[发明专利]客户端应用与可信应用的通信方法、系统以及终端

说明书

本发明公开了一种客户端应用与可信应用的通信方法、系统以及终端，涉及通信领域，其中的方法包括：CA与TA分别基于第一密钥参数和第二密钥参数进行双向身份认证，如果认证成功则在CA与TA之间建立第一安全通道，生成与此第一安全通道相对应的通道会话密钥，CA与TA通过第一安全通道传输进行数据交互并基于通道会话密钥以及预设的通道传输规则对数据进行加解密处理。本发明的通信方法、系统以及终端，在CA和TA之间建立安全通道并对安全通道中的数据进行保护，防止第三方截获、存储、分析、泄露CA和TA之间传递的敏感信息，可以支持多个CA通过互相隔离的多个安全通道访问同一个TA。

技术领域

本发明涉及通信技术领域，尤其涉及一种客户端应用与可信应用的通信方法、系统以及终端。

背景技术

目前，终端大多集成了可信执行环境(TEE，Trusted Execution Environment)、富执行环境(REE，Rich Execution Environment)。REE由客户端应用(CA，ClientApplication)以及应用操作系统组成。TEE由可信应用(TA，TrustedApplication)、以及可信操作系统(Trusted OS，Trusted Operating System)组成。REE支持丰富的应用，但REE存在一定的安全风险。TEE是终端中一块独立的区域，向该区域安装应用受管理服务器平台控制。

在基于ARM的TrustZone技术架构中，运行在Normal World(REE)中的CA和运行在Secure World(TEE)中的TA之间具有进行数据交互的能力。在没有安全通道防护的情况下，CA和TA之间的数据交互行为可能存在以下风险：1、敏感信息被泄露：CA和TA进行数据交互的过程中会依赖第三方软件、服务、驱动所提供的功能支持，这些第三方组件有机会截获、存储、分析、泄露CA和TA之间传递的敏感信息，且不被CA和TA感知；2、敏感信息被篡改：第三方组件有机会篡改CA和TA之间传递的敏感信息，且不被CA和TA感知；3、注入攻击：第三方组件可以在CA和TA之间的数据流中注入额外数据，且不被CA和TA感知，使CA或TA执行非预期的功能；4、重放攻击第三方组件可以通过重复播放CA和TA之间陈旧的历史交互数据，且不被CA和TA感知，使CA或TA执行非预期的功能；5、伪装的恶意TA：CA无法验证TA的合法身份，非法的恶意TA有可能假冒合法的TA来获得用户的敏感信息。因此，需要一种新的CA与TA之间的通信机制。

发明内容

有鉴于此，本发明要解决的一个技术问题是提供一种客户端应用与可信应用的通信方法、系统以及终端。

根据本发明的一个方面，提供一种客户端应用与可信应用的通信方法，包括：在客户端应用CA和可信应用TA中分别部署第一密钥参数和第二密钥参数；所述CA与所述TA分别基于所述第一密钥参数和所述第二密钥参数进行双向身份认证；如果认证成功，则在所述CA与所述TA之间建立第一安全通道，生成与此第一安全通道相对应的通道会话密钥；所述CA与所述TA通过所述第一安全通道传输进行数据交互，并基于所述通道会话密钥以及预设的通道传输规则对通过所述第一安全通道传输的数据进行加解密处理。

可选地，所述第一密钥参数包括：厂商公钥；所述第二密钥参数包括：终端公钥、终端私钥、终端公钥签名值。

可选地，所述在客户端应用CA和可信应用TA中分别部署第一密钥参数和第二密钥参数包括：将所述厂商公钥存储在与所述CA相对应的CA程序中，其中，通过所述CA程序的发行、安装部署所述厂商公钥；在安装所述TA并进行首次运行时，在TEE环境中生成所述终端公钥、所述终端私钥，其中，所述终端公钥、所述终端私钥以持久化的方式存储在所述TA所处的TEE环境中。