一種用于可信應(yīng)用安全認(rèn)證的系統(tǒng)和方法
【專利摘要】本發(fā)明提出一種用于可信應(yīng)用安全認(rèn)證的系統(tǒng)和方法,涉及移動(dòng)設(shè)備安全技術(shù)領(lǐng)域�,用于提高用戶數(shù)據(jù)的安全性。該系統(tǒng)包括客戶應(yīng)用����、安全管理器、TEE客戶端API接口和可信應(yīng)用�����,其中客戶應(yīng)用在富執(zhí)行環(huán)境下運(yùn)行�,并處理客戶應(yīng)用中與安全無關(guān)的進(jìn)程和/或數(shù)據(jù),當(dāng)運(yùn)行到與安全相關(guān)的進(jìn)程和/或數(shù)據(jù)時(shí)�����,向安全管理器提出TEE客戶端API接口的調(diào)用請(qǐng)求���;安全管理器監(jiān)控客戶應(yīng)用的授權(quán)狀態(tài)�����,并根據(jù)授權(quán)狀態(tài)的不同對(duì)客戶應(yīng)用提出的TEE客戶端API接口的調(diào)用請(qǐng)求進(jìn)行分級(jí)授權(quán)�;可信應(yīng)用在可信執(zhí)行環(huán)境下運(yùn)行,在對(duì)客戶應(yīng)用進(jìn)行安全認(rèn)證后���,處理客戶應(yīng)用請(qǐng)求中的與安全相關(guān)的進(jìn)程和/或數(shù)據(jù)��。本發(fā)明用于提高用戶數(shù)據(jù)的安全性���。
【專利說明】
一種用于可信應(yīng)用安全認(rèn)證的系統(tǒng)和方法
技術(shù)領(lǐng)域
[0001]本申請(qǐng)涉及移動(dòng)設(shè)備安全技術(shù)領(lǐng)域,涉及一種用于可信應(yīng)用安全認(rèn)證的系統(tǒng)和方法���。【背景技術(shù)】
[0002]移動(dòng)通信技術(shù)的發(fā)展帶來了移動(dòng)終端技術(shù)的快速發(fā)展�,現(xiàn)代的移動(dòng)終端設(shè)備提供了強(qiáng)大而靈活的REE(Rich Execut1n Environment,富執(zhí)行環(huán)境)���,但同時(shí)也導(dǎo)致移動(dòng)終端設(shè)備容易受到安全威脅�����。TEE(Trusted Execut1n Environment�����,可信執(zhí)行環(huán)境)正是為了解決上述問題而提出的����。其中,TEE和REE平行運(yùn)行于同一個(gè)移動(dòng)終端設(shè)備上��,TEE能夠保證在可信的環(huán)境中進(jìn)行敏感數(shù)據(jù)的存儲(chǔ)�、處理和保護(hù),并為授權(quán)的安全軟件提供了安全的執(zhí)行環(huán)境�����。
[0003]常見的應(yīng)用包括 TA(Trusted Applicat1n����,可信應(yīng)用)和 CA(Client Applicat1n,客戶應(yīng)用)�����,其中�����,TA運(yùn)行于TEE上,CA運(yùn)行于REE上���,CA通過調(diào)用位于REE的TEE 客戶端API(Applicat1n Programming Interface����,應(yīng)用編程接口)去訪問TA����,從而使用TEE 及TA提供的安全功能。
[0004]由于TEE允許多個(gè)CA和TA同時(shí)運(yùn)行�����,而CA和TA之間沒有進(jìn)行相互認(rèn)證�����,S卩TA無法識(shí)別當(dāng)前訪問的CA是否合法等��,因此可能出現(xiàn)CA訪問TA不受控的安全問題�,例如偽造一個(gè)CA��, 其ID識(shí)別號(hào)在TEE允許范圍內(nèi)�,則該CA就可以隨意給TA發(fā)送指令�,并得到應(yīng)答結(jié)果�,存在安全風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于提供一種用于可信應(yīng)用安全認(rèn)證的系統(tǒng)���,提高了用戶數(shù)據(jù)的安全性�����。
[0006]為達(dá)到上述目的��,本發(fā)明提供一種用于可信應(yīng)用安全認(rèn)證的系統(tǒng)��,采用如下技術(shù)方案:
