The invention discloses an intelligent terminal security message service method based on trusted execution environment, which comprises the following steps: the S1 device end authenticates the server identity in TEE; the S2 device end initiates a message service request to the server; and the S3 device end performs signature verification and encryption and decryption operations on the communication data with the server in TEE. S4 can render the message to the terminal application interface through the TUI service in TEE. The invention has the beneficial effect of moving sensitive operations such as signature verification, decryption and display of message data from REE to TEE. Sensitive data will be processed in the TEE independent execution area, isolated from REE systems and terminal applications, eliminating security risks, greatly improving the security of message services.
【技术实现步骤摘要】
一种基于可信执行环境的智能终端安全消息服务方法
本专利技术涉及智能终端安全领域,具体来说,涉及一种基于可信执行环境的智能终端安全消息服务方法。
技术介绍
消息服务目前已广泛使用于智能终端设备,涉及到各行各业在终端上的业务信息的通知。消息通知一般分为:终端主动发起请求等待后台返回消息和后台主动推送消息两种。业务后台与终端间的通信消息可能包含用户隐私信息、认证信息、支付信息等高敏感数据。在智能终端设备普及率越来越高的社会环境下,由于其便捷性,终端金融业务也开始广泛的被大众所使用,因此针对金融等高安全行业,终端消息服务的安全性尤为重要。为了提升消息的安全性,高安全需求行业针对其消息进行签名加密操作,在相应的终端应用中进行验签解密操作,即使传输过程中的数据被监听拦截,也无法轻易的获取到敏感数据并加以修改,一定程度上保证了消息的安全性。但仍存在如下安全隐患:1.终端应用运行在REE(RichExecutionEnvironment)非安全环境中,可通过木马植入等手段获取到终端应用中解密后展示给用户的数据,从而造成消息中敏感数据的泄露。2.运行在REE环境下的终端应用自身的安全性得不到保障,而验签解密操作是在终端应用中进行的,可通过破解获取其中用以验签和解密的证书和密钥,还可针对破解后的终端应用进行修改二次打包,不但会造成消息的泄露,甚至会造成消息的篡改伪造。目前,终端消息服务的安全性没有明确的规范和标准对其进行约束,频频出现业务消息中的敏感数据泄露问题。针对相关技术中的问题,目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中的上述技术问题,本专利技术提出一种基于 ...
【技术保护点】
1.一种基于可信执行环境的智能终端安全消息服务方法,其特征在于,包括以下步骤:S1 设备端在TEE中对服务端身份进行认证;S2 设备端向服务端发起消息服务请求;S3 设备端在TEE中对与服务端的通信数据进行签名校验和加解密操作;S4 通过TEE中的TUI服务将消息渲染后显示至终端应用界面。
【技术特征摘要】
1.一种基于可信执行环境的智能终端安全消息服务方法,其特征在于,包括以下步骤:S1设备端在TEE中对服务端身份进行认证;S2设备端向服务端发起消息服务请求;S3设备端在TEE中对与服务端的通信数据进行签名校验和加解密操作;S4通过TEE中的TUI服务将消息渲染后显示至终端应用界面。2.根据权利要求1所述的基于可信执行环境的智能终端安全消息服务方法,其特征在于,S1进一步包括服务端对设备端进行合法性验证:S101终端应用向TEE端TA请求获取设备信息;S102TA调用系统接口获取设备信息,并返回给终端应用;S103终端应用向TA请求获取设备随机数;S104TA生成设备随机数,并返回给终端应用;S105终端应用向认证服务器发起初始化认证请求,请求数据包含设备信息、设备随机数和服务器地址;S106认证服务器验证终端应用请求中的服务器地址和设备信息是否合法。3.根据权利要求2所述的基于可信执行环境的智能终端安全消息服务方法,其特征在于,S1具体包括以下步骤:S111认证服务器生成业务标识,生成服务端随机数,组合返回到设备端的用于认证服务器身份的数据data1,包括业务标识、设备随机数、服务器地址以及服务端随机数,并对其签名为signData1后,发送至终端应用;S112终端应用透传signData1至TA,请求TA进行签名验证;S113TEE端TA对signData1进行签名验证,签名验证通过后检查返回数据data1中设备随机数和服务器地址是否匹配;S114TA返回signData1签名验证及数据验证结果至终端应用。4.根据权利要求3所述的基于可信执行环境的智能终端安全消息服务方法,其特征在于,TEE端TA中集成有认证服务器证书。5.根据权利要求4所述的基于可信执行环境的智...
【专利技术属性】
技术研发人员:宋佳,杨子光,吕洪山,刘刚,刘涛,
申请(专利权)人:北京豆荚科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。