一种可信Key及其安全操作方法技术

技术编号:9967720 阅读:118 留言:0更新日期:2014-04-25 09:01
本发明专利技术提供了一种可信Key及其安全操作方法,其中,可信Key包括通信代理模块、安全存储模块、可信计算模块和可信交互模块,通信代理模块用于在可信Key与终端设备的可信操作系统之间建立安全通道,安全存储模块用于为开发可信应用提供安全存储API,并且为可信Key提供安全存储功能,可信计算模块用于为可信应用提供可信计算API,并且为终端设备提供可信计算功能,可信交互模块用于基于用户的操作通过所述通信代理模块向终端设备的可信操作系统发送交互命令。本发明专利技术提供的可信KEY可以与终端设备上的可信运行环境一起使用,能实现远程支付、网上转账、安全存储、可信计算等可信服务。

【技术实现步骤摘要】
【专利摘要】本专利技术提供了,其中,可信Key包括通信代理模块、安全存储模块、可信计算模块和可信交互模块,通信代理模块用于在可信Key与终端设备的可信操作系统之间建立安全通道,安全存储模块用于为开发可信应用提供安全存储API,并且为可信Key提供安全存储功能,可信计算模块用于为可信应用提供可信计算API,并且为终端设备提供可信计算功能,可信交互模块用于基于用户的操作通过所述通信代理模块向终端设备的可信操作系统发送交互命令。本专利技术提供的可信KEY可以与终端设备上的可信运行环境一起使用,能实现远程支付、网上转账、安全存储、可信计算等可信服务。【专利说明】
本专利技术涉及移动支付
,尤其涉及。
技术介绍
目前,移动支付终端设备可以为智能手机、PAD或便携式POS机,移动支付产品的客户端应用软件一般设置于终端设备的丰富资源操作系统(Rich Operating System, RichOS)上,而客户端应用软件所处的运行环境通常被称为丰富资源运行环境(Rich ExecutionEnvironment,REE)。但是,移动支付终端设备上的Rich OS运行存在着很大的安全问题,因此,这些客户端应用软件都受到安全威胁,特别是用户的账户信息、账户密码、转出账户信息等私密信息很容易被非法窃取和篡改。为了防止用户的私密信息被窃取和篡改,市场上出现了用于保护用户私密信息的产品,例如USB-Key。这些KEY产品历经多次升级,目前已经发展到了最为安全的三代KEY产品。出于安全性考虑,三代Key产品设计复杂,通常设置有输入按键、显示屏幕、电源模块等部件,然而,这些部件必然导致KEY产品不便携带和操作不方便。随着可信运行环境(Trusted Execution Environment, TEE)在支付领域的推广,手机、PAD或POS机等终端设备的主控CPU上会运行着两个运行环境,即REE和TEE。一些支付类的应用如果运行在Rich OS上,就存在着很大的安全隐患,所以安全级别相对较高的应用一般会放在TEE环境下运行。然而,目前市场上缺乏基于可信运行环境的可信Key产品O
技术实现思路
有鉴于此,本专利技术提供了,用以解决现有技术中缺乏基于可信运行环境的可信Key产品的问题,其技术方案如下:一种可信Key,所述可信Key至少包括:通信代理模块,用于在所述可信Key与终端设备的可信操作系统之间建立安全通道,所述安全通道用于实现所述可信Key与终端设备的可信操作系统之间的安全数据交互;安全存储模块,用于为开发可信应用提供安全存储API,并且,为所述可信Key提供安全存储功能;可信计算模块,用于为可信应用提供可信计算API,并且,为所述终端设备提供可计算功能;可信交互模块,用于基于用户的操作通过所述通信代理模块向所述终端设备的可信操作系统发送交互命令。可选的,所述可信Key为基于13.56MHz无线通信技术的非接触智能卡。可选的,所述可信Key为基于有线连接的接触智能卡。一种可信Key的安全操作方法,包括:当终端设备上的第一可信应用接收到触发指令时,建立与所述可信Key之间的安全通道,以实现与所述可信Key的数据交互;在建立与所述可信Key之间的安全通道之后,所述终端设备上的第一可信应用利用所述可信Key的安全存储功能和可信计算功能,实现所述终端设备上的第一可信应用的业务流程操作。