[0007]本申請(qǐng)?zhí)岢龅囊环N用于可信應(yīng)用安全認(rèn)證的系統(tǒng)�����,包括客戶應(yīng)用��、安全管理器����、 TEE客戶端API接口和可信應(yīng)用����,其中:
[0008]客戶應(yīng)用在富執(zhí)行環(huán)境下運(yùn)行��,并處理客戶應(yīng)用中與安全無關(guān)的進(jìn)程和/或數(shù)據(jù)�, 當(dāng)運(yùn)行到與安全相關(guān)的進(jìn)程和/或數(shù)據(jù)時(shí)���,向安全管理器提出TEE客戶端API接口的調(diào)用請(qǐng)求��;
[0009]安全管理器監(jiān)控客戶應(yīng)用的授權(quán)狀態(tài)���,并根據(jù)授權(quán)狀態(tài)的不同對(duì)客戶應(yīng)用提出的 TEE客戶端API接口的調(diào)用請(qǐng)求進(jìn)行分級(jí)授權(quán);[0〇10] TEE客戶端API接口接收授權(quán)成功后的客戶應(yīng)用提出的TEE客戶端API接口的調(diào)用請(qǐng)求���,并使其與可信應(yīng)用之間建立通信�����;
[0011]可信應(yīng)用在可信執(zhí)行環(huán)境下運(yùn)行�����,在對(duì)客戶應(yīng)用進(jìn)行安全認(rèn)證后����,處理客戶應(yīng)用請(qǐng)求中的與安全相關(guān)的進(jìn)程和/或數(shù)據(jù)�����。
[0012]安全管理器包括授權(quán)信息提供單元和分級(jí)授權(quán)單元�����,其中授權(quán)信息提供單元用于提供預(yù)存的客戶應(yīng)用的授權(quán)信息�,并根據(jù)客戶應(yīng)用的歷史調(diào)用信息,經(jīng)算法確認(rèn)���,更新客戶應(yīng)用的授權(quán)信息;分級(jí)授權(quán)單元用于根據(jù)授權(quán)狀態(tài)的不同對(duì)客戶應(yīng)用提出的TEE客戶端API 接口的調(diào)用請(qǐng)求進(jìn)行分級(jí)授權(quán)��。[〇〇13]所述用于可信應(yīng)用安全認(rèn)證的系統(tǒng)還包括TEE訪問控制模塊��,當(dāng)客戶應(yīng)用需要訪問TEE中的可信應(yīng)用時(shí)�,客戶應(yīng)用向TEE訪問控制模塊發(fā)送客戶應(yīng)用行為腳本��,TEE訪問控制模塊對(duì)接收到的客戶應(yīng)用行為腳本進(jìn)行解析���,得到客戶應(yīng)用請(qǐng)求中與安全相關(guān)的數(shù)據(jù)和/ 或進(jìn)程的運(yùn)行指令���,并按照該運(yùn)行指令去訪問TEE中的可信應(yīng)用。
[0014]可選地,可信應(yīng)用包括隨機(jī)數(shù)生成器和密鑰存儲(chǔ)器�����,其中隨機(jī)數(shù)生成器用于產(chǎn)生系列單向散列值的一組隨機(jī)數(shù)����,密鑰存儲(chǔ)器用來存儲(chǔ)加密算法和預(yù)置密鑰K。
[0015]本發(fā)明提出的用于可信應(yīng)用安全認(rèn)證的系統(tǒng)具有如上所述的結(jié)構(gòu)���,當(dāng)客戶應(yīng)用運(yùn)行到與安全相關(guān)的進(jìn)程和/或數(shù)據(jù)時(shí)���,向安全管理器提出TEE客戶端API接口的調(diào)用請(qǐng)求,安全管理器根據(jù)該客戶應(yīng)用授權(quán)狀態(tài)對(duì)客戶應(yīng)用提出的TEE客戶端API接口的調(diào)用請(qǐng)求進(jìn)行分級(jí)授權(quán)���,可信應(yīng)用進(jìn)一步對(duì)客戶應(yīng)用進(jìn)行安全認(rèn)證����,提供了雙重保障����,因此,有效提高了用戶數(shù)據(jù)的安全性����。[〇〇16]本申請(qǐng)還提供一種用于可信應(yīng)用安全認(rèn)證的方法����,包括如下步驟:
[0017]步驟S1����、當(dāng)客戶應(yīng)用運(yùn)行到涉及全相關(guān)的進(jìn)程和/或數(shù)據(jù)時(shí)�����,提出TEE客戶端API接口的調(diào)用請(qǐng)求���;
