可信執(zhí)行環(huán)境處理信息的方法����、裝置、終端及sim卡的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)業(yè)務(wù)領(lǐng)域����,特別涉及一種可信執(zhí)行環(huán)境處理信息的方法�、裝置、終端及S頂卡���。
【背景技術(shù)】
[0002]TEE (Trusted Execut1n Environment)是指在手機(jī)終端內(nèi)的一個(gè)獨(dú)立的安全運(yùn)行環(huán)境����,該環(huán)境與正常的應(yīng)用運(yùn)行環(huán)境REE(Rich Execut1n Environment)邏輯隔離,只能通過(guò)授權(quán)的應(yīng)用程序編程接口 API進(jìn)行交互。TEE可以支持安全啟動(dòng)�、安全應(yīng)用管理等安全特性,該特性要求在安全終端內(nèi)預(yù)置相關(guān)的密鑰�����,或動(dòng)態(tài)寫入相關(guān)密鑰��,如圖1所示�。
[0003]現(xiàn)有的方案中,TEE 一般是采用如下方式管理密鑰:
[0004]TEE中存儲(chǔ)TEE管理密鑰:在生產(chǎn)過(guò)程中寫入初始密鑰或正式密鑰��,該密鑰由運(yùn)營(yíng)商管理(需要與運(yùn)營(yíng)商捆綁)���,如圖2所示���。
[0005]現(xiàn)有的TEE密鑰管理方案中存在如下問題:
[0006]終端廠商無(wú)法預(yù)先捆綁運(yùn)營(yíng)商(開放市場(chǎng)終端);對(duì)于開放市場(chǎng)終端����,無(wú)法預(yù)知用戶使用哪個(gè)運(yùn)營(yíng)商的服務(wù),因此無(wú)法預(yù)先捆綁運(yùn)營(yíng)商����,因此�����,目前方案不能滿足開放市場(chǎng)終端的發(fā)行需求�����。
[0007]終端不能滿足多個(gè)用戶切換運(yùn)營(yíng)商的需求�;對(duì)于切換運(yùn)營(yíng)商的情況下�����,由于已經(jīng)捆綁了某個(gè)運(yùn)營(yíng)商���,無(wú)法過(guò)渡到其它的運(yùn)營(yíng)商��。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的在于提供一種可信執(zhí)行環(huán)境處理信息的方法��、裝置、終端及S頂卡�����,解決了密鑰安全存儲(chǔ)及不同運(yùn)營(yíng)商對(duì)終端的捆綁問題�����。
[0009]為了解決上述問題,本發(fā)明提供一種可信執(zhí)行環(huán)境處理信息的方法�,應(yīng)用于一終端,包括:
[0010]可信執(zhí)行環(huán)境TEE模塊發(fā)送OS驗(yàn)證請(qǐng)求給所述終端的S頂卡的管理模塊���,所述SIM卡的管理模塊預(yù)置用于驗(yàn)證外部平臺(tái)實(shí)體TSM的安全啟動(dòng)公鑰�;
[0011]所述TEE模塊接收所述S頂卡的管理模塊利用其預(yù)置的安全啟動(dòng)公鑰返回的驗(yàn)證結(jié)果��,并根據(jù)所述驗(yàn)證結(jié)果完成所述TEE模塊的安全啟動(dòng)����。
[0012]進(jìn)一步的,在TEE模塊安全啟動(dòng)后�,還包括:
[0013]所述TEE模塊中的代理模塊接收終端的安全客戶端REE模塊發(fā)送的安全應(yīng)用請(qǐng)求,并轉(zhuǎn)換為對(duì)S頂卡中的可信應(yīng)用模塊的訪問指令流���,發(fā)送給所述可信應(yīng)用模塊����;
