本發(fā)明涉及無(wú)線通信領(lǐng)域，尤其涉及一種可信執(zhí)行環(huán)境TEE初始化方法及設(shè)備。

背景技術(shù)：

可信執(zhí)行環(huán)境可信執(zhí)行環(huán)境(Trusted Execution Environment，可信執(zhí)行環(huán)境)是指在移動(dòng)設(shè)備內(nèi)的一個(gè)獨(dú)立的安全運(yùn)行環(huán)境，該環(huán)境與正常的應(yīng)用運(yùn)行環(huán)境(Rich Execution Environment，REE)邏輯隔離。

在TEE正常使用之前，需要對(duì)TEE進(jìn)行初始化。TEE初始化過(guò)程是使TEE具備安全服務(wù)能力的過(guò)程。該過(guò)程通過(guò)安全的方式將TEE與TEE服務(wù)方相關(guān)聯(lián)(由TEE服務(wù)方的可信服務(wù)管理(Trusted Service Manger，TSM)平臺(tái)在TEE中寫(xiě)入管理密鑰或者由TEE生成管理密鑰并同步到TEE服務(wù)方的TSM平臺(tái)，以便TSM平臺(tái)可以對(duì)TEE執(zhí)行各類(lèi)安全管理操作。這的安全管理操作可包括可信應(yīng)用(Trusted Application，TA)的下載，TA與網(wǎng)絡(luò)中其他設(shè)備的信息交互的管理等。

在當(dāng)前的無(wú)線系統(tǒng)中，在進(jìn)行TEE初始化時(shí)，必須要通過(guò)通用引導(dǎo)(Generic Bootstrapping Architecture，GBA)模塊提供受安全通道保護(hù)的IMPI，與TSM平臺(tái)或網(wǎng)絡(luò)側(cè)的引導(dǎo)服務(wù)功能(Bootstrapping Server Function，BSF)網(wǎng)元進(jìn)行信息交互，獲取初始化所述TEE的初始化信息。然而在現(xiàn)有技術(shù)中有一些移動(dòng)設(shè)備本身并沒(méi)有攜帶GBA模塊，從而導(dǎo)致這些設(shè)備的TEE無(wú)法完成初始化，從而沒(méi)有辦法利用TEE進(jìn)行安全管理操作，從而會(huì)導(dǎo)致移動(dòng)設(shè)備的安全風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明實(shí)施例期望提供一種TEE初始化方法及設(shè)備，至少部分解決上述問(wèn)題。

為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

本發(fā)明實(shí)施例第一方面提供一種可信執(zhí)行環(huán)境TEE初始化方法，所述方法包括：

第一設(shè)備從可信管理服務(wù)TSM平臺(tái)接收TSM隨機(jī)數(shù)；其中，至少部分所述TSM隨機(jī)數(shù)是基于所述第一設(shè)備內(nèi)通用引導(dǎo)架構(gòu)GBA模塊向TSM平臺(tái)發(fā)送的信息生成的；

從第二設(shè)備的TEE模塊接收TEE隨機(jī)數(shù)；

基于所述TSM隨機(jī)數(shù)和所述TEE隨機(jī)數(shù)判斷是否滿足TEE初始化條件；

當(dāng)滿足所述TEE初始化條件時(shí)，所述第一設(shè)備作為T(mén)SM平臺(tái)與第二設(shè)備的中間節(jié)點(diǎn)傳輸初始化所述第二設(shè)備內(nèi)的TEE模塊的信息。

基于上述方案，所述基于所述TSM隨機(jī)數(shù)和所述TEE隨機(jī)數(shù)判斷是否滿足TEE初始化條件，包括：

利用TSM隨機(jī)數(shù)和所述TEE隨機(jī)數(shù)對(duì)同一加密信息進(jìn)行解碼，獲得兩個(gè)解碼信息；

當(dāng)利用所述TSM隨機(jī)數(shù)和所述TEE隨機(jī)數(shù)對(duì)同一加密信息解碼得到的兩個(gè)解碼信息相同時(shí)，確定滿足所述TEE初始化條件。

基于上述方案，所述第一設(shè)備作為T(mén)SM平臺(tái)與第二設(shè)備的中間節(jié)點(diǎn)傳輸初始化所述第二設(shè)備內(nèi)的TEE模塊的信息，包括：

所述第一設(shè)備的豐富執(zhí)行環(huán)境REE模塊基于所述TSM隨機(jī)數(shù)更新所述TEE隨機(jī)數(shù)，并將更新后的所述TEE隨機(jī)數(shù)發(fā)送給第二設(shè)備的TEE模塊；

接收所述第二設(shè)備的TEE模塊在接收到所述更新后的TEE隨機(jī)數(shù)返回的注冊(cè)信息；

基于所述注冊(cè)信息向所述TSM平臺(tái)發(fā)送第二設(shè)備的TEE模塊進(jìn)行初始化 的初始化請(qǐng)求；

接收所述TSM基于所述初始化請(qǐng)求返回的響應(yīng)信息，并將所述響應(yīng)信息發(fā)送給第二設(shè)備的TEE模塊；所述響應(yīng)信息用于所述第二設(shè)備的TEE模塊的初始化。

基于上述方案，所述從第二設(shè)備的可信執(zhí)行環(huán)境TEE模塊接收TEE隨機(jī)數(shù)，包括：

利用近場(chǎng)通信NFC從所述第二設(shè)備的TEE模塊接收所述TEE隨機(jī)數(shù)；

所述第一設(shè)備作為T(mén)SM平臺(tái)與第二設(shè)備的中間節(jié)點(diǎn)傳輸初始化所述第二設(shè)備內(nèi)的TEE模塊的信息，包括：

利用NFC與所述第二設(shè)備進(jìn)行信息交互。

基于上述方案，所述從第二設(shè)備的可信執(zhí)行環(huán)境TEE模塊接收TEE隨機(jī)數(shù)，包括：

從第二設(shè)備的TEE模塊接收加密后的TEE隨機(jī)數(shù)；

所述第一設(shè)備作為T(mén)SM平臺(tái)與第二設(shè)備的中間節(jié)點(diǎn)傳輸初始化所述第二設(shè)備內(nèi)的TEE模塊的信息，包括：

