The invention discloses a sensitive data operation method and a mobile terminal. In this scheme, the TEE in the mobile terminal executes the operation of the application, gets the sensitive data of the application, and sends the sensitive data to the SE module built-in in the mobile terminal for storage. Compared with the prior art, the sensitive data stored in the SE module, to improve the security of sensitive data storage, at the same time as the SE module is embedded in the mobile terminal, so between the SE module and the TEE does not need to establish a secure channel, but also can realize the security communication between SE module and TEE.
【技术实现步骤摘要】
一种敏感数据操作方法和移动终端
本专利技术涉及通信
,尤其涉及一种敏感数据操作方法和移动终端。
技术介绍
手机是目前广泛使用的个人设备,其中TEE(TrustedExecutionEnvironment,可信执行环境)是指在手机内的一个独立的安全运行环境,该环境与正常的REE(RichExecutionEnvironment,应用运行环境)相互隔离,独立运行。作为移动终端中的安全运行环境,TEE具有安全运算能力,但其安全存储能力一直是短板。一些敏感数据,即高安全等级的数据,如:金融密钥、指纹信息及通信密钥都无法依赖TEE,这在很大程度上限制了TEE的应用。目前针对敏感数据,一种存储方式是存储在SIM卡(SubscriberIdentityModule,客户识别模块)中,通过TEE和SIM卡的有机结合,完成对敏感数据的安全管理,为业务开展提供安全基础。但是,TEE与SIM卡之间通信需要先建立安全通道方可加强双方的通信安全,对业务的实际部署提出了较高要求。如:需要在TEE和SIM卡之间预共享密钥。
技术实现思路
本专利技术实施例提供一种敏感数据操作方法和移动终端,用以解决现有技术中存在的敏感数据存储的安全性较差的问题。本专利技术实施例采用以下技术方案:第一方面,提供了一种敏感数据操作方法,包括:移动终端内的可信执行环境TEE执行针对应用程序的操作时,得到所述应用程序的敏感数据;将所述应用程序的敏感数据发送到所述移动终端内置的安全元件SE模块中进行存储。其中,针对应用程序的操作为下载操作;则所述移动终端内的TEE执行针对应用程序的操作时,得到所述应用程序的敏感 ...
【技术保护点】
一种敏感数据操作方法,其特征在于,包括:移动终端内的可信执行环境TEE执行针对应用程序的操作时,得到所述应用程序的敏感数据;将所述应用程序的敏感数据发送到所述移动终端内置的安全元件SE模块中进行存储。
【技术特征摘要】
1.一种敏感数据操作方法,其特征在于,包括:移动终端内的可信执行环境TEE执行针对应用程序的操作时,得到所述应用程序的敏感数据;将所述应用程序的敏感数据发送到所述移动终端内置的安全元件SE模块中进行存储。2.如权利要求1所述的方法,其特征在于,针对应用程序的操作为下载操作;则所述移动终端内的TEE执行针对应用程序的操作时,得到所述应用程序的敏感数据,具体包括:所述移动终端向所述应用程序的运营方发送应用程序下载请求后,所述TEE根据所述SE模块中预先存储的服务提供方的管理密钥,令所述服务提供方对所述应用程序的运营方进行身份认证;其中,所述服务提供方用于对所述移动终端进行应用管理和/或安全操作;在身份认证通过时,下载所述应用程序,并得到所述应用程序的敏感数据。3.如权利要求2所述的方法,其特征在于,所述管理密钥按照如下方式预先存储:所述TEE根据所述SE模块中预先存储的安全证书对所述服务提供方进行身份认证;在身份认证通过时,从所述服务提供方下载管理应用,并得到所述管理应用的管理密钥;将所述管理密钥发送到所述SE模块中进行存储。4.如权利要求1所述的方法,其特征在于,针对应用程序的操作为下载操作;则所述移动终端内的TEE执行针对应用程序的操作时,得到所述应用程序的敏感数据,具体包括:所述移动终端向所述应用程序的运营方发送应用程序下载请求后,所述TEE根据所述SE模块中预先存储的安全证书,对所述应用程序的运营方进行身份认证;在身份认证通过时,下载所述应用程序,并得到所述应用程序的敏感数据。5.如权利要求1所述的方法,其特征在于,将所述应用程序的敏感数据发送到所述移动终端内置的SE模块中进行存储之后,所述方法还包括:当所述TEE接收到应用程序运行请求时,根据所述SE模块中预先存储的所述应用程序的敏感数据,对所述应用程序运...
【专利技术属性】
技术研发人员:黄更生,乐祖晖,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。