一種可信Key及其安全操作方法
【專利摘要】本發(fā)明提供了一種可信Key及其安全操作方法����,其中,可信Key包括通信代理模塊�、安全存儲模塊、可信計算模塊和可信交互模塊����,通信代理模塊用于在可信Key與終端設(shè)備的可信操作系統(tǒng)之間建立安全通道�,安全存儲模塊用于為開發(fā)可信應(yīng)用提供安全存儲API,并且為可信Key提供安全存儲功能����,可信計算模塊用于為可信應(yīng)用提供可信計算API�����,并且為終端設(shè)備提供可信計算功能���,可信交互模塊用于基于用戶的操作通過所述通信代理模塊向終端設(shè)備的可信操作系統(tǒng)發(fā)送交互命令。本發(fā)明提供的可信KEY可以與終端設(shè)備上的可信運行環(huán)境一起使用��,能實現(xiàn)遠(yuǎn)程支付��、網(wǎng)上轉(zhuǎn)賬�、安全存儲、可信計算等可信服務(wù)��。
【專利說明】一種可信Key及其安全操作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動支付【技術(shù)領(lǐng)域】�,尤其涉及一種可信Key及其安全操作方法。
【背景技術(shù)】
[0002]目前��,移動支付終端設(shè)備可以為智能手機��、PAD或便攜式POS機�,移動支付產(chǎn)品的客戶端應(yīng)用軟件一般設(shè)置于終端設(shè)備的豐富資源操作系統(tǒng)(Rich Operating System, RichOS)上,而客戶端應(yīng)用軟件所處的運行環(huán)境通常被稱為豐富資源運行環(huán)境(Rich ExecutionEnvironment��,REE)。但是�����,移動支付終端設(shè)備上的Rich OS運行存在著很大的安全問題�����,因此��,這些客戶端應(yīng)用軟件都受到安全威脅�,特別是用戶的賬戶信息、賬戶密碼�����、轉(zhuǎn)出賬戶信息等私密信息很容易被非法竊取和篡改�。
[0003]為了防止用戶的私密信息被竊取和篡改,市場上出現(xiàn)了用于保護(hù)用戶私密信息的產(chǎn)品���,例如USB-Key����。這些KEY產(chǎn)品歷經(jīng)多次升級���,目前已經(jīng)發(fā)展到了最為安全的三代KEY產(chǎn)品��。出于安全性考慮�,三代Key產(chǎn)品設(shè)計復(fù)雜���,通常設(shè)置有輸入按鍵����、顯示屏幕����、電源模塊等部件,然而�,這些部件必然導(dǎo)致KEY產(chǎn)品不便攜帶和操作不方便。
[0004]隨著可信運行環(huán)境(Trusted Execution Environment, TEE)在支付領(lǐng)域的推廣��,手機�、PAD或POS機等終端設(shè)備的主控CPU上會運行著兩個運行環(huán)境,即REE和TEE�����。一些支付類的應(yīng)用如果運行在Rich OS上�����,就存在著很大的安全隱患,所以安全級別相對較高的應(yīng)用一般會放在TEE環(huán)境下運行�����。然而����,目前市場上缺乏基于可信運行環(huán)境的可信Key產(chǎn)品O
【發(fā)明內(nèi)容】
[0005]有鑒于此,本發(fā)明提供了一種可信Key及其安全操作方法����,用以解決現(xiàn)有技術(shù)中缺乏基于可信運行環(huán)境的可信Key產(chǎn)品的問題,其技術(shù)方案如下:
[0006]一種可信Key�����,所述可信Key至少包括:
[0007]通信代理模塊�����,用于在所述可信Key與終端設(shè)備的可信操作系統(tǒng)之間建立安全通道�,所述安全通道用于實現(xiàn)所述可信Key與終端設(shè)備的可信操作系統(tǒng)之間的安全數(shù)據(jù)交互;
[0008]安全存儲模塊,用于為開發(fā)可信應(yīng)用提供安全存儲API����,并且,為所述可信Key提供安全存儲功能��;
[0009]可信計算模塊��,用于為可信應(yīng)用提供可信計算API��,并且���,為所述終端設(shè)備提供可計算功能;
[0010]可信交互模塊���,用于基于用戶的操作通過所述通信代理模塊向所述終端設(shè)備的可信操作系統(tǒng)發(fā)送交互命令��。
