技術(shù)領(lǐng)域

本發(fā)明涉及安全通信技術(shù)領(lǐng)域，具體涉及一種移動(dòng)終端和基于該移動(dòng)終端的嵌入式安全模塊的訪問(wèn)方法。

背景技術(shù)

隨著智能手機(jī)等移動(dòng)終端的快速發(fā)展，手機(jī)已經(jīng)不再是簡(jiǎn)單的通信工具，基于手機(jī)的新需求，移動(dòng)支付應(yīng)運(yùn)而生，并逐漸成為移動(dòng)運(yùn)營(yíng)商、手機(jī)制造商、SIM卡制造商研究的熱點(diǎn)問(wèn)題，隨著移動(dòng)支付的推廣及應(yīng)用，移動(dòng)支付的安全問(wèn)題也越來(lái)越受到重視。

目前，移動(dòng)支付一部分是基于近距離無(wú)線通訊技術(shù)NFC的非接觸小額支付，比如一卡通，另一部分是基于移動(dòng)互聯(lián)的銀行支付，比如各種錢(qián)包。其中，基于近距離無(wú)線通訊技術(shù)NFC的方案主要包括SIM卡、單線協(xié)議SWP卡、信息加密安全芯片SD卡、嵌入式安全模塊eSE等，其背后代表了運(yùn)營(yíng)商、銀行、手機(jī)廠商等不同的利益群體。從手機(jī)側(cè)實(shí)現(xiàn)來(lái)講，又包括基于HCE(主機(jī)卡模擬)和基于eSE的各種方案。相對(duì)來(lái)講，基于HCE的方案，實(shí)施起來(lái)簡(jiǎn)單，其缺點(diǎn)是完全基于軟件，存在難以避免的安全問(wèn)題，基于eSE的全終端方案還是比較有優(yōu)勢(shì)的，也是眾多智能手機(jī)廠商力推的。

圖1示出了目前基于eSE的全終端方案的手機(jī)內(nèi)部的結(jié)構(gòu)示意圖，手機(jī)主處理器Mobile Processor中的操作系統(tǒng)架構(gòu)包括兩大部分，第一部分是REE端(Rich Execution Environment，一般指通用的操作系統(tǒng))，包含用戶端應(yīng)用CA，第二部分是可信執(zhí)行環(huán)境TEE端，包含可信應(yīng)用TA，對(duì)于eSE的訪問(wèn)，手機(jī)可以通過(guò)應(yīng)用安裝包APK和外部數(shù)據(jù)(如可信服務(wù)管理平臺(tái)TSM)交互，通過(guò)OpenMobileAPI基于SWP接口來(lái)與eSE建立通信，支持TSM對(duì)eSE的遠(yuǎn)程內(nèi)容管理，或者是可以通過(guò)NFC控制器即NFC Controller(基于NFC控制接口規(guī)范NCI)實(shí)現(xiàn)與外部非接設(shè)備(如POS機(jī))的交互，基于SWP接口完成外部非接設(shè)備與eSE的交互，為了保證訪問(wèn)的安全性，對(duì)eSE的訪問(wèn)一般都是在手機(jī)的可信運(yùn)行環(huán)境TEE控制下完成的，TEE固有的安全機(jī)制可以禁止對(duì)eSE的非法訪問(wèn)。可見(jiàn)，目前對(duì)于嵌入式安全模塊eSE的訪問(wèn)方式比較單一，最終都是在NFC控制器與eSE之間基于SWP接口完成的，本申請(qǐng)正是針對(duì)該問(wèn)題而提出的移動(dòng)終端和基于該移動(dòng)終端的嵌入式安全模塊訪問(wèn)方法。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種新的能夠?qū)崿F(xiàn)對(duì)嵌入式安全模塊eSE實(shí)現(xiàn)安全訪問(wèn)的移動(dòng)終端和基于該終端的嵌入式安全模塊訪問(wèn)方法。

