可信執(zhí)行環(huán)境處理信息的方法、裝置、終端及sim卡的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)業(yè)務(wù)領(lǐng)域，特別涉及一種可信執(zhí)行環(huán)境處理信息的方法、裝置、終端及S頂卡。
【背景技術(shù)】
[0002]TEE (Trusted Execut1n Environment)是指在手機終端內(nèi)的一個獨立的安全運行環(huán)境，該環(huán)境與正常的應(yīng)用運行環(huán)境REE(Rich Execut1n Environment)邏輯隔離,只能通過授權(quán)的應(yīng)用程序編程接口 API進(jìn)行交互。TEE可以支持安全啟動、安全應(yīng)用管理等安全特性，該特性要求在安全終端內(nèi)預(yù)置相關(guān)的密鑰，或動態(tài)寫入相關(guān)密鑰，如圖1所示。
[0003]現(xiàn)有的方案中，TEE 一般是采用如下方式管理密鑰:
[0004]TEE中存儲TEE管理密鑰:在生產(chǎn)過程中寫入初始密鑰或正式密鑰，該密鑰由運營商管理(需要與運營商捆綁)，如圖2所示。
[0005]現(xiàn)有的TEE密鑰管理方案中存在如下問題:
[0006]終端廠商無法預(yù)先捆綁運營商(開放市場終端)；對于開放市場終端，無法預(yù)知用戶使用哪個運營商的服務(wù)，因此無法預(yù)先捆綁運營商，因此，目前方案不能滿足開放市場終端的發(fā)行需求。
[0007]終端不能滿足多個用戶切換運營商的需求；對于切換運營商的情況下，由于已經(jīng)捆綁了某個運營商，無法過渡到其它的運營商。

【發(fā)明內(nèi)容】

[0008]本發(fā)明的目的在于提供一種可信執(zhí)行環(huán)境處理信息的方法、裝置、終端及S頂卡，解決了密鑰安全存儲及不同運營商對終端的捆綁問題。
[0009]為了解決上述問題，本發(fā)明提供一種可信執(zhí)行環(huán)境處理信息的方法，應(yīng)用于一終端，包括:
[0010]可信執(zhí)行環(huán)境TEE模塊發(fā)送OS驗證請求給所述終端的S頂卡的管理模塊，所述SIM卡的管理模塊預(yù)置用于驗證外部平臺實體TSM的安全啟動公鑰；
[0011]所述TEE模塊接收所述S頂卡的管理模塊利用其預(yù)置的安全啟動公鑰返回的驗證結(jié)果，并根據(jù)所述驗證結(jié)果完成所述TEE模塊的安全啟動。
[0012]進(jìn)一步的，在TEE模塊安全啟動后，還包括:
[0013]所述TEE模塊中的代理模塊接收終端的安全客戶端REE模塊發(fā)送的安全應(yīng)用請求，并轉(zhuǎn)換為對S頂卡中的可信應(yīng)用模塊的訪問指令流，發(fā)送給所述可信應(yīng)用模塊；
[0014]接收所述SIM卡的可信應(yīng)用模塊返回的響應(yīng)內(nèi)容，并根據(jù)所述響應(yīng)內(nèi)容在所述代理模塊提供的顯示界面中，接收用戶輸入的數(shù)據(jù)，并將所述用戶輸入的數(shù)據(jù)發(fā)送給S頂卡的可信應(yīng)用模塊進(jìn)行加密處理。
[0015]進(jìn)一步的，SIM卡的可信應(yīng)用模塊進(jìn)行加密處理的步驟包括:
[0016]所述可信應(yīng)用模塊利用其中預(yù)置的應(yīng)用私鑰對用戶輸入的數(shù)據(jù)進(jìn)行加密處理。
[0017]進(jìn)一步的，將所述用戶輸入的數(shù)據(jù)發(fā)送給S頂卡的可信應(yīng)用模塊進(jìn)行加密處理的步驟后還包括:
[0018]接收S頂卡的可信應(yīng)用模塊返回的加密處理后產(chǎn)生的安全指令；
[0019]根據(jù)所述安全指令與外部實體進(jìn)行驗證。
[0020]進(jìn)一步的，根據(jù)所述安全指令與外部實體進(jìn)行驗證的步驟包括:
[0021 ] 所述代理模塊將所述安全指令發(fā)送給所述外部實體進(jìn)行驗證；
[0022]所述代理模塊接收所述外部實體返回的認(rèn)證結(jié)果，并將認(rèn)證結(jié)果返回給所述REE模塊。
[0023]本發(fā)明實施例還提供一種可信執(zhí)行環(huán)境處理信息的裝置，應(yīng)用于一終端，，包括:
[0024]可信執(zhí)行環(huán)境TEE模塊，所述TEE模塊包括:啟動模塊，用于發(fā)送OS驗證請求給所述終端的S頂卡的管理模塊，所述S頂卡的管理模塊預(yù)置用于驗證外部平臺實體TSM的安全啟動公鑰；并接收所述S頂卡的管理模塊利用其預(yù)置的安全啟動公鑰返回的驗證結(jié)果，并根據(jù)所述驗證結(jié)果完成所述TEE模塊的安全啟動。
