一种TA调用方法、系统、电子设备及存储介质技术方案

本发明专利技术实施例公开了一种TA调用方法、系统、电子设备及存储介质。其中，方法包括：定义TA接口描述语言TIDL；在REE系统中部署TIDL代理服务；根据TIDL

【技术实现步骤摘要】
一种TA调用方法、系统、电子设备及存储介质


[0001]本专利技术涉及计算机
，具体涉及一种TA调用方法、系统、电子设备及存储介质。

技术介绍

[0002]为了访问可信应用(Trust App，TA)提供的安全功能，会在富执行环境(Rich Execution Environment，REE)下部署客户端应用CA。CA通过TEE系统提供的客户端接口访问TA应用，完成安全业务。
[0003]但现有的客户端接口一般运行在native环境，但很多TEE应用场景需求都需要从更高级的运行环境(例如Android的Java App)去调用TA。
[0004]如图1所示，现有的TA高级调用方式一：从高级环境(如Android Java环境)应用中调用TA，在REE中部署应用中间服务(运行在native环境，或者既有native服务也有高级环境下的服务)，高级环境应用先调用到native中间服务，native中间服务调用TEEClientAPI访问TA。其中，TEEClientAPI指的是TEE系统提供的native接口库。
[0005]如图2所示，现有的TA高级调用方式二：在高级环境应用中内置native接口，通过native接口调用TEEClientAPI来访问TA。
[0006]上述的TA高级调用方式一，native中间服务需要随REE系统进行部署，不能自由安装，应用落地需要逐个终端品牌、逐个型号适配。
[0007]上述的TA高级调用方式二，需要兼容不同的TEE系统，一个高级应用需要集成所有TEE系统供应商的TEEClientAPI，并做兼容开发。
[0008]此外，上述两种TA高级调用方式还存在如下通用缺点：
[0009]TEE原生接口因其通用性，是基于底层数据传输的。TA和CA开发都需要做很多的通信封装和解析，导致接口定义和实现都相对复杂。

