本發明公開的一種基于可信執行環境的Android應用程序之間的安全通信方法，包括以下步驟：數據接收方應用程序在安全可信區域內創建非對稱密鑰對，并將創建的非對稱密鑰對的公鑰對外公開；數據發送方應用程序獲取到接收方應用程序所公開的公鑰，并采用獲取的公鑰作用于敏感數據，使得敏感數據形成密文數據，再將密文數據發送至數據接收方應用程序；以及數據接收方應用程序接收到數據發送方應用程序發送過來的密文數據，并采用其創建的非對稱密鑰對的私鑰對接收到的密文數據進行解密，獲取最終的敏感數據。本發明保護了Android應用程序之間的數據通信安全，提高了敏感數據通信的安全級別，極大程度保護了用戶信息。

技術領域

本發明屬于Android設備信息通信安全技術領域，尤其涉及一種基于可信執行環境(TEE，Trusted Execution Environment)的Android應用之間的安全通信方法。

背景技術

Android生態的逐漸成熟得益于以應用程序(App)為形式的內容多樣化。Android應用程序之間需要交互的場合越來越多，尤其當App作為服務提供者時。例如，鎖屏應用程序需要接收用戶密碼并驗證；第三方應用程序需要引用社交軟件已注冊賬戶作為身份登錄時，需要傳輸賬號、密碼至社交軟件；使用數字證書應用程序進行簽名時，數字證書應用程序需要接收用戶密碼來驗證用戶身份等。

現有的Android應用程序具有多種應用程序之間的通信方式，有直接傳輸數據的能力，但缺點較多，普遍缺少安全考慮。例如：1、廣播通信，基于FrameWork的能力將數據附屬到廣播中即可通信，僅匹配廣播Action名稱的方式較為方便，但廣播公開，任意接收者只要知道廣播名稱就獲取到同樣的敏感信息，很不安全；2、AIDL(Android Interface DefineLanguage)方式，需要通信客戶端部署與通信服務端同樣的接口描述文件，編碼獲得通信服務端句柄即可通信，此種方式傳輸的數據不再公開，但部署較為復雜，通信的成本較高，在僅傳輸少量的敏感數據時，較重量級，且數據未加密，通過在服務端調試，依舊能獲得明文數據；3、套接字通信，這是有Linux/Unix特點的通信方式，利用網絡方式傳輸數據，但由于未加密，可通過多種抓包工具就能輕而易舉獲取到數據，毫無安全性可言。

利于現有的信息安全技術，在應用程序之間傳輸敏感數據時會加入個性化的安全方案。其主要原理多數使用了非對稱密鑰對數據進行加解密。公鑰(或私鑰)加密的數據只能用對應的私鑰(或公鑰)解開，利用了這種唯一性的特點，充分保護了應用程序之間數據的安全性。但用于解密的私鑰多落地在物理磁盤的富環境(Rich execution environment)上，權限較高的用戶(root)可輕易獲取，由此，私鑰若得不到安全保護，密鑰位數再長的安全方案，也化為泡影。

為此，申請人進行了有益的探索和嘗試，找到了解決上述問題的辦法，下面將要介紹的技術方案便是在這種背景下產生的。

發明內容

本發明所要解決的技術問題在于：針對現有Android應用程序之間的明文通信敏感數據無法得到保護、非對稱算法密文通訊時的私鑰存儲不當敏感數據仍面臨被破解威脅等問題，而提供一種基于可信執行環境的Android應用之間的安全通信方法，該方法使用非對稱算法保護敏感數據，且用于非對稱算法的私鑰位于可信執行環境，極大的保護應用程序之間的通信數據安全，且代價較小，很好的保護用戶敏感信息。

本發明所解決的技術問題可以采用以下技術方案來實現：

一種基于可信執行環境的Android應用程序之間的安全通信方法，包括以下步驟：

數據接收方應用程序在安全可信區域內創建非對稱密鑰對，并將創建的非對稱密鑰對的公鑰對外公開；

數據發送方應用程序獲取到接收方應用程序所公開的公鑰，并采用獲取的公鑰作用于敏感數據，使得敏感數據形成密文數據，再將密文數據發送至數據接收方應用程序；以及