[0018]步驟S2��、安全管理器監(jiān)控該客戶應(yīng)用的授權(quán)狀態(tài)�,并對(duì)該客戶應(yīng)用提出的TEE客戶端API接口的調(diào)用請(qǐng)求進(jìn)行分級(jí)授權(quán)��;
[0019]步驟S3���、授權(quán)成功后��,可信應(yīng)用進(jìn)一步對(duì)該客戶應(yīng)用進(jìn)行安全認(rèn)證�����;
[0020]步驟S4����、認(rèn)證成功后,可信應(yīng)用與該客戶應(yīng)用開始安全數(shù)據(jù)通信�,處理客戶應(yīng)用請(qǐng)求中涉及安全相關(guān)的進(jìn)程和/或數(shù)據(jù)。
[0021]其中��,步驟S2中對(duì)該客戶應(yīng)用提出的TEE客戶端API接口的調(diào)用請(qǐng)求進(jìn)行分級(jí)授權(quán)具體包括:[〇〇22]如果客戶應(yīng)用的授權(quán)狀態(tài)為可信任授權(quán)���,則直接允許客戶應(yīng)用進(jìn)行TEE客戶端API 接口的調(diào)用�;[〇〇23]如果客戶應(yīng)用的授權(quán)狀態(tài)為不信任授權(quán)��,則直接拒絕客戶應(yīng)用對(duì)TEE客戶端API接口的調(diào)用�����;
[0024]如果客戶應(yīng)用的授權(quán)狀態(tài)為普通授權(quán)���,則根據(jù)授權(quán)密碼確認(rèn)是否允許客戶應(yīng)用對(duì) TEE客戶端API接口的調(diào)用����。[〇〇25] 其中����,步驟S3中可信應(yīng)用進(jìn)一步對(duì)該客戶應(yīng)用進(jìn)行安全認(rèn)證具體包括:[〇〇26]子步驟S301�����、可信應(yīng)用接收到客戶應(yīng)用提出的TEE客戶端API接口的調(diào)用請(qǐng)求后�, 可信應(yīng)用中的隨機(jī)數(shù)生成器生成一組隨機(jī)數(shù)R;[〇〇27] 子步驟S302、使用可信應(yīng)用中的密鑰存儲(chǔ)器中的加密算法和預(yù)置密鑰K對(duì)該組隨機(jī)數(shù)R進(jìn)行加密���,并將加密結(jié)果發(fā)送給客戶應(yīng)用;
[0028]子步驟S303�����、客戶應(yīng)用使用預(yù)置密鑰K對(duì)可信應(yīng)用的加密結(jié)果進(jìn)行解密��,并將解密結(jié)果返回至可信應(yīng)用�;[〇〇29] 子步驟S304、可信應(yīng)用對(duì)解密結(jié)果進(jìn)行驗(yàn)證����,若解密結(jié)果與該組隨機(jī)數(shù)R—致�����,則可信應(yīng)用認(rèn)證成功,允許與客戶應(yīng)用建立通信���,若解密結(jié)果與該組隨機(jī)數(shù)R不一致,則可信應(yīng)用認(rèn)證失敗����,拒絕與客戶應(yīng)用建立通信�。
[0030]所述用于可信應(yīng)用安全認(rèn)證的方法還包括客戶應(yīng)用對(duì)可信應(yīng)用進(jìn)行安全認(rèn)證�。
[0031]所述用于可信應(yīng)用安全認(rèn)證的方法還包括當(dāng)客戶應(yīng)用需要訪問TEE中的可信應(yīng)用時(shí)���,客戶應(yīng)用向TEE訪問控制模塊發(fā)送客戶應(yīng)用行為腳本,TEE訪問控制模塊對(duì)接收到的客戶應(yīng)用行為腳本進(jìn)行解析�,得到客戶應(yīng)用中與安全相關(guān)的數(shù)據(jù)和/或進(jìn)程的運(yùn)行指令��,并按照該運(yùn)行指令去訪問TEE中的可信應(yīng)用。
[0032]本發(fā)明提出的用于可信應(yīng)用安全認(rèn)證的方法包括如上所述的步驟�����,由于在該方法中�,根據(jù)該客戶應(yīng)用授權(quán)狀態(tài)對(duì)客戶應(yīng)用提出的TEE客戶端API接口的調(diào)用請(qǐng)求進(jìn)行分級(jí)授權(quán),且可信應(yīng)用進(jìn)一步對(duì)客戶應(yīng)用進(jìn)行安全認(rèn)證��,提供了雙重保障,因此,有效提高了用戶數(shù)據(jù)的安全性���?��!靖綀D說明】
