本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種TA和SE的交互方法、TA、SE及TSM平臺(tái)。

背景技術(shù)：

移動(dòng)通信技術(shù)的發(fā)展帶來了移動(dòng)終端技術(shù)的快速發(fā)展，現(xiàn)有技術(shù)中的移動(dòng)終端設(shè)備提供了強(qiáng)大而靈活的REE(Rich Execution Environment，富執(zhí)行環(huán)境)，但同時(shí)也導(dǎo)致移動(dòng)終端設(shè)備容易受到安全威脅，為此，提出了TEE(Trusted Execution Environment，可信執(zhí)行環(huán)境)的技術(shù)解決方案。具體地，TEE能夠保證在可信的環(huán)境中進(jìn)行敏感數(shù)據(jù)的存儲(chǔ)、處理和保護(hù)，并為TA(Trusted Application，可信應(yīng)用)提供了安全的執(zhí)行環(huán)境。

目前，在對(duì)全終端SIM盾進(jìn)行處理的過程中，一般通過TA與TEE之間的數(shù)據(jù)交互來實(shí)現(xiàn)。由于TEE有自己獨(dú)立的軟件和硬件資源，并對(duì)外提供安全服務(wù)接口，敏感數(shù)據(jù)的存儲(chǔ)和處理都在這個(gè)環(huán)境中進(jìn)行，從而能在一定程度上保證敏感數(shù)據(jù)的安全性。然而，由于TEE不具備反篡改機(jī)制，因此，上述在對(duì)全終端SIM盾進(jìn)行處理的過程中，仍然存在很大的安全風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種TA和SE的交互方法、TA、SE及TSM平臺(tái)，用于提高對(duì)全終端SIM盾進(jìn)行處理的過程中的安全性。

為達(dá)到上述目的，本發(fā)明所提供的一種TA與SE的交互方法采用如下技術(shù)方案：

一種TA與SE的交互方法，該交互方法包括：TSM平臺(tái)將命令數(shù)據(jù)發(fā)送給移動(dòng)終端中的TA；所述TA執(zhí)行所述命令數(shù)據(jù)，將存儲(chǔ)于TEE中的敏感數(shù)據(jù)編譯成第一APDU指令；所述TA將所述第一APDU指令發(fā)送給移動(dòng)終端中的SE；所述SE對(duì)接收到的第一APDU指令進(jìn)行解析，得到所述敏感數(shù)據(jù)；所述SE對(duì)解析得到的敏感數(shù)據(jù)進(jìn)行處理；所述SE對(duì)處理后的敏感數(shù)據(jù)進(jìn)行加密；所述SE將加密后的敏感數(shù)據(jù)編譯成第二APDU指令；所述SE將所述第二APDU指令傳輸給所述TA；所述TA對(duì)接收到的第二APDU指令進(jìn)行解析，得到所述加密后的敏感數(shù)據(jù)；所述TA將所述加密后的敏感數(shù)據(jù)回送到所述TSM平臺(tái)；所述TSM平臺(tái)對(duì)接收到的加密后的敏感數(shù)據(jù)進(jìn)行解析，得到經(jīng)SE處理后的敏感數(shù)據(jù)。

此外，本發(fā)明還提供了一種TA，該TA包括：第一接收模塊，用于接收TSM平臺(tái)發(fā)送的命令數(shù)據(jù)；與所述第一接收模塊連接的執(zhí)行模塊，用于執(zhí)行所述命令數(shù)據(jù)；與所述執(zhí)行模塊連接的第一編譯模塊，用于將存儲(chǔ)于TEE中的敏感數(shù)據(jù)編譯成第一APDU指令；與所述第一編譯模塊連接的第一發(fā)送模塊，用于將所述第一APDU指令發(fā)送給移動(dòng)終端中的SE，以便所述SE對(duì)接收到的第一APDU指令進(jìn)行解析，得到所述敏感數(shù)據(jù)，對(duì)解析得到的敏感數(shù)據(jù)進(jìn)行處理，對(duì)處理后的敏感數(shù)據(jù)進(jìn)行加密，將加密后的敏感數(shù)據(jù)編譯成第二APDU指令，將所述第二APDU指令傳輸給所述TA；與所述SE連接的第二接收模塊，用于接收所述第二APDU指令；與所述第二接收模塊連接的第一解析模塊，用于對(duì)第二接收模塊接收到的第二APDU指令進(jìn)行解析，得到所述加密后的敏感數(shù)據(jù)；與所述第一解析模塊連接的回送模塊，用于將第一解析模塊得到的所述加密后的敏感數(shù)據(jù)回送到所述TSM平臺(tái)。

