[发明专利]基于可信执行环境和安全芯片的密码功能服务实现方法和设备

权利要求书

1.基于可信执行环境和安全芯片的密码功能服务实现方法，用于为智能终端提供密码功能服务，其特征在于，所述智能终端包括富操作系统(1)、可信执行环境(2)以及安全芯片(3)；

富操作系统(1)中运行客户端应用(11)，可信执行环境(2)中运行可信应用TA(21)；安全芯片(3)中运行安全应用(31)；

可信应用TA(21)与安全应用(31)协同完成密码功能；

所述基于可信执行环境(2)和安全芯片(3)的密码功能服务实现方法包括以下步骤：

步骤S202，可信应用TA(21)响应于客户端应用(11)发送的密码功能服务请求，执行对应密码功能服务请求，得到执行结果；

步骤S204，可信应用TA(21)将所述执行结果发送至安全应用(31)，以使所述安全应用(31)根据所述执行结果进行操作并反馈操作结果；

步骤S206，可信应用TA(21)接收所述安全应用(31)反馈的操作结果，进行处理作出响应应答，将所述响应应答发送至所述客户端应用(11)；

所述密码功能服务包括安全存储服务和密码算法服务；

所述安全应用(31)通过调用其接口实现文件系统和敏感数据存储；

所述可信应用TA(21)通过调用可信执行环境(2)的TEE Internal API实现非敏感数据存储；

所述文件系统由应用、容器、文件组成，呈“设备―应用―容器―密钥”的树形存储结构；

所述文件系统中，所述安全应用(31)存储目录结构、文件的属性，并管理所有文件的访问控制权限；

所述可信应用TA(21)存储非敏感数据文件的文件内容，包括证书；

所述安全应用(31)存储敏感数据文件的文件内容，包括用户PIN、密钥；

所述安全应用(31)生成、管理、维护所述可信应用TA(21)中存储所述非敏感数据文件的存储对象的ID，

所述步骤S202包括：

第一步骤，所述可信应用TA(21)接收客户端发送的签名指令，检查指令格式，如果格式错误直接拒绝提供签名服务；如格式正确，则将指令分发到对应的指令处理接口层的密码服务模块；

第二步聚，所述可信应用TA(21)根据指令参数判断待签名的签名数据为签名原文或是对应摘要信息；如果为签名原文，则所述可信应用TA(21)计算签名原文的摘要，

第三步聚，可信应用TA(21)组织安全应用(31)支持的签名指令，将签名指令下发安全应用(31)进行处理；

步骤S204包括：

第四步骤，安全应用(31)接收指令，检查用户权限是否满足签名条件，如不满足，则拒绝签名，如果满足，则查找对应应用容器下的密钥对进行签名，后将签名结果回送所述可信应用TA(21)；

所述步骤S206包括：

第五步骤，可信应用TA(21)接收到安全应用(31)发送的签名结果，组织响应应答并回送客户端应用(11)完成签名操作。

2.根据权利要求1所述的方法，其特征在于，

所述安全应用(31)通过调用其内部接口实现密码算法服务。

3.根据权利要求1所述的方法，其特征在于，所述可信应用TA(21)响应于客户端应用(11)发送的密码功能服务请求，执行对应密码功能服务请求，得到执行结果，包括：

响应于客户端应用(11)发送的密码功能服务请求，通过调用预设的密码功能服务接口，将所述密码功能服务请求的APDU命令格式转化为安全应用(31)支持的指令。

4.根据权利要求1所述的方法，其特征在于，所述可信应用TA(21)接收安全应用(31)反馈的所述操作结果，并根据密码模块功能设计进行处理得到响应应答，并将响应应答发送至客户端应用(11)，包括：

接收安全应用(31)反馈的操作结果，按照密码模块的功能设计进行处理，得到处理结果；

将处理结果的格式转化为APDU命令格式；将所述APDU命令格式的响应应答发送至客户端应用(11)。