[发明专利]一种基于可信任环境的认证保护系统及方法

说明书

一种基于可信任环境的认证保护系统，包括，客户应用端、可信任执行环境处理单元、守护应用端，以及可信应用端，其中，所述客户应用端，其向所述可信任执行环境处理单元提出安全认证业务请求，调用安全业务；所述可信任执行环境处理单元，其将所述安全认证业务请求分别转发给所述守护应用端、所述可信应用端，并将验证结果返回给所述客户应用端；为所述客户应用端和所述可信应用端创建会话连接；所述守护应用端，其用于对所述安全认证业务请求进行验证；所述可信应用端，其与所述客户应用端进行会话，并为所述客户应用端提供业务服务。本发明的基于可信任环境的认证保护方法，能够保证客户端应用在跟可信任执行环境的交互过程完整、连续及可信。

技术领域

本发明涉及安全认证技术领域，尤其涉及一种在可信任执行环境下的认证保护系统及方法。

背景技术

随着移动网络技术和移动终端的发展，人们获取信息和处理事务的方式逐渐由PC转移到移动终端。由于平板电脑，智能手机，电视盒子等设备迅速发展和普及，越来越多的敏感信息被暴露出来，而这些移动设备操作系统的开放性却无法保证设备的安全，网站账号被盗，银行卡内资金丢失，手机加密文件破解的状况时有发生。因此，出现了一种采用硬件支持的隔离执行技术，可信任执行环境(Trusted Execution Environment；TEE)，是全球平台国际标准组织(Global Platform)组织定义的一种技术框架，用以支持非可信执行环境和可信执行环境的软硬件隔离，由独立于智能移动终端操作系统的、隔离的、可扩展的执行环境来负责安全应用的执行。

图1为现有可信任环境的设计框架示意图，如图1所示，现有可信任环境的设计框架，包括普通环境110和可信任执行环境120这两个独立的环境。其中，普通环境110具备客户端应用(Client Application；CA)111、TEE客户端API(Application ProgrammingInterface,应用程序编程接口)112、以及TEE驱动113；可信任执行环境120具备可信应用(Trusted Application；TA)121、可信应用管理器122、TEE内部API123、以及安全驱动124。普通环境110下的客户端应用111作为客户端发起请求，安全环境120下的可信应用121作为相应端接收和回应请求，由此组织而成一套交互过程。

图2为现有可信任环境进行安全认证的流程图，在TEE框架下客户端应用和可信应用之间的认证流程如下：

步骤201，建立上下文。其中，客户端应用向TEE安全框架发出申请，TEE根据当前系统情况，确认是否创建上下文资源。

步骤202，创建连接，并加载可信应用。其中，客户端应用提出创建连接，以UUID(Universally Unique Identifier，通用唯一识别码)为标示符，确认需要连接的可信应用。TEE接收到请求后，会检索当前可信应用是否存在，若不存在，则通过代理程序加载对应可信应用，该过程需要进行认证操作。加载可信应用成功后，返回结构和随机数给客户端应用。如果可信应用已经存在TEE中，则直接结果返回给客户端应用。通过代理程序加载对应可信应用时，客户端应用提出验证连接请求，TEE接收到请求后，验证是否合法，并把验证结果返回给TEE，最后返回给客户端应用。

步骤203，安全业务调用。其中，客户端应用有安全业务的调用需求时，调用预设参数，并通过句柄进入TEE环境。由TEE环境转接这些调用参数，并重映射给对应的可信应用。可信应用根据收到的调用参数，进行相应的安全业务功能分支处理，完成后把对应结果返回给TEE。TEE进而把结果重映射给客户端应用。客户端应用可以在连接有效期内，重复上述安全业务请求。

步骤204，关闭并销毁连接。其中，客户端应用可以根据自身业务情况，在完成所有安全业务请求后，把会话句柄发给TEE，提请结束该连接。TEE首先会通知可信应用程序结束所有服务，并销毁该可信应用对应的会话句柄，同时根据自身资源情况，决定是否销毁对应的可信应用。