括地址信息字節(jié)NAD、協(xié)議控制字節(jié)PCB、數(shù)據(jù)長(zhǎng)度LEN、數(shù)據(jù)塊DATA和校驗(yàn)碼CRC；所述地址信息字節(jié)NAD直接用于標(biāo)識(shí)數(shù)據(jù)的傳輸方向。進(jìn)一步，如上所述的嵌入式安全模塊的訪問(wèn)方法，可信運(yùn)行環(huán)境模塊TEE通過(guò)輪詢接收方式或中斷接收方式接收嵌入式安全模塊eSE返回的響應(yīng)數(shù)據(jù)；所述輪詢接收方式為：可信運(yùn)行環(huán)境模塊TEE向嵌入式安全模塊eSE發(fā)送請(qǐng)求數(shù)據(jù)后，按照設(shè)定間隔主動(dòng)向嵌入式安全模塊獲取數(shù)據(jù)，直至接收到響應(yīng)數(shù)據(jù)；所述中斷接收方式為：可信運(yùn)行環(huán)境模塊TEE向嵌入式安全模塊eSE發(fā)送請(qǐng)求數(shù)據(jù)后，退出與嵌入式安全模塊eSE的通信進(jìn)程，并在監(jiān)測(cè)到來(lái)自于嵌入式安全模塊eSE的等待接收數(shù)據(jù)的中斷信號(hào)時(shí)，再次進(jìn)入到所述通信進(jìn)程，接收嵌入式安全模塊eSE發(fā)送的響應(yīng)數(shù)據(jù)。本發(fā)明的有益效果在于：本發(fā)明所提供的移動(dòng)終端和基于該移動(dòng)終端的嵌入式安全模塊eSE的訪問(wèn)方法，實(shí)現(xiàn)了一種新的在可信運(yùn)行環(huán)境模塊TEE下通過(guò)SPI接口訪問(wèn)嵌入式安全模塊eSE的方案，通過(guò)該方案為移動(dòng)安全支付領(lǐng)域的應(yīng)用提供了更多的選擇。附圖說(shuō)明圖1為現(xiàn)有手機(jī)內(nèi)部各模塊的結(jié)構(gòu)示意圖；圖2為本發(fā)明具體實(shí)施方式中提供的一種移動(dòng)終端的結(jié)構(gòu)示意圖。具體實(shí)施方式下面結(jié)合說(shuō)明書(shū)附圖與具體實(shí)施方式對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說(shuō)明。圖2示出了本發(fā)明具體實(shí)施方式中提供的一種移動(dòng)終端的結(jié)構(gòu)示意圖，由圖中可以看出，該移動(dòng)終端中具備可信運(yùn)行環(huán)境模塊TEE，移動(dòng)終端中內(nèi)置有嵌入式安全模塊eSE，所述可信運(yùn)行環(huán)境模塊TEE通過(guò)SPI接口與嵌入式安全模塊eSE通信,可信運(yùn)行環(huán)境模塊TEE為SPI通信的主設(shè)備，嵌入式安全模塊eSE為從設(shè)備。SPI接口一般使用四條線，包括串行時(shí)鐘信號(hào)線SCK、主機(jī)輸入/從機(jī)輸出數(shù)據(jù)線MISO、主機(jī)輸出/從機(jī)輸入數(shù)據(jù)線MOSI和從設(shè)備使能信號(hào)CS線，根據(jù)串行時(shí)鐘信號(hào)的極性和相位的不同，SP接口有四種工作模式，即mode0/1/2/3。但是SPI接口沒(méi)有定義數(shù)據(jù)的傳輸控制協(xié)議，為解決該問(wèn)題，本實(shí)施方式中，可信運(yùn)行環(huán)境模塊TEE與嵌入式安全模塊eSE之間按照預(yù)設(shè)的數(shù)據(jù)傳輸協(xié)議進(jìn)行數(shù)據(jù)傳輸，以保證數(shù)據(jù)傳輸?shù)耐暾?、?zhǔn)確和穩(wěn)定。本發(fā)明的一個(gè)實(shí)施例中，所述預(yù)設(shè)的數(shù)據(jù)傳輸協(xié)議的數(shù)據(jù)幀的結(jié)構(gòu)如下表所示，包括地址信息字節(jié)NAD、協(xié)議控制字節(jié)PCB、數(shù)據(jù)長(zhǎng)度LEN、數(shù)據(jù)塊DATA和校驗(yàn)碼CRC。