一种敏感数据操作方法和移动终端技术

本发明专利技术公开了一种敏感数据操作方法和移动终端。在该方案中，移动终端内的TEE执行针对应用程序的操作时，得到应用程序的敏感数据，并将该敏感数据发送到移动终端内置的SE模块中进行存储。与现有技术相比，将敏感数据存储在SE模块中，提高了敏感数据存储的安全性，同时由于SE模块是内置在移动终端中，因此SE模块与TEE之间无需建立安全通道，也能实现SE模块与TEE之间的通信安全。

Sensitive data operation method and mobile terminal

The invention discloses a sensitive data operation method and a mobile terminal. In this scheme, the TEE in the mobile terminal executes the operation of the application, gets the sensitive data of the application, and sends the sensitive data to the SE module built-in in the mobile terminal for storage. Compared with the prior art, the sensitive data stored in the SE module, to improve the security of sensitive data storage, at the same time as the SE module is embedded in the mobile terminal, so between the SE module and the TEE does not need to establish a secure channel, but also can realize the security communication between SE module and TEE.

【技术实现步骤摘要】
一种敏感数据操作方法和移动终端
本专利技术涉及通信
，尤其涉及一种敏感数据操作方法和移动终端。
技术介绍
手机是目前广泛使用的个人设备，其中TEE(TrustedExecutionEnvironment，可信执行环境)是指在手机内的一个独立的安全运行环境，该环境与正常的REE(RichExecutionEnvironment，应用运行环境)相互隔离，独立运行。作为移动终端中的安全运行环境，TEE具有安全运算能力，但其安全存储能力一直是短板。一些敏感数据，即高安全等级的数据，如：金融密钥、指纹信息及通信密钥都无法依赖TEE，这在很大程度上限制了TEE的应用。目前针对敏感数据，一种存储方式是存储在SIM卡(SubscriberIdentityModule，客户识别模块)中，通过TEE和SIM卡的有机结合，完成对敏感数据的安全管理，为业务开展提供安全基础。但是，TEE与SIM卡之间通信需要先建立安全通道方可加强双方的通信安全，对业务的实际部署提出了较高要求。如：需要在TEE和SIM卡之间预共享密钥。
技术实现思路
本专利技术实施例提供一种敏感数据操作方法和移动终端，用以解决现有技术中存在的敏感数据存储的安全性较差的问题。本专利技术实施例采用以下技术方案：第一方面，提供了一种敏感数据操作方法，包括：移动终端内的可信执行环境TEE执行针对应用程序的操作时，得到所述应用程序的敏感数据；将所述应用程序的敏感数据发送到所述移动终端内置的安全元件SE模块中进行存储。其中，针对应用程序的操作为下载操作；则所述移动终端内的TEE执行针对应用程序的操作时，得到所述应用程序的敏感数据，具体包括：所述移动终端向所述应用程序的运营方发送应用程序下载请求后，所述TEE根据所述SE模块中预先存储的服务提供方的管理密钥，令所述服务提供方对所述应用程序的运营方进行身份认证；其中，所述服务提供方用于对所述移动终端进行应用管理和/或安全操作；在身份认证通过时，下载所述应用程序，并得到所述应用程序的敏感数据。其中，所述管理密钥按照如下方式预先存储：所述TEE根据所述SE模块中预先存储的安全证书对所述服务提供方进行身份认证；在身份认证通过时，从所述服务提供方下载管理应用，并得到所述管理应用的管理密钥；将所述管理密钥发送到所述SE模块中进行存储。其中，针对应用程序的操作为下载操作；则所述移动终端内的TEE执行针对应用程序的操作时，得到所述应用程序的敏感数据，具体包括：所述移动终端向所述应用程序的运营方发送应用程序下载请求后，所述TEE根据所述SE模块中预先存储的安全证书，对所述应用程序的运营方进行身份认证；在身份认证通过时，下载所述应用程序，并得到所述应用程序的敏感数据。其中，将所述应用程序的敏感数据发送到所述移动终端内置的SE模块中进行存储之后，所述方法还包括：当所述TEE接收到应用程序运行请求时，根据所述SE模块中预先存储的所述应用程序的敏感数据，对所述应用程序运行请求的发送方进行身份认证；在身份认证通过时，运行所述应用程序。第二方面提供了一种移动终端，包括可信执行环境TEE和内置的安全元件SE模块，其中：所述TEE，用于执行针对应用程序的操作时，得到所述应用程序的敏感数据；将所述应用程序的敏感数据发送到所述移动终端内置的安全元件SE模块中进行存储；所述SE模块，用于接收所述TEE发送的所述应用程序的敏感数据，并存储。其中，针对应用程序的操作为下载操作；则所述TEE，具体用于：所述移动终端向所述应用程序的运营方发送应用程序下载请求后，根据所述SE模块中预先存储的服务提供方的管理密钥，令所述服务提供方对所述应用程序的运营方进行身份认证；其中，所述服务提供方用于对所述移动终端进行应用管理和/或安全操作；在身份认证通过时，下载所述应用程序，并得到所述应用程序的敏感数据。其中，所述TEE还用于：根据所述SE模块中预先存储的安全证书对所述服务提供方进行身份认证；在身份认证通过时，从所述服务提供方下载管理应用，并得到所述管理应用的管理密钥；将所述管理密钥发送到所述SE模块中进行存储。其中，针对应用程序的操作为下载操作；则所述TEE，具体用于：所述移动终端向所述应用程序的运营方发送应用程序下载请求后，根据所述SE模块中预先存储的安全证书，对所述应用程序的运营方进行身份认证；在身份认证通过时，下载所述应用程序，并得到所述应用程序的敏感数据。其中，所述TEE还用于：当接收到应用程序运行请求时，根据所述SE模块中预先存储的针对所述应用程序的敏感数据，对所述应用程序运行请求的发送方进行身份认证；在身份认证通过时，运行所述应用程序。本专利技术实施例的有益效果如下：本专利技术实施例中，移动终端内的TEE执行针对应用程序的操作时，得到应用程序的敏感数据，并将该敏感数据发送到移动终端内置的SE模块中进行存储。与现有技术相比，将敏感数据存储在SE模块中，提高了敏感数据存储的安全性，同时由于SE模块是内置在移动终端中，因此SE模块与TEE之间无需建立安全通道，也能实现SE模块与TEE之间的通信安全。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本专利技术的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1为本专利技术实施例提供的一种敏感数据操作方法的原理流程图；图2为本专利技术实施例提供的一种移动终端架构图；图3为本专利技术实施例提供的安全元件(SecureElement，SE)模块的安全体系示意图；图4为本专利技术实施例提供的移动设备安全初始化的实现流程图；图5为本专利技术实施例提供的电信应用下载流程1的实现流程图；图6为本专利技术实施例提供的电信应用下载流程2的实现流程图；图7为本专利技术实施例提供的电信应用使用的实现流程图；图8为本专利技术实施例提供的一种移动终端的结构示意图。具体实施方式为了解决现有技术中存在的敏感数据存储的安全性较差的问题，本专利技术实施例提供了一种敏感数据操作方案。该技术方案中，移动终端内的TEE执行针对应用程序的操作时，得到应用程序的敏感数据，并将该敏感数据发送到移动终端内置的SE模块中进行存储。与现有技术相比，将敏感数据存储在SE模块中，提高了敏感数据存储的安全性，同时由于SE模块是内置在移动终端中，因此SE模块与TEE之间无需建立安全通道，也能实现SE模块与TEE之间的通信安全。以下结合说明书附图对本专利技术的实施例进行说明，应当理解，此处所描述的实施例仅用于说明和解释本专利技术，并不用于限制本专利技术。并且在不冲突的情况下，本专利技术中的实施例及实施例的特征可以互相结合。本专利技术实施例提供了一种敏感数据操作方法，如图1所示，为该方法的原理流程图，具体包括下述步骤：步骤11，移动终端内的TEE执行针对应用程序的操作时，得到应用程序的敏感数据。本专利技术实施例中，以针对应用程序的操作为下载操作为例，对TEE执行针对应用程序的操作时，得到应用程序的敏感数据的实现过程进行说明。另外，TEE在执行针对应用程序的操作时，可以包括两种模式：集中管理模式和非集本文档来自技高网...