第一設(shè)備與第二設(shè)備進(jìn)行加密信息的交互。

本發(fā)明實(shí)施例第二方面提供一種可信執(zhí)行環(huán)境TEE初始化方法，所述方法包括：

向第一設(shè)備發(fā)送TEE隨機(jī)數(shù)；其中，所述第一設(shè)備包括通用引導(dǎo)架構(gòu)GBA模塊；

當(dāng)所述第一設(shè)備基于所述TEE隨機(jī)數(shù)及TSM平臺(tái)提供的TSM隨機(jī)數(shù)確定滿足預(yù)設(shè)TEE初始化條件時(shí)，與所述第一設(shè)備進(jìn)行初始化第二設(shè)備內(nèi)TEE模塊的信息交互；其中，至少部分所述TSM隨機(jī)數(shù)是基于所述GBA模塊發(fā)送的信息生成的。

基于上述方案，所述向第一設(shè)備發(fā)送TEE隨機(jī)數(shù)，包括：

利用近場(chǎng)通信NFC向所述第一設(shè)備發(fā)送所述TEE隨機(jī)數(shù)；

所述與所述第一設(shè)備進(jìn)行初始化第二設(shè)備內(nèi)TEE模塊的信息交互，包括：

利用NFC與所述第一設(shè)備進(jìn)行初始化所述TEE模塊的信息交互。

基于上述方案，所述向第一設(shè)備發(fā)送TEE隨機(jī)數(shù)，包括：

向所述第一設(shè)備發(fā)送加密后的所述TEE隨機(jī)數(shù)；

所述與所述第一設(shè)備進(jìn)行初始化第二設(shè)備內(nèi)TEE模塊的信息交互，包括：

與所述第一設(shè)備進(jìn)行加密信息的交互。

本發(fā)明實(shí)施例第三方面提供一種設(shè)備，所述設(shè)備為第一設(shè)備，所述第一設(shè)備包括：

第一通信單元，用于從可信管理服務(wù)TSM平臺(tái)接收TSM隨機(jī)數(shù)；其中，至少部分所述TSM隨機(jī)數(shù)是基于所述第一設(shè)備內(nèi)通用引導(dǎo)架構(gòu)GBA模塊向TSM平臺(tái)發(fā)送的信息生成的；從第二設(shè)備的TEE模塊接收TEE隨機(jī)數(shù)；

判斷單元，用于基于所述TSM隨機(jī)數(shù)和所述TEE隨機(jī)數(shù)判斷是否滿足TEE初始化條件；

所述第一通信單元，還用于當(dāng)滿足所述TEE初始化條件時(shí)，所述第一設(shè)備作為T(mén)SM平臺(tái)與第二設(shè)備的中間節(jié)點(diǎn)傳輸初始化所述第二設(shè)備內(nèi)的TEE模塊的信息。

基于上述方案，所述判斷單元，具體用于利用TSM隨機(jī)數(shù)和所述TEE隨機(jī)數(shù)對(duì)同一加密信息進(jìn)行解碼，獲得兩個(gè)解碼信息；當(dāng)利用所述TSM隨機(jī)數(shù)和所述TEE隨機(jī)數(shù)對(duì)同一加密信息解碼得到的兩個(gè)解碼信息相同時(shí)，確定滿足所述TEE初始化條件。

基于上述方案，所述判斷單元包括豐富執(zhí)行環(huán)境REE模塊；

所述REE模塊，具體用于所述第一設(shè)備的豐富執(zhí)行RE模塊E基于所述TSM隨機(jī)數(shù)更新所述TEE隨機(jī)數(shù)；

所述第一通信單元，用于將更新后的所述TEE隨機(jī)數(shù)發(fā)送給第二設(shè)備的TEE模塊；接收所述第二設(shè)備的TEE模塊在接收到所述更新后的TEE隨機(jī)數(shù)返回的注冊(cè)信息；基于所述注冊(cè)信息向所述TSM平臺(tái)發(fā)送第二設(shè)備的TEE模塊進(jìn)行初始化的初始化請(qǐng)求；及接收所述TSM基于所述初始化請(qǐng)求返回的響應(yīng)信息，并將所述響應(yīng)信息發(fā)送給第二設(shè)備的TEE模塊；所述響應(yīng)信息用于所述 第二設(shè)備的TEE模塊的初始化。

基于上述方案，所述第一通信單元包括：

第一NFC通信模塊，用于利用近場(chǎng)通信NFC從所述第二設(shè)備的TEE模塊接收所述TEE隨機(jī)數(shù)；

所述第一NFC通信模塊，還用于利用NFC與所述第二設(shè)備進(jìn)行信息交互。

基于上述方案，所述第一通信單元，具體用于從第二設(shè)備的TEE模塊接收加密后的TEE隨機(jī)數(shù)；

所述第一通信單元，具體用于第一設(shè)備與第二設(shè)備進(jìn)行加密信息的交互。

本發(fā)明實(shí)施例第四方面提供一種設(shè)備，所述設(shè)備為第二設(shè)備，所述第二設(shè)備包括：

第二通信單元，用于向第一設(shè)備發(fā)送TEE隨機(jī)數(shù)；其中，所述第一設(shè)備包括通用引導(dǎo)架構(gòu)GBA模塊；及當(dāng)所述第一設(shè)備基于所述TEE隨機(jī)數(shù)及TSM平臺(tái)提供的TSM隨機(jī)數(shù)確定滿足預(yù)設(shè)TEE初始化條件時(shí)，與所述第一設(shè)備進(jìn)行初始化第二設(shè)備內(nèi)TEE模塊的信息交互；其中，至少部分所述TSM隨機(jī)數(shù)是基于所述GBA模塊發(fā)送的信息生成的。

基于上述方案，所述第二通信單元包括：

第二NFC通信模塊，用于利用近場(chǎng)通信NFC向所述第一設(shè)備發(fā)送所述TEE隨機(jī)數(shù)；

所述第二NFC通信模塊，還用于利用NFC與所述第一設(shè)備進(jìn)行初始化所述TEE模塊的信息交互。

基于上述方案，所述第二通信單元，具體用于向所述第一設(shè)備發(fā)送加密后的所述TEE隨機(jī)數(shù)；及與所述第一設(shè)備進(jìn)行加密信息的交互。

本發(fā)明實(shí)施例提供的TEE初始化方法及設(shè)備，能夠利用具有GBA模塊的第一設(shè)備作為第二設(shè)備與TSM平臺(tái)之間的中間節(jié)點(diǎn)，來(lái)進(jìn)行TEE初始化的信息交互，從而協(xié)助沒(méi)有GBA模塊或GBA模塊損壞的第二設(shè)備進(jìn)行TEE模塊的初始化，從而降低了TEE模塊初始化的環(huán)境要求，提高了TEE初始化的效率及TEE技術(shù)的適用范圍。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例提供的第一種TEE初始化方法的流程示意圖；

