[发明专利]可信执行环境处理信息的方法、装置、终端及SIM卡

权利要求书

1.一种可信执行环境处理信息的方法，应用于一终端，其特征在于，包括：

可信执行环境TEE模块发送OS验证请求给所述终端的SIM卡的管理模块，所述SIM卡的管理模块预置用于验证外部平台实体TSM的安全启动公钥；

所述TEE模块接收所述SIM卡的管理模块利用其预置的安全启动公钥返回的验证结果，并根据所述验证结果完成所述TEE模块的安全启动。

2.根据权利要求1所述的可信执行环境处理信息的方法，其特征在于，在TEE模块安全启动后，还包括：

所述TEE模块中的代理模块接收终端的安全客户端REE模块发送的安全应用请求，并转换为对SIM卡中的可信应用模块的访问指令流，发送给所述可信应用模块；

接收所述SIM卡的可信应用模块返回的响应内容，并根据所述响应内容在所述代理模块提供的显示界面中，接收用户输入的数据，并将所述用户输入的数据发送给SIM卡的可信应用模块进行加密处理。

3.根据权利要求2所述的可信执行环境处理信息的方法，其特征在于，SIM卡的可信应用模块进行加密处理的步骤包括：

所述可信应用模块利用其中预置的应用私钥对用户输入的数据进行加密处理。

4.根据权利要求2所述的可信执行环境处理信息的方法，其特征在于，将所述用户输入的数据发送给SIM卡的可信应用模块进行加密处理的步骤后还包括：

接收SIM卡的可信应用模块返回的加密处理后产生的安全指令；

根据所述安全指令与外部实体进行验证。

5.根据权利要求4所述的可信执行环境处理信息的方法，其特征在于，根据所述安全指令与外部实体进行验证的步骤包括：

所述代理模块将所述安全指令发送给所述外部实体进行验证；

所述代理模块接收所述外部实体返回的认证结果，并将认证结果返回给所述REE模块。

6.一种可信执行环境处理信息的装置，应用于一终端，其特征在于，包括：

可信执行环境TEE模块，所述TEE模块包括：启动模块，用于发送OS验证请求给所述终端的SIM卡的管理模块，所述SIM卡的管理模块预置用于验证外部平台实体TSM的安全启动公钥；并接收所述SIM卡的管理模块利用其预置的安全启动公钥返回的验证结果，并根据所述验证结果完成所述TEE模块的安全启动。

7.根据权利要求6所述的可信执行环境处理信息的模块，其特征在于，所述TEE模块还包括：

代理模块，用于接收终端的安全客户端REE模块发送的安全应用请求，并转换为对SIM卡中的可信应用模块的访问指令流，发送给所述可信应用模块；并接收所述SIM卡的可信应用模块返回的响应内容，并根据所述响应内容在所述代理模块提供的显示界面中，接收用户输入的数据，并将所述用户输入的数据发送给SIM卡的可信应用模块进行加密处理。

8.根据权利要求7所述的可信执行环境处理信息的装置，其特征在于，所述代理模块还用于：接收SIM卡的可信应用模块返回的加密处理后产生的安全指令；根据所述安全指令与外部实体进行验证。

9.根据权利要求8所述的可信执行环境处理信息的装置，其特征在于，所述代理模块在根据所述安全指令与外部实体进行验证时，具体用于将所述安全指令发送给所述外部实体进行验证；所述代理模块接收所述外部实体返回的认证结果，并将认证结果返回给所述REE模块。

10.一种终端，其特征在于，包括如权利要求6－9任一项所述的装置。

11.一种SIM卡，其特征在于，包括：

管理模块，用于接收可信执行环境TEE模块发送OS验证请求，并利用其预置的安全启动公钥返回验证结果，并根据所述验证结果完成所述TEE模块的安全启动。

12.根据权利要求11所述的SIM卡，其特征在于，还包括：

可信应用模块，用于接收终端的所述TEE模块中的代理模块发送的访问指令流，并返向所述代理模块返回响应内容，并接收所述代理模块发送的用户输入的数据，并对所述用户输入的数据进行加密处理。

13.根据权利要求12所述的SIM卡，其特征在于，所述可信应用模块具体用于利用其中预置的应用私钥对用户输入的数据进行加密处理。