【技术实现步骤摘要】
终端设备的专用密码加密方法和装置
[0001]本申请涉及信息安全
,特别涉及一种终端设备的专用密码加密方法和装置。
技术介绍
[0002]目前,为了满足一些信息安全要求较高的客户需要,很多终端设备上采用了专用密码的加密方法,该加密方法是经过第三方权威机构认可的,以保证终端的信息安全强度。
[0003]为了保障加密方法的安全性,现有的专用密码的加密方法通常采用增加硬件模块的方式实现。具体为,将专用密码的加密方法预置于专用的密码硬件模块(如TF密码卡、simkey、贴膜卡等)中,密码硬件模块通过适配终端驱动,以及集成密码卡商提供的密码服务,向应用层提供专用密码的操作处理接口,终端设备应用层通过调用这些接口,实现相应的基于专用密码的加解密处理功能。在实际应用中,有些厂商会将上述密码硬件模块置于终端设备外,也有些厂商会将上述密码硬件模块内置于终端设备中。
[0004]专利技术人在实现本专利技术的过程中发现:上述现有的专用密码的加密方法存在硬件成本高、功耗大、降低终端的整体业务性能的问题。通过对上述现有方案的认真...
【技术保护点】
【技术特征摘要】
1.一种终端设备的专用密码加密方法,其特征在于,包括:当终端设备检测到应用层的密码操作指令时,将所述密码操作指令发送给安全执行环境TEE客户端;所述TEE客户端将所述密码操作指令,发送给TEE系统中用于处理密码操作指令的可信应用TA;所述TA对所述密码操作指令进行解析,根据所述解析的结果,通过调用TEE系统中专用密码算法库内的相应算法执行所述密码操作指令,并通过所述TEE客户端将所述执行的结果,反馈给所述应用层。2.如权利要求1所述的方法,其特征在于:将所述密码操作指令发送给安全执行环境TEE客户端包括:所述终端设备通过预设的专用密码的标准接口,将所述密码操作指令发送给安全执行环境TEE客户端。3.一种终端设备的专用密码加密装置,其特征在于,包括:应用层模块,用于当检测到应用层的密码操作指令时,将所述密码操作指令发送给安全执行环境TEE客户端;TEE客户端,用于...
【专利技术属性】
技术研发人员:冯小兵,蒋兴,张鹏,
申请(专利权)人:成都鼎桥通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。