圖2為本發(fā)明實(shí)施例提供的第一設(shè)備和第二設(shè)備之間的信息交互流程圖；

圖3為本發(fā)明實(shí)施例提供的第二種TEE初始化方法的流程示意圖；

圖4為本發(fā)明實(shí)施例提供的第一設(shè)備的結(jié)構(gòu)示意圖；

圖5為本發(fā)明實(shí)施例提供的第二設(shè)備的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實(shí)施例提供的第三種TEE初始化方法的流程示意圖。

具體實(shí)施方式

以下結(jié)合說(shuō)明書(shū)附圖及具體實(shí)施例對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)闡述。

實(shí)施例一：

如圖1所示，本實(shí)施例提供一種可信執(zhí)行環(huán)境TEE初始化方法，所述方法包括：

步驟S110：第一設(shè)備從可信管理服務(wù)TSM平臺(tái)接收TSM隨機(jī)數(shù)；其中，至少部分所述TSM隨機(jī)數(shù)是基于所述第一設(shè)備內(nèi)通用引導(dǎo)架構(gòu)GBA模塊向TSM平臺(tái)發(fā)送的信息生成的；

步驟S120：從第二設(shè)備的TEE模塊接收TEE隨機(jī)數(shù)；

步驟S130：基于所述TSM隨機(jī)數(shù)和所述TEE隨機(jī)數(shù)判斷是否滿足TEE初始化條件；

步驟S140：當(dāng)滿足所述TEE初始化條件時(shí)，所述第一設(shè)備作為T(mén)SM平臺(tái)與第二設(shè)備的中間節(jié)點(diǎn)傳輸初始化所述第二設(shè)備內(nèi)的TEE模塊的信息。

本實(shí)施例所述的TEE初始化方法為應(yīng)用于第一設(shè)備的方法。這里的第一設(shè)備可為手機(jī)、平板電腦等通信設(shè)備。在本實(shí)施例中所述第一設(shè)備包括通用引導(dǎo)架構(gòu)(General Bootstrap Architecture，GBA)模塊的設(shè)備。所述GBA模塊能夠形成Ks_TSM密鑰的生成算法或規(guī)則等信息，GBA模塊會(huì)將這些信息通過(guò)第一設(shè)備內(nèi)的豐富執(zhí)行環(huán)境(Rich Execution Environment，REE)模塊發(fā)送到網(wǎng)絡(luò) 中的引導(dǎo)服務(wù)器功能(Bootstrapping Server Function，BSF)。這時(shí)候所述BSF將會(huì)根據(jù)GBA發(fā)送的Ks_TSM密鑰的生成算法或規(guī)則等信息生成Ks_TSM密鑰。而這里的Ks_TSM密鑰會(huì)由BSF發(fā)送給TSM平臺(tái)，且TSM平臺(tái)會(huì)將K_TSM密鑰作為所述TSM隨機(jī)數(shù)的一個(gè)組成部分。故在本實(shí)施例中，所述TSM隨機(jī)數(shù)中的至少Ks_TSM密鑰是基于第一設(shè)備的GBA模塊發(fā)送的信息生成的。

若第二設(shè)備沒(méi)有設(shè)置GBA模塊或GBA模塊故障，則可能導(dǎo)致BSF無(wú)法生成進(jìn)行TEE模塊初始化的Ks_TSM密鑰，則會(huì)導(dǎo)致TEE模塊無(wú)法進(jìn)行初始化。在本實(shí)施例中，這個(gè)時(shí)候，所述第二設(shè)備將會(huì)在第一設(shè)備的協(xié)助下來(lái)進(jìn)行TEE模塊的初始化。

在本實(shí)施例中所述第一設(shè)備從TSM平臺(tái)接收TSM隨機(jī)數(shù)，從第二設(shè)備的TEE模塊接收TEE隨機(jī)數(shù)，并在步驟S130中根據(jù)接收的TSM隨機(jī)數(shù)和TEE隨機(jī)數(shù)判斷，第二設(shè)備的TEE模塊是否滿足TEE初始化條件；若不滿足所述TEE初始化條件，則停止后續(xù)流程，若滿足所述TEE初始化條件，則所述第一設(shè)備將會(huì)作為所述TSM平臺(tái)與第二設(shè)備之間的中間節(jié)點(diǎn)，傳遞進(jìn)行所述第二設(shè)備內(nèi)的TEE模塊初始化所需的信息。

故本實(shí)施例所述第二設(shè)備在沒(méi)有設(shè)置GBA模塊或GBA模塊故障的情況下，可由第一設(shè)備來(lái)協(xié)助其進(jìn)行TEE模塊的初始化，首先解決了在某些情況下第二設(shè)備僅缺失GBA模塊或GBA模塊故障無(wú)法實(shí)現(xiàn)TEE初始化操作的問(wèn)題，同時(shí)更好的利用的第一設(shè)備的軟硬件資源，提升了第二設(shè)備的資源利用率及智能性。

作為本實(shí)施例的進(jìn)一步改進(jìn)，所述步驟S130可包括：

利用TSM隨機(jī)數(shù)和所述TEE隨機(jī)數(shù)對(duì)同一加密信息進(jìn)行解碼，獲得兩個(gè)解碼信息；

當(dāng)利用所述TSM隨機(jī)數(shù)和所述TEE隨機(jī)數(shù)對(duì)同一加密信息解碼得到的兩個(gè)解碼信息相同時(shí)，確定滿足所述TEE初始化條件。

所述TEE隨機(jī)數(shù)可包括預(yù)置在TEE模塊中的各種信息，例如，包括預(yù)置的TSM的標(biāo)識(shí)、加密算法和加密密鑰等信息。所述TEE隨機(jī)數(shù)具體可包括TSM 隨機(jī)數(shù)、TSM_標(biāo)識(shí)(Identification，ID)、密鑰初始化模式KeyInitMode、密鑰數(shù)據(jù)初始化李彪List of KeyData、帶秘密密鑰的Hash函數(shù)(Message Authentication Codes，MAC)算法、Ks_TSM密鑰密文及IP多媒體私有標(biāo)識(shí)((IM Private Identity Internet Protocol，IMIP).

