[发明专利]基于TUI的可信数据处理方法、装置以及移动终端

权利要求书

1.一种基于TUI的可信数据处理方法，其特征在于，包括：

运行在可信执行环境TEE中的可信应用TA通过运行在所述TEE中的SE读写模块向安全元件SE发送数据处理请求消息,所述TA通过第一专有APDU命令向所述SE读写模块发送所述数据处理请求,所述SE读写模块将所述第一专有APDU命令发送给所述SE；

如果所述SE确定接收到所述第一专有APDU命令，则向所述SE读写模块发送携带有所述状态字的响应消息，用于通知所述SE读写模块对于所述数据处理请求需要进行用户确认；

所述SE读写模块接收所述SE发送的响应消息，判断所述响应消息中是否携带有用于标识需要进行用户确认的状态字，所述SE读写模块为TEE内部实现的可信组件，用于实现与SE可信的交互；

如果是，所述SE读写模块通过第二专有APDU命令向所述SE发送用于获取用户确认信息的请求，并接收到所述SE返回的所述需要用户确认信息，所述SE读写模块将获取的用户确认信息发送给运行在所述TEE中的可信用户接口TUI进行显示，判断用户是否对所述TUI显示的所述用户确认信息进行了确认，获取用户通过所述TUI输入的认证信息，并将所述认证信息通过第三专有APDU命令发送给所述SE；

所述SE读写模块重新将所述第一专有APDU命令发送给所述SE；

所述SE对所述认证信息进行验证，如果所述SE对于所述认证信息验证成功，则对所述第一专有APDU命令携带的数据进行相应地处理，并通过所述SE读写模块向所述TA返回处理结果。

2.如权利要求1所述的方法，其特征在于，还包括：

所述SE读写模块接收到所述SE对所述第一专有APDU命令携带的数据的处理结果，并将此处理结果返回给所述TA。

3.如权利要求1所述的方法，其特征在于，

所述认证信息包括：认证码、生物特征信息；

所述对所述第一专有APDU命令携带的数据进行相应地处理包括：签名、加解密处理。

4.如权利要求1所述的方法，其特征在于，

所述SE包括：嵌入式安全元件eSE、inSE。

5.一种基于TUI的可信数据处理装置，其特征在于，包括：

运行在可信执行环境TEE中的可信应用TA、SE读写模块和可信用户接口TUI以及安全元件SE；

所述TA，用于通过第一专有APDU命令向所述SE读写模块发送所述数据处理请求，用于通过所述SE读写模块向所述SE发送数据处理请求消息；

所述SE读写模块，为TEE内部实现的可信组件，用于实现与SE可信的交互将所述第一专有APDU命令发送给所述SE，接收所述SE发送的响应消息，判断所述响应消息中是否携带有用于标识需要进行用户确认的状态字，如果是，通过第二专有APDU命令向所述SE发送用于获取用户确认信息的请求并接收到所述SE返回的所述用户确认信息并发送给所述TUI进行显示，判断用户是否对所述TUI显示的所述用户确认信息进行了确认，如果是，则获取用户通过所述TUI输入的所述认证信息，通过第三专有APDU命令向所述SE发送所述认证信息，并重新将所述第一专有APDU命令发送给所述SE；

所述SE，用于如果确定接收到所述第一专有APDU命令，则向所述SE读写模块发送携带有所述状态字的响应消息，用于通知所述SE读写模块对于所述数据处理请求需要进行用户确认，接收认证信息，对所述认证信息进行验证，如果对于所述认证信息验证成功，则对所述第一专有APDU命令携带的数据进行相应地处理，并通过所述SE读写模块向所述TA返回处理结果。

6.如权利要求5所述的装置，其特征在于，

所述SE读写模块，用于接收所述SE对所述第一专有APDU命令携带的数据的处理结果，并将此处理结果返回给所述TA。

7.如权利要求5所述的装置，其特征在于，

所述认证信息包括：认证码、生物特征信息；

所述对所述第一专有APDU命令携带的数据进行相应地处理包括：签名、加解密处理。