本發(fā)明公開(kāi)了一種客戶端應(yīng)用與可信應(yīng)用的通信方法、系統(tǒng)以及終端，涉及通信領(lǐng)域，其中的方法包括：CA與TA分別基于第一密鑰參數(shù)和第二密鑰參數(shù)進(jìn)行雙向身份認(rèn)證，如果認(rèn)證成功則在CA與TA之間建立第一安全通道，生成與此第一安全通道相對(duì)應(yīng)的通道會(huì)話密鑰，CA與TA通過(guò)第一安全通道傳輸進(jìn)行數(shù)據(jù)交互并基于通道會(huì)話密鑰以及預(yù)設(shè)的通道傳輸規(guī)則對(duì)數(shù)據(jù)進(jìn)行加解密處理。本發(fā)明的通信方法、系統(tǒng)以及終端，在CA和TA之間建立安全通道并對(duì)安全通道中的數(shù)據(jù)進(jìn)行保護(hù)，防止第三方截獲、存儲(chǔ)、分析、泄露CA和TA之間傳遞的敏感信息，可以支持多個(gè)CA通過(guò)互相隔離的多個(gè)安全通道訪問(wèn)同一個(gè)TA。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種客戶端應(yīng)用與可信應(yīng)用的通信方法、系統(tǒng)以及終端。

背景技術(shù)

目前，終端大多集成了可信執(zhí)行環(huán)境(TEE，Trusted Execution Environment)、富執(zhí)行環(huán)境(REE，Rich Execution Environment)。REE由客戶端應(yīng)用(CA，ClientApplication)以及應(yīng)用操作系統(tǒng)組成。TEE由可信應(yīng)用(TA，TrustedApplication)、以及可信操作系統(tǒng)(Trusted OS，Trusted Operating System)組成。REE支持豐富的應(yīng)用，但REE存在一定的安全風(fēng)險(xiǎn)。TEE是終端中一塊獨(dú)立的區(qū)域，向該區(qū)域安裝應(yīng)用受管理服務(wù)器平臺(tái)控制。

在基于ARM的TrustZone技術(shù)架構(gòu)中，運(yùn)行在Normal World(REE)中的CA和運(yùn)行在Secure World(TEE)中的TA之間具有進(jìn)行數(shù)據(jù)交互的能力。在沒(méi)有安全通道防護(hù)的情況下，CA和TA之間的數(shù)據(jù)交互行為可能存在以下風(fēng)險(xiǎn)：1、敏感信息被泄露：CA和TA進(jìn)行數(shù)據(jù)交互的過(guò)程中會(huì)依賴第三方軟件、服務(wù)、驅(qū)動(dòng)所提供的功能支持，這些第三方組件有機(jī)會(huì)截獲、存儲(chǔ)、分析、泄露CA和TA之間傳遞的敏感信息，且不被CA和TA感知；2、敏感信息被篡改：第三方組件有機(jī)會(huì)篡改CA和TA之間傳遞的敏感信息，且不被CA和TA感知；3、注入攻擊：第三方組件可以在CA和TA之間的數(shù)據(jù)流中注入額外數(shù)據(jù)，且不被CA和TA感知，使CA或TA執(zhí)行非預(yù)期的功能；4、重放攻擊第三方組件可以通過(guò)重復(fù)播放CA和TA之間陳舊的歷史交互數(shù)據(jù)，且不被CA和TA感知，使CA或TA執(zhí)行非預(yù)期的功能；5、偽裝的惡意TA：CA無(wú)法驗(yàn)證TA的合法身份，非法的惡意TA有可能假冒合法的TA來(lái)獲得用戶的敏感信息。因此，需要一種新的CA與TA之間的通信機(jī)制。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明要解決的一個(gè)技術(shù)問(wèn)題是提供一種客戶端應(yīng)用與可信應(yīng)用的通信方法、系統(tǒng)以及終端。

根據(jù)本發(fā)明的一個(gè)方面，提供一種客戶端應(yīng)用與可信應(yīng)用的通信方法，包括：在客戶端應(yīng)用CA和可信應(yīng)用TA中分別部署第一密鑰參數(shù)和第二密鑰參數(shù)；所述CA與所述TA分別基于所述第一密鑰參數(shù)和所述第二密鑰參數(shù)進(jìn)行雙向身份認(rèn)證；如果認(rèn)證成功，則在所述CA與所述TA之間建立第一安全通道，生成與此第一安全通道相對(duì)應(yīng)的通道會(huì)話密鑰；所述CA與所述TA通過(guò)所述第一安全通道傳輸進(jìn)行數(shù)據(jù)交互，并基于所述通道會(huì)話密鑰以及預(yù)設(shè)的通道傳輸規(guī)則對(duì)通過(guò)所述第一安全通道傳輸?shù)臄?shù)據(jù)進(jìn)行加解密處理。

可選地，所述第一密鑰參數(shù)包括：廠商公鑰；所述第二密鑰參數(shù)包括：終端公鑰、終端私鑰、終端公鑰簽名值。

可選地，所述在客戶端應(yīng)用CA和可信應(yīng)用TA中分別部署第一密鑰參數(shù)和第二密鑰參數(shù)包括：將所述廠商公鑰存儲(chǔ)在與所述CA相對(duì)應(yīng)的CA程序中，其中，通過(guò)所述CA程序的發(fā)行、安裝部署所述廠商公鑰；在安裝所述TA并進(jìn)行首次運(yùn)行時(shí)，在TEE環(huán)境中生成所述終端公鑰、所述終端私鑰，其中，所述終端公鑰、所述終端私鑰以持久化的方式存儲(chǔ)在所述TA所處的TEE環(huán)境中。