[0033]為了更清楚地說明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地�,下面描述中的附圖僅僅是本申請(qǐng)中記載的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講�����,還可以根據(jù)這些附圖獲得其他的附圖。[〇〇34]圖1是用于可信應(yīng)用安全認(rèn)證的結(jié)構(gòu)圖;[〇〇35]圖2是用于可信應(yīng)用安全認(rèn)證的方法流程圖���;[〇〇36]圖3是可信應(yīng)用對(duì)客戶應(yīng)用安全認(rèn)證的流程圖。[〇〇37] 附圖標(biāo)記說明:[〇〇38]1-客戶應(yīng)用����;2-安全管理器;201-授權(quán)信息提供單元;202-分級(jí)授權(quán)單元;3-TEE訪問控制模塊;4-TEE客戶端API接口�����; 5-可信應(yīng)用;501-隨機(jī)數(shù)生成器;502-密鑰存儲(chǔ)器?�!揪唧w實(shí)施方式】[〇〇39]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述�����,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例?�;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍。
[0040]本發(fā)明實(shí)施例提供了一種用于可信應(yīng)用安全認(rèn)證的系統(tǒng),如圖1所示�����,該系統(tǒng)包括客戶應(yīng)用1、安全管理器2���、TEE客戶端API接口 3和可信應(yīng)用5。其中:
[0041]客戶應(yīng)用1在富執(zhí)行環(huán)境下運(yùn)行�����,并處理客戶應(yīng)用1中與安全無關(guān)的進(jìn)程和/或數(shù)據(jù),當(dāng)運(yùn)行到與安全相關(guān)的進(jìn)程和/或數(shù)據(jù)時(shí),向安全管理器2提出TEE客戶端API接口3的調(diào)用請(qǐng)求;[〇〇42]示例性地����,客戶應(yīng)用1在富執(zhí)行環(huán)境下運(yùn)行并處理與安全信息無關(guān)的進(jìn)程和/或數(shù)據(jù)�,其中多個(gè)客戶應(yīng)用1可以同時(shí)運(yùn)行在移動(dòng)設(shè)備終端。示例性地���,客戶應(yīng)用1可以幫我們完成日常所需的工作�,如供我們娛樂����,記錄���,為生活提供便利等���,并以多媒體播放器、照相機(jī)����、 位置定位器,移動(dòng)電子錢包等應(yīng)用軟件的形式安裝在移動(dòng)終端設(shè)備上�����,因此我們?cè)谑謾C(jī)中存放了大量的個(gè)人數(shù)據(jù)和信息�,這些個(gè)人信息需要被保護(hù)起來。示例性地����,所述移動(dòng)設(shè)備終端的操作系統(tǒng)包括Android和1S操作系統(tǒng)等,提供了一個(gè)開放環(huán)境���,方便用戶可以隨時(shí)添加各種應(yīng)用���。[〇〇43]安全管理器2監(jiān)控客戶應(yīng)用1的授權(quán)狀態(tài),并根據(jù)授權(quán)狀態(tài)的不同對(duì)客戶應(yīng)用1提出的TEE客戶端API接口 3的調(diào)用請(qǐng)求進(jìn)行分級(jí)授權(quán)���;[〇〇44] TEE客戶端API接口 3接收授權(quán)成功后的客戶應(yīng)用1提出的TEE客戶端API接口 3的調(diào)用請(qǐng)求�����,并使其與可信應(yīng)用5之間建立通信�����;[〇〇45]可信應(yīng)用5在可信執(zhí)行環(huán)境下運(yùn)行���,在對(duì)客戶應(yīng)用1進(jìn)行安全認(rèn)證后,處理客戶應(yīng)用1請(qǐng)求中的與安全相關(guān)的進(jìn)程和/或數(shù)據(jù)��。