技术实现思路

[0010]针对
技术介绍
中所提及的技术缺陷，本专利技术实施例的目的在于提供一种TA调用方法、系统、电子设备及存储介质。
[0011]为实现上述目的，第一方面，本申请实施例提供了一种TA调用方法，包括：
[0012]定义TA接口描述语言TIDL，并提供TIDL工具；所述TIDL工具用于将输入的TIDL文件转化成TIDL
‑
TA
‑
SDK和TIDL
‑
CA
‑
SDK；
[0013]在REE系统中部署TIDL代理服务；所述REE系统的高级客户端应用集成有TIDL
‑
CA
‑
SDK，TEE系统的TA中集成有TIDL
‑
TA
‑
SDK；
[0014]根据TIDL
‑
CA
‑
SDK、TIDL代理服务及TIDL
‑
TA
‑
SDK实现高级客户端应用对TA的调用。
[0015]作为本申请的一种具体实现方式，根据TIDL
‑
CA
‑
SDK、TIDL代理服务及TIDL
‑
TA
‑
SDK实现高级客户端应用对TA的调用，包括建立连接步骤，具体为：
[0016]高级客户端应用调用TIDL
‑
CA
‑
SDK获取TA服务代理对象；
[0017]TIDL
‑
CA
‑
SDK通过TEECAI调用TIDL代理服务发起TA连接；
[0018]TIDL代理服务调用TEEClientAPI连接TA，得到TA连接会话；
[0019]将TA连接会话与所述高级客户端应用绑定并分配TA会话ID，并返回所述TA会话ID给TIDL
‑
CA
‑
SDK；
[0020]TIDL
‑
CA
‑
SDK封装所述会话ID为TA服务代理对象，并返回至所述高级客户端应用。
[0021]进一步地，根据TIDL
‑
CA
‑
SDK、TIDL代理服务及TIDL
‑
TA
‑
SDK实现高级客户端应用对TA的调用，还包括调用步骤，具体为：
[0022]高级客户端应用调用TIDL
‑
CA
‑
SDK来调用TA服务代理对象中的TA服务代理方法；
[0023]TIDL
‑
CA
‑
SDK将高级客户端应用传入的参数进行序列化，经TEECAI接口，将序列化的参数数据和TA服务代理对象中TA会话ID传给TIDL代理服务；
[0024]TIDL代理服务根据TA会话ID找到与高级客户端应用绑定的TA连接会话，调用TEEClientAPI，将序列化的参数数据传给TA连接会话对应的TA；
[0025]TA通过TIDL
‑
TA
‑
SDK接收序列化的参数数据，对其解析得到解析结果，根据解析结果调用TA对应服务接口，得到调用结果和返回数据，将所述调用结果和返回数据序列化，得到结果序列化数据，并将所述结果序列化数据返回给TIDL代理服务；需要说明的是，此处的“TA对应服务接口”指的是TIDL中定义的TA服务功能接口，需要TA去实现，TIDL指的是一种TA接口描述语言；
[0026]TIDL代理服务将所述结果序列化数据返回给TIDL
‑
TA
‑
SDK；
[0027]TIDL
‑
TA
‑
SDK对所述结果序列化数据进行解析，得到调用结果和返回数据，并返回给高级客户端应用。
[0028]进一步地，根据TIDL
‑
CA
‑
SDK、TIDL代理服务及TIDL
‑
TA
‑
SDK实现高级客户端应用对TA的调用，还包括关闭连接步骤，具体为：
[0029]高级客户端应用调用TIDL
‑
CA
‑
SDK释放TA服务代理对象；
[0030]TIDL
‑
CA
‑
SDK获取TA服务代理对象中的TA会话ID，调用TIDL代理服务并将TA会话ID传入；
[0031]TIDL代理服务根据TA会话ID找到与高级客户端应用绑定的TA连接会话，调用TEEClientAPI关闭TA连接会话，回收TA会话ID并与高级客户端应用解绑；
[0032]TIDL
‑
CA
‑
SDK销毁TA服务代理对象。
[0033]第二方面，本专利技术实施例提供了一种TA调用系统，包括：
[0034]定义模块，用于定义TA接口描述语言TIDL，并提供TIDL工具；所述TIDL工具用于将输入的TI本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种TA调用方法，其特征在于，包括：定义TA接口描述语言TIDL，并提供TIDL工具；所述TIDL工具用于将输入的TIDL文件转化成TIDL
‑
TA
‑
SDK和TIDL
‑
CA
‑
SDK；在REE系统中部署TIDL代理服务；所述REE系统的高级客户端应用集成有TIDL
‑
CA
‑
SDK，TEE系统的TA中集成有TIDL
‑
TA
‑
SDK；根据TIDL
‑
CA
‑
SDK、TIDL代理服务及TIDL
‑
TA
‑
SDK实现高级客户端应用对TA的调用。2.如权利要求1所述的TA调用方法，其特征在于，根据TIDL
‑
CA
‑
SDK、TIDL代理服务及TIDL
‑
TA
‑
SDK实现高级客户端应用对TA的调用，包括建立连接步骤，具体为：高级客户端应用调用TIDL
‑
CA
‑
SDK获取TA服务代理对象；TIDL
‑
CA
‑
SDK通过TEECAI调用TIDL代理服务发起TA连接；TIDL代理服务调用TEEClientAPI连接TA，得到TA连接会话；将TA连接会话与所述高级客户端应用绑定并分配TA会话ID，并返回所述TA会话ID给TIDL
‑
CA
‑
SDK；TIDL
‑
CA
‑
SDK封装所述会话ID为TA服务代理对象，并返回至所述高级客户端应用。3.如权利要求2所述的TA调用方法，其特征在于，根据TIDL
‑
CA
‑
SDK、TIDL代理服务及TIDL
‑
TA
‑
SDK实现高级客户端应用对TA的调用，包括调用步骤，具体为：高级客户端应用调用TIDL
‑
CA
‑
SDK来调用TA服务代理对象中的TA服务代理方法；TIDL
‑
CA
‑
SDK将高级客户端应用传入的参数进行序列化，经TEECAI接口，将序列化的参数数据和TA服务代理对象中TA会话ID传给TIDL代理服务；TIDL代理服务根据TA会话ID找到与高级客户端应用绑定的TA连接会话，调用TEEClientAPI，将序列化的参数数据传给TA连接会话对应的TA；TA通过TIDL
‑
TA
‑
SDK接收序列化的参数数据，对其解析得到解析结果，根据解析结果调用TA对应服务接口，得到调用结果和返回数据，将所述调用结果和返回数据序列化，得到结果序列化数据，并将所述结果序列化数据返回给TIDL代理服务；TIDL代理服务将所述结果序列化数据返回给TIDL
‑
TA
‑
SDK；TIDL
‑
TA
‑
SDK对所述结果序列化数据进行解析，得到调用结果和返回数据，并返回给高级客户端应用。4.如权利要求3所述的TA调用方法，其特征在于，根据TIDL
‑
CA
‑
SDK、TIDL代理服务及TIDL
‑
TA
‑
SDK实现高级客户端应用对TA的调用，包括关闭连接步骤，具体为：高级客户端应用调用TIDL
‑
CA
‑
SDK释放TA服务代理对象；TIDL
‑
CA
‑
SDK获取TA服务代理对象中的TA会话ID，调用TIDL代理服务并将TA会话ID传入；TIDL代理服务根据TA会话ID找到与高级客户端应用绑定的TA连接会话，调用TEEClientAPI关闭TA连接会话，回收TA会话ID并与高级客户端应用解绑；TIDL
‑
CA
‑
SDK销毁TA服务代理对象。5.一种TA调用系统，其特征在于，包括...

【专利技术属性】
技术研发人员：朱恒毅，潘朝阳，陈彪，朱述波，谢修森，潘松松，
申请(专利权)人：无锡融卡科技有限公司，
类型：发明
国别省市：