[发明专利]一种可信执行环境的访问控制方法

摘要

本发明公开了一种可信执行环境的访问控制系统及方法，涉及移动智能终端安全领域，包括相互连接的TSM服务器和移动智能终端；移动智能终端包括移动智能终端操作模块和可信执行环境模块；移动智能终端操作模块包括客户端应用单元、TSM客户端单元、TEE客户端API单元和TEE访问控制单元；可信执行环境模块用于提供安全的执行环境，用于提供可信交互界面、密码运算环境和安全存储环境；TSM服务器与TSM客户端单元进行双向认证并建立安全通道，与安全域管理单元建立传输业务数据的安全通道，实现安全域管理单元和可信应用单元的生命周期管理。本发明能够避免客户端应用伪造认证数据，且不同客户端应用和可信应用对话之间互不干扰。

主权项

1.一种可信执行环境的访问控制方法，其特征在于：包括以下步骤：/nS1、初始化移动智能终端操作模块和可信执行环境模块；/nS2、TEE访问控制单元从安全域管理单元中获取访问控制规则并将访问控制规则存储在移动智能操作系统端，/nS3、客户端应用单元调用TEE客户端API单元的接口，初始化TEE上下环境，调用TEE；/nS4、客户端应用单元调用TEE客户端API单元创建会话接口，会话接口获取Login参数，TEE客户端API单元与可信应用单元建立会话，向可信应用单元传递客户端应用单元要访问的可信应用单元的UUID参数和会话接口的Login参数；/nS5、TEE客户端API单元判断会话接口中的Login参数是否为TEEC_LOGIN_AC_RULE，如果是，转到步骤S6；否则转到步骤S8；/nS6、TEE客户端API单元调用TEE访问控制单元获取的客户端应用单元ID，TEE访问控制单元根据访问规则，判断客户端应用单元是否具有访问可信应用单元的权限，如果具有访问权限，转入步骤S7，否则，转入步骤S8；/nS7、客户端应用单元与相对应的可信应用单元建立会话，并完成客户端应用单元和可信应用单元间的数据通信；/nS8、可信应用单元拒绝访问并返回错误码。/n