【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种访问可信应用的方法、CA及TA。
技术介绍
目前,随着移动终端市场的日益发展,移动终端的安全问题逐渐成为人们关注的焦点。现有技术中,TEE(Trusted Execution Environment,可信执行环境)是一种为解决上述移动终端的安全问题所提出的技术方案,其与移动终端上的REE(Rich Execution Environment,富执行环境)相并存。具体地,可以在REE中安装多个CA(Client Application,客户应用),并在TEE中安装与CA一一对应的TA(Trusted Application,可信应用)。通常情况下,一个CA只能得知与其相对应的TA的标识,而较难得知其它TA的标识,从而保证一个CA只能够访问与其相对应的TA。然而,本申请的专利技术人发现,在某些特殊情况下,一个CA除了得知与其相对应的TA(即,目标TA)的标识外,还可以得知其他TA的标识,从而使得该CA除了能够访问与其相对应的TA外,还能够访问其它TA,导致移动终端的安全性较差。
技术实现思路
本专利技术的目的在于提供一种访问可信应...
【技术保护点】
一种访问可信应用的方法,其特征在于,包括:CA向待访问TA发送访问请求;待访问TA根据访问请求向CA发送并保存随机数R1;CA使用CA中的预置密钥对随机数R1进行处理得到第一加密信息,并将第一加密信息和目标TA的标识ID1发送给待访问TA,其中,目标TA与CA中存有相同的预置密钥,其他TA与CA中存有不同的预置密钥;在待访问TA中,判断待访问TA的标识ID2与目标TA的标识ID1是否相同;若不同,待访问TA向CA反馈访问失败的消息;若相同,待访问TA使用其中的预置密钥对第一加密信息进行解密,得到随机数R2;在待访问TA中,判断随机数R2和随机数R1是否相同;若不同,待访问T...
【技术特征摘要】
1.一种访问可信应用的方法,其特征在于,包括:CA向待访问TA发送访问请求;待访问TA根据访问请求向CA发送并保存随机数R1;CA使用CA中的预置密钥对随机数R1进行处理得到第一加密信息,并将第一加密信息和目标TA的标识ID1发送给待访问TA,其中,目标TA与CA中存有相同的预置密钥,其他TA与CA中存有不同的预置密钥;在待访问TA中,判断待访问TA的标识ID2与目标TA的标识ID1是否相同;若不同,待访问TA向CA反馈访问失败的消息;若相同,待访问TA使用其中的预置密钥对第一加密信息进行解密,得到随机数R2;在待访问TA中,判断随机数R2和随机数R1是否相同;若不同,待访问TA向CA反馈访问失败的消息;若相同,确认待访问TA为目标TA,CA和待访问TA之间建立数据传输通道。2.根据权利要求1所述的访问可信应用的方法,其特征在于,在CA和待访问TA之间建立数据传输通道的步骤之后,所述方法还包括:CA对待传输数据进行加密,得到第二加密信息;CA通过数据传输通道将第二加密信息传输至待访问TA;待访问TA对第二加密信息进行解密,得到待传输数据。3.根据权利要求2所述的访问可信应用的方法,其特征在于,CA对待传输数据进行加密的方式为时间戳加密、随机数加密和密钥加密中的至少一种。4.根据权利要求1所述的访问可信应用的方法,其特征在于,在CA和待访问TA之间建立数据传输通道的步骤之后,所述方法还包括:待访问TA向TUI发送第一调用请求;TUI判断第一调用请求是否具有权限;若不具有权限,TUI向待访问TA反馈调用失败的消息;若具有权限,TUI通过TEE OS控制与TUI相对应的安全外设;TUI通过安全外设显示与待访问TA相对应的可信用户界面。5.根据权利要求4所述的访问可信应用的方法,其特征在于,可信用户界面上显示有用于提示用户当前的用户界面处于可信状态的图标。6.根据权利要求4所述的访问可信应用的方法,其特征在于,在TUI通过安全外设显示与待访问TA相对应的可信用户界面的步骤之后,所述方法还包括:TUI获取用户在可信用户界面上所输入的操作指令;在TUI中,判断操作指令是否为切换指令;若不是,TUI保...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。