[0046]本發(fā)明提出的用于可信應(yīng)用5安全認(rèn)證的系統(tǒng)具有如上所述的結(jié)構(gòu)�����,當(dāng)客戶應(yīng)用1 運(yùn)行到與安全相關(guān)的進(jìn)程和/或數(shù)據(jù)時(shí)���,向安全管理器2提出TEE客戶端API接口3的調(diào)用請(qǐng)求時(shí)��,首先根據(jù)該客戶應(yīng)用1的授權(quán)狀態(tài)對(duì)客戶應(yīng)用1提出的TEE客戶端API接口 3的調(diào)用請(qǐng)求進(jìn)行分級(jí)授權(quán)�,然后可信應(yīng)用5進(jìn)一步對(duì)客戶應(yīng)用1進(jìn)行安全認(rèn)證,雙重保障方法提高了用戶數(shù)據(jù)的安全性����。[〇〇47]可選地,安全管理器2包括授權(quán)信息提供單元201和分級(jí)授權(quán)單元202;其中授權(quán)信息提供單元201用于提供預(yù)存的客戶應(yīng)用1的授權(quán)信息�,并根據(jù)客戶應(yīng)用1的歷史調(diào)用信息, 經(jīng)算法確認(rèn)����,更新客戶應(yīng)用1的授權(quán)信息;分級(jí)授權(quán)單元201用于根據(jù)授權(quán)狀態(tài)的不同對(duì)客戶應(yīng)用1提出的TEE客戶端API接口 3的調(diào)用請(qǐng)求進(jìn)行分級(jí)授權(quán)�。[〇〇48] 可選地,用于可信應(yīng)用2安全認(rèn)證的系統(tǒng)還包括TEE訪問控制模塊3,當(dāng)客戶應(yīng)用1 需要訪問TEE中的可信應(yīng)用5時(shí)�����,客戶應(yīng)用1向TEE訪問控制模塊3發(fā)送客戶應(yīng)用1行為腳本����, TEE訪問控制模塊3對(duì)接收到的客戶應(yīng)用1行為腳本進(jìn)行解析,得到客戶應(yīng)用1請(qǐng)求中與安全相關(guān)的數(shù)據(jù)和/或進(jìn)程的運(yùn)行指令,并按照該運(yùn)行指令去訪問TEE中的可信應(yīng)用5����。[〇〇49] 可選地,可信應(yīng)用5包括隨機(jī)數(shù)生成器501和密鑰存儲(chǔ)器502,其中隨機(jī)數(shù)生成器 501用于產(chǎn)生系列單向散列值的一組隨機(jī)數(shù)��,密鑰存儲(chǔ)器502用來存儲(chǔ)加密算法和預(yù)置密鑰 K���。為了便于本領(lǐng)域技術(shù)人員實(shí)施,示例性地�,本發(fā)明基于對(duì)稱加密算法對(duì)加密過程進(jìn)行說明,當(dāng)然�����,所述加密算法的選用不局限于此��,還可以是公開密鑰加密算法等����,本發(fā)明實(shí)施例不再一一贅述。
[0050]另外����,如圖2所示,本申請(qǐng)還提供一種用于可信應(yīng)用安全認(rèn)證的方法,該方法包括如下步驟:[0051 ]步驟S1���、當(dāng)客戶應(yīng)用運(yùn)行到涉及全相關(guān)的進(jìn)程和/或數(shù)據(jù)時(shí)��,提出TEE客戶端API接口的調(diào)用請(qǐng)求��;[〇〇52]步驟S2�、安全管理器監(jiān)控該客戶應(yīng)用的授權(quán)狀態(tài)�,并對(duì)該客戶應(yīng)用提出的TEE客戶端API接口的調(diào)用請(qǐng)求進(jìn)行分級(jí)授權(quán);
[0053]步驟S3�����、授權(quán)成功后����,可信應(yīng)用進(jìn)一步對(duì)該客戶應(yīng)用進(jìn)行安全認(rèn)證;[〇〇54]步驟S4�、認(rèn)證成功后,可信應(yīng)用與該客戶應(yīng)用開始安全數(shù)據(jù)通信���,處理客戶應(yīng)用請(qǐng)求中涉及安全相關(guān)的進(jìn)程和/或數(shù)據(jù)���。[〇〇55]其中����,步驟S2中對(duì)該客戶應(yīng)用1提出的TEE客戶端API接口3的調(diào)用請(qǐng)求進(jìn)行分級(jí)授權(quán)具體包括:[〇〇56]如果客戶應(yīng)用的授權(quán)狀態(tài)為可信任授權(quán)����,則直接允許客戶應(yīng)用進(jìn)行TEE客戶端API 接口的調(diào)用;
