一种操作敏感数据的方法和设备技术

本发明专利技术公开了一种敏感数据操作的方法和设备。该方法包括：响应于应用程序在开放操作系统下运行，调用开放操作系统下的通用中间件，并控制通用中间件执行应用程序触发的操作；响应于应用程序在开放操作系统下触发敏感数据操作，将应用程序从开放操作系统切换到可信操作系统下运行，并调用可信操作系统下的可信中间件，控制可信中间件执行该敏感数据操作；在该敏感数据操作的执行过程中，控制可信中间件从安全元件中读取敏感数据使用，和/或，控制可信中间件写入敏感数据到安全元件中。通过本发明专利技术实施方式，不仅可以保证敏感数据在中间件操作阶段的安全，还可以使得中间件对敏感数据的访问速度更快，提高中间件对敏感数据的处理效率。

【技术实现步骤摘要】
一种操作敏感数据的方法和设备
本专利技术涉及数据处理技术，特别是涉及一种操作敏感数据的方法和设备。
技术介绍
目前，许多应用程序都会涉及到敏感数据的处理。例如，网银客户端在运行过程中需要对密钥、PIN码等敏感数据进行处理。为了保证敏感数据的安全性，现有的网银客户端，采用了一种可与用户终端相连接的外置安全元件(如网银盾、U盾)，作为敏感数据的密钥是存储在外置安全元件中的，当网银客户端在需要使用密钥来进行操作时，需要由中间件去从外置安全元件中取出密钥，然后由中间件来完成使用密钥的操作。其中，安全元件(Secure Element,简称SE)中具有加密/解密逻辑电路,可以防止外部恶意解析攻击,保护其所存储的数据的安全。 对于现有的敏感数据操作方式来说，虽然敏感数据存储在SE中可以保证敏感数据在存储时不被外部恶意解析，但由于用于对敏感数据进行操作的中间件是在开放平台下运行的，所以，在从SE中取出敏感数据之后中间件对敏感数据进行操作的过程中，敏感数据实际上是处于开放平台下，这样就使得恶意用户可以通过在开放平台下的攻击破解方式而大大增加了获得敏感数据的机会，从而难以保证敏感数据的安全。
技术实现思路
本专利技术所要解决的技术问题是，提供一种操作敏感数据的方法和设备，以解决按照现有技术中在中间件对敏感数据进行操作的过程中敏感数据暴露在开放平台下而导致难以保证敏感数据安全的问题。 为解决上述技术问题，本专利技术提供了一种操作敏感数据的方法，该方法包括: 一种敏感数据操作的方法，包括: 响应于应用程序在开放操作系统下运行，调用所述开放操作系统下的通用中间件，并控制所述通用中间件执行所述应用程序触发的操作； 响应于所述应用程序在所述开放操作系统下触发敏感数据操作，将所述应用程序从所述开放操作系统切换到可信操作系统下运行，并调用可信操作系统下的可信中间件，控制所述可信中间件执行所述敏感数据操作； 在所述敏感数据操作的执行过程中，控制所述可信中间件从安全元件中读取敏感数据，和/或，控制所述可信中间件写入敏感数据到所述安全元件中。 所述通用中间件中具有敏感数据操作代理接口，所述敏感数据操作代理接口用于响应所述应用程序，在所述开放操作系统下触发敏感数据操作； 所述响应于所述应用程序在所述开放操作系统下触发敏感数据操作，将所述应用程序从所述开放操作系统切换到可信操作系统下运行，包括: 在所述应用程序在所述开放操作系统下的运行过程中，监测所述通用中间件的运行； 响应于所述通用中间件运行所述敏感数据操作代理接口，调用安全监视器，并控制所述安全监视器将所述应用程序的运行环境从所述开放操作系统切换到可信操作系统。 所述调用可信操作系统下的可信中间件之后，还包括: 控制所述可信中间件与所述安全元件之间建立安全通道，以便所述可信中间件与所述安全元件之间通过所述安全通道进行敏感数据的交互。 所述方法还包括: 在所述敏感数据操作的执行过程中，控制所述可信中间件对输出信息进行加密，并将加密后的输出信息存放在开放存储器中；其中，所述开放存储器用于存储所述开放操作系统下和所述可信操作系统下产生的信息。 所述开放操作系统和所述可信操作系统配置于可信执行环境TEE芯片中，所述安全元件为SE芯片。 一种敏感数据操作的设备，包括: 第一调用模块，用于响应于应用程序在开放操作系统下运行，调用所述开放操作系统下的通用中间件； 第一控制模块，用于控制所述通用中间件执行所述应用程序触发的操作； 切换模块，用于响应于所述应用程序在所述开放操作系统下触发敏感数据操作，将所述应用程序从所述开放操作系统切换到可信操作系统下运行； 第二调用模块，用于调用可信操作系统下的可信中间件； 第二控制模块，用于控制所述可信中间件执行所述敏感数据操作； 读写模块，用于在所述敏感数据操作的执行过程中，控制所述可信中间件从安全元件中读取敏感数据使用，和/或，控制所述可信中间件写入敏感数据到所述安全元件中。 所述通用中间件中具有敏感数据操作代理接口，所述敏感数据操作代理接口用于响应所述应用程序在所述开放操作系统下触发敏感数据操作； 所述切换模块包括: 监测子模块，用于在所述应用程序在所述开放操作系统下的运行过程中，监测所述通用中间件的运行； 调用子模块，用于响应于所述通用中间件运行所述敏感数据操作代理接口，调用安全监视器； 控制子模块，用于控制所述安全监视器将所述应用程序的运行环境从所述开放操作系统切换到可信操作系统。 所述设备还包括: 第三控制模块，用于调用可信操作系统下的可信中间件之后，响应于控制所述可信中间件与所述安全元件之间建立安全通道，以便所述可信中间件与所述安全元件之间通过所述安全通道进行敏感数据的交互。 所述设备还包括: 第四控制模块，用于在所述敏感数据操作的执行过程中，控制所述可信中间件对输出信息进行加密； 存放模块，用于将加密后的输出信息存放在开放存储器中；其中，所述开放存储器用于存储所述开放操作系统下和所述可信操作系统下产生的信息。 所述开放操作系统和所述可信操作系统配置于可信执行环境TEE芯片中，所述安全元件为SE芯片。 与现有技术相比，本专利技术具有以下优点: 根据本专利技术实施例提供的技术方案，当应用程序在开放操作系统下运行时，可以调用开放操作系统下的通用中间件，并控制通用中间件执行应用程序触发的操作，而当应用程序在所述开放操作系统下触发敏感数据操作，可以将应用程序从开放操作系统切换到可信操作系统下运行，并调用可信操作系统下的可信中间件，控制可信中间件执行该敏感数据操作，在敏感数据操作的执行过程中，可以控制可信中间件从安全元件中读取敏感数据使用，和/或，控制可信中间件写入敏感数据到安全元件中。因此，由于应用程序在触发敏感数据操作时被切换到可信操作系统下运行，并且敏感数据操作具体是调用可信操作系统下的可信中间件来执行的，所以，在从SE中取出敏感数据之后中间件对敏感数据进行操作的过程中，可以使得敏感数据处于可信平台下，从而避免恶意用户通过开放平台下的攻击破解方式去获得敏感数据，保证敏感数据在中间件操作阶段的安全。另外，在从SE中取出敏感数据之后中间件对敏感数据进行操作的过程中，由于敏感数据实际上是在安全环境存储和运行，因此可以使敏感数据在安全区域中以明文形式存储而无需再加密存储，从而使得可信中间件对敏感数据的访问速度更快，提高敏感数据操作的处理速度。 【附图说明】 为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。 图1为本专利技术实施方式中一个示例性应用场景的框架示意图； 图2为本专利技术中敏感数据操作的方法实施例1的流程图； 图3为本专利技术实施例中系统架构一实施方式的示意图； 图4为本专利技术中敏感数据操作的方法实施例2的流程图； 图5为本专利技术中敏感数据操作的设备实施例1的结构图； 图6为本专利技术实施例中切换模块503 —实施方式的结构图； 图7为本专利技术中敏感数据操本文档来自技高网...

