[发明专利]一种可信Key及其安全操作方法

说明书

技术领域

本发明涉及移动支付技术领域，尤其涉及一种可信Key及其安全操作方法。

背景技术

目前，移动支付终端设备可以为智能手机、PAD或便携式POS机，移动支付产品的客户端应用软件一般设置于终端设备的丰富资源操作系统（Rich Operating System，Rich OS）上，而客户端应用软件所处的运行环境通常被称为丰富资源运行环境（Rich Execution Environment，REE）。但是，移动支付终端设备上的Rich OS运行存在着很大的安全问题，因此，这些客户端应用软件都受到安全威胁，特别是用户的账户信息、账户密码、转出账户信息等私密信息很容易被非法窃取和篡改。

为了防止用户的私密信息被窃取和篡改，市场上出现了用于保护用户私密信息的产品，例如USB-Key。这些KEY产品历经多次升级，目前已经发展到了最为安全的三代KEY产品。出于安全性考虑，三代Key产品设计复杂，通常设置有输入按键、显示屏幕、电源模块等部件，然而，这些部件必然导致KEY产品不便携带和操作不方便。

随着可信运行环境（Trusted Execution Environment，TEE）在支付领域的推广，手机、PAD或POS机等终端设备的主控CPU上会运行着两个运行环境，即REE和TEE。一些支付类的应用如果运行在Rich OS上，就存在着很大的安全隐患，所以安全级别相对较高的应用一般会放在TEE环境下运行。然而，目前市场上缺乏基于可信运行环境的可信Key产品。

发明内容

有鉴于此，本发明提供了一种可信Key及其安全操作方法，用以解决现有技术中缺乏基于可信运行环境的可信Key产品的问题，其技术方案如下：

一种可信Key，所述可信Key至少包括：

通信代理模块，用于在所述可信Key与终端设备的可信操作系统之间建立安全通道，所述安全通道用于实现所述可信Key与终端设备的可信操作系统之间的安全数据交互；

安全存储模块，用于为开发可信应用提供安全存储API，并且，为所述可信Key提供安全存储功能；

可信计算模块，用于为可信应用提供可信计算API，并且，为所述终端设备提供可信计算功能；

可信交互模块，用于基于用户的操作通过所述通信代理模块向所述终端设备的可信操作系统发送交互命令。

可选的，所述可信Key为基于13.56MHz无线通信技术的非接触智能卡。

可选的，所述可信Key为基于有线连接的接触智能卡。

一种可信Key的安全操作方法，包括：

当终端设备上的第一可信应用接收到触发指令时，建立与所述可信Key之间的安全通道，以实现与所述可信Key的数据交互；

在建立与所述可信Key之间的安全通道之后，所述终端设备上的第一可信应用利用所述可信Key的安全存储功能和可信计算功能，实现所述终端设备上的第一可信应用的业务流程操作。

其中，在建立与所述可信Key之间的安全通道之后，所述终端设备上的第一可信应用利用所述可信Key的安全存储功能和可信计算功能，实现所述终端设备上的第一可信应用的业务流程操作，具体为：

在建立与所述可信Key之间的安全通道之后，所述终端设备上的第一可信应用向所述可信Key发送安全存储或可信计算的服务请求；

所述可信Key依据所述终端设备上的第一可信应用发送的请求，执行与所述请求对应的可信计算或安全存储功能，并将执行结果返回给所述终端设备上的第一可信应用。

上述方法还包括：

在所述终端设备上的第一可信应用的业务流程操作结束之后，关闭与所述可信Key之间的安全通道。

一种可信Key的安全操作方法，包括：

当终端设备上的第一可信应用接收到触发指令时，触发所述可信key上的第二可信应用；

所述可信Key上的第二可信应用建立与所述终端设备上的可信操作系统的可信用户交互界面TUI之间的安全通道；

在建立与所述终端设备上的可信操作系统的TUI之间的安全通道后，所述可信Key上的第二可信应用利用所述终端设备上的可信操作系统的TUI的服务和其它可信服务，实现所述可信Key上的第二可信应用的业务流程操作。

其中，在建立与所述终端设备上的可信操作系统的TUI之间的安全通道后，所述可信Key上的第二可信应用利用所述终端设备上的可信操作系统的TUI的服务和其它可信服务，实现所述可信Key上的第二可信应用的业务流程操作，具体为：