此外，本發(fā)明還提供了一種SE，該SE包括：第三接收模塊，用于接收TA 發(fā)送的第一APDU指令，所述第一APDU指令為所述TA執(zhí)行TSM平臺(tái)發(fā)送的命令數(shù)據(jù)，將存儲(chǔ)于TEE中的敏感數(shù)據(jù)編譯所生成；與所述第三接收模塊連接的第二解析模塊，用于對(duì)第三接收模塊接收到的第一APDU指令進(jìn)行解析，得到所述敏感數(shù)據(jù)；與所述第二解析模塊連接的處理模塊，用于對(duì)所述第二解析模塊解析得到的敏感數(shù)據(jù)進(jìn)行處理；與所述處理模塊連接的加密模塊，用于對(duì)所述處理模塊處理后的敏感數(shù)據(jù)進(jìn)行加密；與所述加密模塊連接的第二編譯模塊，用于將所述加密模塊加密后的敏感數(shù)據(jù)編譯成第二APDU指令；與所述第二編譯模塊連接的傳輸模塊，用于將所述APDU指令傳輸給所述TA。

此外，本發(fā)明還提供了一種TSM平臺(tái)，該TSM平臺(tái)包括：第四接收模塊，用于接收向所述TSM平臺(tái)發(fā)送的數(shù)據(jù)通信請(qǐng)求；與所述第四接收模塊連接的判斷模塊，用于判斷所述數(shù)據(jù)通信請(qǐng)求的授權(quán)級(jí)別；與所述判斷模塊連接的命令數(shù)據(jù)生成模塊，用于在判斷模塊判斷出所述數(shù)據(jù)通信請(qǐng)求的授權(quán)級(jí)別為可信任授權(quán)時(shí)，生成命令數(shù)據(jù)；與所述命令數(shù)據(jù)生成模塊連接的第二發(fā)送模塊，用于將所述命令數(shù)據(jù)發(fā)送至移動(dòng)終端中的TA。

由于本發(fā)明所提供的TA與SE的交互方法包括以上步驟，因此，首先，TSM平臺(tái)可以將命令數(shù)據(jù)發(fā)送給移動(dòng)終端中的TA，TA執(zhí)行該命令數(shù)據(jù)，將存儲(chǔ)于TEE中的敏感數(shù)據(jù)編譯成第一APDU指令，再將該第一APDU指令發(fā)送給移動(dòng)終端中的SE，SE對(duì)接收到的第一APDU指令進(jìn)行解析，得到所述敏感數(shù)據(jù)，接著對(duì)解析得到的敏感數(shù)據(jù)進(jìn)行處理，再處理后的敏感數(shù)據(jù)進(jìn)行加密，然后將加密后的敏感數(shù)據(jù)編譯成第二APDU指令，將該第二APDU指令傳輸給TA，TA再對(duì)接收到的第二APDU指令進(jìn)行解析，得到經(jīng)SE加密后的敏感數(shù)據(jù)，然后將加密后的敏感數(shù)據(jù)回送到TSM平臺(tái)，TSM平臺(tái)對(duì)接收到的加密后的敏感數(shù)據(jù)進(jìn)行解析，得到經(jīng)SE處理后的敏感數(shù)據(jù)。由于SE具備反篡改機(jī)制，因此， 經(jīng)SE處理后的敏感數(shù)據(jù)不能夠被非法程序所篡改，從而提高了對(duì)全終端SIM盾進(jìn)行處理的過程中的安全性。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例中的TA與SE的交互方法的流程圖一；