【技术保护点】
一种敏感数据操作的方法，其特征在于，包括：响应于应用程序在开放操作系统下运行，调用所述开放操作系统下的通用中间件，并控制所述通用中间件执行所述应用程序触发的操作；响应于所述应用程序在所述开放操作系统下触发敏感数据操作，将所述应用程序从所述开放操作系统切换到可信操作系统下运行，并调用可信操作系统下的可信中间件，控制所述可信中间件执行所述敏感数据操作；在所述敏感数据操作的执行过程中，控制所述可信中间件从安全元件中读取敏感数据，和/或，控制所述可信中间件写入敏感数据到所述安全元件中。

【技术特征摘要】
1.一种敏感数据操作的方法，其特征在于，包括: 响应于应用程序在开放操作系统下运行，调用所述开放操作系统下的通用中间件，并控制所述通用中间件执行所述应用程序触发的操作； 响应于所述应用程序在所述开放操作系统下触发敏感数据操作，将所述应用程序从所述开放操作系统切换到可信操作系统下运行，并调用可信操作系统下的可信中间件，控制所述可信中间件执行所述敏感数据操作； 在所述敏感数据操作的执行过程中，控制所述可信中间件从安全元件中读取敏感数据，和/或，控制所述可信中间件写入敏感数据到所述安全元件中。2.根据所述权利要求1所述的方法，其特征在于，所述通用中间件中具有敏感数据操作代理接口，所述敏感数据操作代理接口用于响应所述应用程序，在所述开放操作系统下触发敏感数据操作； 所述响应于所述应用程序在所述开放操作系统下触发敏感数据操作，将所述应用程序从所述开放操作系统切换到可信操作系统下运行，包括: 在所述应用程序在所述开放操作系统下的运行过程中，监测所述通用中间件的运行；响应于所述通用中间件运行所述敏感数据操作代理接口，调用安全监视器，并控制所述安全监视器将所述应用程序的运行环境从所述开放操作系统切换到可信操作系统。3.根据权利要求1所述的方法，其特征在于，所述调用可信操作系统下的可信中间件之后，还包括: 控制所述可信中间件与所述安全元件之间建立安全通道，以便所述可信中间件与所述安全元件之间通过所述安全通道进行敏感数据的交互。4.根据权利要求1所述的方法，其特征在于，还包括: 在所述敏感数据操作的执行过程中，控制所述可信中间件对输出信息进行加密，并将加密后的输出信息存放在开放存储器中；其中，所述开放存储器用于存储所述开放操作系统下和所述可信操作系统下产生的信息。5.根据权利要求1所述的方法，其特征在于，所述开放操作系统和所述可信操作系统配置于可信执行环境TEE芯片中，所述安全元件为SE芯片。6.一种敏感数据操作的设备，其特征在于，包括: 第一...

【专利技术属性】
技术研发人员：江先，
申请(专利权)人：北京握奇智能科技有限公司，
类型：发明
国别省市：北京;11