[发明专利]数据处理方法及相关设备

权利要求书

1.一种数据处理方法，其特征在于，应用于终端设备，所述终端设备包括三个相互隔离的系统，所述三个相互隔离的系统包括运行在开放执行环境REE中的多媒体操作系统、运行在可信执行环境中的可信操作系统以及运行在所述终端设备的内置安全元件的执行环境中的安全操作系统，所述多媒体操作系统和所述可信操作系统的硬件资源不同；所述多媒体操作系统中的客户端应用通过所述可信操作系统的可信应用的验证以取得对该可信应用的访问权限，所述可信操作系统中的可信应用通过安全元件中的安全应用的验证以取得对该安全应用的访问权限，REE包括REE硬件、REE硬件驱动、Rich OS部件、TEE客户端接口；REE硬件驱动提供多媒体环境下的设备驱动，包括SIM卡的驱动；TEE客户端接口为客户端应用访问可信应用TA的接口，所述接口采用GP客户端标准接口；TEE包括安全硬件、TEE硬件驱动、包括可信用户界面TUI的Trusted OS部件、TEE内部核心API、安全域SD以及可信应用TA；TEE硬件驱动提供安全设备驱动，包括指纹设备驱动；TEE内部核心API提供TA之间互相访问及TA访问可信操作系统功能的接口，接口采用GP内部核心标准接口；SD负责提供和管理TEE和TA，TA为运行在可信操作系统中的应用；所述方法包括：

第二应用接收第一应用发送的第一访问请求，所述第一访问请求包括可信服务管理平台下发的第一访问签名数据；所述第二应用为可信应用，所述第二应用与所述第一应用为提供相同业务的安全性不同的应用；

所述第二应用将所述第一访问签名数据与本地预置的第二访问签名数据进行比较；

在所述第一访问签名数据与所述第二访问签名数据相同的情况下，所述第二应用确定对所述第一应用的身份的验证通过；

在对第一应用的身份的认证通过的情况下，可信执行环境中的第二应用接收所述第一应用发送的交易数据，所述第一应用为开放执行环境中的应用；

所述第二应用通过可信用户接口显示所述交易数据对应的交易信息；当所述第二应用通过可信用户接口使输入或输出设备处于工作状态时，所述第二应用具备对所述输入或输出设备的独有访问权和独有控制权；开放执行环境中的应用不能接入所述输入或输出设备，也不能接收关于所述输入或输出设备当前正在执行的相关事件的状态指示；

所述第二应用通过所述可信用户接口获取用户输入的校验数据；在获取到用户输入的校验数据之后，所述第二应用解除对所述输入或输出设备的独有访问权和独有控制权；

所述第二应用向所述安全元件发送第二访问请求，所述第二访问请求携带所述第二应用的身份信息，所述身份信息被所述安全元件用于对所述第二应用的身份进行验证；

在通过安全元件的身份认证的情况下，所述第二应用向所述安全元件发送所述交易数据与所述校验数据；

所述第二应用接收所述安全元件发送的签名数据，其中，所述签名数据为所述安全元件对所述校验数据的验证通过的情况下对所述交易数据进行处理得到的；

所述第二应用向所述第一应用发送所述签名数据。