圖2為本發(fā)明實(shí)施例中的TSM平臺(tái)的工作流程圖；

圖3為本發(fā)明實(shí)施例中的SE與TA之間建立安全通道的流程圖；

圖4為本發(fā)明實(shí)施例中的TA的模塊示意圖；

圖5為本發(fā)明實(shí)施例中的SE的模塊示意圖；

圖6為本發(fā)明實(shí)施例中的傳輸模塊的模塊示意圖；

圖7為本發(fā)明實(shí)施例中的TSM平臺(tái)的模塊示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實(shí)施例提供了一種TA與SE的交互方法，如圖1所示，該交互方法包括：

步驟S1、TSM(Trusted Service Manager，可信服務(wù)管理)平臺(tái)將命令數(shù)據(jù)發(fā)送給移動(dòng)終端中的TA；

其中，TSM平臺(tái)是基于“一卡多用應(yīng)用”技術(shù)建立的一套完整的“空中發(fā) 卡”和應(yīng)用管理體系。例如，用戶分別有工行、農(nóng)行、中行和建行的銀行卡，如果用戶在不同商場購物付款時(shí)需要使用不同銀行的銀行卡，那么用戶就需要隨身攜帶這四張銀行卡，十分麻煩。為解決該問題，TSM平臺(tái)可以在用戶的ME(移動(dòng)終端，例如，手機(jī))上虛擬出這四張卡來，用戶在購物付款時(shí)直接使用手機(jī)支付即可，十分方便。

TA為運(yùn)行在TEE中的應(yīng)用，其可以訪問移動(dòng)終端的主處理器和內(nèi)存的全部功能，且硬件隔離技術(shù)可以保護(hù)TA不受安裝在移動(dòng)終端的主操作系統(tǒng)環(huán)境的用戶應(yīng)用影響。

步驟S2、TA執(zhí)行命令數(shù)據(jù)，將存儲(chǔ)于TEE中的敏感數(shù)據(jù)編譯成第一APDU(Application Protocol Data Unit，應(yīng)用協(xié)議數(shù)據(jù)單元)指令；

步驟S3、TA將第一APDU指令發(fā)送給移動(dòng)終端中的SE(Secure Element，安全元件)；

其中，SE為移動(dòng)終端中的一塊獨(dú)立的芯片，其被硬件級(jí)別的加密保護(hù)著，具備反篡改機(jī)制，使得SE中的信息無法被破解。具體地，SE可以集成在可替換介質(zhì)(例如，SIM卡)中，然后將該可替換介質(zhì)插入移動(dòng)終端中。

步驟S4、SE對(duì)接收到的第一APDU指令進(jìn)行解析，得到敏感數(shù)據(jù)；

步驟S5、SE對(duì)解析得到的敏感數(shù)據(jù)進(jìn)行處理；

例如，SE將解析得到的敏感數(shù)據(jù)保存到相關(guān)的數(shù)據(jù)區(qū)中。

步驟S6、SE對(duì)處理后的敏感數(shù)據(jù)進(jìn)行加密；

例如，SE可以對(duì)處理后的敏感數(shù)據(jù)進(jìn)行公鑰加密或者隨機(jī)數(shù)加密。

步驟S7、SE將加密后的敏感數(shù)據(jù)編譯成第二APDU指令；

步驟S8、SE將第二APDU指令傳輸給TA；

具體地，本步驟具體可以包括：步驟S801、TA發(fā)送獲取命令至SE；步驟 S802、SE根據(jù)獲取命令將第二APDU指令傳輸至TA。示例性地，上述獲取命令可以為“GET RESPONSE”。