所述TSM隨機(jī)數(shù)可包括TSM的標(biāo)識(shí)、TSM的MAC算法及TSM的密鑰等信息。

在本實(shí)施例中利用TSM隨機(jī)數(shù)中的加密算法和加密密鑰對(duì)一個(gè)加密信息進(jìn)行解碼得到第一解碼信息；利用TEE隨機(jī)數(shù)中的加密算法和加密密鑰該加密信息進(jìn)行解碼得到第二解碼信息。再比對(duì)第一解碼信息和第二解碼信息，若第一解碼信息和第二解碼信息一致，表示當(dāng)前第一設(shè)備連接的TSM平臺(tái)和第二設(shè)備的TEE模塊采用相同的安全機(jī)制對(duì)信息進(jìn)行處理。這個(gè)時(shí)候，可認(rèn)為所述第二設(shè)備的TEE模塊滿足所述TEE初始化條件。

本實(shí)施例提供了一種具體如何判斷所述第二設(shè)備的TEE模塊是否滿足在當(dāng)前第一設(shè)備連接的TSM平臺(tái)下進(jìn)行初始化的TEE初始化條件，具有實(shí)現(xiàn)簡(jiǎn)單且安全可靠的特點(diǎn)。

如圖2所示，所述步驟S140可包括：

步驟S141：所述第一設(shè)備的豐富執(zhí)行環(huán)境REE模塊基于所述TSM隨機(jī)數(shù)更新所述TEE隨機(jī)數(shù)，并將更新后的所述TEE隨機(jī)數(shù)發(fā)送給第二設(shè)備的TEE模塊；

步驟S142：接收所述第二設(shè)備的TEE模塊在接收到所述更新后的TEE隨機(jī)數(shù)返回的注冊(cè)信息；

步驟S143：基于所述注冊(cè)信息向所述TSM平臺(tái)發(fā)送第二設(shè)備的TEE模塊進(jìn)行初始化的初始化請(qǐng)求；

步驟S144：接收所述TSM基于所述初始化請(qǐng)求返回的響應(yīng)信息，并將所述響應(yīng)信息發(fā)送給第二設(shè)備的TEE模塊；所述響應(yīng)信息用于所述第二設(shè)備的TEE模塊的初始化。

在步驟S141中將替換掉所述TEE隨機(jī)數(shù)中之前預(yù)置的TSM平臺(tái)的標(biāo)識(shí)等 信息，將當(dāng)前所述第一設(shè)備連接的TSM平臺(tái)的信息更新所述TEE隨機(jī)數(shù)，形成更新后的TEE隨機(jī)數(shù)。所述第二設(shè)備的TEE模塊接收到所述更新后的TEE隨機(jī)數(shù)之后，會(huì)存儲(chǔ)所述TEE隨機(jī)數(shù)，并形成安全域(Security Domain，SD)密鑰等信息。

在步驟S142中會(huì)攜帶所述SD密鑰，所述第二設(shè)備的TEE模塊的TEE整數(shù)鏈和簽名等信息作為所述注冊(cè)信息，去向所述TSM平臺(tái)進(jìn)行注冊(cè)。

在步驟S143中所述第一設(shè)備將可攜帶所述注冊(cè)信息向所述TSM平臺(tái)發(fā)送初始化請(qǐng)求。TSM平臺(tái)接收到所述初始化請(qǐng)求之后，會(huì)執(zhí)行驗(yàn)證操作，這里的驗(yàn)證操作可包括驗(yàn)證所述TEE證書(shū)鏈及簽名。當(dāng)然所述TSM平臺(tái)還可包括存儲(chǔ)所述SD密鑰等。在驗(yàn)證通過(guò)之后，所述TSM平臺(tái)會(huì)返回響應(yīng)信息。這里的響應(yīng)信息可包括TSM響應(yīng)碼、TSM公鑰及TSM的加密算法，這里的加密算法可為MAC算法。第一設(shè)備將這些響應(yīng)信息發(fā)送給第二設(shè)備的TEE模塊，第二設(shè)備的TEE模塊存儲(chǔ)所述響應(yīng)信息，完成TEE初始化。完成所述TEE初始化的TEE模塊就能夠直接與所述TSM平臺(tái)進(jìn)行通信了。第二設(shè)備的TEE模塊在于所述TSM平臺(tái)進(jìn)行通信的過(guò)程中，利用所述TSM響應(yīng)碼、TSM公鑰及加密算法進(jìn)行鑒權(quán)和解碼等操作。例如，所述TEE模塊從TSM平臺(tái)下載安全應(yīng)用等操作，例如基于所述TSM平臺(tái)的指示，對(duì)第二設(shè)備內(nèi)的各種應(yīng)用進(jìn)行安全管理等。

在本實(shí)施例所述步驟S140中，所述第一設(shè)備和第二設(shè)備之間進(jìn)行的通信方式可以為任意一種通信方式。例如，所述通信方式可為藍(lán)牙通信、紅外通信或者第2代2G、第3代3G或第4代4G移動(dòng)通信等通信方式，

但是在本實(shí)施例中所述第一設(shè)備和所述第二設(shè)備采用NFC進(jìn)行通信，第一設(shè)備和第二設(shè)備之間交互的是NDFF數(shù)據(jù)包。所述NDEF為Near Field Communication Data Exchange Format的縮寫(xiě)，是一種近場(chǎng)通信數(shù)據(jù)交互格式消息。在本實(shí)施例中利用NFC進(jìn)行通信，通常第一設(shè)備和第二設(shè)備的距離很近，否則無(wú)法通信，傳輸路徑段，第一設(shè)備和第二設(shè)備交互的信息在傳輸過(guò)程中被竊取和篡改的可能性小，提升了信息交互的安全性。故此時(shí)，所述步驟S120 可包括：利用近場(chǎng)通信NFC從所述第二設(shè)備的TEE模塊接收所述TEE隨機(jī)數(shù)。所述步驟S140可包括：利用NFC與所述第二設(shè)備進(jìn)行信息交互。在本實(shí)施例中要求所述第一設(shè)備和第二設(shè)備都攜帶有NFC芯片，能夠進(jìn)行NFC通信。

在本實(shí)施例中為了進(jìn)一步提升第一設(shè)備和第二設(shè)備之間通信的安全性，在本實(shí)施例中所述第一設(shè)備和第二設(shè)備之間的信息交互都是加密進(jìn)行的。具體如，所述步驟S120可包括：從第二設(shè)備的TEE模塊接收加密后的TEE隨機(jī)數(shù)。所述步驟S140可包括：第一設(shè)備與第二設(shè)備進(jìn)行加密信息的交互。這樣的話，可以防止非法設(shè)備盜取第一設(shè)備和第二設(shè)備之間的交互的信息，從而導(dǎo)致第二設(shè)備初始化的TEE模塊的安全性不夠的問(wèn)題。

