本发明专利技术公开了一种基于可信执行环境的蓝牙终端及蓝牙通信方法。根据本发明专利技术实施例的基于可信执行环境的蓝牙终端,包括:运行于所述蓝牙终端的可信执行环境和富执行环境;连接端口,用于连接蓝牙设备,并用于所述蓝牙设备与所述蓝牙终端之间的通信,其中,所述可信执行环境通过所述连接端口访问所述蓝牙设备。根据本发明专利技术实施例的基于可信执行环境的蓝牙终端及蓝牙通信方法,能够提高蓝牙数据及蓝牙系统的安全性。的安全性。的安全性。
【技术实现步骤摘要】
基于可信执行环境的蓝牙终端及蓝牙通信方法
[0001]本专利技术涉及通信
,特别涉及一种基于可信执行环境的蓝牙终端及蓝牙通信方法。
技术介绍
[0002]蓝牙是一种短距离射频通信开放标准。蓝牙技术已被集成到多种类型的企业和消费者电子设备中,可以预见,蓝牙在未来的应用会越来越广泛。
[0003]在现有技术中,蓝牙终端(下文将具有蓝牙功能的终端/移动终端称为蓝牙终端)中的应用程序在开源环境下直通蓝牙设备,各接口及数据及其容易被不法分子获取。现有的蓝牙技术存在下述风险:
[0004]其一、蓝牙的配置文件极易受到不法分子的控制与修改,黑客可根据配置文件的修改获得蓝牙的访问权限及数据。
[0005]其二、蓝牙协议栈裸露在开源环境中,黑客可根据蓝牙协议栈的代码或流程漏洞修改蓝牙协议栈,从而获得蓝牙的不法连接与访问。
[0006]其三、与蓝牙模组硬件的连接没有保护,恶意软件可直接访问蓝牙模组硬件。
[0007]随着蓝牙技术的广泛应用,相关的安全问题将会变得日益严峻。因此,希望能有一种新的基于可信执行环境的蓝牙终端及蓝牙通信方法,能够克服上述问题。
技术实现思路
[0008]鉴于上述问题,本专利技术的目的在于提供一种基于可信执行环境的蓝牙终端及蓝牙通信方法,特别是一种基于可信执行环境的安全蓝牙系统架构,从而提高蓝牙数据及蓝牙系统的安全性。
[0009]根据本专利技术的一方面,提供一种基于可信执行环境的蓝牙终端,包括:运行于所述蓝牙终端的可信执行环境和富执行环境;连接端口,用于连接蓝牙设备,并用于所述蓝牙设备与所述蓝牙终端之间的通信,其中,所述可信执行环境通过所述连接端口访问所述蓝牙设备。
[0010]可选地,所述连接端口包括通用异步收发传输器;所述蓝牙终端还包括配置所述连接端口的配置单元,所述配置单元用于允许所述可信执行环境通过所述连接端口访问所述蓝牙设备的配置,以及禁止所述富执行环境通过所述连接端口访问所述蓝牙设备的配置。
[0011]可选地,所述可信执行环境中运行有蓝牙协议栈,其中,所述蓝牙协议栈用于处理蓝牙协议栈数据、对数据包进行解析、对数据包进行封装、蓝牙广播、扫描和发起连接中的至少一种。
[0012]可选地,所述蓝牙协议栈包括:属性协议层,用于定义用户命令及命令操作的数据;通用属性配置文件模块,用于配置通用属性规范,并用于定义使用所述属性协议层的服务框架和配置文件的结构;通用访问配置文件模块,用于配置通用访问规范,并用于定义不
同的所述蓝牙设备间彼此发现、连接和绑定中的至少一种;安全管理模块,用于管理蓝牙连接的配对、密钥分发、处理蓝牙数据加解密和密钥设置中的至少一种;逻辑链路适配器协议层,用于底层传输协议对上层的屏蔽;主机控制器接口,用于定义所述蓝牙终端与所述蓝牙设备之间的传递命令、事件和数据的规范中的至少一种。
[0013]可选地,所述富执行环境中运行有蓝牙管理应用;所述可信执行环境中运行有蓝牙管理接口,所述蓝牙管理应用通过所述蓝牙管理接口与所述可信执行环境进行信息交互;所述可信执行环境中运行有蓝牙驱动,所述蓝牙驱动用于实现所述连接端口的通信。
[0014]可选地,所述富执行环境中运行有蓝牙服务;所述蓝牙服务与运行于所述蓝牙终端的应用程序通信连接,并通过所述蓝牙管理应用以及所述蓝牙管理接口与所述蓝牙协议栈进行信息交互。
[0015]可选地,所述可信执行环境中还运行有加解密单元和文本用户界面;所述加解密单元用于蓝牙密钥的加解密操作;所述文本用户界面用于提供可信的人机交互接口,以实现所述蓝牙密钥的设置。
[0016]可选地,所述可信执行环境中运行有存储单元;所述存储单元用于存储蓝牙配置文件、蓝牙本地数据中的至少一种。
[0017]根据本专利技术的另一方面,提供一种基于可信执行环境的蓝牙通信方法,包括:应用程序通过蓝牙API接口访问;所述蓝牙API接口通过蓝牙服务访问蓝牙管理应用;所述蓝牙管理应用组装蓝牙接口命令,并执行访问运行于可信执行环境中的蓝牙管理接口;所述蓝牙管理接口将接收到的数据传输至运行于所述可信执行环境中的蓝牙协议栈;所述蓝牙协议栈进行数据封包及解析;运行于所述可信执行环境的蓝牙驱动驱动连接端口,并通过所述连接端口建立与蓝牙设备的连接。
