[发明专利]基于TUI的可信数据处理方法、装置以及移动终端

说明书

本发明实施例公开了一种基于TUI的可信数据处理方法、装置以及移动终端，其中的方法包括：TA通过SE读写模块向SE发送数据请求处理消息；SE读写模块确定SE是否返回特定的状态字，如果存在，则SE读写模块将获取的用户确认信息发送给TUI进行显示，获取用户通过TUI输入的认证信息，并将认证信息发送给SE；SE对认证信息进行验证，基于验证结果对数据处理请求消息进行相应地处理。本发明的方法、装置以及移动终端，TUI的显示是由可信的SE读写模块按照SE要求强制执行TUI，可以抵制恶意TA的绕过用户的确认后进行交易签名的攻击方式，通过SE读写模块强制使用TUI由用户许可后，才能授权访问SE中的需要用户授权才能访问的特定资源，保证了交易等业务的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于TUI的可信数据处理方法、装置以及移动终端。

背景技术

近年来，在智能移动终端上进行网银交易的需求日益旺盛，交易笔数和交易金额快速增长，但安全性问题却不容乐观。以安卓系统为例，感染恶意软件、钓鱼软件、安卓系统被root等风险一直困扰着移动金融业务的健康发展。目前，终端大多集成了可信执行环境TEE，TEE由可信应用TA以及可信操作系统组成。安全元件SE可实现密钥等敏感数据的存储和密码运算，安全元件SE内受控资源(密钥等)使用时通过TUI方式由用户授权使用。

现有的TA使用安全元件SE内的受控资源进行签名的方式为：TA调用TUI模块提供的API，在TUI中显示交易信息以及确定按钮；在确定用户按下确认按钮对交易信息进行确认，并且TA接收到用户通过TUI输入的对于授权私钥进行签名操作的认证信息后，将交易信息以及认证信息等信息通过APDU命令发送到SE进行签名处理。但是，如果恶意的TA通过各种方式取得上述的APDU格式，以及用户的认证信息后，可以不使用TUI得到用户的许可，直接将信息发送SE进行签名，可以进行交易伪造，无法保证业务的安全。

发明内容

有鉴于此，本发明要解决的一个技术问题是提供一种基于TUI的可信数据处理方法、装置以及移动终端。

根据本发明的一个方面，提供一种基于TUI的可信数据处理方法，包括：运行在可信执行环境TEE中的可信应用TA通过运行在所述TEE中的SE读写模块向安全元件SE发送数据处理请求消息；所述SE读写模块接收所述SE发送的响应消息，判断所述响应消息中是否携带有用于标识需要进行用户确认的状态字；如果是，则所述SE读写模块将获取的用户确认信息发送给运行在所述TEE中的可信用户接口TUI进行显示，获取用户通过所述TUI输入的认证信息，并将所述认证信息发送给所述SE；所述SE对所述认证信息进行验证，基于验证结果对所述数据处理请求消息进行相应地处理，并通过所述SE读写模块向所述TA返回处理结果。

可选地，所述TA通过所述SE读写模块向所述SE发送数据处理请求消息包括：所述TA通过第一专有APDU命令向所述SE读写模块发送所述数据处理请求；所述SE读写模块将所述第一专有APDU命令发送给所述SE。

可选地，如果所述SE确定接收到所述第一专有APDU命令，则向所述SE读写模块发送携带有所述状态字的响应消息，用于通知所述SE读写模块对于所述数据处理请求需要进行用户确认。

可选地，所述SE读写模块将获取的用户确认信息发送给运行在所述TEE中的可信用户接口TUI进行显示包括：所述SE读写模块通过第二专有APDU命令向所述SE发送用于获取用户确认信息的请求；所述SE读写模块接收到所述SE返回的所述用户确认信息并发送给所述TUI进行显示。

可选地，所述获取用户通过所述TUI输入的认证信息、将所述认证信息发送给所述SE包括：判断用户是否对所述TUI显示的所述用户确认信息进行了确认；如果是，则所述SE读写模块获取用户通过所述TUI输入的所述认证信息；所述SE读写模块通过第三专有APDU命令向所述SE发送所述认证信息。