例如，第一設(shè)備和第二設(shè)備之前通過(guò)NFC進(jìn)行信息交互，這樣的話，第一設(shè)備之間和第二設(shè)備之間交互的信息均為NDEF數(shù)據(jù)包。為了提升信息安全性，所述第一設(shè)備和第二設(shè)備之間交互的可為加密的NDEF數(shù)據(jù)包。第一設(shè)備和第二設(shè)備在接收到所述NDEF數(shù)據(jù)包之后需要對(duì)所述NDEF數(shù)據(jù)包進(jìn)行解密，在傳輸所述NDEF數(shù)據(jù)包之前需要對(duì)所述NDEF數(shù)據(jù)包進(jìn)行加密。在本實(shí)施例中在本實(shí)施例中進(jìn)行交互信息加密的加密方式可為是實(shí)現(xiàn)確定或?qū)崿F(xiàn)協(xié)商的各種加密方式，例如攪動(dòng)加密，例如高級(jí)加密標(biāo)準(zhǔn)AES加密及非對(duì)稱(chēng)加密等。

在本實(shí)施例中，所述方法還可包括：

第一設(shè)備與第二設(shè)備進(jìn)行加密密鑰協(xié)商；

其中，所述加密密鑰用于所述TEE初始化參數(shù)及所述初始化響應(yīng)信息的加密。這里的加密密鑰可以為一個(gè)加密密鑰，也可以為一對(duì)加密密鑰，例如，采用對(duì)稱(chēng)加密時(shí)，第一設(shè)備和第二設(shè)備可以采用同一個(gè)加密密鑰交互的信息進(jìn)行加密。當(dāng)采用非對(duì)稱(chēng)加密時(shí)，該加密密鑰可非為公鑰和私鑰，一個(gè)設(shè)備采用公鑰進(jìn)行加密，另一個(gè)設(shè)備采用私鑰進(jìn)行加密。這樣的話，第一設(shè)備和第二設(shè)備將利用一對(duì)密鑰中的不同密鑰進(jìn)行所述TEE初始化參數(shù)及所述初始化響應(yīng)信息的加密。本實(shí)施例所述的加密密鑰可為基于用戶(hù)指示形成的加密密鑰，也可以是利用所述設(shè)備的設(shè)備私鑰和或設(shè)備公鑰進(jìn)行加密。

總之，本實(shí)施例所述的TEE初始化方法，能夠利用具有GBA模塊的第一 設(shè)備協(xié)助沒(méi)有GBA模塊或GBA模塊故障的第二設(shè)備進(jìn)行TEE模塊的初始化，解決了現(xiàn)有技術(shù)中第二設(shè)備的TEE模塊初始化的局限性大及TEE模塊初始化難度大等問(wèn)題。

實(shí)施例二：

如圖3所示，本實(shí)施例提供一種可信執(zhí)行環(huán)境TEE初始化方法，所述方法包括：

步驟S210：向第一設(shè)備發(fā)送TEE隨機(jī)數(shù)；其中，所述第一設(shè)備包括通用引導(dǎo)架構(gòu)GBA模塊；

步驟S220：當(dāng)所述第一設(shè)備基于所述TEE隨機(jī)數(shù)及TSM平臺(tái)提供的TSM隨機(jī)數(shù)確定滿足預(yù)設(shè)TEE初始化條件時(shí)，與所述第一設(shè)備進(jìn)行初始化第二設(shè)備內(nèi)TEE模塊的信息交互；其中，至少部分所述TSM隨機(jī)數(shù)是基于所述GBA模塊發(fā)送的信息生成的。

本實(shí)施例所述TEE初始化方法可為應(yīng)用于第二設(shè)備的方法。這里的第二設(shè)備可為沒(méi)有設(shè)置GBA模塊的設(shè)備，也可為GBA模塊故障的設(shè)備。

在本實(shí)施例中所述第二設(shè)備向所述第一設(shè)備發(fā)送TEE隨機(jī)數(shù)，具體可為第二設(shè)備的TEE模塊向第一設(shè)備的REE模塊發(fā)送所述TEE隨機(jī)數(shù)。所述TEE隨機(jī)數(shù)的具體內(nèi)容可以參見(jiàn)前述實(shí)施例。值得注意的是，這里的TSM隨機(jī)數(shù)的至少部分信息是基于所述第一終端的GBA模塊生成的；

所述第一設(shè)備的REE模塊接收到所述TEE隨機(jī)數(shù)和TSM平臺(tái)發(fā)送的TSM隨機(jī)數(shù)之后，將會(huì)判斷是否滿足TEE初始化條件；當(dāng)不滿足所述TEE初始化條件時(shí)，將中止本次TEE初始化流程；當(dāng)滿足所述TEE初始化條件時(shí)，所述第一設(shè)備會(huì)將TSM發(fā)送給TEE模塊的信息轉(zhuǎn)發(fā)給第二設(shè)備的TEE模塊，同時(shí)會(huì)將第二設(shè)備的TEE模塊發(fā)送的信息轉(zhuǎn)發(fā)給TSM平臺(tái)，從而完成所述TEE模塊初始化所需信息的交互。故在本實(shí)施例的步驟S220中，所述第二設(shè)備會(huì)利用第一設(shè)備作為與TSM平臺(tái)進(jìn)行信息交互的中間節(jié)點(diǎn)，獲取進(jìn)行TEE模塊初始化所需的信息。

本實(shí)施例所述的方法，在第二設(shè)備沒(méi)有GBA模塊或GBA模塊故障時(shí)，依 然可以進(jìn)行第二設(shè)備內(nèi)的TEE模塊的初始化，降低了TEE模塊初始化的環(huán)境要求，簡(jiǎn)化了TEE模塊的初始化，提升了TEE初始化的效率及擴(kuò)大TEE技術(shù)的應(yīng)用環(huán)境。

作為本實(shí)施例的進(jìn)一步改進(jìn)，所述步驟S210可包括：利用近場(chǎng)通信NFC向所述第一設(shè)備發(fā)送所述TEE隨機(jī)數(shù)。所述步驟S220可包括：利用近場(chǎng)通信NFC與所述第一設(shè)備進(jìn)行初始化所述TEE模塊的信息交互。

在本實(shí)施例中所述第一設(shè)備和第二設(shè)備之間例用NFC進(jìn)行信息交互，具有信息交互方式簡(jiǎn)便，且信息交互安全性高的特點(diǎn)。

作為本實(shí)施例的進(jìn)一步改進(jìn)，所述步驟S210可包括：向所述第一設(shè)備發(fā)送加密后的所述TEE隨機(jī)數(shù)。所述步驟S220可包括：與所述第一設(shè)備進(jìn)行加密信息的交互。在本實(shí)施例中所述第一設(shè)備和第二設(shè)備交互的信息都為加密信息，這樣可以提升信息在傳輸過(guò)程中的安全性。