為實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案如下：

一種移動(dòng)終端，所述移動(dòng)終端中具備可信運(yùn)行環(huán)境模塊TEE，移動(dòng)終端中內(nèi)置有嵌入式安全模塊eSE，所述可信運(yùn)行環(huán)境模塊TEE通過(guò)SPI接口與嵌入式安全模塊eSE通信，可信運(yùn)行環(huán)境模塊TEE為SPI通信的主設(shè)備，嵌入式安全模塊eSE為從設(shè)備。

進(jìn)一步，如上所述的一種移動(dòng)終端，所述可信運(yùn)行環(huán)境模塊TEE與嵌入式安全模塊eSE之間按照預(yù)設(shè)的數(shù)據(jù)傳輸協(xié)議進(jìn)行數(shù)據(jù)傳輸。

進(jìn)一步，如上所述的一種移動(dòng)終端，所述預(yù)設(shè)的數(shù)據(jù)傳輸協(xié)議的數(shù)據(jù)幀包括地址信息字節(jié)NAD、協(xié)議控制字節(jié)PCB、數(shù)據(jù)長(zhǎng)度LEN、數(shù)據(jù)塊DATA和校驗(yàn)碼CRC；所述地址信息字節(jié)NAD直接用于標(biāo)識(shí)數(shù)據(jù)的傳輸方向。

進(jìn)一步，如上所述的一種移動(dòng)終端，所述移動(dòng)終端包括智能手機(jī)。

本發(fā)明實(shí)施例中還提供了基于上述任一移動(dòng)終端的一種嵌入式安全模塊的訪問(wèn)方法，包括以下步驟：

可信運(yùn)行環(huán)境模塊TEE基于SPI接口向嵌入式安全模塊eSE發(fā)送請(qǐng)求數(shù)據(jù)，并通過(guò)所述SPI接口接收嵌入式安全模塊eSE根據(jù)所述請(qǐng)求數(shù)據(jù)返回的響應(yīng)數(shù)據(jù)。

進(jìn)一步，如上所述的嵌入式安全模塊的訪問(wèn)方法，所述請(qǐng)求數(shù)據(jù)包括安全應(yīng)用請(qǐng)求或嵌入式安全模塊eSE的內(nèi)容管理請(qǐng)求。

進(jìn)一步，如上所述的嵌入式安全模塊的訪問(wèn)方法，所述安全應(yīng)用請(qǐng)求包括移動(dòng)終端的通用執(zhí)行環(huán)境模塊REE發(fā)送到可信運(yùn)行環(huán)境模塊TEE的安全應(yīng)用請(qǐng)求和可信運(yùn)行環(huán)境模塊TEE自身的安全應(yīng)用請(qǐng)求。

進(jìn)一步，如上所述的嵌入式安全模塊的訪問(wèn)方法，可信運(yùn)行環(huán)境模塊TEE與嵌入式安全模塊eSE之間按照預(yù)設(shè)的數(shù)據(jù)傳輸協(xié)議進(jìn)行數(shù)據(jù)傳輸。

進(jìn)一步，如上所述的嵌入式安全模塊的訪問(wèn)方法，所述預(yù)設(shè)的數(shù)據(jù)傳輸協(xié)議的數(shù)據(jù)幀包括地址信息字節(jié)NAD、協(xié)議控制字節(jié)PCB、數(shù)據(jù)長(zhǎng)度LEN、數(shù)據(jù)塊DATA和校驗(yàn)碼CRC；所述地址信息字節(jié)NAD直接用于標(biāo)識(shí)數(shù)據(jù)的傳輸方向。

進(jìn)一步，如上所述的嵌入式安全模塊的訪問(wèn)方法，可信運(yùn)行環(huán)境模塊TEE通過(guò)輪詢接收方式或中斷接收方式接收嵌入式安全模塊eSE返回的響應(yīng)數(shù)據(jù)；