本申请涉及安全元件通信技术领域,公开一种用于可信应用的参数配置方法及系统、可移动智能设备,其中,所述参数配置方法,应用于可移动智能设备,所述可移动智能设备部署有通用执行环境REE平台和可信执行环境TEE平台,所述REE平台部署有安全元件硬件抽象层,所述TEE平台部署有可信应用,所述参数配置方法包括:在可移动智能设备初始化的过程中,安全元件硬件抽象层将TEE平台对应的运行使用参数发送至可信应用,其中,所述运行使用参数存储在REE平台中;可信应用根据TEE平台对应的运行使用参数进行初始化参数配置。进行初始化参数配置。进行初始化参数配置。
【技术实现步骤摘要】
用于可信应用的参数配置方法及系统、可移动智能设备
[0001]本申请涉及安全元件通信
,例如涉及一种用于可信应用的参数配置方法及系统、可移动智能设备。
技术介绍
[0002]目前,运行在可信执行环境(Trusted Execution Environment,TEE)中的可信应用(Trusted APP,TA)在与安全元件(Secure Element,SE)进行通信交互时,TA需要根据TEE平台的运行使用参数进行配置,并且每个TEE平台对应的运行使用参数和参数的设置方均不相同。
[0003]在实现本公开实施例的过程中,发现相关技术中至少存在如下问题:
[0004]随着安全元件和TEE技术的普及,搭载TEE平台与安全元件的可移动智能设备的数量逐渐增加。然而,TEE中运行的单一可信应用不能适配多个TEE平台,可信应用在与安全元件通信时必须使用不同的运行使用参数进行配置,导致可信应用的兼容性和使用的便利性较低。
[0005]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0006]为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言。
[0007]本公开实施例提供了一种用于可信应用的参数配置方法及系统、可移动智能设备及存储介质,实现单一TA适配多个TEE平台,从而提高单一TA在各TEE平台中的兼容性和使用的便利性。
[0008]在一些实施例中,所述用于可信应用的参数配置方法,应用于可移动智能设备,所述可移动智能设备部署有通用执行环境REE平台和可信执行环境TEE平台,所述REE平台部署有安全元件硬件抽象层,所述TEE平台部署有可信应用,所述参数配置方法包括:
[0009]在可移动智能设备初始化的过程中,安全元件硬件抽象层将TEE平台对应的运行使用参数发送至可信应用,其中,所述运行使用参数存储在RE E平台中;
[0010]可信应用根据TEE平台对应的运行使用参数进行初始化参数配置:
[0011]可选地,所述REE平台还部署有:
[0012]预先配置一个或多个TEE平台基于平台硬件所需配置的硬件参数,以及一个或多个TEE平台的可信应用与安全元件通信时所使用的通信协议参数。
[0013]可选地,所述REE平台还部署有可信应用客户端;所述安全元件硬件抽象层将TEE平台对应的参数存储文件中的运行使用参数发送至可信应用,包括:
[0014]安全元件硬件抽象层获取当前部署在可移动智能设备中的TEE平台对应的硬件参
数和通信协议参数;
[0015]安全元件硬件抽象层将TEE平台对应的硬件参数和通信协议参数发送至可信应用客户端;
[0016]可信应用客户端将TEE平台对应的硬件参数和通信协议参数发送至可信应用。
[0017]可选地,所述TEE平台还部署有平台硬件接口;所述可信应用根据TEE平台对应的运行使用参数进行初始化参数配置,包括:
[0018]可信应用根据TEE平台对应的硬件参数,确定TEE平台的平台类型;
[0019]可信应用根据TEE平台的平台类型,对TEE平台对应的硬件参数和通信协议参数进行解析,得到具体参数信息;
[0020]可信应用根据具体参数信息,调用对应的平台硬件接口并对平台硬件接口进行初始化参数配置。
[0021]可选地,所述可移动智能设备还部署有安全元件;所述参数配置方法还包括:
[0022]在初始化参数配置完成后,可信应用基于运行使用参数与安全元件进行安全通信。
[0023]在一些实施例中,所述用于可信应用的参数配置系统,设置于可移动智能设备,包括:
[0024]通用执行环境REE平台,部署有安全元件硬件抽象层;
[0025]可信执行环境TEE平台,与REE平台通信连接,署有可信应用,在可移动智能设备初始化的过程中,安全元件硬件抽象层将当前部署在可移动智能设备中的TEE平台对应的运行使用参数发送至可信应用,其中,所述运行使用参数存储在REE平台中,以使可信应用根据TEE平台对应的运行使用参数进行初始化参数配置;