[0057]如果客戶應(yīng)用的授權(quán)狀態(tài)為不信任授權(quán)����,則直接拒絕客戶應(yīng)用對(duì)TEE客戶端API接口的調(diào)用;
[0058]如果客戶應(yīng)用的授權(quán)狀態(tài)為普通授權(quán)�����,則根據(jù)授權(quán)密碼確認(rèn)是否允許客戶應(yīng)用對(duì) TEE客戶端API接口的調(diào)用�。
[0059]其中�,如圖3所示,步驟S3中可信應(yīng)用5進(jìn)一步對(duì)該客戶應(yīng)用1進(jìn)行安全認(rèn)證具體包括:
[0060]子步驟S301�����、可信應(yīng)用接收到客戶應(yīng)用提出的TEE客戶端API接口的調(diào)用請(qǐng)求后���, 可信應(yīng)用中的隨機(jī)數(shù)生成器生成一組隨機(jī)數(shù)R;
[0061]子步驟S302���、使用可信應(yīng)用中的密鑰存儲(chǔ)器中的加密算法和預(yù)置密鑰K對(duì)該組隨機(jī)數(shù)R進(jìn)行加密���,并將加密結(jié)果發(fā)送給客戶應(yīng)用;
[0062]子步驟S303�、客戶應(yīng)用使用預(yù)置密鑰K對(duì)可信應(yīng)用的加密結(jié)果進(jìn)行解密,并將解密結(jié)果返回至可信應(yīng)用����;[〇〇63] 子步驟S304、可信應(yīng)用對(duì)解密結(jié)果進(jìn)行驗(yàn)證��,若解密結(jié)果與該組隨機(jī)數(shù)R—致�����,則可信應(yīng)用認(rèn)證成功���,允許與客戶應(yīng)用建立通信����,若解密結(jié)果與該組隨機(jī)數(shù)R不一致�,則可信應(yīng)用認(rèn)證失敗,拒絕與客戶應(yīng)用建立通信��。[〇〇64] 可選地,用于可信應(yīng)用1安全認(rèn)證的方法還包括客戶應(yīng)用1對(duì)可信應(yīng)用5進(jìn)行安全認(rèn)證的步驟���,由此在多應(yīng)用的環(huán)境下實(shí)現(xiàn)一對(duì)一相互認(rèn)證����,進(jìn)一步提高用戶數(shù)據(jù)的安全性�。 [〇〇65] 可選地,用于可信應(yīng)用1安全認(rèn)證的方法還包括當(dāng)客戶應(yīng)用需要訪問TEE中的可信應(yīng)用5時(shí)�����,客戶應(yīng)用1向TEE訪問控制模塊3發(fā)送客戶應(yīng)用行為腳本���,TEE訪問控制模塊3對(duì)接收到的客戶應(yīng)用1行為腳本進(jìn)行解析�����,得到客戶應(yīng)用1中與安全相關(guān)的數(shù)據(jù)和/或進(jìn)程的運(yùn)行指令,并按照該運(yùn)行指令去訪問TEE中的可信應(yīng)用5��。[〇〇66]本發(fā)明提出的用于可信應(yīng)用5安全認(rèn)證的方法用于如上所述的系統(tǒng)���,當(dāng)客戶應(yīng)用1 運(yùn)行到與安全相關(guān)的進(jìn)程和/或數(shù)據(jù)時(shí)���,向安全管理器2提出TEE客戶端API接口3的調(diào)用請(qǐng)求�����,該方法首先根據(jù)該客戶應(yīng)用1授權(quán)狀態(tài)對(duì)客戶應(yīng)用1提出的TEE客戶端API接口 3的調(diào)用請(qǐng)求進(jìn)行分級(jí)授權(quán)����,然后可信應(yīng)用5進(jìn)一步對(duì)客戶應(yīng)用1進(jìn)行安全認(rèn)證�,雙重保障方法提高了用戶數(shù)據(jù)的安全性。[〇〇67]盡管已描述了本申請(qǐng)的優(yōu)選實(shí)施例��,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念�,則可對(duì)這些實(shí)施例作出另外的變更和修改。所以����,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本申請(qǐng)范圍的所有變更和修改。顯然����,本領(lǐng)域的技術(shù)人員可以對(duì)本申請(qǐng)進(jìn)行各種改動(dòng)和變型而不脫離本申請(qǐng)的精神和范圍。這樣��,倘若本申請(qǐng)的這些修改和變型屬于本申請(qǐng)權(quán)利要求及其等同技術(shù)的范圍之內(nèi)����,則本申請(qǐng)也意圖包含這些改動(dòng)和變型在內(nèi)����。
