[发明专利]一种操作敏感数据的方法和设备

说明书

技术领域

本发明涉及数据处理技术，特别是涉及一种操作敏感数据的方法和设备。

背景技术

目前，许多应用程序都会涉及到敏感数据的处理。例如，网银客户端在运行过程中需要对密钥、PIN码等敏感数据进行处理。为了保证敏感数据的安全性，现有的网银客户端，采用了一种可与用户终端相连接的外置安全元件(如网银盾、U盾)，作为敏感数据的密钥是存储在外置安全元件中的，当网银客户端在需要使用密钥来进行操作时，需要由中间件去从外置安全元件中取出密钥，然后由中间件来完成使用密钥的操作。其中，安全元件(Secure Element，简称SE)中具有加密/解密逻辑电路，可以防止外部恶意解析攻击，保护其所存储的数据的安全。

对于现有的敏感数据操作方式来说，虽然敏感数据存储在SE中可以保证敏感数据在存储时不被外部恶意解析，但由于用于对敏感数据进行操作的中间件是在开放平台下运行的，所以，在从SE中取出敏感数据之后中间件对敏感数据进行操作的过程中，敏感数据实际上是处于开放平台下，这样就使得恶意用户可以通过在开放平台下的攻击破解方式而大大增加了获得敏感数据的机会，从而难以保证敏感数据的安全。

发明内容

本发明所要解决的技术问题是，提供一种操作敏感数据的方法和设备，以解决按照现有技术中在中间件对敏感数据进行操作的过程中敏感数据暴露在开放平台下而导致难以保证敏感数据安全的问题。

为解决上述技术问题，本发明提供了一种操作敏感数据的方法，该方法包括：

一种敏感数据操作的方法，包括：

响应于应用程序在开放操作系统下运行，调用所述开放操作系统下的通用中间件，并控制所述通用中间件执行所述应用程序触发的操作；

响应于所述应用程序在所述开放操作系统下触发敏感数据操作，将所述应用程序从所述开放操作系统切换到可信操作系统下运行，并调用可信操作系统下的可信中间件，控制所述可信中间件执行所述敏感数据操作；

在所述敏感数据操作的执行过程中，控制所述可信中间件从安全元件中读取敏感数据，和/或，控制所述可信中间件写入敏感数据到所述安全元件中。

所述通用中间件中具有敏感数据操作代理接口，所述敏感数据操作代理接口用于响应所述应用程序，在所述开放操作系统下触发敏感数据操作；

所述响应于所述应用程序在所述开放操作系统下触发敏感数据操作，将所述应用程序从所述开放操作系统切换到可信操作系统下运行，包括：

在所述应用程序在所述开放操作系统下的运行过程中，监测所述通用中间件的运行；

响应于所述通用中间件运行所述敏感数据操作代理接口，调用安全监视器，并控制所述安全监视器将所述应用程序的运行环境从所述开放操作系统切换到可信操作系统。

所述调用可信操作系统下的可信中间件之后，还包括：

控制所述可信中间件与所述安全元件之间建立安全通道，以便所述可信中间件与所述安全元件之间通过所述安全通道进行敏感数据的交互。

所述方法还包括：

在所述敏感数据操作的执行过程中，控制所述可信中间件对输出信息进行加密，并将加密后的输出信息存放在开放存储器中；其中，所述开放存储器用于存储所述开放操作系统下和所述可信操作系统下产生的信息。

所述开放操作系统和所述可信操作系统配置于可信执行环境TEE芯片中，所述安全元件为SE芯片。

一种敏感数据操作的设备，包括：

第一调用模块，用于响应于应用程序在开放操作系统下运行，调用所述开放操作系统下的通用中间件；

第一控制模块，用于控制所述通用中间件执行所述应用程序触发的操作；

切换模块，用于响应于所述应用程序在所述开放操作系统下触发敏感数据操作，将所述应用程序从所述开放操作系统切换到可信操作系统下运行；

第二调用模块，用于调用可信操作系统下的可信中间件；

第二控制模块，用于控制所述可信中间件执行所述敏感数据操作；

读写模块，用于在所述敏感数据操作的执行过程中，控制所述可信中间件从安全元件中读取敏感数据使用，和/或，控制所述可信中间件写入敏感数据到所述安全元件中。

所述通用中间件中具有敏感数据操作代理接口，所述敏感数据操作代理接口用于响应所述应用程序在所述开放操作系统下触发敏感数据操作；

所述切换模块包括：

监测子模块，用于在所述应用程序在所述开放操作系统下的运行过程中，监测所述通用中间件的运行；