NAD(1B)PCB(1B)LEN(2B)DATACRC(2B)其中，NAD：用以區(qū)分?jǐn)?shù)據(jù)的傳輸方向，傳輸方向包括主設(shè)備到從設(shè)備和從設(shè)備到主設(shè)備兩種，即主設(shè)備Master<---->從設(shè)備Slave。PCB：用以定義不同的幀格式。比如NormalFrame,RejectFrame,TimeoutFrame,....LEN:傳輸?shù)臄?shù)據(jù)長(zhǎng)度DATA：傳輸數(shù)據(jù)CRC：幀校驗(yàn)，檢查數(shù)據(jù)傳輸?shù)恼_性本發(fā)明所提供的移動(dòng)終端，實(shí)現(xiàn)了移動(dòng)終端與其嵌入式安全模塊之間的一種新的數(shù)據(jù)傳輸方式，且該方案是在可信運(yùn)行環(huán)境模塊TEE的控制下完成的，保證了對(duì)eSE的安全訪問(wèn)，如移動(dòng)終端對(duì)eSE中的內(nèi)容管理、密鑰等安全認(rèn)證以及數(shù)據(jù)訪問(wèn)等。需要說(shuō)明書(shū)的是，所述移動(dòng)終端中除了所述可信執(zhí)行環(huán)境模塊TEE和嵌入式安全模塊eSE之外，還可以包括其他終端設(shè)備通用的各功能模塊，如圖2中所示的通用執(zhí)行環(huán)境模塊REE、NFC控制器等，而這對(duì)于本領(lǐng)域技術(shù)人員都是清楚的。本實(shí)施方式中，所述移動(dòng)終端包括但不限于智能手機(jī)，還可以是智能手環(huán)、智能手表等?；趫D2中所示的移動(dòng)終端，本發(fā)明還提供了一種嵌入式安全模塊訪問(wèn)方法，該方法主要包括以下步驟：可信運(yùn)行環(huán)境模塊TEE基于SPI接口向嵌入式安全模塊eSE發(fā)送請(qǐng)求數(shù)據(jù)，并通過(guò)所述SPI接口接收嵌入式安全模塊eSE根據(jù)所述請(qǐng)求數(shù)據(jù)返回的響應(yīng)數(shù)據(jù)。其中，所述請(qǐng)求數(shù)據(jù)包括安全應(yīng)用請(qǐng)求或嵌入式安全模塊eSE的內(nèi)容管理請(qǐng)求。所述安全應(yīng)用請(qǐng)求包括但不限于移動(dòng)終端的通用執(zhí)行環(huán)境模塊REE發(fā)送到可信運(yùn)行環(huán)境模塊TEE的安全應(yīng)用請(qǐng)求和可信運(yùn)行環(huán)境模塊TEE自身的安全應(yīng)用請(qǐng)求，如通用執(zhí)行環(huán)境模塊REE中的客戶端應(yīng)用CA需要eSE對(duì)其應(yīng)用數(shù)據(jù)進(jìn)行安全處理，通用執(zhí)行環(huán)境模塊REE將處理請(qǐng)求與其與可信運(yùn)行環(huán)境模塊TEE的接口API發(fā)送到TEE，TEE通過(guò)所述SPI接口發(fā)送至eSE；或者可信運(yùn)行環(huán)境模塊TEE自身的可信應(yīng)用TA的應(yīng)用數(shù)據(jù)需要eSE進(jìn)行安全處理時(shí)，TEE則將安全應(yīng)用請(qǐng)求發(fā)送至eSE。當(dāng)然，對(duì)于本領(lǐng)域技術(shù)人員清楚的是，移動(dòng)終端中所有操作的完成均是在終端處理器中運(yùn)行完成的。本實(shí)施方式中，可信運(yùn)行環(huán)境模塊TEE與嵌入式安全模塊eSE之間按照預(yù)設(shè)的數(shù)據(jù)傳輸協(xié)議進(jìn)行數(shù)據(jù)傳輸。