[0011]可選的,所述可信Key為基于13.56MHz無線通信技術(shù)的非接觸智能卡�����。
[0012]可選的�,所述可信Key為基于有線連接的接觸智能卡�。
[0013]一種可信Key的安全操作方法,包括:[0014]當(dāng)終端設(shè)備上的第一可信應(yīng)用接收到觸發(fā)指令時,建立與所述可信Key之間的安全通道��,以實現(xiàn)與所述可信Key的數(shù)據(jù)交互��;
[0015]在建立與所述可信Key之間的安全通道之后���,所述終端設(shè)備上的第一可信應(yīng)用利用所述可信Key的安全存儲功能和可信計算功能����,實現(xiàn)所述終端設(shè)備上的第一可信應(yīng)用的業(yè)務(wù)流程操作����。
[0016]其中,在建立與所述可信Key之間的安全通道之后�,所述終端設(shè)備上的第一可信應(yīng)用利用所述可信Key的安全存儲功能和可信計算功能,實現(xiàn)所述終端設(shè)備上的第一可信應(yīng)用的業(yè)務(wù)流程操作���,具體為:
[0017]在建立與所述可信Key之間的安全通道之后�,所述終端設(shè)備上的第一可信應(yīng)用向所述可信Key發(fā)送安全存儲或可信計算的服務(wù)請求��;
[0018]所述可信Key依據(jù)所述終端設(shè)備上的第一可信應(yīng)用發(fā)送的請求�����,執(zhí)行與所述請求對應(yīng)的可信計算或安全存儲功能,并將執(zhí)行結(jié)果返回給所述終端設(shè)備上的第一可信應(yīng)用���。
[0019]上述方法還包括:
[0020]在所述終端設(shè)備上的第一可信應(yīng)用的業(yè)務(wù)流程操作結(jié)束之后�,關(guān)閉與所述可信Key之間的安全通道��。
[0021]一種可信Key的安全操作方法��,包括:
[0022]當(dāng)終端設(shè)備上的第一可信應(yīng)用接收到觸發(fā)指令時���,觸發(fā)所述可信key上的第二可信應(yīng)用;
[0023]所述可信Key上的第二可信應(yīng)用建立與所述終端設(shè)備上的可信操作系統(tǒng)的可信用戶交互界面TUI之間的安全通道����;
[0024]在建立與所述終端設(shè)備上的可信操作系統(tǒng)的ΤΠ之間的安全通道后,所述可信Key上的第二可信應(yīng)用利用所述終端設(shè)備上的可信操作系統(tǒng)的ΤΠ的服務(wù)和其它可信服務(wù)��,實現(xiàn)所述可信Key上的第二可信應(yīng)用的業(yè)務(wù)流程操作����。
[0025]其中,在建立與所述終端設(shè)備上的可信操作系統(tǒng)的ΤΠ之間的安全通道后��,所述可信Key上的第二可信應(yīng)用利用所述終端設(shè)備上的可信操作系統(tǒng)的ΤΠ的服務(wù)和其它可信服務(wù)�����,實現(xiàn)所述可信Key上的第二可信應(yīng)用的業(yè)務(wù)流程操作,具體為:
[0026]在建立與所述終端設(shè)備上的可信操作系統(tǒng)的ΤΠ之間的安全通道后�,所述可信Key上的第二可信應(yīng)用向所述終端設(shè)備上的可信操作系統(tǒng)的ΤΠ發(fā)送與用戶交互的請求;
[0027]所述終端設(shè)備上的可信操作系統(tǒng)的ΤΠ利用所述ΤΠ的服務(wù)和其它可信服務(wù)確定與所述請求對應(yīng)的用戶交互數(shù)據(jù)���;
[0028]將確定出的與所述請求對應(yīng)的用戶交互數(shù)據(jù)返回給所述可信Key上的第二可信應(yīng)用���。
[0029]上述方法還包括:在所述可信Key上的第二可信應(yīng)用的業(yè)務(wù)流程操作結(jié)束之后,所述可信Key上的第二可信應(yīng)用關(guān)閉與所述終端設(shè)備上可信操作系統(tǒng)的ΤΠ之間的安全通道�����。
[0030]上述技術(shù)方案具有如下有益效果:
[0031]本發(fā)明提供的可信Key及其安全操作方法�,使得在可信運行環(huán)境下,可信Key和Trusted OS能夠建立安全通道,基于此安全通道,可信Key和Trusted OS能夠進(jìn)行安全的數(shù)據(jù)交互��,因此���,能有效保證用戶的私密信息不被非法獲取和監(jiān)控�����。另外�����,由于可信運行環(huán)境的存在����,使得可信Key比傳統(tǒng)的Key設(shè)備設(shè)計簡單,便攜�����,操作方便����;可信Key可以使用可信運行環(huán)境的ΤΠ服務(wù)�,用戶在操作過程中有更好的體驗。本發(fā)明實施例提供的可信KEY可以與終端設(shè)備上的可信運行環(huán)境TEE —起使用�,能實現(xiàn)遠(yuǎn)程支付、網(wǎng)上轉(zhuǎn)賬�、安全存儲、可信計算等可信服務(wù)�����。
【專利附圖】
【附圖說明】
[0032]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的實施例��,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)提供的附圖獲得其他的附圖���。
[0033]圖1為本發(fā)明實施例提供的一種可信Key的結(jié)構(gòu)示意圖���;
[0034]圖2為本發(fā)明實施例提供的被動服務(wù)模式下可信Key的安全操作方法的流程示意圖;
[0035]圖3為本發(fā)明實施例提供的可信Key的應(yīng)用環(huán)境架構(gòu)圖�����;
[0036]圖4為本發(fā)明實施例提供的被動服務(wù)模式下可信Key的安全操作方法中���,實現(xiàn)終端設(shè)備上的第一可信應(yīng)用的業(yè)務(wù)流程操作的具體實現(xiàn)方式的流程示意圖�;
[0037]圖5為本發(fā)明實施例提供的主控模式下可信Key的安全操作方法的流程示意圖;
[0038]圖6為本發(fā)明實施例提供的主控模式下可信Key的安全操作方法中�����,實現(xiàn)可信Key上的第二可信應(yīng)用的業(yè)務(wù)流程操作的具體實現(xiàn)方式的流程示意圖���。
【具體實施方式】
[0039]下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述�����,顯然����,所描述的實施例僅僅是本發(fā)明一部分實施例�,而不是全部的實施例?����;诒景l(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護(hù)的范圍。
[0040]請參閱圖1�,為本發(fā)明實施例提供的一種可信Key的結(jié)構(gòu)示意圖,該可信Key至少可以包括:通信代理模塊101���、安全存儲模塊102�����、可信計算模塊103和可信交互模塊104�����。通信代理模塊101�、安全存儲模塊102��、可信計算模塊103和可信交互模塊104可實現(xiàn)裁剪的可信操作系統(tǒng)(Reduced Trusted OS, R-T0S)����,基于R-T0S,本發(fā)明實施例提供的可信Key內(nèi)可以安裝多個可信應(yīng)用����。
[0041]下面對可信Key的各個模塊的功能進(jìn)行詳細(xì)說明:
[0042]通信代理模塊101����,用于在可信Key與終端設(shè)備上的可信運行環(huán)境TEE中的可信操作系統(tǒng)(Trusted Operating System, Trusted OS)之間建立安全通道�。
[0043]其中,安全通道用于實現(xiàn)可信Key與終端設(shè)備上的可信運行環(huán)境TEE中的可信操作系統(tǒng)Trusted OS之間的安全數(shù)據(jù)交互�。
[0044]安全存儲模塊102,用于為開發(fā)可信應(yīng)用提供安全存儲的應(yīng)用程序編程接口(Application Programming Interface, API),并且為可信 Key 提供安全存儲功能���。
[0045]其中���,為可信Key提供安全存儲功能具體為:存儲業(yè)務(wù)流程操作中所涉及的私密的業(yè)務(wù)數(shù)據(jù)。[0046]可信計算模塊103��,用于為可信應(yīng)用提供可信計算API�,并且為終端設(shè)備提供可信計算功能。
[0047]其中��,為終端設(shè)備提供可信計算功能具體為:對業(yè)務(wù)流程操作過程所涉及的業(yè)務(wù)數(shù)據(jù)進(jìn)行加密����、解密等操作�����。
