本發(fā)明實(shí)施例公開了一種可信應(yīng)用與安全元件的通信方法和系統(tǒng)，其中的方法包括：TA和SE模塊基于安全通信密鑰進(jìn)行認(rèn)證，其中，TA和SE模塊分別存儲(chǔ)相同的安全通信密鑰；在通過認(rèn)證后，TA和SE模塊基于安全通信密鑰生成會(huì)話密鑰，基于會(huì)話密鑰對(duì)TA和SE模塊之間傳輸?shù)拿罨蛐畔⑦M(jìn)行加密處理。本發(fā)明的通信方法和系統(tǒng)，提供了TA訪問SE模塊的安全認(rèn)證和安全通信機(jī)制，可以用來進(jìn)行TA訪問SE模塊的權(quán)限控制，以及對(duì)之間發(fā)送的命令進(jìn)行保密處理，可以防止惡意TA對(duì)SE模塊中的應(yīng)用進(jìn)行非法訪問，確保了TA和SE模塊之間通信的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種可信應(yīng)用與安全元件的通信方法和系統(tǒng)。

背景技術(shù)

隨著移動(dòng)終端設(shè)備和互聯(lián)網(wǎng)應(yīng)用服務(wù)的普及，移動(dòng)終端設(shè)備安全越來越得到重視。ARM處理器推出了TrustZone技術(shù)架構(gòu)，各廠家推出了相應(yīng)的TEE安全系統(tǒng)。并且移動(dòng)終端為了提高安全級(jí)別，會(huì)內(nèi)嵌SE模塊芯片，設(shè)計(jì)成為TEE+SE的安全設(shè)計(jì)架構(gòu)。TEE系統(tǒng)中的TA用于接收REE側(cè)的命令，并進(jìn)行處理，根據(jù)需要發(fā)送APDU命令至SE模塊中。在目前的應(yīng)用中，TEE安全系統(tǒng)中一般只有一個(gè)TA程序，對(duì)于訪問SE模塊，TEE系統(tǒng)并沒有相應(yīng)的訪問控制限制，而SE模塊應(yīng)用也不能判定訪問自己的TA是哪一個(gè)。隨著TEE安全系統(tǒng)的普及，TEE安全系統(tǒng)中的TA應(yīng)用數(shù)量會(huì)增多，如果對(duì)于TA訪問SE模塊中的應(yīng)用沒有限制，則會(huì)產(chǎn)生安全問題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明要解決的一個(gè)技術(shù)問題是提供一種可信應(yīng)用與安全元件的通信方法和系統(tǒng)。

根據(jù)本發(fā)明的一個(gè)方面，提供一種可信應(yīng)用與安全元件的通信方法，包括：運(yùn)行在可信執(zhí)行環(huán)境TEE中的可信應(yīng)用TA和安全元件SE模塊基于安全通信密鑰進(jìn)行認(rèn)證；其中，所述TA和所述SE模塊分別存儲(chǔ)相同的安全通信密鑰；在通過認(rèn)證后，所述TA和所述SE模塊基于所述安全通信密鑰生成會(huì)話密鑰；基于所述會(huì)話密鑰對(duì)所述TA和所述SE模塊之間傳輸?shù)拿罨蛐畔⑦M(jìn)行加密處理。

可選地，所述基于安全通信密鑰進(jìn)行認(rèn)證包括：所述TA和所述SE模塊通過APDU命令并基于所述安全通信密鑰進(jìn)行雙向身份認(rèn)證。

可選地，所述TA和所述SE模塊通過APDU命令并基于所述安全通信密鑰進(jìn)行雙向身份認(rèn)證包括：所述TA通過APDU命令將第一驗(yàn)證信息發(fā)送給所述SE模塊；所述SE模塊采用所述安全通信密鑰對(duì)所述第一驗(yàn)證信息進(jìn)行加密，并將加密后的第一驗(yàn)證信息、以及第二驗(yàn)證信息、內(nèi)部計(jì)數(shù)返回所述TA；所述TA基于所述安全通信密鑰對(duì)加密后的第一驗(yàn)證信息進(jìn)行解密，如果解密后的驗(yàn)證信息與初始的第一驗(yàn)證信息相同，則確定對(duì)所述SE模塊認(rèn)證成功；在對(duì)所述SE模塊認(rèn)證成功后，所述TA采用所述安全通信密鑰對(duì)第二驗(yàn)證信息和內(nèi)部計(jì)數(shù)進(jìn)行加密，并通過APDU命令將加密后的第二驗(yàn)證信息和內(nèi)部計(jì)數(shù)返回所述SE模塊；所述SE模塊基于所述安全通信密鑰對(duì)加密后的第二驗(yàn)證信息和內(nèi)部計(jì)數(shù)進(jìn)行解密，如果解密后的第二驗(yàn)證信息和內(nèi)部計(jì)數(shù)與初始的第二驗(yàn)證信息和內(nèi)部計(jì)數(shù)相同，則確定對(duì)所述TA認(rèn)證成功，并返回認(rèn)證成功信息。

可選地，在進(jìn)行雙向身份認(rèn)證成功后，所述TA和所述SE模塊基于安全通信密鑰并根據(jù)分散算法生成所述會(huì)話密鑰。

可選地，所述TA基于所述會(huì)話密鑰對(duì)所述APDU命令進(jìn)行加密處理并生成此APDU命令的MAC值，將經(jīng)過加密處理后的所述APDU命令以及MAC值發(fā)送給所述SE模塊；所述SE模塊基于所述會(huì)話密鑰對(duì)所述MAC值進(jìn)行驗(yàn)證，并在驗(yàn)證成功后對(duì)所述APDU命令進(jìn)行解析；所述SE模塊基于所述會(huì)話密鑰將與所述APDU命令相對(duì)應(yīng)的響應(yīng)信息進(jìn)行加密處理，并發(fā)送給所述TA。

可選地，如果所述SE模塊對(duì)所述MAC值驗(yàn)證失敗后，則確定所述TA和所述SE模塊之間已通過的雙向身份認(rèn)證失效。

可選地，在所述SE模塊重新上電或者所述SE模塊需要重新選擇應(yīng)用時(shí)，確定所述TA和所述SE模塊之間已通過的雙向身份認(rèn)證失效。