所述預(yù)設(shè)的數(shù)據(jù)傳輸協(xié)議的數(shù)據(jù)幀包括地址信息字節(jié)NAD、協(xié)議控制字節(jié)PCB、數(shù)據(jù)長(zhǎng)度LEN、數(shù)據(jù)塊DATA和校驗(yàn)碼CRC；所述地址信息字節(jié)NAD直接用于標(biāo)識(shí)數(shù)據(jù)的傳輸方向。本實(shí)施方式中，可信運(yùn)行環(huán)境模塊TEE通過(guò)SPI接口接收嵌入式安全模塊eSE根據(jù)所述請(qǐng)求數(shù)據(jù)返回的響應(yīng)數(shù)據(jù)時(shí)，可信運(yùn)行環(huán)境模塊TEE可以通過(guò)輪詢方式或中斷接收方式接收嵌入式安全模塊eSE返回的響應(yīng)數(shù)據(jù)。其中，所述輪詢接收方式的具體實(shí)現(xiàn)為：可信運(yùn)行環(huán)境模塊TEE即主設(shè)備master發(fā)出命令數(shù)據(jù)后，會(huì)按照設(shè)定間隔不斷的延時(shí)并輪詢(接收)嵌入式安全模塊eSE即從設(shè)備傳來(lái)的數(shù)據(jù)，如果不是有效數(shù)據(jù)則繼續(xù)延時(shí)接收，直到接收到有效數(shù)據(jù)。這種方案，比較簡(jiǎn)單，不需要主設(shè)備master增加SPI數(shù)據(jù)線之外的硬件和軟件開(kāi)銷。但是，在輪詢階段會(huì)占用手機(jī)側(cè)的CPU資源。所述中斷接收方式的具體實(shí)現(xiàn)為：可信運(yùn)行環(huán)境模塊TEE向嵌入式安全模塊eSE發(fā)送請(qǐng)求數(shù)據(jù)后，退出與嵌入式安全模塊eSE的通信進(jìn)程，并在監(jiān)測(cè)到來(lái)自于嵌入式安全模塊eSE的等待接收數(shù)據(jù)的中斷信號(hào)時(shí)，再次進(jìn)入到所述通信進(jìn)程，接收嵌入式安全模塊eSE發(fā)送的響應(yīng)數(shù)據(jù)。該中斷方案是當(dāng)主設(shè)備發(fā)出命令數(shù)據(jù)后，不需再輪詢，可退出處理程序，當(dāng)eSE處理完畢并準(zhǔn)備好響應(yīng)數(shù)據(jù)時(shí)，向TEE發(fā)送一中斷信號(hào)，TEE硬件(移動(dòng)終端的主處理器CPU)監(jiān)測(cè)到該中斷信號(hào)時(shí)，會(huì)觸發(fā)進(jìn)入到相應(yīng)的中斷服務(wù)程序來(lái)接收來(lái)自eSE的響應(yīng)信息。這種方案，會(huì)減少對(duì)CPU的占用，但是對(duì)硬件軟件提出了一些額外需求(主設(shè)備需要實(shí)現(xiàn)對(duì)從設(shè)備的監(jiān)測(cè))。本發(fā)明所述的移動(dòng)終端和嵌入式安全模塊訪問(wèn)方法，實(shí)現(xiàn)了在TEE可信運(yùn)行環(huán)境下通過(guò)SPI接口訪問(wèn)eSE的機(jī)制，增加了一種eSE安全訪問(wèn)機(jī)制，可以在移動(dòng)安全支付領(lǐng)域推廣應(yīng)用。例如，eSE內(nèi)部可以存放敏感數(shù)據(jù)(比如密鑰)，用戶數(shù)據(jù)通過(guò)TEE并基于SPI傳入eSE，eSE進(jìn)行數(shù)據(jù)加密或密鑰分散，并將結(jié)果返回給終端，由于eSE所保存的數(shù)據(jù)及所進(jìn)行的操作，外界是無(wú)法得知的,基于此可以實(shí)現(xiàn)移動(dòng)支付或其他相關(guān)移動(dòng)應(yīng)用更高的安全級(jí)別。顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其同等技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。當(dāng)前第1頁(yè)1 2 3