本發明公開的一種通過可信執行環境保護移動端私密數據的方法及系統，當移動端中任意一個應用程序APP需要用戶輸入密鑰時，APP向可信執行環境TEE發起攜帶有待簽名數據的秘鑰輸入請求，并啟動TEE；TEE對APP的進行授權驗證，在授權驗證通過后啟動秘鑰輸入界面得到用戶輸入的秘鑰，并向安全芯片發送攜帶有所述秘鑰和待簽名數據的簽名指令；安全芯片根據所述秘鑰解鎖已存儲的私鑰，根據所述私鑰對所述待簽名數據進行簽名，并將簽名結果發送至TEE，使TEE將所述簽名結果發送至APP。通過TEE和安全芯片對私密數據進行保護，即使手機中了木馬或病毒用戶密鑰也不會被竊取。

技術領域

本發明涉及網絡安全技術領域，更具體的，涉及一種通過可信執行環境保護移動端私密數據的方法及系統。

背景技術

用戶的手機上常常會安裝很多APP(英文名稱：Application，中文名稱：應用程序)軟件，有些APP軟件用于支付，有些APP軟件用于登錄，那么就可能需要輸入密碼等私密數據。一旦手機的系統中含有木馬或病毒，手機操作系統被木馬或病毒刷新后，系統會完全暴露，安全控件也不再安全，那么用戶在輸入的過程中，密鑰很可能被竊取。如果密鑰被黑客獲取，就可能給用戶帶來財產損失。

為了解決上述問題，現有的一種方法是使用手機通過藍牙連接外置的藍牙設備，從而使用藍牙傳輸的方式把用戶密鑰數據放入藍牙設備中。這種方法缺陷是：連接藍牙和傳輸數據操作繁瑣，藍牙連接速度慢，藍牙傳輸過程中的安全保護不強，而且用戶需要隨時攜帶手機和藍牙設備才能完成數據的存取。

發明內容

有鑒于此，本發明提供了一種通過可信執行環境保護移動端私密數據的方法及系統，通過可信執行環境TEE和安全芯片對私密數據進行保護，即使手機中了木馬或病毒用戶密鑰也不會被竊取。

為了實現上述發明目的，本發明的有益效果如下：

一種通過可信執行環境保護移動端私密數據的方法，包括：

應用程序APP向可信執行環境TEE發起攜帶有待簽名數據的秘鑰輸入請求，并啟動所述TEE；

所述TEE對所述APP進行授權驗證，在授權驗證通過后啟動秘鑰輸入界面得到用戶輸入的秘鑰，并向安全芯片發送攜帶有所述秘鑰和待簽名數據的簽名指令；

所述安全芯片根據所述秘鑰解鎖已存儲的私鑰，根據所述私鑰對所述待簽名數據進行簽名，并將簽名結果發送至所述TEE，使所述TEE將所述簽名結果發送至所述APP。

優選的，在所述APP向TEE發起攜帶有待簽名數據的秘鑰輸入請求之前，所述方法還包括：

所述TEE對所述APP進行授權。

優選的，所述TEE對所述APP進行授權，具體為：

所述TEE根據內置根證書對所述APP進行簽名授權。

優選的，在所述TEE將所述簽名結果發送至所述APP之后，所述方法還包括：

所述APP對所述簽名結果進行驗證，并當驗證通過時提示用戶秘鑰輸入成功。

優選的，

所述APP通過第一安全接口向所述TEE發起所述秘鑰輸入請求；

所述TEE通過第二安全接口向所述安全芯片發送所述簽名指令。

一種通過可信執行環境保護移動端私密數據的系統，包括：應用程序APP、可信執行環境TEE和安全芯片；

所述APP，用于向TEE發起攜帶有待簽名數據的秘鑰輸入請求，并啟動所述TEE；

所述TEE，用于對所述APP進行授權驗證，在授權驗證通過后啟動秘鑰輸入界面得到用戶輸入的秘鑰，并向安全芯片發送攜帶有所述秘鑰和待簽名數據的簽名指令；