[0048]可信交互模塊104,用于基于用戶的操作通過通信代理模塊向終端設(shè)備上的可信運行環(huán)境TEE中的可信操作系統(tǒng)Trusted OS發(fā)送交互命令���。
[0049]本發(fā)明實施例提供的可信Key可以為基于無線通信技術(shù)(例如���,藍(lán)牙、紅外)的非接觸式智能卡���。示例性的�,可信Key可以為基于13.56MHz無線通信技術(shù)的非接觸智能卡�。
[0050]本發(fā)明實施例提供的可信Key還可以為基于有線連接的接觸智能卡。示例性的�����,可信Key可以為USB�����、SDIO��、SP1�、I2C、IS07816等有線連接的接觸式智能卡。這些智能卡可能為ESE����、SSD、SM�、SffP-SD, SffP-SIM等產(chǎn)品形態(tài),只不過不同的產(chǎn)品形態(tài)使用不同的物理接口��,和Trusted OS建立安全通道的方式可能不同�����。
[0051]本發(fā)明實施例提供的可信Key與終端設(shè)備上可信運行環(huán)境TEE中的可信操作系統(tǒng)Trusted OS之間可建立安全通道�,基于此安全通道,實現(xiàn)可信Key與終端設(shè)備上可信運行環(huán)境TEE中的可信操作系統(tǒng)Trusted OS之間的安全數(shù)據(jù)交互����。即,本發(fā)明實施例提供的可信KEY可以與終端設(shè)備上的可信運行環(huán)境TEE —起使用����,能實現(xiàn)遠(yuǎn)程支付、網(wǎng)上轉(zhuǎn)賬�����、安全存儲、可信計算等可信服務(wù)�。
[0052]上述實施例提供的可信Key至少包括兩種安全操作模式:被動服務(wù)模式和主控模式���。下面分別給出被動服務(wù)模式和主控模式下��,可信Key的安全操作方法�����。
[0053]請參閱圖2��,為本發(fā)明實施例提供的被動服務(wù)模式下可信Key的安全操作方法的流程示意圖��,該方法可以包括:
[0054]步驟S201:當(dāng)終端設(shè)備上的第一可信應(yīng)用接收到觸發(fā)指令時���,建立與可信Key之間的安全通道,以實現(xiàn)與可信Key的數(shù)據(jù)交互�����。
[0055]下面給出終端設(shè)備上的第一可信應(yīng)用被觸發(fā)的實現(xiàn)方式����,以可信Key為基于無線通信技術(shù)非接觸式智能卡(簡稱非接觸式可信Key)為例:
[0056]請參閱圖3,為可信Key的應(yīng)用環(huán)境架構(gòu)圖,基于該架構(gòu)圖�,在一種可能的實現(xiàn)方式中,由用戶操作豐富資源操作系統(tǒng)Rich OS中的客戶端應(yīng)用程序(Client Application,CA)���,主動觸發(fā)安全操作流程���,該觸發(fā)方式通過Rich OS中的通信代理模塊向硬件底層的轉(zhuǎn)換模塊提出申請,從豐富資源運行環(huán)境REE切換到可信運行環(huán)境TEE�,運行TEE下的Trusted
OS,Trusted OS執(zhí)行與CA對應(yīng)的第一可信應(yīng)用(Trusted Application, TA), TA控制安全操作流程。在另一種可能的實現(xiàn)方式中�����,由用戶刷非接觸可信KEY觸發(fā)�����,當(dāng)NFC控制器檢測到非接觸可信KEY入場�,硬件底層的轉(zhuǎn)換模塊控制從豐富資源運行環(huán)境REE切換到可信運行環(huán)境TEE,可信運行環(huán)境TEE中的TA控制安全操作流程���。
[0057]步驟S202:在建立與可信Key之間的安全通道之后�����,終端設(shè)備上的第一可信應(yīng)用利用可信Key的安全存儲功能和可信計算功能�,實現(xiàn)終端設(shè)備上的第一可信應(yīng)用的業(yè)務(wù)流程操作。
[0058]圖4示出了在建立與可信Key之間的安全通道之后���,終端設(shè)備上的第一可信應(yīng)用利用可信Key的安全存儲功能和可信計算功能,實現(xiàn)終端設(shè)備上的第一可信應(yīng)用的業(yè)務(wù)流程操作的具體實現(xiàn)方式的流程示意圖��,可以包括:[0059]步驟S401:在建立與可信Key之間的安全通道之后�����,終端設(shè)備上的第一可信應(yīng)用向可信Key上發(fā)送安全存儲或可信計算的服務(wù)請求���。