步驟S9、TA對(duì)接收到的第二APDU指令進(jìn)行解析，得到加密后的敏感數(shù)據(jù)；

步驟S10、TA將加密后的敏感數(shù)據(jù)回送到TSM平臺(tái)；

步驟S11、TSM平臺(tái)對(duì)接收到的加密后的敏感數(shù)據(jù)進(jìn)行解析，得到經(jīng)SE處理后的敏感數(shù)據(jù)。

需要說明的是，上述步驟S4中，SE對(duì)接收到的第一APDU指令進(jìn)行解析的具體實(shí)現(xiàn)方式可參照現(xiàn)有技術(shù)，此處不再進(jìn)行贅述。類似地，步驟S5至步驟S11中的處理、加密、傳輸和解析的具體實(shí)現(xiàn)方式也可參照現(xiàn)有技術(shù)，此處不再進(jìn)行贅述。

可選地，如圖2所示，在上述步驟S1、TSM平臺(tái)將命令數(shù)據(jù)發(fā)送給移動(dòng)終端中的TA之前，本發(fā)明實(shí)施例所提供的交互方法還可以包括：步驟S11、向TSM平臺(tái)發(fā)送數(shù)據(jù)通信請(qǐng)求；步驟S12、TSM平臺(tái)判斷數(shù)據(jù)通信請(qǐng)求的授權(quán)級(jí)別；步驟S13、若TSM平臺(tái)判斷出數(shù)據(jù)通信請(qǐng)求的授權(quán)級(jí)別為可信任授權(quán)，則TSM平臺(tái)根據(jù)數(shù)據(jù)通信請(qǐng)求，生成命令數(shù)據(jù)；若TSM平臺(tái)判斷出數(shù)據(jù)通信請(qǐng)求的授權(quán)級(jí)別為不可信任授權(quán)，則TSM平臺(tái)拒絕該數(shù)據(jù)通信請(qǐng)求，結(jié)束本發(fā)明實(shí)施例所提供的交互方法的流程。

此外，為更加安全地將上述第二APDU指令從SE傳輸至TA，如圖3所示，上述步驟S8、SE將第二APDU指令傳輸給TA具體可以包括：步驟S81、SE采用雙向認(rèn)證的方法與TA建立安全通道；步驟S82、SE通過安全通道將第二APDU指令傳輸給TA。示例性地，雙向認(rèn)證的方法為SCP02、SCP10和SSL中的一種。需要說明的是，SCP02、SCP10和SSL的具體實(shí)現(xiàn)方法可參考現(xiàn)有技 術(shù)，此處不再進(jìn)行贅述。

此外，本發(fā)明實(shí)施例還提供了一種TA，如圖4所示，該TA包括：第一接收模塊1，用于接收TSM平臺(tái)發(fā)送的命令數(shù)據(jù)；與第一接收模塊連接的執(zhí)行模塊2，用于執(zhí)行命令數(shù)據(jù)；與執(zhí)行模塊2連接的第一編譯模塊3，用于將存儲(chǔ)于TEE中的敏感數(shù)據(jù)編譯成第一APDU指令；與第一編譯模塊3連接的第一發(fā)送模塊4，用于將第一APDU指令發(fā)送給移動(dòng)終端中的SE5，以便SE5對(duì)接收到的第一APDU指令進(jìn)行解析，得到敏感數(shù)據(jù)，對(duì)解析得到的敏感數(shù)據(jù)進(jìn)行處理，對(duì)處理后的敏感數(shù)據(jù)進(jìn)行加密，將加密后的敏感數(shù)據(jù)編譯成第二APDU指令，將第二APDU指令傳輸給TA；與SE5連接的第二接收模塊6，用于接收第二APDU指令；與第二接收模塊6連接的第一解析模塊7，用于對(duì)第二接收模塊6接收到的第二APDU指令進(jìn)行解析，得到加密后的敏感數(shù)據(jù)；與第一解析模塊7連接的回送模塊8，用于將第一解析模塊7得到的加密后的敏感數(shù)據(jù)回送到TSM平臺(tái)。