其中,在建立与所述可信Key之间的安全通道之后,所述终端设备上的第一可信应用利用所述可信Key的安全存储功能和可信计算功能,实现所述终端设备上的第一可信应用的业务流程操作,具体为:在建立与所述可信Key之间的安全通道之后,所述终端设备上的第一可信应用向所述可信Key发送安全存储或可信计算的服务请求;所述可信Key依据所述终端设备上的第一可信应用发送的请求,执行与所述请求对应的可信计算或安全存储功能,并将执行结果返回给所述终端设备上的第一可信应用。上述方法还包括:在所述终端设备上的第一可信应用的业务流程操作结束之后,关闭与所述可信Key之间的安全通道。一种可信Key的安全操作方法,包括:当终端设备上的第一可信应用接收到触发指令时,触发所述可信key上的第二可信应用;所述可信Key上的第二可信应用建立与所述终端设备上的可信操作系统的可信用户交互界面TUI之间的安全通道;在建立与所述终端设备上的可信操作系统的ΤΠ之间的安全通道后,所述可信Key上的第二可信应用利用所述终端设备上的可信操作系统的ΤΠ的服务和其它可信服务,实现所述可信Key上的第二可信应用的业务流程操作。其中,在建立与所述终端设备上的可信操作系统的ΤΠ之间的安全通道后,所述可信Key上的第二可信应用利用所述终端设备上的可信操作系统的ΤΠ的服务和其它可信服务,实现所述可信Key上的第二可信应用的业务流程操作,具体为:在建立与所述终端设备上的可信操作系统的ΤΠ之间的安全通道后,所述可信Key上的第二可信应用向所述终端设备上的可信操作系统的ΤΠ发送与用户交互的请求;所述终端设备上的可信操作系统的ΤΠ利用所述ΤΠ的服务和其它可信服务确定与所述请求对应的用户交互数据;将确定出的与所述请求对应的用户交互数据返回给所述可信Key上的第二可信应用。上述方法还包括:在所述可信Key上的第二可信应用的业务流程操作结束之后,所述可信Key上的第二可信应用关闭与所述终端设备上可信操作系统的ΤΠ之间的安全通道。上述技术方案具有如下有益效果:本专利技术提供的可信Key及其安全操作方法,使得在可信运行环境下,可信Key和Trusted OS能够建立安全通道,基于此安全通道,可信Key和Trusted OS能够进行安全的数据交互,因此,能有效保证用户的私密信息不被非法获取和监控。另外,由于可信运行环境的存在,使得可信Key比传统的Key设备设计简单,便携,操作方便;可信Key可以使用可信运行环境的ΤΠ服务,用户在操作过程中有更好的体验。本专利技术实施例提供的可信KEY可以与终端设备上的可信运行环境TEE —起使用,能实现远程支付、网上转账、安全存储、可信计算等可信服务。【专利附图】【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种可信Key的结构示意图;图2为本专利技术实施例提供的被动服务模式下可信Key的安全操作方法的流程示意图;图3为本专利技术实施例提供的可信Key的应用环境架构图;图4为本专利技术实施例提供的被动服务模式下可信Key的安全操作方法中,实现终端设备上的第一可信应用的业务流程操作的具体实现方式的流程示意图;图5为本专利技术实施例提供的主控模式下可信Key的安全操作方法的流程示意图;图6为本专利技术实施例提供的主控模式下可信Key的安全操作方法中,实现可信Key上的第二可信应用的业务流程操作的具体实现方式的流程示意图。【具体实施方式】下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本本文档来自技高网
...

【技术保护点】
一种可信Key,其特征在于,所述可信Key至少包括:通信代理模块,用于在所述可信Key与终端设备的可信操作系统之间建立安全通道,所述安全通道用于实现所述可信Key与终端设备的可信操作系统之间的安全数据交互;安全存储模块,用于为开发可信应用提供安全存储API,并且,为所述可信Key提供安全存储功能;可信计算模块,用于为可信应用提供可信计算API,并且,为所述终端设备提供可信计算功能;可信交互模块,用于基于用户的操作通过所述通信代理模块向所述终端设备的可信操作系统发送交互命令。

【技术特征摘要】

【专利技术属性】
技术研发人员:丁占阳周忠国黄小鹏蔡勃
申请(专利权)人:东信和平科技股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1