[发明专利]一种提升可信执行环境安全性的方法、系统及终端

说明书

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种提升可信执行环境安全性的方法、系统及终端。

背景技术

随着移动网络和智能终端的高速发展以及消费电子产品智能化的普及，移动应用的种类和数量越来越多。当前的移动应用已经不仅限于对智能终端的基本功能、娱乐功能方面的扩展，它所涉及的领域逐渐扩大到各行各业，例如：移动支付相关的金融应用、内容版权保护应用以及云计算下瘦终端的安全应用等，这些行业应用都需要更高安全级别的终端运行环境。

然而，智能终端的操作系统本身的设计主要侧重于功能性方面要求，并非从安全性角度出发，同时加上整个系统的开放性、庞大性、复杂性而无法杜绝相应的系统漏洞，致使一些利用这些漏洞的恶意程序不断出现，从而造成应用程序处于危险之中。虽然可以利用一些软件防护手段，如防火墙、杀毒软件等进行相应的保护，但由于新型病毒程序的层出不穷以及经常性的系统更新升级，导致无法做到软件上的完全保护。

基于这些问题，业界进行了深入的研究工作，提出一种新型解决思路，即把同一硬件设备划为两种相互独立且硬件上隔离的执行环境：普通执行环境(Rich Execution Environment，REE)和可信执行环境(Trusted Execution Environment，TEE)。平台上的软硬件资源可以分别标识为两种执行环境状态，标识为安全执行状态的软硬件资源只能由可信执行环境所访问，而标识为普通执行状态的软硬件资源则可以为两种执行环境所访问。普通执行环境运行目前常用的移动操作系统如Android等，可信执行环境运行一个功能简单、代码量小、封闭且可人为审核控制的安全操作系统。安全性要求较高的应用部署在安全操作系统中，并为部署在移动操作系统中的普通应用提供安全服务。当普通应用调用相应的安全应用执行时，硬件设备由普通执行环境切换到可信执行环境执行，此时整个硬件设备处于可信状态，设备与外界的交互都得到控制，保证都是真实可信的行为。

TEE的软硬件执行环境和REE类似，通过芯片的特有技术(如ARM的Trustzone技术，或者Intel多CPU技术)，实现TEE和REE的物理运行环境的隔离，从而保障在TEE运行环境中的应用程序的安全性。TEE使用的外设都需要具备安全属性，这样才可以避免TEE访问外设的时候造成的安全数据泄漏风险。

在一个具体的应用中，例如用户在使用手机的过程中，遇到支付等敏感操作，就需要从REE中切换到TEE中完成相应操作，用户的密码、账号等信息均在TEE的环境下完成输入。TEE技术的出现在一定程度上保证了手机支付应用和数据的隔离，比之原有的在REE中完成所有支付活动自然是提升了安全性。但是TEE技术本身并不能完全保证用户数据不被篡改或者攻击，且TEE并不是一个完全封闭的操作系统和运行环境，TEE中的应用依然需要通过REE实现与远程服务器的数据交互，例如在线支付过程中，TEE中的应用需要和远程服务器进行通信，TEE中的应用通过REE向远程服务器发起连接请求，由REE中的操作系统完成数据的连接功能，另外在对TEE中应用定期更新，修补软件漏洞和升级安全算法时也需要通过REE与远程服务器进行数据交互，安全性还是无法保障。

发明内容

有鉴于此，本发明实施例提供了一种提升可信执行环境安全性的方法、系统及终端，能够通过智能卡提升TEE的安全性。

本发明实施例第一方面提供了一种提升可信执行环境TEE安全性的方法，包括：

获取可信应用向目标服务器发起的连接请求，所述连接请求中包含所述目标服务器的标识；

通过调制解调器获取智能卡中存储的服务器列表；

根据所述目标服务器的标识判断所述目标服务器是否包含在所述服务器列表中；

若是，则允许所述可信应用与所述目标服务器建立连接，若否，则拒绝所述可信应用与所述目标服务器建立连接。

结合本发明实施例的第一方面，在本发明实施例第一方面的第一种实施方式中，在所述可信应用与所述目标服务器建立连接之后，所述方法还包括：

将所述可信应用的标识通过所述调制解调器发送至所述智能卡，以请求所述智能卡根据所述智能卡中存储的与所述可信应用的标识对应的认证算法对所述可信应用进行认证。

结合本发明实施例第一方面的第一种实施方式，在本发明实施例第一方面的第二种实施方式中，在将所述可信应用的标识通过所述调制解调器发送至所述智能卡的同时，还将所述可信应用响应于所述目标服务器发送的认证请求的认证数据通过所述调制解调器发送至所述智能卡，所述认证数据中包含所述目标服务器的标识；