【主權(quán)項(xiàng)】
1.一種用于可信應(yīng)用安全認(rèn)證的系統(tǒng)�����,其特征在于�����,包括客戶應(yīng)用��、安全管理器��、TEE客 戶端API接口和可信應(yīng)用����,其中:客戶應(yīng)用在富執(zhí)行環(huán)境下運(yùn)行,并處理客戶應(yīng)用中與安全無關(guān)的進(jìn)程和/或數(shù)據(jù)����,當(dāng)運(yùn) 行到與安全相關(guān)的進(jìn)程和/或數(shù)據(jù)時(shí)�,向安全管理器提出TEE客戶端API接口的調(diào)用請(qǐng)求����;安全管理器監(jiān)控客戶應(yīng)用的授權(quán)狀態(tài)����,并根據(jù)授權(quán)狀態(tài)的不同對(duì)客戶應(yīng)用提出的TEE 客戶端API接口的調(diào)用請(qǐng)求進(jìn)行分級(jí)授權(quán);TEE客戶端API接口接收授權(quán)成功后的客戶應(yīng)用提出的TEE客戶端API接口的調(diào)用請(qǐng)求����, 并使其與可信應(yīng)用之間建立通信;可信應(yīng)用在可信執(zhí)行環(huán)境下運(yùn)行���,在對(duì)客戶應(yīng)用進(jìn)行安全認(rèn)證后��,處理客戶應(yīng)用中的 與安全相關(guān)的進(jìn)程和/或數(shù)據(jù)���。2.如權(quán)利要求1所述的用于可信應(yīng)用安全認(rèn)證的系統(tǒng),其特征在于��,安全管理器包括授 權(quán)信息提供單元和分級(jí)授權(quán)單元;其中�����,授權(quán)信息提供單元用于提供預(yù)存的客戶應(yīng)用的授 權(quán)信息�,并根據(jù)客戶應(yīng)用的歷史調(diào)用信息���,經(jīng)算法確認(rèn),更新客戶應(yīng)用的授權(quán)信息��;分級(jí)授 權(quán)單元用于根據(jù)授權(quán)狀態(tài)的不同對(duì)客戶應(yīng)用提出的TEE客戶端API接口的調(diào)用請(qǐng)求進(jìn)行分 級(jí)授權(quán)���。3.如權(quán)利要求1所述的用于可信應(yīng)用安全認(rèn)證的系統(tǒng)�����,其特征在于����,還包括TEE訪問控 制模塊����,當(dāng)客戶應(yīng)用需要訪問TEE中的可信應(yīng)用時(shí),客戶應(yīng)用向TEE訪問控制模塊發(fā)送客戶 應(yīng)用行為腳本����,TEE訪問控制模塊對(duì)接收到的客戶應(yīng)用行為腳本進(jìn)行解析,得到客戶應(yīng)用中 與安全相關(guān)的數(shù)據(jù)和/或進(jìn)程的運(yùn)行指令�,并按照該運(yùn)行指令去訪問TEE中的可信應(yīng)用。4.如權(quán)利要求1所述的用于可信應(yīng)用安全認(rèn)證的系統(tǒng),其特征在于�����,可信應(yīng)用包括隨機(jī) 數(shù)生成器和密鑰存儲(chǔ)器�����,其中����,隨機(jī)數(shù)生成器用于產(chǎn)生系列單向散列值的一組隨機(jī)數(shù)�����,密鑰 存儲(chǔ)器用來存儲(chǔ)加密算法和預(yù)置密鑰K���。5.—種用于可信應(yīng)用安全認(rèn)證的方法����,其特征在于�����,包括如下步驟:步驟S1、當(dāng)客戶應(yīng)用運(yùn)行到涉及安全相關(guān)的進(jìn)程和/或數(shù)據(jù)時(shí)���,提出TEE客戶端API接口 的調(diào)用請(qǐng)求�;步驟S2���、安全管理器監(jiān)控該客戶應(yīng)用的授權(quán)狀態(tài)����,并對(duì)該客戶應(yīng)用提出的TEE客戶端 API接口的調(diào)用請(qǐng)求進(jìn)行分級(jí)授權(quán)���;步驟S3����、授權(quán)成功后����,可信應(yīng)用進(jìn)一步對(duì)該客戶應(yīng)用進(jìn)行安全認(rèn)證;步驟S4�、認(rèn)證成功后,可信應(yīng)用與該客戶應(yīng)用開始安全數(shù)據(jù)通信�����,處理客戶應(yīng)用請(qǐng)求中 涉及安全相關(guān)的進(jìn)程和/或數(shù)據(jù)。