一种可信执行环境的访问控制方法技术
An access control system and method for a trusted execution environment
The invention discloses a system and a method of controlling a trusted execution environment to access the mobile intelligent terminal security field, including the connection of TSM server and mobile intelligent terminal; mobile intelligent terminal including mobile intelligent terminal operating module and the trusted execution environment module; mobile intelligent terminal operating module includes a client application unit, TSM unit, TEE client the client API unit and the TEE access control unit; trusted execution environment module is used to provide a secure execution environment, to provide reliable interface, crypto environment and safe storage environment; TSM server and TSM client unit for two-way authentication and establishing a secure channel, establishing a secure channel service data transmission and security domain management unit, realize the life cycle the management of security domain management unit and trusted application unit. The invention can avoid the client application forged authentication data, and the different client applications and trusted application dialogues do not interfere with each other.
【技术实现步骤摘要】
一种可信执行环境的访问控制系统及方法
本专利技术涉及移动智能终端安全领域,具体涉及一种可信执行环境的访问控制系统及方法。
技术介绍
随着移动通信技术的快速发展,移动智能终端不仅是单纯的语音通话工具,同时还集成了手机移动性、电信服务功能,电脑的处理界面、网络连接能力,将电信服务和移动互联网服务融合在一个设备中。在使用时,可以在移动智能终端上安装从移动互联网上下载的第三方应用,并使用移动智能终端处理日常生活和工作中的各种事务:多媒体服务、移动支付、银行账户、手机办公等,移动智能终端已成为人们日常生活中不可或缺的组成部分。但是,由于移动智能终端本身的开放性,导致其成为恶意软件、木马等病毒的攻击目标,当前移的移动智能终端的保护机制不够完善,使得移动智能终端上的软硬件容易受到攻击和篡改,而操作系统和第三方软件本身存在的安全漏洞使移动智能终端存在的安全威胁比PC终端更加严重。TEE(TrustedExecutionEnvironment,可信执行环境)是为了解决当前移动智能终端存在的安全风险而提出的技术方案,TEE构造了一个与移动智能终端操作系统(例如Android、iOS、WindowsPhone)相隔离的安全运行环境,TEE位于移动智能终端主处理器的安全区域中,在安全的环境中进行敏感数据的存储、处理和保护。TEE为授权的安全软件(即可信应用)提供了安全的执行环境,通过执行保护、保密、完整和数据访问权限实现了端到端的安全。基于TEE的应用程序包括两部分:位于移动智能终端操作系统中客户端应用和位于TEE环境中的可信应用。其中客户端应用运行在安全级别较低的移动智能终端操...
【技术保护点】
一种可信执行环境的访问控制系统,其特征在于:包括相互连接的TSM服务器和移动智能终端;移动智能终端包括移动智能终端操作模块和可信执行环境模块;所述移动智能终端操作模块包括客户端应用单元、TSM客户端单元、TEE客户端API单元和TEE访问控制单元;所述客户端应用单元用于与可信应用单元进行通信,并在允许通信的情况下调用可信应用单元提供的安全服务;所述TSM客户端单元用于与TSM服务器进行信息交互;所述TEE客户端API单元用于初始化TEE环境、调用TEE,创建会话端口;所述TEE访问控制单元用于获取访问控制规则并将信息反馈至移动智能终端操作模块,同时,还用于判断客户端应用单元是否具有访问可信应用模块的权限;所述可信执行环境模块用于提供安全的执行环境,其用于提供可信交互界面、密码运算环境和安全存储环境;所述可信执行环境模块包括若干安全域,不同安全域之间相互隔离,每个安全域包括安全域管理单元和可信应用单元;所述安全域管理单元用于维护位于安全域内的可信应用单元及其数据的安全和生命周期管理;安全域管理单元与TSM服务器进行远程交互,交互前需经过双向认证,认证通过后建立安全通道传输数据和指令,执行...
【技术特征摘要】
1.一种可信执行环境的访问控制系统,其特征在于:包括相互连接的TSM服务器和移动智能终端;移动智能终端包括移动智能终端操作模块和可信执行环境模块;所述移动智能终端操作模块包括客户端应用单元、TSM客户端单元、TEE客户端API单元和TEE访问控制单元;所述客户端应用单元用于与可信应用单元进行通信,并在允许通信的情况下调用可信应用单元提供的安全服务;所述TSM客户端单元用于与TSM服务器进行信息交互;所述TEE客户端API单元用于初始化TEE环境、调用TEE,创建会话端口;所述TEE访问控制单元用于获取访问控制规则并将信息反馈至移动智能终端操作模块,同时,还用于判断客户端应用单元是否具有访问可信应用模块的权限;所述可信执行环境模块用于提供安全的执行环境,其用于提供可信交互界面、密码运算环境和安全存储环境;所述可信执行环境模块包括若干安全域,不同安全域之间相互隔离,每个安全域包括安全域管理单元和可信应用单元;所述安全域管理单元用于维护位于安全域内的可信应用单元及其数据的安全和生命周期管理;安全域管理单元与TSM服务器进行远程交互,交互前需经过双向认证,认证通过后建立安全通道传输数据和指令,执行TSM服务器传输的子安全域和可信应用单元的生命周期管理指令;所述可信应用单元用于响应客户端应用单元发送的指令,指令包括调用可信用户界面、密码运算和安全存储;所述TSM服务器用于与TSM客户端单元进行双向认证并建立安全通道,与安全域管理单元建立传输业务数据的安全通道,实现安全域管理单元和可信应用单元的生命周期管理。2.如权利要求1所述的一种可信执行环境的访问控制系统,其特征在于:所述TSM服务器和移动智能终端通过移动互联网或者无线相容性认证Wi-Fi连接。3.如权利要求1所述的一种可信执行环境的访问控制系统及方法,其特征在于:所述TSM服务器远程实现安全域管理单元和可信应用单元的生命周期管理包括下载安装、个人化、删除和更新。4.一种可信执行环境的访问控制方法,其特征在于:包括以下步骤:S1、初始化移动智能终端操作模块和可信执行环境模块;S2、TEE访问控制单元从安全域管理单元中获取访问控制规则并将访问控制规则存储在移动智能操作系统端,S3、客户端应用单元调用TEE客户端API单元的接口,初始化TEE上下环境,调用TEE;S4、客户端应用单元调用TEE客户端API单元创建会话接口,会话接口获取Login参数,TEE客户端API单元与可信应用单元建立会话,向可信应用单元传递客户端应用单元要访问的可信应用单元的UUID参数和会话接口的Login参数;S5、TEE客户端API单元判断会话接口中的Login参数是否为TEEC_LOGIN_AC_RULE,如果是,转到步骤S6;否则转到步骤S8;S6、TEE客户端API单元调用TEE访问控制单元获取的客户端应用单元ID,TEE访问控制单元根据访问规则,判断客户端应用单元是否具有访问可信应用单元的权限,如果具有访问权限,转入步骤S7,否则,转入步骤S8;S7、客户端应用单元与相对应的可信应用单元建立会话,并完成客户端应用单元和可信应用单元间的数据通信;S8、可信应用单元拒绝访问并返回错误码。5.如权利要求4所述的一种可信执行环境的访问控制方法,其特征在于:所述访问控制规则包括可信用应用模块的UUID,客户端应用单元的ID和访问规则。6.如权利...
【专利技术属性】
技术研发人员:方明伟,
申请(专利权)人:武汉果核科技有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。