技術領域

本發明涉及數據處理技術，特別是涉及一種操作敏感數據的方法和設備。

背景技術

目前，許多應用程序都會涉及到敏感數據的處理。例如，網銀客戶端在運行過程中需要對密鑰、PIN碼等敏感數據進行處理。為了保證敏感數據的安全性，現有的網銀客戶端，采用了一種可與用戶終端相連接的外置安全元件(如網銀盾、U盾)，作為敏感數據的密鑰是存儲在外置安全元件中的，當網銀客戶端在需要使用密鑰來進行操作時，需要由中間件去從外置安全元件中取出密鑰，然后由中間件來完成使用密鑰的操作。其中，安全元件(Secure?Element，簡稱SE)中具有加密/解密邏輯電路，可以防止外部惡意解析攻擊，保護其所存儲的數據的安全。

對于現有的敏感數據操作方式來說，雖然敏感數據存儲在SE中可以保證敏感數據在存儲時不被外部惡意解析，但由于用于對敏感數據進行操作的中間件是在開放平臺下運行的，所以，在從SE中取出敏感數據之后中間件對敏感數據進行操作的過程中，敏感數據實際上是處于開放平臺下，這樣就使得惡意用戶可以通過在開放平臺下的攻擊破解方式而大大增加了獲得敏感數據的機會，從而難以保證敏感數據的安全。

發明內容

本發明所要解決的技術問題是，提供一種操作敏感數據的方法和設備，以解決按照現有技術中在中間件對敏感數據進行操作的過程中敏感數據暴露在開放平臺下而導致難以保證敏感數據安全的問題。

為解決上述技術問題，本發明提供了一種操作敏感數據的方法，該方法包括：

一種敏感數據操作的方法，包括：

響應于應用程序在開放操作系統下運行，調用所述開放操作系統下的通用中間件，并控制所述通用中間件執行所述應用程序觸發的操作；

響應于所述應用程序在所述開放操作系統下觸發敏感數據操作，將所述應用程序從所述開放操作系統切換到可信操作系統下運行，并調用可信操作系統下的可信中間件，控制所述可信中間件執行所述敏感數據操作；

在所述敏感數據操作的執行過程中，控制所述可信中間件從安全元件中讀取敏感數據，和/或，控制所述可信中間件寫入敏感數據到所述安全元件中。

所述通用中間件中具有敏感數據操作代理接口，所述敏感數據操作代理接口用于響應所述應用程序，在所述開放操作系統下觸發敏感數據操作；

所述響應于所述應用程序在所述開放操作系統下觸發敏感數據操作，將所述應用程序從所述開放操作系統切換到可信操作系統下運行，包括：

在所述應用程序在所述開放操作系統下的運行過程中，監測所述通用中間件的運行；

響應于所述通用中間件運行所述敏感數據操作代理接口，調用安全監視器，并控制所述安全監視器將所述應用程序的運行環境從所述開放操作系統切換到可信操作系統。

所述調用可信操作系統下的可信中間件之后，還包括：

控制所述可信中間件與所述安全元件之間建立安全通道，以便所述可信中間件與所述安全元件之間通過所述安全通道進行敏感數據的交互。

所述方法還包括：

在所述敏感數據操作的執行過程中，控制所述可信中間件對輸出信息進行加密，并將加密后的輸出信息存放在開放存儲器中；其中，所述開放存儲器用于存儲所述開放操作系統下和所述可信操作系統下產生的信息。

所述開放操作系統和所述可信操作系統配置于可信執行環境TEE芯片中，所述安全元件為SE芯片。

一種敏感數據操作的設備，包括：

第一調用模塊，用于響應于應用程序在開放操作系統下運行，調用所述開放操作系統下的通用中間件；

第一控制模塊，用于控制所述通用中間件執行所述應用程序觸發的操作；

切換模塊，用于響應于所述應用程序在所述開放操作系統下觸發敏感數據操作，將所述應用程序從所述開放操作系統切換到可信操作系統下運行；

第二調用模塊，用于調用可信操作系統下的可信中間件；

第二控制模塊，用于控制所述可信中間件執行所述敏感數據操作；

讀寫模塊，用于在所述敏感數據操作的執行過程中，控制所述可信中間件從安全元件中讀取敏感數據使用，和/或，控制所述可信中間件寫入敏感數據到所述安全元件中。

所述通用中間件中具有敏感數據操作代理接口，所述敏感數據操作代理接口用于響應所述應用程序在所述開放操作系統下觸發敏感數據操作；

所述切換模塊包括：

監測子模塊，用于在所述應用程序在所述開放操作系統下的運行過程中，監測所述通用中間件的運行；