6.如權(quán)利要求5所述的用于可信應(yīng)用安全認(rèn)證的方法�,其特征在于,步驟S2具體包括:授權(quán)信息提供單元提供預(yù)存的客戶應(yīng)用的授權(quán)信息����,并根據(jù)客戶應(yīng)用的歷史調(diào)用信息�,經(jīng)算法確認(rèn),更新客戶應(yīng)用的授權(quán)信息���;分級(jí)授權(quán)單元根據(jù)授權(quán)狀態(tài)的不同對(duì)客戶應(yīng)用提出的TEE客戶端API接口的調(diào)用請(qǐng)求 進(jìn)行分級(jí)授權(quán)�。7.如權(quán)利要求5或6所述的用于可信應(yīng)用安全認(rèn)證的方法�,其特征在于,步驟S2中對(duì)該 客戶應(yīng)用提出的TEE客戶端API接口的調(diào)用請(qǐng)求進(jìn)行分級(jí)授權(quán)具體包括:如果客戶應(yīng)用的授權(quán)狀態(tài)為可信任授權(quán)��,則直接允許客戶應(yīng)用進(jìn)行TEE客戶端API接口 的調(diào)用�;如果客戶應(yīng)用的授權(quán)狀態(tài)為不信任授權(quán),則直接拒絕客戶應(yīng)用對(duì)TEE客戶端API接口的 調(diào)用����;如果客戶應(yīng)用的授權(quán)狀態(tài)為普通授權(quán),則根據(jù)授權(quán)密碼確認(rèn)是否允許客戶應(yīng)用對(duì)TEE 客戶端API接口的調(diào)用����。8.如權(quán)利要求5所述的用于可信應(yīng)用安全認(rèn)證的方法��,其特征在于����,步驟S3中可信應(yīng)用 進(jìn)一步對(duì)該客戶應(yīng)用進(jìn)行安全認(rèn)證具體包括:子步驟S301�����、可信應(yīng)用接收到客戶應(yīng)用提出的TEE客戶端API接口的調(diào)用請(qǐng)求后��,可信 應(yīng)用中的隨機(jī)數(shù)生成器生成一組隨機(jī)數(shù)R;子步驟S302�����、使用可信應(yīng)用中的密鑰存儲(chǔ)器中的加密算法和預(yù)置密鑰K對(duì)該組隨機(jī)數(shù)R 進(jìn)行加密�,并將加密結(jié)果發(fā)送給客戶應(yīng)用;子步驟S303����、客戶應(yīng)用使用預(yù)置密鑰K對(duì)可信應(yīng)用的加密結(jié)果進(jìn)行解密,并將解密結(jié)果 返回至可信應(yīng)用��;子步驟S304�����、可信應(yīng)用對(duì)解密結(jié)果進(jìn)行驗(yàn)證,若解密結(jié)果與該組隨機(jī)數(shù)R—致����,則可信 應(yīng)用認(rèn)證成功,允許與客戶應(yīng)用建立通信����,若解密結(jié)果與該組隨機(jī)數(shù)R不一致,則可信應(yīng)用 認(rèn)證失敗��,拒絕與客戶應(yīng)用建立通信����。9.如權(quán)利要求5所述的用于可信應(yīng)用安全認(rèn)證的方法��,其特征在于���,還包括:客戶應(yīng)用 對(duì)可信應(yīng)用進(jìn)行安全認(rèn)證。10.如權(quán)利要求5所述的用于可信應(yīng)用安全認(rèn)證的方法�����,其特征在于����,還包括:當(dāng)客戶應(yīng)用需要訪問TEE中的可信應(yīng)用時(shí),客戶應(yīng)用向TEE訪問控制模塊發(fā)送客戶應(yīng)用 行為腳本�,TEE訪問控制模塊對(duì)接收到的客戶應(yīng)用行為腳本進(jìn)行解析�,得到客戶應(yīng)用中與安 全相關(guān)的數(shù)據(jù)和/或進(jìn)程的運(yùn)行指令��,并按照該運(yùn)行指令去訪問TEE中的可信應(yīng)用���。
【文檔編號(hào)】H04L29/06GK105978917SQ201610570959
【公開日】2016年9月28日
【申請(qǐng)日】2016年7月19日
【發(fā)明人】楊俊
【申請(qǐng)人】恒寶股份有限公司