例如，所述第一設(shè)備和第二設(shè)備之間交互的信息均可為加密的NDEF數(shù)據(jù)包；所述第二設(shè)備在發(fā)送信息之前，需要對(duì)信息進(jìn)行加密；在接收到第一設(shè)備發(fā)送的信息之后，需要對(duì)信息進(jìn)行解密，才能得到初始化所述TEE模塊的信息。

總之，本實(shí)施例所述第二設(shè)備能夠在沒(méi)有GBA模塊或GBA模塊故障的情況下，利用具有GBA模塊的第一設(shè)備與TSM進(jìn)行信息交互，從而完成對(duì)TEE模塊的初始化。

實(shí)施例三：

如圖4所示，本實(shí)施例提供一種設(shè)備，所述設(shè)備為第一設(shè)備，所述第一設(shè)備包括：

第一通信單元110，用于從可信管理服務(wù)TSM平臺(tái)接收TSM隨機(jī)數(shù)；其中，至少部分所述TSM隨機(jī)數(shù)是基于所述第一設(shè)備內(nèi)通用引導(dǎo)架構(gòu)GBA模塊向TSM平臺(tái)發(fā)送的信息生成的；從第二設(shè)備的TEE模塊接收TEE隨機(jī)數(shù)；

判斷單元120，用于基于所述TSM隨機(jī)數(shù)和所述TEE隨機(jī)數(shù)判斷是否滿足TEE初始化條件；

所述第一通信單元110，還用于當(dāng)滿足所述TEE初始化條件時(shí)，所述第一 設(shè)備作為T(mén)SM平臺(tái)與第二設(shè)備的中間節(jié)點(diǎn)傳輸初始化所述第二設(shè)備內(nèi)的TEE模塊的信息。

本實(shí)施例所述的第一設(shè)備可以為手機(jī)、平板電腦或可穿戴式設(shè)備等能夠與網(wǎng)絡(luò)設(shè)備進(jìn)行通信的設(shè)備。

所述第一通信單元110可對(duì)應(yīng)于各種類(lèi)型的通信接口，例如可對(duì)應(yīng)于各種類(lèi)型的無(wú)線通信接口。這里的無(wú)線通信接口可為具有信息收發(fā)功能的天線。

所述判斷單元120可對(duì)應(yīng)于設(shè)備中的處理器或處理電路。所述處理器可包括中央處理器、微處理器、數(shù)字信號(hào)處理器或可編程陣列等。所述處理電路可包括專(zhuān)用集成電路等。

所述處理器或處理電路可通過(guò)執(zhí)行所述指定代碼實(shí)現(xiàn)基于TEE隨機(jī)數(shù)和TSM隨機(jī)數(shù)判斷出是否符合所述TEE初始化條件。

本實(shí)施例所述的第一設(shè)備還包括GBA模塊，所述GBA模塊的具體結(jié)構(gòu)可參見(jiàn)現(xiàn)有技術(shù)，在此就不做詳細(xì)的介紹了。所述GBA模塊是與第一通信單元相連的，能夠與TSM平臺(tái)和網(wǎng)絡(luò)中的BSF對(duì)應(yīng)的邏輯實(shí)體進(jìn)行通信。

本實(shí)施例所述第一設(shè)備能夠協(xié)助第二設(shè)備進(jìn)行TEE模塊的初始化，能夠打破現(xiàn)有技術(shù)中設(shè)備必須攜帶有GBA模塊才能進(jìn)行TEE初始化，和利用TEE模塊進(jìn)行通信的局限性，提升了TEE初始化的靈活性和效率，擴(kuò)大的TEE技術(shù)的使用范圍。

作為本實(shí)施例的進(jìn)一步改進(jìn)，所述判斷單元120，具體用于利用TSM隨機(jī)數(shù)和所述TEE隨機(jī)數(shù)對(duì)同一加密信息進(jìn)行解碼，獲得兩個(gè)解碼信息；當(dāng)利用所述TSM隨機(jī)數(shù)和所述TEE隨機(jī)數(shù)對(duì)同一加密信息解碼得到的兩個(gè)解碼信息相同時(shí)，確定滿足所述TEE初始化條件。在本實(shí)施例中所述判斷單元120可包括解碼器，能偶利用TEE隨機(jī)數(shù)和TSM隨機(jī)數(shù)中攜帶的信息對(duì)同一個(gè)加密信息進(jìn)行加密得到兩個(gè)解碼信息，并通過(guò)解碼信息的比對(duì)，確定出當(dāng)前第一設(shè)備連接的TSM平臺(tái)和第二設(shè)備的TEE是否采用同樣的安全機(jī)制，若是則可認(rèn)為符合TEE初始化條件。

在本實(shí)施例中，所述判斷單元包括豐富執(zhí)行環(huán)境REE模塊。所述REE模 塊為執(zhí)行上述判斷的執(zhí)行主體。當(dāng)然，所述REE模塊，還用于所述第一設(shè)備的豐富執(zhí)行RE模塊E基于所述TSM隨機(jī)數(shù)更新所述TEE隨機(jī)數(shù)。

所述第一通信單元110，用于將更新后的所述TEE隨機(jī)數(shù)發(fā)送給第二設(shè)備的TEE模塊；接收所述第二設(shè)備的TEE模塊在接收到所述更新后的TEE隨機(jī)數(shù)返回的注冊(cè)信息；基于所述注冊(cè)信息向所述TSM平臺(tái)發(fā)送第二設(shè)備的TEE模塊進(jìn)行初始化的初始化請(qǐng)求；及接收所述TSM基于所述初始化請(qǐng)求返回的響應(yīng)信息，并將所述響應(yīng)信息發(fā)送給第二設(shè)備的TEE模塊；所述響應(yīng)信息用于所述第二設(shè)備的TEE模塊的初始化。

在本實(shí)施例中所述第一通信單元110將向TSM平臺(tái)發(fā)送的信息轉(zhuǎn)發(fā)給第二設(shè)備，同時(shí)將第二設(shè)備發(fā)送需要轉(zhuǎn)發(fā)給TSM平臺(tái)的信息發(fā)送給TSM平臺(tái)，從而充當(dāng)?shù)诙O(shè)備與TSM平臺(tái)之間交互的中間節(jié)點(diǎn)，協(xié)助第二設(shè)備完成對(duì)TEE模塊的初始化。

進(jìn)一步地，所述第一通信單元110，可包括：

第一NFC通信模塊，用于利用近場(chǎng)通信NFC從所述第二設(shè)備的TEE模塊接收所述TEE隨機(jī)數(shù)。這里的第一NFC通信模塊可對(duì)應(yīng)于NFC芯片，能夠基于NFC進(jìn)行信息交互。在本實(shí)施例中所述第一NFC通信模塊，還用于利用NFC與所述第二設(shè)備進(jìn)行信息交互。這個(gè)時(shí)候，通常第二設(shè)備也包括一個(gè)NFC芯片，這樣的話，第一設(shè)備和第二設(shè)備的空間距離足夠近時(shí)，就能夠通過(guò)所述第一NFC通信模塊進(jìn)行通信。

