一種能力開放方法及裝置，用以解決現有技術中通過TEE+SE安全架構執行業務的安全性不能得到保證的問題。本申請中，SE與TEE建立用于通信的會話，SE通過該會話向TEE發送用于獲取TEE的安全證明的獲取指令，TEE通過該會話接收來自SE的該獲取指令，TEE接收到該獲取指令后，根據TEE的屬性信息生成安全證明，并通過該會話向SE發送生成的安全證明，SE通過該會話接收TEE發送的安全證明后，SE根據該安全證明以及預設的安全策略，確定TEE處于安全狀態，SE在確定TEE處于安全狀態之后，SE將第一能力開放給SE內的第三方業務，其中，第一能力基于TEE的第二能力實現。

本申請要求在2018年11月01日提交中國專利局、申請號為201811297353.7、發明名稱為“一種SE驗證TEE并激活TUI能力的方法”的中國專利申請的優先權，其全部內容通過引用結合在本申請中。

技術領域

本申請涉及終端安全驗證技術領域，尤其涉及一種能力開放方法及裝置。

背景技術

為保證終端執行業務的安全性，在終端中引入了可信執行環境(trustedexecution environment，TEE)+安全單元(secure element，SE)安全架構，該TEE+SE安全架構通過安全級別較高的SE配合安全級別低于該SE的TEE執行終端中對安全性要求較高的業務。

現有技術中，當通過TEE+SE安全架構執行業務時，SE與TEE配合執行該業務，由于該TEE的安全級別低于該SE，這樣，在TEE自身存在安全漏洞的情況下，可能會導致通過TEE+SE安全架構執行業務的安全性不能得到保證。

發明內容

本申請實施例提供一種能力開放方法及裝置，用以解決現有技術中通過TEE+SE安全架構執行業務的安全性不能得到保證的問題。

第一方面，本申請實施例提供一種能力開放方法，該方法可由SE或能夠支持SE實現該方法的裝置(例如芯片系統)執行，在本申請中，以由SE執行該方法為例進行描述。該方法包括：SE與TEE建立用于通信的會話，SE通過該會話向TEE發送用于獲取TEE的安全證明的獲取指令，TEE通過該會話接收來自SE的該獲取指令，TEE接收到該獲取指令后，根據TEE的屬性信息生成安全證明，并通過該會話向SE發送生成的安全證明，SE通過該會話接收TEE發送的安全證明后，SE根據該安全證明以及預設的安全策略，確定TEE處于安全狀態，SE在確定TEE處于安全狀態之后，SE將第一能力開放給SE內的第三方業務，其中，第一能力基于TEE的第二能力實現。

通過上述方法，當通過TEE+SE安全架構執行業務時，SE可以在執行業務之前與TEE建立用于通信的會話，可通過該會話請求獲取TEE的安全證明，進而可根據TEE的安全證明以及預設的安全策略，確定TEE處于安全狀態，并在確定TEE處于安全狀態之后，將第一能力開放給SE內的第三方業務，這樣，在保證TEE自身處于安全狀態的情況下，才開放能力給SE內的第三方業務，可以保證在TEE+SE安全架構下執行業務的安全性。

在一種可能的設計中，TEE可以使用密鑰對TEE的屬性信息進行數字簽名或消息認證碼(message authentication code，MAC)操作，生成安全證明。生成的安全證明中可以包括TEE的屬性信息。密鑰可以包括TEE的私鑰、預先配置的密鑰或者TEE與SE協商的密鑰。

在一種可能的設計中，TEE的安全證明中可以包括TEE的屬性信息。在這種設計中，SE可以通過確定TEE的屬性信息滿足預設的安全策略，來確定TEE處于安全狀態。這樣，可以由SE自身設定TEE處于安全狀態的條件，使得TEE在滿足SE認定的安全狀態的情況下，SE才能夠將基于TEE的第二能力實現的第一能力開放給SE內的第三方業務，可提高業務執行的安全性。