[0014]接收所述SIM卡的可信應(yīng)用模塊返回的響應(yīng)內(nèi)容��,并根據(jù)所述響應(yīng)內(nèi)容在所述代理模塊提供的顯示界面中���,接收用戶輸入的數(shù)據(jù)��,并將所述用戶輸入的數(shù)據(jù)發(fā)送給S頂卡的可信應(yīng)用模塊進(jìn)行加密處理���。
[0015]進(jìn)一步的����,SIM卡的可信應(yīng)用模塊進(jìn)行加密處理的步驟包括:
[0016]所述可信應(yīng)用模塊利用其中預(yù)置的應(yīng)用私鑰對(duì)用戶輸入的數(shù)據(jù)進(jìn)行加密處理�����。
[0017]進(jìn)一步的���,將所述用戶輸入的數(shù)據(jù)發(fā)送給S頂卡的可信應(yīng)用模塊進(jìn)行加密處理的步驟后還包括:
[0018]接收S頂卡的可信應(yīng)用模塊返回的加密處理后產(chǎn)生的安全指令����;
[0019]根據(jù)所述安全指令與外部實(shí)體進(jìn)行驗(yàn)證���。
[0020]進(jìn)一步的�����,根據(jù)所述安全指令與外部實(shí)體進(jìn)行驗(yàn)證的步驟包括:
[0021 ] 所述代理模塊將所述安全指令發(fā)送給所述外部實(shí)體進(jìn)行驗(yàn)證���;
[0022]所述代理模塊接收所述外部實(shí)體返回的認(rèn)證結(jié)果,并將認(rèn)證結(jié)果返回給所述REE模塊���。
[0023]本發(fā)明實(shí)施例還提供一種可信執(zhí)行環(huán)境處理信息的裝置�,應(yīng)用于一終端�����,��,包括:
[0024]可信執(zhí)行環(huán)境TEE模塊��,所述TEE模塊包括:啟動(dòng)模塊�,用于發(fā)送OS驗(yàn)證請(qǐng)求給所述終端的S頂卡的管理模塊,所述S頂卡的管理模塊預(yù)置用于驗(yàn)證外部平臺(tái)實(shí)體TSM的安全啟動(dòng)公鑰��;并接收所述S頂卡的管理模塊利用其預(yù)置的安全啟動(dòng)公鑰返回的驗(yàn)證結(jié)果���,并根據(jù)所述驗(yàn)證結(jié)果完成所述TEE模塊的安全啟動(dòng)��。
[0025]優(yōu)選的�����,所述TEE模塊還包括:
[0026]代理模塊�����,用于接收終端的安全客戶端REE模塊發(fā)送的安全應(yīng)用請(qǐng)求�����,并轉(zhuǎn)換為對(duì)S頂卡中的可信應(yīng)用模塊的訪問指令流����,發(fā)送給所述可信應(yīng)用模塊;并接收所述S頂卡的可信應(yīng)用模塊返回的響應(yīng)內(nèi)容�,并根據(jù)所述響應(yīng)內(nèi)容在所述代理模塊提供的顯示界面中,接收用戶輸入的數(shù)據(jù)�,并將所述用戶輸入的數(shù)據(jù)發(fā)送給SIM卡的可信應(yīng)用模塊進(jìn)行加密處理。
[0027]優(yōu)選的����,所述代理模塊還用于:接收S頂卡的可信應(yīng)用模塊返回的加密處理后產(chǎn)生的安全指令;根據(jù)所述安全指令與外部實(shí)體進(jìn)行驗(yàn)證��。
[0028]優(yōu)選的��,所述代理模塊在根據(jù)所述安全指令與外部實(shí)體進(jìn)行驗(yàn)證時(shí),具體用于將所述安全指令發(fā)送給所述外部實(shí)體進(jìn)行驗(yàn)證�����;所述代理模塊接收所述外部實(shí)體返回的認(rèn)證結(jié)果�,并將認(rèn)證結(jié)果返回給所述REE模塊���。
[0029]本發(fā)明實(shí)施例還提供一種終端��,包括如上所述的裝置����。
[0030]本發(fā)明實(shí)施例還提供一種S頂卡���,包括:
[0031]管理模塊�����,用于接收可信執(zhí)行環(huán)境TEE模塊發(fā)送OS驗(yàn)證請(qǐng)求���,并利用其預(yù)置的安全啟動(dòng)公鑰返回驗(yàn)證結(jié)果,并根據(jù)所述驗(yàn)證結(jié)果完成所述TEE模塊的安全啟動(dòng)���。
[0032]較佳的�,上述S頂卡還包括:
[0033]可信應(yīng)用模塊,用于接收終端的所述TEE模塊中的代理模塊發(fā)送的訪問指令流�����,并返向所述代理模塊返回響應(yīng)內(nèi)容�����,并接收所述代理模塊發(fā)送的用戶輸入的數(shù)據(jù)���,并對(duì)所述用戶輸入的數(shù)據(jù)進(jìn)行加密處理��。
[0034]較佳的�����,所述可信應(yīng)用模塊具體用于利用其中預(yù)置的應(yīng)用私鑰對(duì)用戶輸入的數(shù)據(jù)進(jìn)行加密處理�。
[0035]本發(fā)明的上述技術(shù)方案至少具有如下有益效果:
[0036]本發(fā)明實(shí)施例的可信執(zhí)行環(huán)境處理信息的方法中����,通過(guò)在S頂卡的管理模塊中預(yù)置的安全啟動(dòng)公鑰的驗(yàn)證實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE模塊的安全啟動(dòng),提高了終端的安全性能��;同時(shí)解決了不同運(yùn)營(yíng)商對(duì)終端的捆綁問題,滿足開放市場(chǎng)終端的需求��。
【附圖說(shuō)明】
[0037]圖1表示現(xiàn)有技術(shù)中手機(jī)終端中REE與TEE的交互原理圖����;
[0038]圖2表示現(xiàn)有技術(shù)中TEE中存儲(chǔ)TEE管理密鑰的方式;
[0039]圖3表示本發(fā)明實(shí)施例的可信執(zhí)行環(huán)境處理信息的方法的安全啟動(dòng)流程圖����;
[0040]圖4表示本發(fā)明實(shí)施例的TEE安全啟動(dòng)的過(guò)程示意圖���;
[0041]圖5表示本發(fā)明實(shí)施例的可信執(zhí)行環(huán)境處理信息的方法的具體流程圖��;
[0042]圖6表示本發(fā)明實(shí)施例的可信執(zhí)行環(huán)境下的安全應(yīng)用交互流程圖示意圖�;
[0043]圖7表示本發(fā)明實(shí)施例的終端發(fā)行過(guò)程中的預(yù)置數(shù)據(jù)示意圖���;
[0044]圖8表示本發(fā)明實(shí)施例的初始化過(guò)程中向S頂卡中寫入TSM公鑰的過(guò)程示意圖���;
[0045]圖9表示本發(fā)明實(shí)施例的可信執(zhí)行環(huán)境處理信息的裝置結(jié)構(gòu)示意圖;
[0046]圖10表示本發(fā)明實(shí)施例的SIM卡的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0047]為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合附圖及具體實(shí)施例進(jìn)行詳細(xì)描述。
[0048]本發(fā)明針對(duì)現(xiàn)有技術(shù)中終端廠商無(wú)法預(yù)先捆綁運(yùn)營(yíng)商及終端不能滿足多個(gè)用戶切換運(yùn)營(yíng)商的問題�,提供一種可信執(zhí)行環(huán)境處理信息的方法中,通過(guò)從S頂卡中調(diào)用相應(yīng)的密鑰及安全應(yīng)用��,解決了不同運(yùn)營(yíng)商對(duì)終端的捆綁問題�����,滿足開放市場(chǎng)終端的需求�;同時(shí)由于業(yè)務(wù)密鑰都存儲(chǔ)在S頂卡中,解決了密鑰安全存儲(chǔ)的問題���,提高了安全性能�����。