【技术保护点】
一种敏感数据操作方法，其特征在于，包括：移动终端内的可信执行环境TEE执行针对应用程序的操作时，得到所述应用程序的敏感数据；将所述应用程序的敏感数据发送到所述移动终端内置的安全元件SE模块中进行存储。

【技术特征摘要】
1.一种敏感数据操作方法，其特征在于，包括：移动终端内的可信执行环境TEE执行针对应用程序的操作时，得到所述应用程序的敏感数据；将所述应用程序的敏感数据发送到所述移动终端内置的安全元件SE模块中进行存储。2.如权利要求1所述的方法，其特征在于，针对应用程序的操作为下载操作；则所述移动终端内的TEE执行针对应用程序的操作时，得到所述应用程序的敏感数据，具体包括：所述移动终端向所述应用程序的运营方发送应用程序下载请求后，所述TEE根据所述SE模块中预先存储的服务提供方的管理密钥，令所述服务提供方对所述应用程序的运营方进行身份认证；其中，所述服务提供方用于对所述移动终端进行应用管理和/或安全操作；在身份认证通过时，下载所述应用程序，并得到所述应用程序的敏感数据。3.如权利要求2所述的方法，其特征在于，所述管理密钥按照如下方式预先存储：所述TEE根据所述SE模块中预先存储的安全证书对所述服务提供方进行身份认证；在身份认证通过时，从所述服务提供方下载管理应用，并得到所述管理应用的管理密钥；将所述管理密钥发送到所述SE模块中进行存储。4.如权利要求1所述的方法，其特征在于，针对应用程序的操作为下载操作；则所述移动终端内的TEE执行针对应用程序的操作时，得到所述应用程序的敏感数据，具体包括：所述移动终端向所述应用程序的运营方发送应用程序下载请求后，所述TEE根据所述SE模块中预先存储的安全证书，对所述应用程序的运营方进行身份认证；在身份认证通过时，下载所述应用程序，并得到所述应用程序的敏感数据。5.如权利要求1所述的方法，其特征在于，将所述应用程序的敏感数据发送到所述移动终端内置的SE模块中进行存储之后，所述方法还包括：当所述TEE接收到应用程序运行请求时，根据所述SE模块中预先存储的所述应用程序的敏感数据，对所述应用程序运...

【专利技术属性】
技术研发人员：黄更生，乐祖晖，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京,11