本發(fā)明實(shí)施例提供了一種通信方法、存儲(chǔ)方法、運(yùn)算方法及裝置，所述通信方法通過可信應(yīng)用程序?qū)τ脩魬?yīng)用程序發(fā)送的第一運(yùn)算數(shù)據(jù)集進(jìn)行驗(yàn)證，生成針對預(yù)設(shè)執(zhí)行客體的驗(yàn)證結(jié)果，接著當(dāng)驗(yàn)證結(jié)果為執(zhí)行客體可信時(shí)，可信應(yīng)用程序?qū)τ脩魬?yīng)用程序發(fā)送的第二運(yùn)算數(shù)據(jù)集進(jìn)行簽名，生成針對執(zhí)行客體的目標(biāo)數(shù)據(jù)，然后可信應(yīng)用程序?qū)⒛繕?biāo)數(shù)據(jù)發(fā)送至用戶應(yīng)用程序，以使執(zhí)行主體將目標(biāo)數(shù)據(jù)發(fā)送至執(zhí)行客體，從而通過在可信執(zhí)行環(huán)境中對執(zhí)行客體進(jìn)行驗(yàn)證，同時(shí)對執(zhí)行主體與執(zhí)行客體之間的握手?jǐn)?shù)據(jù)進(jìn)行簽名，保證了根證書以及私鑰的安全性，進(jìn)而提高了執(zhí)行主體與執(zhí)行客體之間通信的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，特別是涉及一種終端的通信方法及裝置、一種存儲(chǔ)方法及裝置、一種運(yùn)算方法及裝置。

背景技術(shù)

隨著車輛逐漸智能化和網(wǎng)聯(lián)化，車輛上越來越多的應(yīng)用服務(wù)需要聯(lián)網(wǎng)，它們對通信安全提出了更高要求。例如，車端和服務(wù)端通常使用TLS(Transport Layer Security，傳輸層安全性協(xié)議)認(rèn)證，并且是雙向認(rèn)證，以確保通信的保密性、完整性和可信性。車端要驗(yàn)證服務(wù)器是否為可信的服務(wù)器，服務(wù)端也要驗(yàn)證車端是否為可信的車，否則雙方不會(huì)建立正常通信。在驗(yàn)證過程中，需要服務(wù)端和每個(gè)車端都要擁有獨(dú)立的私鑰、證書和對方的根證書。在TLS握手過程中，根證書用于驗(yàn)證對方證書的真實(shí)，私鑰和證書用于協(xié)商密鑰。

因此，如果根證書被替換，攻擊者容易偽造服務(wù)端，使車輛與一個(gè)假的服務(wù)器連接，從而控制車輛；如果私鑰被提取或者被逆向出來，攻擊者就可以偽造車端，與服務(wù)端進(jìn)行認(rèn)證連接，影響通信安全。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種終端的通信方法，以解決現(xiàn)有技術(shù)中車輛的根證書容易被替換，私鑰容易泄露的問題。

相應(yīng)的，本發(fā)明實(shí)施例還提供了一種終端的通信裝置，用以保證上述方法的實(shí)現(xiàn)及應(yīng)用。

為了解決上述問題，本發(fā)明實(shí)施例公開了一種終端的通信方法，應(yīng)用于具有可信應(yīng)用程序以及用戶應(yīng)用程序的執(zhí)行主體，所述可信應(yīng)用程序運(yùn)行于可信執(zhí)行環(huán)境，所述用戶應(yīng)用程序運(yùn)行于操作系統(tǒng)環(huán)境，所述方法包括：

所述可信應(yīng)用程序?qū)λ鲇脩魬?yīng)用程序發(fā)送的第一運(yùn)算數(shù)據(jù)集進(jìn)行驗(yàn)證，生成針對預(yù)設(shè)執(zhí)行客體的驗(yàn)證結(jié)果；

當(dāng)所述驗(yàn)證結(jié)果為所述執(zhí)行客體可信時(shí)，所述可信應(yīng)用程序?qū)λ鲇脩魬?yīng)用程序發(fā)送的第二運(yùn)算數(shù)據(jù)集進(jìn)行簽名，生成針對所述執(zhí)行客體的目標(biāo)數(shù)據(jù)；

所述可信應(yīng)用程序?qū)⑺瞿繕?biāo)數(shù)據(jù)發(fā)送至所述用戶應(yīng)用程序，以使所述執(zhí)行主體將所述目標(biāo)數(shù)據(jù)發(fā)送至所述執(zhí)行客體。

可選地，所述可信執(zhí)行環(huán)境對應(yīng)于一根密鑰；所述第一運(yùn)算數(shù)據(jù)集包括適配所述執(zhí)行客體的目標(biāo)根證書以及公鑰信息；所述可信應(yīng)用程序?qū)λ鲇脩魬?yīng)用程序發(fā)送的第一運(yùn)算數(shù)據(jù)集進(jìn)行驗(yàn)證，生成針對所述執(zhí)行客體的驗(yàn)證結(jié)果，包括：

所述可信應(yīng)用程序采用所述根密鑰對所述目標(biāo)根證書進(jìn)行解密，得到針對所述公鑰信息的初始根密鑰；

所述可信應(yīng)用程序采用所述初始根密鑰對所述公鑰信息進(jìn)行驗(yàn)證，生成所述驗(yàn)證結(jié)果，并將所述驗(yàn)證結(jié)果返回所述用戶應(yīng)用程序。

可選地，所述可信執(zhí)行環(huán)境對應(yīng)于一根密鑰；所述第二運(yùn)算數(shù)據(jù)集包括適配所述執(zhí)行主體的目標(biāo)私鑰信息以及針對所述執(zhí)行客體的握手?jǐn)?shù)據(jù)；所述可信應(yīng)用程序?qū)λ鲇脩魬?yīng)用程序發(fā)送的第二運(yùn)算數(shù)據(jù)集進(jìn)行簽名，生成針對所述執(zhí)行客體的目標(biāo)數(shù)據(jù)，包括：

所述可信應(yīng)用程序采用所述根密鑰對所述目標(biāo)私鑰信息進(jìn)行解密，得到針對所述握手?jǐn)?shù)據(jù)的初始私鑰信息；

所述可信應(yīng)用程序采用所述初始私鑰信息對所述握手?jǐn)?shù)據(jù)進(jìn)行簽名，生成目標(biāo)數(shù)據(jù)，并將所述目標(biāo)數(shù)據(jù)返回所述用戶應(yīng)用程序。

可選地，所述可信執(zhí)行環(huán)境對應(yīng)于一根密鑰，所述方法還包括：