[发明专利]客户端应用与可信应用的通信方法、装置以及终端

权利要求书

1.一种客户端应用与可信应用的通信方法，其特征在于，包括：

客户端应用CA响应于接收到的可信应用调用命令，生成与所述可信应用调用命令相对应的CA调用指令；

所述CA基于预定数据交换格式封装所述CA调用指令生成第一封装数据，将所述第一封装数据发送给与所述可信应用调用命令相对应的可信应用TA，所述CA运行在丰富执行环境REE中，调用在REE和可信执行环境TEE之间进行数据交互的TEE客户端API将所述第一封装数据发送给所述TA；其中，所述CA确定所述TEE客户端API中与所述第一封装数据相对应的第一参数，并通过所述第一参数传输所述第一封装数据；

所述TA运行在TEE中，获取所述第一参数的值，用以接收所述第一封装数据；

所述TA基于所述预定数据交换格式对所述第一封装数据进行解析，获取所述CA调用指令；

所述TA执行与所述CA调用指令相对应的操作，基于所述预定数据交换格式封装操作结果生成第二封装数据，并将所述第二封装数据返回所述CA，其中，所述TA确定所述TEE客户端API中与所述第二封装数据相对应的第二参数，并通过所述第二参数传输所述第二封装数据；

所述CA通过调用所述TEE客户端API获取所述第二参数的值，用以接收所述第二封装数据；

所述预定数据交换格式包括：TLV协议格式、JSON数据格式；

所述TEE客户端API包括：GP TEE操作系统的TEEC_InvokeCommand接口、QSEE操作系统的qseecom_send_cmd接口；

所述第一参数包括：下行数据缓冲区参数；所述第二参数包括：上行数据缓冲区参数，所述第一参数和第二参数使用TEE平台提供的API所能提供的参数和语义的最小集合。

2.如权利要求1所述的方法，其特征在于，

所述CA调用指令包括：与所述可信应用调用命令相对应的调用原语和调用输入配置参数；

所述操作结果包括：与执行的操作相对应的执行结果状态信息、调用输出参数。

3.如权利要求2所述的方法，其特征在于，

所述CA生成的所述第一封装数据、所述TA生成的所述第二封装数据为TLV协议格式的第一数据包；

其中，所述第一数据包携带的数据包括：第一type字段、第一len字段和第一value域；所述第一type字段的值为所述调用原语或所述执行结果标识信息，所述第一len字段的值为第一数据包的长度；

所述第一value域中包括至少一个具有TLV格式的配置数据块；对于每个调用输入配置参数或调用输出参数生成所述配置数据块，所述配置数据块携带的数据包括：第二type字段、第二len字段和第二value字段；所述第二type字段的值为所述调用输入配置参数或所述调用输出参数的标识，所述第二value字段的值为所述调用输入配置参数或所述调用输出参数的值。

4.如权利要求2所述的方法，其特征在于，

所述CA生成的所述第一封装数据和所述TA生成的所述第二封装数据为JSON数据格式的第二数据包；

其中，基于JSON格式配置模板获取与目标参数对应的键名称，所述目标参数包括：所述调用原语、所述调用输入配置参数、所述执行结果状态信息、所述调用输出参数；以键名称与目标参数值相对应的形式组装符合Json格式的目标数据；根据JSON数据协议对所述目标数据进行封装，生成所述第二数据包。

5.如权利要求1所述的方法，其特征在于，还包括：

所述CA在生成所述第一封装数据后，获取预存的密钥对所述第一封装数据进行加密处理；

所述TA基于预存的所述密钥对经过加密处理的所述第一封装数据进行解密处理；

所述TA在生成第二封装数据后，基于所述密钥对所述第二封装数据进行加密处理；

所述CA基于所述密钥对经过加密处理的所述第二封装数据进行解密处理。