進(jìn)一步地，所述第一通信單元110，具體用于從第二設(shè)備的TEE模塊接收加密后的TEE隨機(jī)數(shù)；所述第一通信單元120，具體用于第一設(shè)備與第二設(shè)備進(jìn)行加密信息的交互。在本實(shí)施例中所述第一通信單元110接收的加密信息而發(fā)送的也是加密信息。在本實(shí)施例所述的第一設(shè)備中還包括加密單元和解密單元。所述加密單元用于向發(fā)送給第二設(shè)備的信息進(jìn)行加密，所述解密單元用于將從第二設(shè)備接收的信息進(jìn)行解密。所述加密單元的物理結(jié)構(gòu)可對(duì)應(yīng)于各種加密器。所述解密單元的物理結(jié)構(gòu)可對(duì)應(yīng)于各種類(lèi)型的解密器。

本實(shí)施例所述第一設(shè)備與第二設(shè)備交互的信息都是加密信息，這樣能夠提 高信息的安全性。

實(shí)施例四：

如圖5所示，本實(shí)施例提供一種設(shè)備，所述設(shè)備為第二設(shè)備，所述第二設(shè)備包括：

第二通信單元210，用于向第一設(shè)備發(fā)送TEE隨機(jī)數(shù)；其中，所述第一設(shè)備包括通用引導(dǎo)架構(gòu)GBA模塊；及當(dāng)所述第一設(shè)備基于所述TEE隨機(jī)數(shù)及TSM平臺(tái)提供的TSM隨機(jī)數(shù)確定滿足預(yù)設(shè)TEE初始化條件時(shí)，與所述第一設(shè)備進(jìn)行初始化第二設(shè)備內(nèi)TEE模塊220的信息交互；其中，至少部分所述TSM隨機(jī)數(shù)是基于所述GBA模塊發(fā)送的信息生成的。

本實(shí)施例所述第二設(shè)備可包括各種類(lèi)型的通信終端，例如手機(jī)、平板電腦或可穿戴式設(shè)備等。

所述第二通信單元210可對(duì)應(yīng)于各種通信接口，能夠與第一設(shè)備進(jìn)行通信。這里的第二通信單元210可包括NFC芯片，能夠與第一設(shè)備基于NFC技術(shù)進(jìn)行通信。

所述TEE模塊220的具體結(jié)構(gòu)可參見(jiàn)現(xiàn)有技術(shù)的TEE模塊，在此就不再詳細(xì)描述了?？傊鯰EE模塊在初始化后，能夠提供第二設(shè)備內(nèi)各種應(yīng)用和信息的可行執(zhí)行環(huán)境，提高第二設(shè)備的信息安全性。

本實(shí)施例所述第二設(shè)備，可以通過(guò)第二通信單元210與第一設(shè)備之間的信息交互，能夠在缺少GBA模塊或GBA模塊故障的前提下，能夠初始化所述TEE模塊，簡(jiǎn)化了TEE模塊初始化的環(huán)境要求，簡(jiǎn)化了TEE模塊的初始化，提升了初始化效率及TEE技術(shù)的適用環(huán)境。

進(jìn)一步地，所述第二通信單元210包括：

第二NFC通信模塊，用于利用近場(chǎng)通信NFC向所述第一設(shè)備發(fā)送所述TEE隨機(jī)數(shù)。本實(shí)施例所述第二NFC通信模塊可至少包括NFC芯片等結(jié)構(gòu)，能夠與實(shí)施例三中所述的第一NFC通信模塊，利用NFC技術(shù)進(jìn)行信息交互，傳輸?shù)氖荖DEF數(shù)據(jù)包。所述第二NFC通信模塊，還用于利用NFC與所述第一設(shè)備進(jìn)行初始化所述TEE模塊的信息交互。

作為本實(shí)施例進(jìn)一步改進(jìn)，所述第二通信單元210，具體用于向所述第一設(shè)備發(fā)送加密后的所述TEE隨機(jī)數(shù)；及與所述第一設(shè)備進(jìn)行加密信息的交互。在本實(shí)施例中為了提升信息交互的安全性，所述第二通信單元210向第一設(shè)備發(fā)送的TEE隨機(jī)數(shù)為加密的TEE隨機(jī)數(shù)，與第一設(shè)備進(jìn)行的其他信息交互也是加密后的信息。例如，利用所述第二NFC通信模塊與第一設(shè)備的第一NFC通信模塊進(jìn)行加密的NDEF數(shù)據(jù)包的交互。

以下結(jié)合上述實(shí)施例中任意一個(gè)技術(shù)方案，提供幾個(gè)具體示例：

示例一：

本示例提供一種TEE初始化方法應(yīng)用于包括第一設(shè)備、第二設(shè)備、TSM平臺(tái)及BSF的系統(tǒng)中，所述第一設(shè)備包括GBA模塊、REE模塊、安全解析模塊及NFC模塊。所述第二設(shè)備包括NFC模塊、TEE模塊和安全解析模塊。當(dāng)然所述第二設(shè)備也可以包括REE模塊。

如圖6所示，所述方法包括：

步驟1：第一設(shè)備的REE模塊向GBA魔窟啊發(fā)送初始化請(qǐng)求，調(diào)用GBA接口進(jìn)行GBA的初始化。

步驟2：REE模塊從GBA模塊獲取Ks_TSM密文。

步驟3：REE從GBA模塊獲取IMPI。這樣的話，就完成了REE模塊和GBA模塊之間的安全通道的建立。

步驟4.1：REE模塊取TEE隨機(jī)數(shù)；

步驟4.2：第一設(shè)備的安全解析模塊將取TEE隨機(jī)數(shù)的請(qǐng)求加密后封裝為NDEF消息。

步驟4.3：第一設(shè)備的NFC模塊向第二設(shè)備的NFC模塊發(fā)送取TEE隨機(jī)數(shù)的請(qǐng)求。

步驟4.4：第二設(shè)備的NFC模塊向第二設(shè)備的安全解析模塊轉(zhuǎn)發(fā)取TEE隨機(jī)數(shù)的請(qǐng)求。

步驟4.5：第二設(shè)備的TEE模塊解除NDEF消息的封裝，解密后發(fā)送請(qǐng)求內(nèi)容。這里的請(qǐng)求內(nèi)容即為所述TEE模塊的TEE隨機(jī)數(shù)。