[0060]步驟S402:可信Key依據(jù)終端設(shè)備上的第一可信應(yīng)用的請求��,執(zhí)行與請求對應(yīng)的可信計算或安全存儲功能�,并將執(zhí)行結(jié)果返回給終端設(shè)備上的第一可信應(yīng)用���。
[0061]在業(yè)務(wù)流程操作結(jié)束之后����,返回安全操作方法的流程:
[0062]步驟S203:在終端設(shè)備上的第一可信應(yīng)用的業(yè)務(wù)流程操作結(jié)束之后����,關(guān)閉與可信Key之間的安全通道�����。
[0063]終端設(shè)備上的第一可信應(yīng)用運行結(jié)束后�,將運行權(quán)交給可信操作系統(tǒng)TrustedOS���。
[0064]經(jīng)由上述操作方法的流程可知���,在可信Key的被動服務(wù)模式下,當(dāng)終端設(shè)備上可信運行環(huán)境中的第一可信應(yīng)用被觸發(fā)后�����,該第一可信應(yīng)用作為主控應(yīng)用�����,使用可信KEY的安全存儲功能或可信計算功能實現(xiàn)業(yè)務(wù)流程操作���。
[0065]請參閱圖5����,為本發(fā)明實施例提供的主控模式下可信Key的安全操作方法的流程示意圖,可以包括:
[0066]步驟S501:當(dāng)終端設(shè)備上的第一可信應(yīng)用接收到觸發(fā)指令時�,觸發(fā)可信key上的
第二可信應(yīng)用。
[0067]步驟S502:可信Key 上的第二可信應(yīng)用建立與終端設(shè)備上的可信操作系統(tǒng)的可信用戶交互界面ΤΠ之間的安全通道��。
[0068]步驟S503:在建立與終端設(shè)備上的可信操作系統(tǒng)的ΤΠ之間的安全通道后����,可信Key上的第二可信應(yīng)用利用終端設(shè)備上的可信操作系統(tǒng)的ΤΠ的服務(wù)和其它可信服務(wù)����,實現(xiàn)可信Key上的第二可信應(yīng)用的業(yè)務(wù)流程操作。
[0069]圖5示出了在建立與終端設(shè)備上的可信操作系統(tǒng)的TUI之間的安全通道后,可信Key上的第二可信應(yīng)用利用終端設(shè)備上的可信操作系統(tǒng)的ΤΠ的服務(wù)和其它可信服務(wù)�,實現(xiàn)可信Key上的第二可信應(yīng)用的業(yè)務(wù)流程操作的具體實現(xiàn)方式的流程示意圖�����,可以包括:
[0070]步驟S601:在建立與終端設(shè)備上的可信操作系統(tǒng)的ΤΠ之間的安全通道后����,可信Key上的第二可信應(yīng)用向終端設(shè)備上的可信操作系統(tǒng)的ΤΠ發(fā)送與用戶交互的請求。
[0071]步驟S602:終端設(shè)備上的可信操作系統(tǒng)的ΤΠ利用ΤΠ的服務(wù)和其它可信服務(wù)確定與請求對應(yīng)的用戶交互數(shù)據(jù)�����。
[0072]步驟S603:將確定出的與請求對應(yīng)的用戶交互數(shù)據(jù)返回給可信Key上的第二可信應(yīng)用�����。
[0073]在業(yè)務(wù)流程操作結(jié)束之后�,返回安全操作方法的流程:
[0074]步驟S504:在可信Key上的第二可信應(yīng)用的業(yè)務(wù)流程操作結(jié)束之后,可信Key上的第二可信應(yīng)用關(guān)閉與終端設(shè)備上可信操作系統(tǒng)的ΤΠ之間的安全通道����。
[0075]可信Key上的第二可信應(yīng)用運行結(jié)束后��,將運行權(quán)交給可信操作系統(tǒng)TrustedOS�。
[0076]經(jīng)由上述操作方法的流程可知,在可信Key的主控模式下���,當(dāng)終端設(shè)備上可信運行環(huán)境中的第一可信應(yīng)用被觸發(fā)后�,第一可信應(yīng)用觸發(fā)可信Key上的第二可信應(yīng)用��,可信Key上的第二可信應(yīng)用作為主控應(yīng)用,使用終端設(shè)備上可信運行環(huán)境TEE中的可信操作系統(tǒng)Trusted OS的--Ι服務(wù)和其它可信服務(wù)實現(xiàn)業(yè)務(wù)流程操作�。[0077]需要說明的是,上述實施例中所提及的可信運行環(huán)境可能為GP組織定義的TEE,也可能為中國銀聯(lián)定義的TEEI可信運行環(huán)境��。
