[发明专利]访问安全元件的方法、终端及计算机可读存储介质

说明书

本发明实施例提供了访问安全元件的方法、终端及计算机可读存储介质。该方法包括：接收终端应用通过终端的REE系统提供的接口发送访问安全元件的第一访问指令；通过所述REE系统中的通信应用获取终端应用的签名证书的哈希值，结合哈希值和第一访问指令生成第二访问指令；通过终端的TEE系统中的可信应用接收第二访问指令，解析第二访问指令以获取哈希值；从安全元件中获取终端应用对应的预存哈希值，判断哈希值与预存哈希值是否一致；若是，则控制可信应用将第二访问指令还原为第一访问指令并将第一访问指令发送至安全元件。本发明通过在TEE环境中验证终端应用的合法性来提高访问安全元件的安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种访问安全元件的方法、终端及计算机可读存储介质。

背景技术

安全元件(Secure Element，简称SE)，通常以芯片形式提供，为防止外部恶意解析攻击，保护数据安全，在芯片中具有加密/解密逻辑电路。终端上的任何一个应用都可以通过编程接口访问SE，在这种情况下，SE很容易收到恶意应用的攻击，造成SE中的数据缺失、篡改或泄露，为了保证SE的信息安全，需要对SE的访问进行安全监控。

国际标准中规定了SE访问控制规则，一般流程是先在SE的访问规则应用中写入规则，外部访问SE时先从访问规则应用中读出规则，然后验证访问者是否符合规则，如符合才允许访问。这个过程称为访问控制过程，一般由操作系统实现，在安卓系统中的REE(RichExecution Environment，富执行环境，又称普通的执行环境)中实现，SE的访问规则应用中存储了允许访问该SE的应用的签名证书的HASH值，访问SE的应用在安卓系统的REE侧，应用访问SE时通过REE侧的普通接口先读出SE的访问规则应用中该类应用的HASH值，并与正在访问的应用的HASH与保存在访问规则应用中该类应用的HASH值做比较，如二者一致则该应用合法，允许该应用访问SE，如二者不一致，该应用为恶意应用，不允许该应用访问SE。验证访问应用是否合法这样一过程是在REE中进行，REE的环境安全系数不高，恶意软件可绕过这一验证直接访问SE，造成安全风险。

发明内容

本发明实施例提供一种访问安全元件的方法、终端及计算机可读存储介质，能够提高终端应用访问安全元件的安全性。

第一方面，本发明实施例提供了一种访问安全元件的方法，该方法包括：

接收终端应用通过终端的REE系统提供的接口发送访问安全元件的第一访问指令；

通过所述REE系统中的通信应用获取所述终端应用的签名证书的哈希值，结合所述哈希值和所述第一访问指令生成第二访问指令；

通过终端的TEE系统中的可信应用接收所述第二访问指令，解析所述第二访问指令以获取所述哈希值，并将所述哈希值发送至访问控制单元；

从所述安全元件中获取所述终端应用对应的预存哈希值，判断所述哈希值与所述预存哈希值是否一致；

若是，则控制所述可信应用将所述第二访问指令还原为所述第一访问指令并将所述第一访问指令发送至所述安全元件。

第二方面，本发明实施例提供了一种终端，该终端包括用于实现上述访问安全元件的方法的单元。

第三方面，本发明实施例还提供一种终端，该终端包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储应用程序代码，所述处理器被配置用于调用所述程序代码，执行以上访问安全元件的方法的步骤。

第四方面，本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行以上访问安全元件的方法的步骤。