[0018]可选地,所述蓝牙通信方法还包括:所述蓝牙协议栈调用运行于所述可信执行环境的加解密单元进行加解密;所述蓝牙协议栈调用运行于所述可信执行环境的文本用户界面进行蓝牙密钥的设置。
[0019]根据本专利技术实施例的基于可信执行环境的蓝牙终端及蓝牙通信方法,可信执行环境通过连接端口访问蓝牙设备,富执行环境侧的应用无法通过连接端口访问蓝牙设备,从而保证了蓝牙数据及蓝牙系统的安全性。
[0020]进一步地,蓝牙终端与蓝牙设备之间的连接采用安全连接端口,保证了蓝牙线上数据不能被恶意者监听;蓝牙设备连接在安全UART总线下,保证了REE侧应用无法通过UART访问蓝牙设备。
[0021]进一步地,结合可信执行环境重新构建了蓝牙系统架构,使得蓝牙协议栈能处在一个可信执行环境容器下;蓝牙协议栈处理在安全可信环境容器下执行,蓝牙配置数据及蓝牙业务流程产生的敏感数据等保存在可信执行环境中,提高了蓝牙数据及蓝牙系统的安全。
[0022]进一步地,蓝牙密钥设置采用可信执行环境下的TUI密钥技术,保证了蓝牙密钥的可信及安全。
附图说明
[0023]通过以下参照附图对本专利技术实施例的描述,本专利技术的上述以及其他目的、特征和
优点将更为清楚,在附图中:
[0024]图1示出了根据本专利技术实施例的蓝牙终端的应用场景示意图。
[0025]图2示出了根据本专利技术实施例一的蓝牙终端的结构示意图。
[0026]图3示出了根据本专利技术实施例二的蓝牙终端的结构示意图。
[0027]图4示出了根据本专利技术实施例的蓝牙通信方法的方法流程图。
具体实施方式
[0028]以下将参照附图更详细地描述本专利技术的各种实施例。在各个附图中,相同的元件采用相同或类似的附图标记来表示。为了清楚起见,附图中的各个部分没有按比例绘制。此外,在图中可能未示出某些公知的部分。
[0029]下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。在下文中描述了本专利技术的许多特定的细节,例如部件的结构、材料、尺寸、处理工艺和技术,以便更清楚地理解本专利技术。但正如本领域的技术人员能够理解的那样,可以不按照这些特定的细节来实现本专利技术。
[0030]应当理解,在描述部件的结构时,当将一层、一个区域称为位于另一层、另一个区域“上面”或“上方”时,可以指直接位于另一层、另一个区域上面,或者在其与另一层、另一个区域之间还包含其它的层或区域。并且,如果将部件翻转,该一层、一个区域将位于另一层、另一个区域“下面”或“下方”。
[0031]图1示出了根据本专利技术实施例的蓝牙终端的应用场景示意图。如图1所示,根据本专利技术实施例的蓝牙终端10可以与蓝牙设备20连接。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于可信执行环境的蓝牙终端,包括:运行于所述蓝牙终端的可信执行环境和富执行环境;连接端口,用于连接蓝牙设备,并用于所述蓝牙设备与所述蓝牙终端之间的通信,其中,所述可信执行环境通过所述连接端口访问所述蓝牙设备。2.根据权利要求1所述的蓝牙终端,其中,所述连接端口包括通用异步收发传输器;所述蓝牙终端还包括配置所述连接端口的配置单元,所述配置单元用于允许所述可信执行环境通过所述连接端口访问所述蓝牙设备的配置,以及禁止所述富执行环境通过所述连接端口访问所述蓝牙设备的配置。3.根据权利要求1所述的蓝牙终端,其中,所述可信执行环境中运行有蓝牙协议栈,其中,所述蓝牙协议栈用于处理蓝牙协议栈数据、对数据包进行解析、对数据包进行封装、蓝牙广播、扫描和发起连接中的至少一种。4.根据权利要求3所述的蓝牙终端,其中,所述蓝牙协议栈包括:属性协议层,用于定义用户命令及命令操作的数据;通用属性配置文件模块,用于配置通用属性规范,并用于定义使用所述属性协议层的服务框架和配置文件的结构;通用访问配置文件模块,用于配置通用访问规范,并用于定义不同的所述蓝牙设备间彼此发现、连接和绑定中的至少一种;安全管理模块,用于管理蓝牙连接的配对、密钥分发、处理蓝牙数据加解密和密钥设置中的至少一种;逻辑链路适配器协议层,用于底层传输协议对上层的屏蔽;主机控制器接口,用于定义所述蓝牙终端与所述蓝牙设备之间的传递命令、事件和数据的规范中的至少一种。5.根据权利要求3所述的蓝牙终端,其中,所述富执行环境中运行有蓝牙管理应用;所述可信执行环境中运行有蓝牙管理接...
【专利技术属性】
技术研发人员:朱述波,朱恒毅,聂牧,王涛,邓朝才,
申请(专利权)人:无锡融卡科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。