步驟4.6：第二設(shè)備的TEE模塊向第二設(shè)備的安全解析模塊返回TEE隨機(jī)數(shù)。

步驟4.7：第二設(shè)備的安全解析模塊將TEE隨機(jī)數(shù)加密風(fēng)閘嫁給你為NDEF消息。

步驟4.8：第二設(shè)備的NFC模塊向第一設(shè)備的NFC模塊返回TEE隨機(jī)數(shù)。

步驟4.9：第一設(shè)備的NFC模塊向第一設(shè)備的安全解析模塊返回TEE隨機(jī)數(shù)。

步驟4.10：第一設(shè)備的安全解析模塊解除NDEF消息封裝，解密后返回TEE隨機(jī)數(shù)，這里向第一設(shè)備的REE模塊返回所述TEE隨機(jī)數(shù)。

步驟5：第一設(shè)備的REE模塊向TSM平臺(tái)發(fā)送獲取TSM隨機(jī)數(shù)的請(qǐng)求。

步驟6：TSM平臺(tái)向BSF申請(qǐng)Ks_TSM密鑰。

步驟7：TSM平臺(tái)向第一設(shè)備的REE發(fā)送TSM隨機(jī)數(shù)。

步驟8.1：在滿足TEE初始化條件時(shí)，第一設(shè)備的REE基于TSM隨機(jī)數(shù)更新TEE隨機(jī)數(shù)，形成Init_2參數(shù)。這里的Init_2參數(shù)相當(dāng)于前述實(shí)施例中的更新后的TEE隨機(jī)數(shù)。

步驟8.2：第一設(shè)備的安全解析模塊加密封裝所述Init_2參數(shù)。

步驟8.3：第一設(shè)備的NFC模塊將Init_2參數(shù)發(fā)送給第二設(shè)備的NFC模塊。

步驟8.4：第二設(shè)備的NFC向安全解析模塊發(fā)送消息，這里的消息即為包括所述Init_2參數(shù)的消息。

步驟8.5：第二設(shè)備的安全解析模塊解封解密，并將解封解密的Init_2參數(shù)發(fā)送給第二設(shè)備的TEE。

步驟9：第二設(shè)備的TEE驗(yàn)證Init_2參數(shù)中的Ks_TSM/IMPI/MAC，生成新密鑰。這里的新密鑰可為SD密鑰。

步驟10.1：第二設(shè)備的TEE模塊響應(yīng)，發(fā)送注冊(cè)消息，這的注冊(cè)消息包括如圖6所示的TEE狀態(tài)碼、TEE隨機(jī)數(shù)、SD密鑰、TEE證書(shū)鏈及簽名等信息。這里的TEE狀態(tài)碼可用于表示TEE模塊是否進(jìn)行初始化等信息。

步驟10.2：第二設(shè)備的安全解析模塊加密封裝注冊(cè)消息。

步驟10.3：第二設(shè)備的NFC模塊向第一設(shè)備的NFC模塊發(fā)送注冊(cè)信息。

步驟10.4：第一設(shè)備的NFC模塊將所述注冊(cè)信息返回給第一設(shè)備的安全解析模塊。

步驟10.5：第一設(shè)備的安全解析模塊解封解密注冊(cè)信息，并發(fā)送給第一設(shè)備的REE模塊。

步驟11：第一設(shè)備的REE模塊向TSM平臺(tái)發(fā)送初始化請(qǐng)求，該初始化請(qǐng)求中攜帶TEE狀態(tài)碼、TEE隨機(jī)數(shù)、SD密鑰、TEE證書(shū)鏈及簽名等信息。

步驟12：TSM平臺(tái)驗(yàn)證TEE證書(shū)鏈及簽名。

步驟13：TSM平臺(tái)在驗(yàn)證通過(guò)后，向第一設(shè)備的REE模塊發(fā)送TSM響應(yīng)碼、TSM公鑰及MAC算法。

步驟14.1：第一設(shè)備的TEE模塊基于TSM平臺(tái)返回的信息形成Init_3參數(shù)。這里的Init_3參數(shù)相當(dāng)于前述實(shí)施例中提到的響應(yīng)信息。

步驟14.2：第一設(shè)備的安全解密模塊加密封裝所述Init_3參數(shù)。

步驟14.3：第一設(shè)備的NFC模塊將Init_3參數(shù)發(fā)送給第二設(shè)備的NFC模塊。

步驟14.4：第一設(shè)備的NFC模塊向第一設(shè)備的安全解析模塊發(fā)送消息。這里的消息即為包括Init_3參數(shù)的消息。

步驟14.5：第一設(shè)備的安全解析模塊解封解密所述Init_3參數(shù)。

步驟15：第一設(shè)備的TEE模塊驗(yàn)證MAC算法，將TSM公鑰寫(xiě)入安全域。

步驟16.1：TEE模塊發(fā)送初始化結(jié)束消息。

步驟16.2：第二設(shè)備的安全解析模塊加密封裝初始化結(jié)束消息。

步驟16.3：第二設(shè)備的NFC模塊將初始化結(jié)束消息發(fā)送給第一設(shè)備的NFC模塊。

步驟16.4：第一設(shè)備的NFC模塊將初始化結(jié)束消息發(fā)送給第一設(shè)備的安全解析模塊。

步驟16.5：第一設(shè)備的安全解析模塊解封解密初始化結(jié)束消息，并發(fā)送給第一設(shè)備的REE模塊。

步驟17：REE模塊發(fā)送注冊(cè)短信。

步驟18：第一設(shè)備的REE模塊向TSM平臺(tái)發(fā)送初始化完畢的消息。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的設(shè)備和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。以上所描述的設(shè)備實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，如：多個(gè)單元或組件可以結(jié)合，或可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另外，所顯示或討論的各組成部分相互之間的耦合、或直接耦合、或通信連接可以是通過(guò)一些接口，設(shè)備或單元的間接耦合或通信連接，可以是電性的、機(jī)械的或其它形式的。

上述作為分離部件說(shuō)明的單元可以是、或也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是、或也可以不是物理單元，即可以位于一個(gè)地方，也可以分布到多個(gè)網(wǎng)絡(luò)單元上；可以根據(jù)實(shí)際的需要選擇其中的部分或全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各實(shí)施例中的各功能單元可以全部集成在一個(gè)處理模塊中，也可以是各單元分別單獨(dú)作為一個(gè)單元，也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中；上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)。

本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成，前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括：移動(dòng)存儲(chǔ)設(shè)備、只讀存儲(chǔ)器(ROM，Read_Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM，Random Access Memory)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。