【技术实现步骤摘要】
一种能力开放方法及装置本申请要求在2018年11月01日提交中国专利局、申请号为201811297353.7、专利技术名称为“一种SE验证TEE并激活TUI能力的方法”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
本申请涉及终端安全验证
,尤其涉及一种能力开放方法及装置。
技术介绍
为保证终端执行业务的安全性,在终端中引入了可信执行环境(trustedexecutionenvironment,TEE)+安全单元(secureelement,SE)安全架构,该TEE+SE安全架构通过安全级别较高的SE配合安全级别低于该SE的TEE执行终端中对安全性要求较高的业务。现有技术中,当通过TEE+SE安全架构执行业务时,SE与TEE配合执行该业务,由于该TEE的安全级别低于该SE,这样,在TEE自身存在安全漏洞的情况下,可能会导致通过TEE+SE安全架构执行业务的安全性不能得到保证。
技术实现思路
本申请实施例提供一种能力开放方法及装置,用以解决现有技术中通过TEE+SE...
【技术保护点】
1.一种能力开放方法,其特征在于,包括:/n安全单元SE与可信执行环境TEE建立用于通信的会话;/n所述SE通过所述会话向所述TEE发送用于获取所述TEE的安全证明的获取指令;/n所述SE通过所述会话接收所述TEE发送的所述安全证明;/n所述SE根据所述安全证明以及预设的安全策略,确定所述TEE处于安全状态;/n所述SE将第一能力开放给所述SE内的第三方业务,所述第一能力基于所述TEE的第二能力实现。/n
【技术特征摘要】
20181101 CN 20181129735371.一种能力开放方法,其特征在于,包括:
安全单元SE与可信执行环境TEE建立用于通信的会话;
所述SE通过所述会话向所述TEE发送用于获取所述TEE的安全证明的获取指令;
所述SE通过所述会话接收所述TEE发送的所述安全证明;
所述SE根据所述安全证明以及预设的安全策略,确定所述TEE处于安全状态;
所述SE将第一能力开放给所述SE内的第三方业务,所述第一能力基于所述TEE的第二能力实现。
2.根据权利要求1所述的方法,其特征在于,所述安全证明中包括所述TEE的属性信息;
所述SE根据所述安全证明以及预设的安全策略,确定所述TEE处于安全状态,包括:
所述SE确定所述TEE的属性信息满足预设的安全策略时,确定所述TEE处于安全状态。
3.根据权利要求2所述的方法,其特征在于,所述第二能力包括可信用户界面TUI能力,所述TEE的属性信息包括所述TEE的平台属性信息和/或所述TUI能力的属性信息;
所述TEE的平台属性信息包括以下至少一项:
所述TEE的标识、所述TEE的开发者标识、所述TEE的操作系统版本、所述TEE的启动状态、所述TEE的生命周期状态、所述TEE应用程序接口API版本信息、所述TEE的防回滚等级或所述TEE中交互应用的版本信息,所述交互应用为所述TEE中用于与所述SE进行通信的可信应用;
所述TUI能力的属性信息包括TUI的外设类型和/或TUI的外设属性。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述SE与TEE建立用于通信的会话,包括:
所述SE向所述TEE发送会话建立请求消息,所述会话建立请求消息用于请求与所述TEE建立所述会话;
所述SE接收所述TEE发送的会话建立响应消息,所述会话建立响应消息用于指示确认建立所述会话。
5.根据权利要求4所述的方法,其特征在于,所述SE向所述TEE发送会话建立请求消息之前,还包括:
所述SE通过通信模块触发中断信号,所述中断信号用于指示所述TEE接收所述会话建立请求消息。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述SE根据所述安全证明以及预设的安全策略,确定所述TEE处于安全状态之前,还包括:
所述SE对所述安全证明进行认证,确定所述安全证明是由所述TEE生成,且未被篡改。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述获取指令中包括所述TEE的属性标识,所述获取指令用于指示所述TEE使用所述TEE的属性标识对应的TEE属性生成所述安全证明。
8.根据权利要求1至7任一项所述的方法,其特征在于,所述SE确定所述TEE处于安全状态之后,还包括:
所述SE与所述TEE协商通信密钥,所述通信密钥与所述TEE的状态绑定,所述通信密钥用于所述SE与所述TEE进行通信;
当所述SE确定所述TEE重新启动或所述TEE的属性改变时,删除所述通信密钥。
9.一种能力开放方法,其特征在于,包括:
可信执行环境TEE与安全单元SE建立用于通信的会话;
所述TEE通过所述会话接收来自所述SE的用于获取所述TEE的安全证明的获取指令;
所述TEE根据所述TEE的属性信息生成所述安全证明;
所述TEE通过所述会话向所述SE发送所述安全证明。
10.根据权利要求9所述的方法,其特征在于,所述TEE根据所述TEE的属性信息生成所述安全证明,包括:
所述TEE使用密钥对所述TEE的属性信息进行数字签名或消息认证码MAC操作,生成所述安全证明,所述安全证明中包括所述TEE的属性信息,所述密钥包括所述TEE的私钥、预先配置的密钥或者所述TEE与所述SE协商的密钥。
11.根据权利要求9或10所述的方法,其特征在于,所述TEE的属性信息包括所述TEE的平台属性信息和/或TUI能力的属性信息;
所述TEE的平台属性信息包括以下至少一项:
所述TEE的标识、所述TEE的开发者标识、所述TEE的操作系统版本、所述TEE的启动状态、所述TEE的生命周期状态、所述TEE应用程序接口API版本信息、所述TEE的防回滚等级或所述TEE中交互应用的版本信息,所述交互应用为所述TEE中用于与所述SE进行通信的可信应用;
所述TUI能力的属性信息包括TUI的外设类型和/或TUI的外设属性。
12.根据权利要求10所述的方法,其特征在于,所述获取指令中包括所述TEE的属性标识,所述获取指令用于指示所述TEE使用所述TEE的属性标识对应的TEE属性生成所述安全证明;
所述TEE根据所述TEE的属性信息生成所述安全证明,包括:
所述TEE使用所述密钥对所述TEE的属性标识对应的TEE属性进行数字签名或消息认证码MAC操作,生成所述安全证明。
13.根据权利要求9至12任一项所述的方法,其特征在于,所述TEE通过所述会话向所述SE发送所述安全证明之后,还包括:
所述TEE与所述SE协商通信密钥,所述通信密钥与所述TEE的状态绑定,所述通信密钥用于所述SE与所述TEE进行通信;
当所述TEE重新启动或所述TEE的属性改变时,删除所述通信密钥。
14.一种能力开放装置,应用于安全单元SE,其特征在于,包括:
通信模块,用于与可信执行环境TEE建立用于通信的会话;
所述通信模块,还用于通过所述会话,向所述TE...
【专利技术属性】
技术研发人员:王思善,赵晓娜,常新苗,
申请(专利权)人:华为终端有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。