[发明专利]基于安全元件的动态口令生成方法和系统

说明书

本发明实施例公开了一种基于安全元件的动态口令生成方法和系统，其中的方法包括：运行在REE中的OTP CA向运行在TEE中的OTP TA发送动态口令生成申请；OTP TA通过TUI接收OTP许可口令，通过运行在SE模块中的Applet对OTP许可口令进行验证，如果通过验证，则通过Applet生成OTP动态口令，并通过TUI进行显示。本发明的方法、系统，提供基于TEE的移动终端的OTP安全方案，在移动终端上的REE环境中发起生成OTP动态口令并进入TEE，生成口令所需的信息在SE中解密获得，生成口令在SE中实现，而且通过TUI与用户交互，保证了业务数据的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于安全元件的动态口令生成方法和系统。

背景技术

移动互联网技术飞速发展，给人们带来方便、便捷的同时，也伴随着诸多安全隐患。开发式的手机操作系统容易受到恶意的软件，用户的隐私和财产得不到保障。国际标准组织GP(Global Platform)制定了TEE(Trusted Execution Environment)的标准，TEE是一个移动设备上的主处理器上一块封闭式的安全区域，确保敏感数据的存储、处理和保护安全可靠。TEE的软件体系结构目标是使可使得TA(Trusted Applications)为服务提供商们提供隔离和可信能力，通过中间的CA(Client Applications)来使用TA的功能。

OTP(One-time Password，动态口令)是一种安全快捷的账号防盗技术，可以有效保护交易和登陆的认证安全。OTP可根据专门的算法每60秒生成一个时间相关、不可预测的随机数字串，只能用一次。OTP算法有2个输入因子：密钥和动态因子。目前，最为普遍的OTP包括刮刮卡、短信验证码、动态令牌(包括硬件令牌和软件令牌)等。手机令牌、短信验证码都在开放式环境下生成、获取、显示和输入，安全等级并不高，易受到木马拦截、网络钓鱼、电信诈骗、信道窃听等攻击。动态硬件令牌，需使用独立的硬件设备。目前市场上提出一些在移动终端的OTP方案，来替代硬件令牌，如短信验证码、软件手机令牌等。但移动终端的OTP方案存在一定的安全风险，OTP动态口令的生成和显示暴露在开放的执行环境下，十分容易被黑客获取。口令在动态口令系统中生成后，发送给移动终端，发送口令之后，信道传输、移动终端接收、显示OTP动态口令时的安全风险都没有解决。因此，需要一种新的基于安全元件的动态口令生成的技术方案。

发明内容

有鉴于此，本发明要解决的一个技术问题是提供一种基于安全元件的动态口令生成方法和系统。

根据本发明的一个方面，提供一种基于安全元件的基于安全元件的动态口令生成方法，包括：运行在富执行环境REE中的动态口令客户应用OTP CA向运行在可信执行环境TEE中的动态口令可信应用OTP TA发送动态口令生成申请；所述OTP TA通过可信用户接口TUI接收OTP许可口令；所述OTP TA通过运行在安全元件SE模块中的Applet对所述OTP许可口令进行验证，如果通过验证，则通过所述Applet生成OTP动态口令，并通过所述TUI进行显示。

可选地，所述通过所述Applet生成OTP动态口令包括：如果所述OTP许可口令通过验证，则所述OTP TA通过所述TUI接收OTP挑战码；所述OTPTA生成Applet指令并通过所述Applet指令发送OTP挑战码至所述SE模块；所述Applet使用OTP挑战码并基于OTP动态口令算法、密钥生成所述OTP动态口令。

可选地，所述通过所述Applet生成OTP动态口令包括：动态口令OTP服务器和所述TEE建立安全通道；如果所述OTP许可口令通过验证，所述OTP服务器通过所述安全通道向所述OTP TA发送用于生成OTP动态口令的口令定制信息或所述OTP动态口令；如果接收到口令定制信息，则所述OTP TA生成Applet指令并通过所述Applet指令发送所述口令定制信息至所述SE模块；所述Applet基于此口令定制信息生成所述OTP动态口令。