[发明专利]基于可信执行环境的安全性信息交互设备

权利要求书

1.一种基于可信执行环境的安全性信息交互设备，所述基于可信执行环境的安全性信息交互设备包括：

第一系统管理装置，所述第一系统管理装置为常规的应用和附属设备提供运行环境；

第二系统管理装置，所述第二系统管理装置为安全性应用和附属设备提供安全模式下的运行环境，以执行安全性信息交互过程；

其中，在运行于所述第一系统管理装置所提供的环境下的第一应用或附属设备与运行于所述第二系统管理装置所提供的环境下的第二应用或附属设备之间要进行数据交互时，所述第一系统管理装置根据所述第一应用或附属设备自身的安全等级属性选择第一数据加密模式，并基于所选择的第一数据加密模式建立与所述第二系统管理装置的第一安全子通道，以在所述第一安全子通道上将基于所述第一数据加密模式的数据包发送到所述第二系统管理装置，

以及，所述第二系统管理装置基于所述第一数据加密模式解密所述数据包并且根据所解密出的数据包确定作为目的设备/应用的所述第二应用或附属设备，

其中，所述第一安全子通道所采用的数据加密模式还取决于所述第一系统管理装置所支持的数据加密模式。

2.根据权利要求1所述的基于可信执行环境的安全性信息交互设备，其特征在于，所述第二系统管理装置与所述第二应用或附属设备之间设有第二安全子通道，并且所述第二安全子通道所采用的数据加密模式取决于所述第二系统管理装置所支持的数据加密模式。

3.根据权利要求1所述的基于可信执行环境的安全性信息交互设备，其特征在于，所述第二系统管理装置使用的资源与所述第一系统管理装置使用的资源相隔离。

4.根据权利要求2所述的基于可信执行环境的安全性信息交互设备，其特征在于，所述第二系统管理装置进一步包括：

安全通道管理模块，所述安全通道管理模块用于建立、维持以及删除所述安全通道；

安全设备/应用信息表维护模块，所述安全设备/应用信息表维护模块用于存储并维护安全设备/应用信息表，所述安全设备/应用信息表纪录已接入所述第二系统管理装置的所有设备或应用的信息；

安全等级判定模块，所述安全等级判定模块能够在接收到来自所述安全通道管理模块的安全等级判定请求后基于所述安全设备/应用信息表判定目标应用/设备应采用的安全等级；

密钥存储模块，所述密钥存储模块用于存储所述第二系统管理装置所支持的所有数据加密模式需使用的密钥。

5.根据权利要求2所述的基于可信执行环境的安全性信息交互设备，其特征在于，在所述第二应用或附属设备初次接入所述第二系统管理装置时，所述第二系统管理装置针对该第二应用或附属设备执行安全认证过程，并且在所述安全认证过程成功执行后，所述第二应用或附属设备提交其基本信息，所述安全设备/应用信息表维护模块随之将该第二应用或附属设备的信息存储在所述安全设备/应用信息表中。

6.根据权利要求2所述的基于可信执行环境的安全性信息交互设备，其特征在于，在确定出作为目的设备/应用的所述第二应用或附属设备之后，所述安全通道管理模块向所述安全等级判定模块发送安全等级判定请求，并随之根据所述安全等级判定模块所确定的用于所述第二应用或附属设备的安全等级选择第二数据加密模式并基于所选择的第二数据加密模式建立与所述第二应用或附属设备的所述第二安全子通道，随之在所述第二安全子通道上将所解密出的数据包以所述第二数据加密模式发送到所述第二应用或附属设备。

7.根据权利要求6所述的基于可信执行环境的安全性信息交互设备，其特征在于，所述安全等级判定模块以如下方式确定用于所述第二应用或附属设备的安全等级：（1）从所述安全设备/应用信息表中提取该第二应用或附属设备的基本信息；（2）基于所提取的基本信息以预定的策略确定用于该第二应用或附属设备的安全等级。

8.根据权利要求7所述的基于可信执行环境的安全性信息交互设备，其特征在于，在运行于所述第一系统管理装置所提供的环境下的第一应用或附属设备与运行于所述第二系统管理装置所提供的环境下的第二应用或附属设备之间进行数据交互的过程中，所述安全通道管理模块对接收到的数据包在第一数据加密模式和第二数据加密模式之间进行转换，即将接收到的基于第一数据加密模式的数据包解密并随之用第二数据加密模式对其进行重新加密以转发至所述第二应用或附属设备，以及将接收到的基于第二数据加密模式的数据包解密并随之用第一数据加密模式对其进行重新加密以转发至所述第一应用或附属设备。