[发明专利]基于可信执行环境的Android应用程序之间的安全通信方法

说明书

本发明公开的一种基于可信执行环境的Android应用程序之间的安全通信方法，包括以下步骤：数据接收方应用程序在安全可信区域内创建非对称密钥对，并将创建的非对称密钥对的公钥对外公开；数据发送方应用程序获取到接收方应用程序所公开的公钥，并采用获取的公钥作用于敏感数据，使得敏感数据形成密文数据，再将密文数据发送至数据接收方应用程序；以及数据接收方应用程序接收到数据发送方应用程序发送过来的密文数据，并采用其创建的非对称密钥对的私钥对接收到的密文数据进行解密，获取最终的敏感数据。本发明保护了Android应用程序之间的数据通信安全，提高了敏感数据通信的安全级别，极大程度保护了用户信息。

技术领域

本发明属于Android设备信息通信安全技术领域，尤其涉及一种基于可信执行环境(TEE，Trusted Execution Environment)的Android应用之间的安全通信方法。

背景技术

Android生态的逐渐成熟得益于以应用程序(App)为形式的内容多样化。Android应用程序之间需要交互的场合越来越多，尤其当App作为服务提供者时。例如，锁屏应用程序需要接收用户密码并验证；第三方应用程序需要引用社交软件已注册账户作为身份登录时，需要传输账号、密码至社交软件；使用数字证书应用程序进行签名时，数字证书应用程序需要接收用户密码来验证用户身份等。

现有的Android应用程序具有多种应用程序之间的通信方式，有直接传输数据的能力，但缺点较多，普遍缺少安全考虑。例如：1、广播通信，基于FrameWork的能力将数据附属到广播中即可通信，仅匹配广播Action名称的方式较为方便，但广播公开，任意接收者只要知道广播名称就获取到同样的敏感信息，很不安全；2、AIDL(Android Interface DefineLanguage)方式，需要通信客户端部署与通信服务端同样的接口描述文件，编码获得通信服务端句柄即可通信，此种方式传输的数据不再公开，但部署较为复杂，通信的成本较高，在仅传输少量的敏感数据时，较重量级，且数据未加密，通过在服务端调试，依旧能获得明文数据；3、套接字通信，这是有Linux/Unix特点的通信方式，利用网络方式传输数据，但由于未加密，可通过多种抓包工具就能轻而易举获取到数据，毫无安全性可言。

利于现有的信息安全技术，在应用程序之间传输敏感数据时会加入个性化的安全方案。其主要原理多数使用了非对称密钥对数据进行加解密。公钥(或私钥)加密的数据只能用对应的私钥(或公钥)解开，利用了这种唯一性的特点，充分保护了应用程序之间数据的安全性。但用于解密的私钥多落地在物理磁盘的富环境(Rich execution environment)上，权限较高的用户(root)可轻易获取，由此，私钥若得不到安全保护，密钥位数再长的安全方案，也化为泡影。

为此，申请人进行了有益的探索和尝试，找到了解决上述问题的办法，下面将要介绍的技术方案便是在这种背景下产生的。

发明内容

本发明所要解决的技术问题在于：针对现有Android应用程序之间的明文通信敏感数据无法得到保护、非对称算法密文通讯时的私钥存储不当敏感数据仍面临被破解威胁等问题，而提供一种基于可信执行环境的Android应用之间的安全通信方法，该方法使用非对称算法保护敏感数据，且用于非对称算法的私钥位于可信执行环境，极大的保护应用程序之间的通信数据安全，且代价较小，很好的保护用户敏感信息。

本发明所解决的技术问题可以采用以下技术方案来实现：

一种基于可信执行环境的Android应用程序之间的安全通信方法，包括以下步骤：

数据接收方应用程序在安全可信区域内创建非对称密钥对，并将创建的非对称密钥对的公钥对外公开；

数据发送方应用程序获取到接收方应用程序所公开的公钥，并采用获取的公钥作用于敏感数据，使得敏感数据形成密文数据，再将密文数据发送至数据接收方应用程序；以及