[0078]本發(fā)明實施例提供的可信Key及其安全操作方法,使得在可信運行環(huán)境下�,可信Key和Trusted OS能夠建立安全通道��,基于此安全通道,可信Key和Trusted OS進(jìn)行安全的數(shù)據(jù)交互�,因此����,能有效保證用戶的私密信息不被非法獲取和監(jiān)控�����。另外,由于可信運行環(huán)境的存在�����,使得可信Key比傳統(tǒng)的Key設(shè)備設(shè)計簡單,便攜���,操作方便����;可信Key可以使用可信運行環(huán)境的ΤΠ服務(wù),用戶在操作過程中有更好的體驗����。
[0079]需要說明的是,本發(fā)明實施例中的術(shù)語“包括”����、“包含”或者其任何其他變體意在涵蓋非排他性的包含����,從而使得包括一系列要素的過程、方法���、物品或者設(shè)備不僅包括那些要素���,而且還包括沒有明確列出的其他要素�,或者是還包括為這種過程��、方法�、物品或者設(shè)備所固有的要素����。在沒有更多限制的情況下���,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法���、物品或者設(shè)備中還存在另外的相同要素�����。 [0080]為了描述的方便�����,描述以上裝置時以功能分為各種單元分別描述��。當(dāng)然�����,在實施本申請時可以把各單元的功能在同一個或多個軟件和/或硬件中實現(xiàn)���。通過以上的實施方式的描述可知,本領(lǐng)域的技術(shù)人員可以清楚地了解到本申請可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)����?��;谶@樣的理解,本申請的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�,該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中,如R0M/RAM��、磁碟����、光盤等,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機�����,服務(wù)器�����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請各個實施例或者實施例的某些部分所述的方法��。
[0081]對所公開的實施例的上述說明���,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明���。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的����,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下��,在其它實施例中實現(xiàn)����。因此����,本發(fā)明將不會被限制于本文所示的這些實施例,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍��。
【權(quán)利要求】
1.一種可信Key��,其特征在于��,所述可信Key至少包括: 通信代理模塊�,用于在所述可信Key與終端設(shè)備的可信操作系統(tǒng)之間建立安全通道,所述安全通道用于實現(xiàn)所述可信Key與終端設(shè)備的可信操作系統(tǒng)之間的安全數(shù)據(jù)交互���; 安全存儲模塊��,用于為開發(fā)可信應(yīng)用提供安全存儲API���,并且����,為所述可信Key提供安全存儲功能����; 可信計算模塊,用于為可信應(yīng)用提供可信計算API�����,并且�,為所述終端設(shè)備提供可信計算功能; 可信交互模塊��,用于基于用戶的操作通過所述通信代理模塊向所述終端設(shè)備的可信操作系統(tǒng)發(fā)送交互命令����。
2.根據(jù)權(quán)利要求1所述的可信Key,其特征在于����,所述可信Key為基于13.56MHz無線通信技術(shù)的非接觸智能卡。
