[发明专利]一种基于TEE和可穿戴设备的手机网银Key方法及系统

权利要求书

1.一种基于TEE和可穿戴设备的手机网银Key方法，包括以下步骤：

(1)应用预置，在可穿戴设备上预装cos操作系统、Key Applet及证书下装OTA根证书，在手机终端进行可信执行环境TEE的预置及预装银行手机银行应用APP；

(2)证书生成，证书下装模块向银行服务器端的银行证书中心CA提交证书请求，银行证书中心CA根据证书下装模块提交的证书请求，实时生成证书；

(3)证书下发，证书下装模块通过手机终端将银行证书中心CA生成的证书下载并安装到可穿戴设备上；

步骤(1)中，所述的可信执行环境TEE中安装手机银行对应的手机银行可信应用TA，手机银行可信应用TA对根据手机银行的应用ID、包名唯一信息进行验证，确保仅手机银行可以访问手机银行可信应用TA；

通过将Key应用和证书下载到可穿戴设备，使可穿戴设备成为一个物理的Key；

步骤(2)中，所述的证书生成具体包括以下步骤：

1)用户点击手机银行APP的获取公钥信息菜单；

2)通过手机银行APP与可信应用TA交互，可信应用TA验证手机银行APP的合法性；

3)可信应用TA通过接口访问可穿戴设备，并请求获取可穿戴设备的公钥信息；

4)可穿戴设备产生公私钥对，并返回公钥信息；

5)公钥信息通过可信应用TA返回手机银行APP；

6)手机银行APP把可穿戴设备返回的公钥信息提交证书下装模块；

7)证书下装模块进行数据组装，生产P10证书请求并发送给银行证书中心CA；

8)银行证书中心CA根据P10证书请求实时生成证书，并返回给证书下装模块；

步骤(3)中，所述的证书下发包括以下步骤：

1)证书下装模块把证书发送给手机银行APP；

2)手机银行APP通过可信应用TA，把证书发送给可穿戴设备；

3)可穿戴设备验证证书的合法性，并进行安装；

4)可穿戴设备返回安装成功信息给可信应用TA；

5)可信应用TA透传返回状态给手机银行APP；

证书下装模块与手机终端上的手机银行APP之间的空中下载OTA通道采用TLS协议，保证通道的完整性和保密性。

2.如权利要求1所述的一种基于TEE和可穿戴设备的手机网银Key方法，其特征是：所述的可信执行环境TEE与可穿戴设备之间采用安全蓝牙接口或wifi接口，数据传输采用非对称密钥协商临时会话密钥，通过会话密钥进行数据的加密，对数据进行保护。