[0025]優(yōu)選的，所述TEE模塊還包括:
[0026]代理模塊，用于接收終端的安全客戶端REE模塊發(fā)送的安全應(yīng)用請求，并轉(zhuǎn)換為對S頂卡中的可信應(yīng)用模塊的訪問指令流，發(fā)送給所述可信應(yīng)用模塊；并接收所述S頂卡的可信應(yīng)用模塊返回的響應(yīng)內(nèi)容，并根據(jù)所述響應(yīng)內(nèi)容在所述代理模塊提供的顯示界面中，接收用戶輸入的數(shù)據(jù)，并將所述用戶輸入的數(shù)據(jù)發(fā)送給SIM卡的可信應(yīng)用模塊進(jìn)行加密處理。
[0027]優(yōu)選的，所述代理模塊還用于:接收S頂卡的可信應(yīng)用模塊返回的加密處理后產(chǎn)生的安全指令；根據(jù)所述安全指令與外部實體進(jìn)行驗證。
[0028]優(yōu)選的，所述代理模塊在根據(jù)所述安全指令與外部實體進(jìn)行驗證時，具體用于將所述安全指令發(fā)送給所述外部實體進(jìn)行驗證；所述代理模塊接收所述外部實體返回的認(rèn)證結(jié)果，并將認(rèn)證結(jié)果返回給所述REE模塊。
[0029]本發(fā)明實施例還提供一種終端，包括如上所述的裝置。
[0030]本發(fā)明實施例還提供一種S頂卡，包括:
[0031]管理模塊，用于接收可信執(zhí)行環(huán)境TEE模塊發(fā)送OS驗證請求，并利用其預(yù)置的安全啟動公鑰返回驗證結(jié)果，并根據(jù)所述驗證結(jié)果完成所述TEE模塊的安全啟動。
[0032]較佳的，上述S頂卡還包括:
[0033]可信應(yīng)用模塊，用于接收終端的所述TEE模塊中的代理模塊發(fā)送的訪問指令流，并返向所述代理模塊返回響應(yīng)內(nèi)容，并接收所述代理模塊發(fā)送的用戶輸入的數(shù)據(jù)，并對所述用戶輸入的數(shù)據(jù)進(jìn)行加密處理。
[0034]較佳的，所述可信應(yīng)用模塊具體用于利用其中預(yù)置的應(yīng)用私鑰對用戶輸入的數(shù)據(jù)進(jìn)行加密處理。
[0035]本發(fā)明的上述技術(shù)方案至少具有如下有益效果:
[0036]本發(fā)明實施例的可信執(zhí)行環(huán)境處理信息的方法中，通過在S頂卡的管理模塊中預(yù)置的安全啟動公鑰的驗證實現(xiàn)可信執(zhí)行環(huán)境TEE模塊的安全啟動，提高了終端的安全性能；同時解決了不同運營商對終端的捆綁問題，滿足開放市場終端的需求。
【附圖說明】
[0037]圖1表示現(xiàn)有技術(shù)中手機終端中REE與TEE的交互原理圖；
[0038]圖2表示現(xiàn)有技術(shù)中TEE中存儲TEE管理密鑰的方式；
[0039]圖3表示本發(fā)明實施例的可信執(zhí)行環(huán)境處理信息的方法的安全啟動流程圖；
[0040]圖4表示本發(fā)明實施例的TEE安全啟動的過程示意圖；
[0041]圖5表示本發(fā)明實施例的可信執(zhí)行環(huán)境處理信息的方法的具體流程圖；
[0042]圖6表示本發(fā)明實施例的可信執(zhí)行環(huán)境下的安全應(yīng)用交互流程圖示意圖；
[0043]圖7表示本發(fā)明實施例的終端發(fā)行過程中的預(yù)置數(shù)據(jù)示意圖；
[0044]圖8表示本發(fā)明實施例的初始化過程中向S頂卡中寫入TSM公鑰的過程示意圖；
[0045]圖9表示本發(fā)明實施例的可信執(zhí)行環(huán)境處理信息的裝置結(jié)構(gòu)示意圖；
[0046]圖10表示本發(fā)明實施例的SIM卡的結(jié)構(gòu)示意圖。
【具體實施方式】
[0047]為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖及具體實施例進(jìn)行詳細(xì)描述。
[0048]本發(fā)明針對現(xiàn)有技術(shù)中終端廠商無法預(yù)先捆綁運營商及終端不能滿足多個用戶切換運營商的問題，提供一種可信執(zhí)行環(huán)境處理信息的方法中，通過從S頂卡中調(diào)用相應(yīng)的密鑰及安全應(yīng)用，解決了不同運營商對終端的捆綁問題，滿足開放市場終端的需求；同時由于業(yè)務(wù)密鑰都存儲在S頂卡中，解決了密鑰安全存儲的問題，提高了安全性能。