此外，本發(fā)明實(shí)施例還提供了一種SE，如圖5所示，該SE包括：第三接收模塊9，用于接收TA發(fā)送的第一APDU指令，第一APDU指令為TA執(zhí)行TSM平臺(tái)發(fā)送的命令數(shù)據(jù)，將存儲(chǔ)于TEE中的敏感數(shù)據(jù)編譯所生成；與第三接收模塊9連接的第二解析模塊10，用于對(duì)第三接收模塊9接收到的第一APDU指令進(jìn)行解析，得到敏感數(shù)據(jù)；與第二解析模塊10連接的處理模塊11，用于對(duì)第二解析模塊10解析得到的敏感數(shù)據(jù)進(jìn)行處理；與處理模塊11連接的加密模塊12，用于對(duì)處理模塊11處理后的敏感數(shù)據(jù)進(jìn)行加密；與加密模塊12連接的第二編譯模塊13，用于將加密模塊加密后的敏感數(shù)據(jù)編譯成第二APDU指令；與第二編譯模塊13連接的傳輸模塊14，用于將APDU指令傳輸給TA。

可選地，如圖6所示，傳輸模塊14可以包括：與第二編譯模塊13連接的 認(rèn)證單元141，用于采用雙向認(rèn)證的方法與TA建立安全通道；與認(rèn)證單元141連接的傳輸單元142，用于通過安全通道將第二APDU指令傳輸給TA。

可選地，保密模塊可以為公鑰加密模塊或者隨機(jī)數(shù)加密模塊。

此外，本發(fā)明實(shí)施例還提供了一種TSM平臺(tái)，如圖7所示，該TSM平臺(tái)包括：第四接收模塊15，用于接收向TSM平臺(tái)發(fā)送的數(shù)據(jù)通信請(qǐng)求；與第四接收模塊15連接的判斷模塊16，用于判斷數(shù)據(jù)通信請(qǐng)求的授權(quán)級(jí)別；與判斷模塊15連接的命令數(shù)據(jù)生成模塊17，用于在判斷模塊判斷出數(shù)據(jù)通信請(qǐng)求的授權(quán)級(jí)別為可信任授權(quán)時(shí)，生成命令數(shù)據(jù)；與命令數(shù)據(jù)生成模塊17連接的第二發(fā)送模塊18，用于將命令數(shù)據(jù)發(fā)送至移動(dòng)終端中的TA。

由于本發(fā)明實(shí)施例所提供的TA與SE的交互方法包括以上步驟，因此，首先，TSM平臺(tái)可以將命令數(shù)據(jù)發(fā)送給移動(dòng)終端中的TA，TA執(zhí)行該命令數(shù)據(jù)，將存儲(chǔ)于TEE中的敏感數(shù)據(jù)編譯成第一APDU指令，再將該第一APDU指令發(fā)送給移動(dòng)終端中的SE，SE對(duì)接收到的第一APDU指令進(jìn)行解析，得到所述敏感數(shù)據(jù)，接著對(duì)解析得到的敏感數(shù)據(jù)進(jìn)行處理，再處理后的敏感數(shù)據(jù)進(jìn)行加密，然后將加密后的敏感數(shù)據(jù)編譯成第二APDU指令，將該第二APDU指令傳輸給TA，TA再對(duì)接收到的第二APDU指令進(jìn)行解析，得到經(jīng)SE加密后的敏感數(shù)據(jù)，然后將加密后的敏感數(shù)據(jù)回送到TSM平臺(tái)，TSM平臺(tái)對(duì)接收到的加密后的敏感數(shù)據(jù)進(jìn)行解析，得到經(jīng)SE處理后的敏感數(shù)據(jù)。由于SE具備反篡改機(jī)制，因此，經(jīng)SE處理后的敏感數(shù)據(jù)不能夠被非法程序所篡改，從而提高了對(duì)全終端SIM盾的處理的安全性。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng) 以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。