3.根據(jù)權(quán)利要求1所述的可信Key,其特征在于��,所述可信Key為基于有線連接的接觸智能卡��。
4.一種可信Key的安全操作方法�,其特征在于,包括: 當(dāng)終端設(shè)備上的第一可信應(yīng)用接收到觸發(fā)指令時�����,建立與所述可信Key之間的安全通道���,以實現(xiàn)與所述可信Key的數(shù)據(jù)交互; 在建立與所述可信Key之間的安全通道之后��,所述終端設(shè)備上的第一可信應(yīng)用利用所述可信Key的安全存儲功能和可信計算功能�,實現(xiàn)所述終端設(shè)備上的第一可信應(yīng)用的業(yè)務(wù)流程操作。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于�����,在建立與所述可信Key之間的安全通道之后�,所述終端設(shè)備上的第一可信應(yīng)用利用所述可信Key的安全存儲功能和可信計算功能,實現(xiàn)所述終端設(shè)備上的第一可信應(yīng)用的業(yè)務(wù)流程操作,具體為: 在建立與所述可信Key之間的安全通道之后����,所述終端設(shè)備上的第一可信應(yīng)用向所述可信Key發(fā)送安全存儲或可信計算的服務(wù)請求; 所述可信Key依據(jù)所述終端設(shè)備上的第一可信應(yīng)用發(fā)送的請求�����,執(zhí)行與所述請求對應(yīng)的可信計算或安全存儲功能�����,并將執(zhí)行結(jié)果返回給所述終端設(shè)備上的第一可信應(yīng)用��。
6.根據(jù)權(quán)利要求4或5所述的方法�����,其特征在于�����,還包括: 在所述終端設(shè)備上的第一可信應(yīng)用的業(yè)務(wù)流程操作結(jié)束之后�,關(guān)閉與所述可信Key之間的安全通道。
7.一種可信Key的安全操作方法����,其特征在于����,包括: 當(dāng)終端設(shè)備上的第一可信應(yīng)用接收到觸發(fā)指令時�,觸發(fā)所述可信key上的第二可信應(yīng)用; 所述可信Key上的第二可信應(yīng)用建立與所述終端設(shè)備上的可信操作系統(tǒng)的可信用戶交互界面ΤΠ之間的安全通道���; 在建立與所述終端設(shè)備上的可信操作系統(tǒng)的ΤΠ之間的安全通道后���,所述可信Key上的第二可信應(yīng)用利用所述終端設(shè)備上的可信操作系統(tǒng)的ΤΠ的服務(wù)和其它可信服務(wù),實現(xiàn)所述可信Key上的第二可信應(yīng)用的業(yè)務(wù)流程操作�����。
8.根據(jù)權(quán)利要求7所述的方法�,其特征在于����,在建立與所述終端設(shè)備上的可信操作系統(tǒng)的ΤΠ之間的安全通道后,所述可信Key上的第二可信應(yīng)用利用所述終端設(shè)備上的可信操作系統(tǒng)的ΤΠ的服務(wù)和其它可信服務(wù)�,實現(xiàn)所述可信Key上的第二可信應(yīng)用的業(yè)務(wù)流程操作,具體為: 在建立與所述終端設(shè)備上的可信操作系統(tǒng)的ΤΠ之間的安全通道后��,所述可信Key上的第二可信應(yīng)用向所述終端設(shè)備上的可信操作系統(tǒng)的ΤΠ發(fā)送與用戶交互的請求; 所述終端設(shè)備上的可信操作系統(tǒng)的ΤΠ利用所述ΤΠ的服務(wù)和其它可信服務(wù)確定與所述請求對應(yīng)的用戶交互數(shù)據(jù)�; 將確定出的與所述請求對應(yīng)的用戶交互數(shù)據(jù)返回給所述可信Key上的第二可信應(yīng)用。
9.根據(jù)權(quán)利要求6所述的方法����,其特征在于,還包括: 在所述 可信Key上的第二可信應(yīng)用的業(yè)務(wù)流程操作結(jié)束之后����,所述可信Key上的第二可信應(yīng)用關(guān)閉與所述終端設(shè)備上可信操作系統(tǒng)的TUI之間的安全通道。
【文檔編號】G06F21/34GK103745155SQ201410004113
【公開日】2014年4月23日 申請日期:2014年1月3日 優(yōu)先權(quán)日:2014年1月3日
【發(fā)明者】丁占陽, 周忠國, 黃小鵬, 蔡勃 申請人:東信和平科技股份有限公司