This application provides a mobile terminal and mobile shield management method based on mobile shield. The mobile terminal includes a trusted execution environment and a rich execution environment. The mobile terminal installs a mobile terminal user application installation package in the rich execution environment. The mobile terminal user application installation package includes a mobile shield client application control, and the mobile shield client application control is moved. Background servers of mobile terminal vendor servers and end user applications provide standard interfaces for communication with embedded security modules of mobile terminals. This application provides a standard interface for direct interactive communication between TSM platform and ESE of manufacturer or end user of mobile terminal through TSM control of CA control of mobile phone shield. A unified system service interface is formed on the mobile terminal platform, and TEE adapter of manufacturer of mobile terminal is not needed. It is very convenient for end user application. Sequential client adaptation.
【技术实现步骤摘要】
基于手机盾的移动终端及手机盾管理方法
本申请涉及手机盾
,尤其涉及一种基于手机盾的移动终端及手机盾管理方法。
技术介绍
随着android平台的可信执行环境(TrustedExecutionEnvironment,TEE)的普及,基于TEE环境的各种金融支付、身份认证等安全级别要求较高的行业应用的需求越来越多,例如传统PC平台的银行的个人网上银行业务开始逐渐向手机侧迁移。传统PC平台个人网上银行业务需使用USB接口的外接安全认证的物理盾,保证交易的安全。随着智能手机的普及,用户更倾向于手机的个人网上银行操作和使用,但是手机的开放系统导致很多不安全的漏洞和限制,TEE系统的出现,正好可以和手机的个人网上银行业务结合,提供一种安全的,快捷的服务,由于TEE系统支持TUI(trustedUserInterface,可信用户界面),可提供安全环境的用户操作界面,保证交易的信息不被篡改和PIN码的安全输入,实现PC平台的“所见即所签”的二代usbkey业务。Tee的系统基于GP标准规范实现REE和TEE的通讯,但是具体手机操作系统的TEE实现上,还是有一定差异性。针对TEE环境的银行的手机盾业务,由于银行的客户端需要适配所有的支持TEE系统的手机,手机系统侧又有多家TEE的解决方案,同时手机系统侧又要支持多家终端银行的TEE盾业务。因此,针对TEE的手机盾业务,出现了多对多的适配过程,增加了银行和手机厂商的开发难度,不利于TEE环境的手机盾业务的普及。
技术实现思路
本申请的目的在于提供一种基于手机盾的移动终端及手机盾管理方法,设置了基于TEE环境android系 ...
【技术保护点】
1.一种基于手机盾的移动终端,其特征在于,所述移动终端包括可信执行环境和富执行环境,所述富执行环境中安装移动终端用户应用安装包,所述移动终端用户应用安装包包括手机盾客户应用控件,所述手机盾客户应用控件为移动终端厂商服务器和终端用户应用程序的后台服务器提供与移动终端的嵌入式安全模块通信的标准接口。
【技术特征摘要】
1.一种基于手机盾的移动终端,其特征在于,所述移动终端包括可信执行环境和富执行环境,所述富执行环境中安装移动终端用户应用安装包,所述移动终端用户应用安装包包括手机盾客户应用控件,所述手机盾客户应用控件为移动终端厂商服务器和终端用户应用程序的后台服务器提供与移动终端的嵌入式安全模块通信的标准接口。2.根据权利要求1所述的基于手机盾的移动终端,其特征在于,所述手机盾客户应用控件包括可信服务管理控件,所述可信服务管理控件为移动终端的厂商的可信服务管理平台与嵌入式安全模块提供创建辅助安全域的标准接口。3.根据权利要求2所述的基于手机盾的移动终端,其特征在于,所述可信服务管理控件为终端用户的可信服务管理平台与嵌入式安全模块提供下载小应用程序和创建应用实例的标准接口。4.根据权利要求1-3中任一项所述的基于手机盾的移动终端,其特征在于,所述移动终端用户应用安装包包括终端用户应用程序;所述手机盾客户应用控件包括业务控件,所述业务控件为所述终端用户应用程序提供在可信执行环境下完成业务的标准接口。5.根据权利要求4所述的基于手机盾的移动终端,其特征在于,所述移动终端的安卓操作系统包括设置在框架内的盾管理模块和设置在内核内的盾管理驱动器,所述盾管理模块提供所述业务控件与所述盾管理驱动器之间通信的标准接口,所述盾管理驱动器与所述嵌入式安全模块进行直接通信。6.根据权利要求5所述的基于手机盾的移动终端,其特征在于,所述移动终端的安卓操作系统包括设置在框架内的盾服务模块和设置在内核内的盾服务驱动器,所述盾服务模块提供所述可信服务管理控件与所述盾服务驱动器之间通信的标准接口,所述盾服务驱动器通过富执行环境的通信代理和可信执行环境的通信代理与所述可信执行环境中的可信应用进行通信。7.一种根据权利要求1-6所述的移...
【专利技术属性】
技术研发人员:王玉岗,郑涛,
申请(专利权)人:江苏恒宝智能系统技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。