本發(fā)明實施例公開了一種基于安全元件的動態(tài)口令生成方法和系統(tǒng)，其中的方法包括：運行在REE中的OTP CA向運行在TEE中的OTP TA發(fā)送動態(tài)口令生成申請；OTP TA通過TUI接收OTP許可口令，通過運行在SE模塊中的Applet對OTP許可口令進行驗證，如果通過驗證，則通過Applet生成OTP動態(tài)口令，并通過TUI進行顯示。本發(fā)明的方法、系統(tǒng)，提供基于TEE的移動終端的OTP安全方案，在移動終端上的REE環(huán)境中發(fā)起生成OTP動態(tài)口令并進入TEE，生成口令所需的信息在SE中解密獲得，生成口令在SE中實現(xiàn)，而且通過TUI與用戶交互，保證了業(yè)務數(shù)據(jù)的安全性。

技術領域

本發(fā)明涉及信息安全技術領域，尤其涉及一種基于安全元件的動態(tài)口令生成方法和系統(tǒng)。

背景技術

移動互聯(lián)網技術飛速發(fā)展，給人們帶來方便、便捷的同時，也伴隨著諸多安全隱患。開發(fā)式的手機操作系統(tǒng)容易受到惡意的軟件，用戶的隱私和財產得不到保障。國際標準組織GP(Global Platform)制定了TEE(Trusted Execution Environment)的標準，TEE是一個移動設備上的主處理器上一塊封閉式的安全區(qū)域，確保敏感數(shù)據(jù)的存儲、處理和保護安全可靠。TEE的軟件體系結構目標是使可使得TA(Trusted Applications)為服務提供商們提供隔離和可信能力，通過中間的CA(Client Applications)來使用TA的功能。

OTP(One-time Password，動態(tài)口令)是一種安全快捷的賬號防盜技術，可以有效保護交易和登陸的認證安全。OTP可根據(jù)專門的算法每60秒生成一個時間相關、不可預測的隨機數(shù)字串，只能用一次。OTP算法有2個輸入因子：密鑰和動態(tài)因子。目前，最為普遍的OTP包括刮刮卡、短信驗證碼、動態(tài)令牌(包括硬件令牌和軟件令牌)等。手機令牌、短信驗證碼都在開放式環(huán)境下生成、獲取、顯示和輸入，安全等級并不高，易受到木馬攔截、網絡釣魚、電信詐騙、信道竊聽等攻擊。動態(tài)硬件令牌，需使用獨立的硬件設備。目前市場上提出一些在移動終端的OTP方案，來替代硬件令牌，如短信驗證碼、軟件手機令牌等。但移動終端的OTP方案存在一定的安全風險，OTP動態(tài)口令的生成和顯示暴露在開放的執(zhí)行環(huán)境下，十分容易被黑客獲取。口令在動態(tài)口令系統(tǒng)中生成后，發(fā)送給移動終端，發(fā)送口令之后，信道傳輸、移動終端接收、顯示OTP動態(tài)口令時的安全風險都沒有解決。因此，需要一種新的基于安全元件的動態(tài)口令生成的技術方案。

發(fā)明內容

有鑒于此，本發(fā)明要解決的一個技術問題是提供一種基于安全元件的動態(tài)口令生成方法和系統(tǒng)。

根據(jù)本發(fā)明的一個方面，提供一種基于安全元件的基于安全元件的動態(tài)口令生成方法，包括：運行在富執(zhí)行環(huán)境REE中的動態(tài)口令客戶應用OTP CA向運行在可信執(zhí)行環(huán)境TEE中的動態(tài)口令可信應用OTP TA發(fā)送動態(tài)口令生成申請；所述OTP TA通過可信用戶接口TUI接收OTP許可口令；所述OTP TA通過運行在安全元件SE模塊中的Applet對所述OTP許可口令進行驗證，如果通過驗證，則通過所述Applet生成OTP動態(tài)口令，并通過所述TUI進行顯示。

可選地，所述通過所述Applet生成OTP動態(tài)口令包括：如果所述OTP許可口令通過驗證，則所述OTP TA通過所述TUI接收OTP挑戰(zhàn)碼；所述OTPTA生成Applet指令并通過所述Applet指令發(fā)送OTP挑戰(zhàn)碼至所述SE模塊；所述Applet使用OTP挑戰(zhàn)碼并基于OTP動態(tài)口令算法、密鑰生成所述OTP動態(tài)口令。

可選地，所述通過所述Applet生成OTP動態(tài)口令包括：動態(tài)口令OTP服務器和所述TEE建立安全通道；如果所述OTP許可口令通過驗證，所述OTP服務器通過所述安全通道向所述OTP TA發(fā)送用于生成OTP動態(tài)口令的口令定制信息或所述OTP動態(tài)口令；如果接收到口令定制信息，則所述OTP TA生成Applet指令并通過所述Applet指令發(fā)送所述口令定制信息至所述SE模塊；所述Applet基于此口令定制信息生成所述OTP動態(tài)口令。