[发明专利]基于可信执行环境和安全芯片的密码功能服务实现方法和设备

说明书

本申请涉及一种基于可信执行环境和安全芯片的密码功能实现方法和设备。所述方法包括：响应于软件程序客户端发送的密码功能服务请求，可信应用执行对应密码功能服务请求，得到执行结果；将所述执行结果发送至安全应用，以使安全应用根据所述执行结果进行操作并反馈操作结果；可信应用根据安全应用反馈的操作结果得到响应应答，所述响应应答发送至客户端应用；其中，所述可信应用程序安装于可信执行环境中，所述客户端应用安装于富操作系统中，安全应用安装于安全芯片中。不仅能够在移动智能终端上实现符合相关规范的智能密码钥匙产品；而且可以显著提升密码模块的安全性以及用户体验。

技术领域

本申请涉及移动安全技术领域，特别是涉及一种基于可信执行环境和安全芯片的密码功能服务实现方法和设备。

背景技术

随着无线宽带技术的日趋成熟和信息化建设的整体推进，通过移动智能终端利用移动互联网及各种信息系统来提高工作处理的效率已成为社会主流。然而，互联网面临病毒、木马、流氓软件和窃听、篡改等各种攻击，移动智能终端在提供更便捷灵活的密码功能服务的同时，安全风险也逐渐显现；网络身份的真实性、信息资源的访问控制和传输信息的机密性等是其中急需解决的主要问题。为了解决上述问题，PKI技术和各种密码模块类产品由此而生。

按照密码边界划分，密码模块可分为软件密码模块、硬件密码模块，混合密码模块等。目前传统的基于硬件的移动智能终端安全方案有如下几种：密码SD卡、密码SIM卡、蓝牙、音频外置密码模块等。

在其他现有技术中，用户可以从服务商获得授权码、注册码，输入软件后获取软件的使用权，然而该种方法中也存在着保护措施安全性差的问题，当软件程序运行在不可信的执行环境时，授权码的计算过程可能被破解，可能通过篡改授权状态绕过授权保护机制。

目前基于SIM卡、SD卡的密码模块的密码算法以及密码信息存储均由硬件实现，能够避免纯软件面临的安全威胁，安全性高，但一方面需要用户购买SIM卡、SD卡，另一方面现有的SIM卡、SD安全加密卡需要占用终端的卡槽，加密性能、功耗和兼容性都存在很大问题，用户使用成本高、性能低、易用性低。

蓝牙、音频外置密码模块的密码算法以及密码信息存储均由硬件实现，外置硬件密码模块能够避免纯软件面临的安全威胁，安全性高，但一方面需要用户购买并携带额外的安全设备，另一方面蓝牙、音频外置密码模块与移动终端存在着兼容性以及性能问题，用户使用成本高，便捷性、易用性低，用户体验较差。

发明内容

基于此，有必要针对上述技术问题，提供一种基于可信执行环境和安全芯片的密码功能服务实现方法，由智能终端上可信执行环境(TEE)与嵌入式安全芯片(eSE)构建密码功能服务。

本发明的另一目的在于提供在eSE资源受限的约束条件下、在不降低模块安全性的前提下，提供可信应用与安全应用协同的文件系统。

一种基于可信执行环境和安全芯片的的密码功能服务实现方法，用于为智能终端提供密码功能服务，其特征在于，所述智能终端包括富操作系统1、可信执行环境2以及安全芯片3；

富操作系统1中运行客户端应用11，可信执行环境2中运行可信应用TA21；安全芯片3中运行安全应用31；

可信应用TA21与安全应用31协同完成密码功能。

基于可信执行环境2和安全芯片3的密码功能服务实现方法包括：

可信应用TA21响应于客户端应用11发送的密码功能服务请求，执行对应密码功能服务请求，得到执行结果；

可信应用TA21将执行结果发送至安全应用31，以使安全应用31根据执行结果作出操作并反馈操作结果；

可信应用TA21接收安全应用31反馈的操作结果进行处理，得到响应应答并发送至客户端应用11。

进一步地，密码功能服务包括安全存储服务；