本發(fā)明涉及信息安全領(lǐng)域，公開了一種安全通信的方法與設(shè)備。本發(fā)明實(shí)施方式中，驗(yàn)證CA的公鑰是否完整及CA的數(shù)字簽名是否有效；如果CA的公鑰完整且CA的數(shù)字簽名有效，則CA與TA通過三次握手生成對(duì)稱密鑰，并根據(jù)對(duì)稱密鑰進(jìn)行加密通信。本發(fā)明實(shí)施方式，通過對(duì)CA的公鑰與數(shù)字簽名進(jìn)行驗(yàn)證，可有效識(shí)別出被篡改或仿冒的CA，CA與TA通過三次握手生成對(duì)稱密鑰，并根據(jù)對(duì)稱密鑰進(jìn)行加密通信，確保了通信內(nèi)容的機(jī)密性和完整性，有效防止了攻擊者竊取敏感數(shù)據(jù)或者破壞通信系統(tǒng)。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，特別涉及一種安全通信的方法與設(shè)備。

背景技術(shù)

在引入TEE(Trusted Execution Environment，可信執(zhí)行環(huán)境)的終端設(shè)備系統(tǒng)中，包括TEE和REE(Rich Execution Environment，富執(zhí)行環(huán)境)兩個(gè)子系統(tǒng)，TEE負(fù)責(zé)處理需要較高安全保護(hù)的事務(wù)，比如秘鑰存儲(chǔ)、加解密、指紋識(shí)別等，REE是普通的操作系統(tǒng)，比如Android安卓系統(tǒng)、iOS蘋果系統(tǒng)等，運(yùn)行在REE操作系統(tǒng)之上的CA(Client Application，客戶應(yīng)用)與TA(Trusted Application，可信應(yīng)用)通過共享內(nèi)存來進(jìn)行通信，如圖1所示，富執(zhí)行環(huán)境11包括客戶應(yīng)用111與富執(zhí)行環(huán)境操作系統(tǒng)112，可信執(zhí)行環(huán)境13包括可信應(yīng)用131與可信執(zhí)行環(huán)境操作系統(tǒng)132，客戶應(yīng)用111與可信應(yīng)用131通過共享內(nèi)存12進(jìn)行通信，現(xiàn)有的技術(shù)方案一般都會(huì)對(duì)TEE操作系統(tǒng)和TA進(jìn)行完整性或機(jī)密性保護(hù)，還有一些方案還會(huì)對(duì)REE操作系統(tǒng)進(jìn)行完整性保護(hù)。

然而，在實(shí)現(xiàn)本發(fā)明的過程中，本申請(qǐng)的發(fā)明人發(fā)現(xiàn)，對(duì)于CA，現(xiàn)有的方案要么沒有保護(hù)，要么保護(hù)力度不夠，比如，當(dāng)CA采用Android的APK(AndroidPackage，安卓安裝包)形式時(shí)，CA APK是可以被簽名的，但是Android采用的是自簽名方式，這種自簽名方式使用的簽名證書并不是權(quán)威認(rèn)證機(jī)構(gòu)頒發(fā)的，而是開發(fā)者自己生成的，由于自簽名證書無法使用認(rèn)證機(jī)構(gòu)的根證書進(jìn)行驗(yàn)證，所以必須增加額外的機(jī)制才能保護(hù)自簽名證書中的公鑰的完整性，但是Android并沒有相關(guān)機(jī)制，因此在本質(zhì)上無法保證CA的完整性，也就是說CA有可能被篡改或仿冒，而系統(tǒng)卻發(fā)現(xiàn)不了。攻擊者可以通過篡改或仿冒CA對(duì)TEE系統(tǒng)構(gòu)成威脅，比如竊取敏感數(shù)據(jù)、擾亂TEE系統(tǒng)正常運(yùn)行等。此外，現(xiàn)有方案對(duì)于CA和TA的共享內(nèi)存通信沒有進(jìn)行機(jī)密性和完整性保護(hù)，TEE規(guī)范的制定者GlobalPlatform(全球平臺(tái)國(guó)際標(biāo)準(zhǔn)組織)也沒有發(fā)布相關(guān)規(guī)范，導(dǎo)致攻擊者可以通過REE系統(tǒng)上的惡意軟件竊取或者篡改通信內(nèi)容，從而竊取敏感數(shù)據(jù)或擾亂TEE系統(tǒng)正常運(yùn)行。

發(fā)明內(nèi)容

本發(fā)明實(shí)施方式的目的在于提供一種安全通信的方法與設(shè)備，通過對(duì)CA的公鑰的完整性及對(duì)CA的數(shù)字簽名的有效性進(jìn)行驗(yàn)證，可有效識(shí)別出被篡改或仿冒的CA，CA與TA通過三次握手生成對(duì)稱密鑰，并根據(jù)對(duì)稱密鑰進(jìn)行加密通信，確保了通信內(nèi)容的機(jī)密性和完整性，有效防止了攻擊者竊取敏感數(shù)據(jù)或者破壞通信系統(tǒng)。

為解決上述技術(shù)問題，本發(fā)明的實(shí)施方式提供了一種安全通信的方法，包括：

驗(yàn)證所述CA的公鑰是否完整及所述CA的數(shù)字簽名是否有效；

如果所述CA的公鑰完整且所述CA的數(shù)字簽名有效，則所述CA與所述TA通過三次握手生成對(duì)稱密鑰，并根據(jù)所述對(duì)稱密鑰進(jìn)行加密通信。

本發(fā)明的實(shí)施方式還提供了一種安全通信設(shè)備，包括：

驗(yàn)證模塊，用于驗(yàn)證所述CA的公鑰是否完整及所述CA的數(shù)字簽名是否有效；

生成對(duì)稱密鑰模塊，用于當(dāng)驗(yàn)證所述CA的公鑰完整且所述CA的數(shù)字簽名有效后，通過三次握手生成所述CA與所述TA的對(duì)稱密鑰；

通信模塊，用于根據(jù)所述對(duì)稱密鑰進(jìn)行所述CA與所述TA的加密通信。