[发明专利]一种操作敏感数据的方法和设备

权利要求书

1.一种敏感数据操作的方法，其特征在于，包括：

响应于应用程序在开放操作系统下运行，调用所述开放操作系统下的通用中间件，并控制所述通用中间件执行所述应用程序触发的操作；

响应于所述应用程序在所述开放操作系统下触发敏感数据操作，将所述应用程序从所述开放操作系统切换到可信操作系统下运行，并调用可信操作系统下的可信中间件，控制所述可信中间件执行所述敏感数据操作；

在所述敏感数据操作的执行过程中，控制所述可信中间件从安全元件中读取敏感数据，和/或，控制所述可信中间件写入敏感数据到所述安全元件中。

2.根据所述权利要求1所述的方法，其特征在于，所述通用中间件中具有敏感数据操作代理接口，所述敏感数据操作代理接口用于响应所述应用程序，在所述开放操作系统下触发敏感数据操作；

所述响应于所述应用程序在所述开放操作系统下触发敏感数据操作，将所述应用程序从所述开放操作系统切换到可信操作系统下运行，包括：

在所述应用程序在所述开放操作系统下的运行过程中，监测所述通用中间件的运行；

响应于所述通用中间件运行所述敏感数据操作代理接口，调用安全监视器，并控制所述安全监视器将所述应用程序的运行环境从所述开放操作系统切换到可信操作系统。

3.根据权利要求1所述的方法，其特征在于，所述调用可信操作系统下的可信中间件之后，还包括：

控制所述可信中间件与所述安全元件之间建立安全通道，以便所述可信中间件与所述安全元件之间通过所述安全通道进行敏感数据的交互。

4.根据权利要求1所述的方法，其特征在于，还包括：

在所述敏感数据操作的执行过程中，控制所述可信中间件对输出信息进行加密，并将加密后的输出信息存放在开放存储器中；其中，所述开放存储器用于存储所述开放操作系统下和所述可信操作系统下产生的信息。

5.根据权利要求1所述的方法，其特征在于，所述开放操作系统和所述可信操作系统配置于可信执行环境TEE芯片中，所述安全元件为SE芯片。

6.一种敏感数据操作的设备，其特征在于，包括：

第一调用模块，用于响应于应用程序在开放操作系统下运行，调用所述开放操作系统下的通用中间件；

第一控制模块，用于控制所述通用中间件执行所述应用程序触发的操作；

切换模块，用于响应于所述应用程序在所述开放操作系统下触发敏感数据操作，将所述应用程序从所述开放操作系统切换到可信操作系统下运行；

第二调用模块，用于调用可信操作系统下的可信中间件；

第二控制模块，用于控制所述可信中间件执行所述敏感数据操作；

读写模块，用于在所述敏感数据操作的执行过程中，控制所述可信中间件从安全元件中读取敏感数据使用，和/或，控制所述可信中间件写入敏感数据到所述安全元件中。

7.根据所述权利要求6所述的设备，其特征在于，所述通用中间件中具有敏感数据操作代理接口，所述敏感数据操作代理接口用于响应所述应用程序在所述开放操作系统下触发敏感数据操作；

所述切换模块包括：

监测子模块，用于在所述应用程序在所述开放操作系统下的运行过程中，监测所述通用中间件的运行；

调用子模块，用于响应于所述通用中间件运行所述敏感数据操作代理接口，调用安全监视器；

控制子模块，用于控制所述安全监视器将所述应用程序的运行环境从所述开放操作系统切换到可信操作系统。

8.根据权利要求6所述的设备，其特征在于，还包括：

第三控制模块，用于调用可信操作系统下的可信中间件之后，响应于控制所述可信中间件与所述安全元件之间建立安全通道，以便所述可信中间件与所述安全元件之间通过所述安全通道进行敏感数据的交互。

9.根据权利要求6所述的设备，其特征在于，还包括：

第四控制模块，用于在所述敏感数据操作的执行过程中，控制所述可信中间件对输出信息进行加密；

存放模块，用于将加密后的输出信息存放在开放存储器中；其中，所述开放存储器用于存储所述开放操作系统下和所述可信操作系统下产生的信息。

10.根据权利要求6所述的设备，其特征在于，所述开放操作系统和所述可信操作系统配置于可信执行环境TEE芯片中，所述安全元件为SE芯片。