[0026]安全元件,与TEE平台通信连接,用于与参数配置完成后的可信应用进行安全通信。
[0027]可选地,所述通用执行环境REE平台,还部署有可信应用客户端,与安全元件硬件抽象层通信连接,用于将从安全元件硬件抽象层接收到的当前部署在可移动智能设备中的TEE平台对应的运行使用参数发送至可信应用。
[0028]可选地,所述可信执行环境TEE平台,还部署有平台硬件接口,与可信应用和安全元件通信连接,用于在可信应用根据TEE平台对应的运行使用参数进行初始化参数配置完成后,使可信应用与安全元件进行安全通信。
[0029]在一些实施例中,所述可移动智能设备,包括如本申请所述的用于可信应用的参数配置系统、处理器和存储有程序指令的存储器,所述处理器被配置为在运行所述程序指令时,执行如本申请所述的用于可信应用的参数配置方法。
[0030]在一些实施例中,所述存储介质,存储有程序指令,所述程序指令用于储存一个或多个TEE平台对应的运行使用参数,并且可被通用执行环境REE平台运行的软件所读取,所述程序指令在运行时,执行如本申请所述的用于可信应用的参数配置方法。
[0031]本公开实施例提供的用于可信应用的参数配置方法及系统、可移动智能设备及存储介质,可以实现以下技术效果:
[0032]本申请通过将TEE平台对应的运行使用参数存储至REE平台,在可移动智能设备初始化的过程中,将当前部署在可移动智能设备中的TEE平台对应的运行使用参数发送至可
Application,CA),REE通常是开放的、共享的和可编程的,可以运行各种应用程序和服务。
[0049]TEE是运行于REE之外的独立运行环境,主要包括运行于可信操作系统(Trusted Operating System,Trusted OS)和运行在Trusted OS上的可信应用(Trusted Application,TA),它是一种安全技术,旨在为计算设备创建一个受保护的执行环境。TEE提供了一种隔离的环境,其中敏感数据和关键代码可以在计算设备上进行处理,同时保护它们免受操作系统或其他应用程序的非授权访问,TEE与REE隔离。REE无法直接访问TEE的硬件和软件资源,例如TEE内存,二者只能通过授权的应用程序编程接口(Application Programming Interface,API)进行交互。因此TEE能够抵御在REE侧发生的软件攻击。
[0050]同时,SE通常以芯片形式提供,其能够防止外部恶意解析攻击,保护数据安全,在芯片中具有加密/解密逻辑电路的元件。通常用于处理交易数据等敏感的、安全本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于可信应用的参数配置方法,应用于可移动智能设备,所述可移动智能设备部署有通用执行环境REE平台和可信执行环境TEE平台,其特征在于,所述REE平台部署有安全元件硬件抽象层,所述TEE平台部署有可信应用,所述参数配置方法包括:在可移动智能设备初始化的过程中,安全元件硬件抽象层将TEE平台对应的运行使用参数发送至可信应用,其中,所述运行使用参数存储在RE E平台中;可信应用根据TEE平台对应的运行使用参数进行初始化参数配置。2.根据权利要求1所述的参数配置方法,其特征在于,所述REE平台还部署有:预先配置一个或多个TEE平台基于平台硬件所需配置的硬件参数,以及一个或多个TEE平台的可信应用与安全元件通信时所使用的通信协议参数。3.根据权利要求2所述的参数配置方法,其特征在于,所述REE平台还部署有可信应用客户端;所述安全元件硬件抽象层将TEE平台对应的参数存储文件中的运行使用参数发送至可信应用,包括:安全元件硬件抽象层获取当前部署在可移动智能设备中的TEE平台对应的硬件参数和通信协议参数;安全元件硬件抽象层将所述TEE平台对应的硬件参数和通信协议参数发送至可信应用客户端;可信应用客户端将所述TEE平台对应的硬件参数和通信协议参数发送至可信应用。4.根据权利要求3所述的参数配置方法,其特征在于,所述TEE平台还部署有平台硬件接口;所述可信应用根据TEE平台对应的运行使用参数进行初始化参数配置,包括:可信应用根据TEE平台对应的硬件参数,确定TEE平台的平台类型;可信应用根据TEE平台的平台类型,对TEE平台对应的硬件参数和通信协议参数进行解析,得到具体参数信息;可信应用根据具体参数信息,调用对应的平台硬件接口并对平台硬件接口进行初始化参数配置。5.根据权利要求1至4任一项所述的参数配置方法,其特征在于,所述可移动智能设备还部署有安全元...
【专利技术属性】
技术研发人员:王国行,黄金煌,
申请(专利权)人:北京紫光青藤微系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。