[发明专利]数据处理方法及相关设备

说明书

本申请提供数据处理的方法和相关设备，该方法包括：在对第一应用的身份的认证通过的情况下，可信执行环境中的第二应用接收第一应用发送的交易数据，第一应用为开放执行环境中的应用；第二应用通过可信用户接口显示交易数据对应的交易信息；第二应用通过可信用户接口获取用户输入的校验数据；在通过安全元件的身份认证的情况下，第二应用向安全元件发送交易数据与校验数据；第二应用接收安全元件发送的签名数据，其中，签名数据为安全元件对校验数据的验证通过的情况下对交易数据进行处理得到的；第二应用向所述第一应用发送签名数据。采用本申请的技术方案，可保证网上交易的安全性和便利性。

技术领域

本申请涉及信息安全领域，尤其涉及一种数据处理方法及相关设备。

背景技术

签名认证工具是用于网上银行电子签名的工具，其通过采用非对称密钥算法对网上交易数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。

在目前的一些方式中，签名认证工具通常是被安装存储在一个外置的安全硬件中，以保证关键信息不被读取或复制，用户在需要进行网上交易时将该外置安全硬件与正在进行网上交易的终端设备连接，从而确保网上交易的安全性。安装存储有签名认证工具的外置安全硬件通常被称之为U盾，K宝，USB-key，等等。虽然这些外置安全硬件能保证签名认证工具的关键信息不被读取或复制，但是在使用安全硬件进行网上交易时，由于用于显示交易信息以及获取用户输入的密码的为开放执行环境中的应用，交易数据和用户输入的密码可能存在被监听窃取或被截屏的风险。

发明内容

本申请实施例提供数据处理方法及相关设备，解决网上交易的过程中交易数据和用户输入的密码被监听窃取或被截屏的问题。

第一方面，本申请实施例提供一种数据处理方法，可以应用于终端设备的可信执行环境(Trusted Execution Environment，TEE)中的应用，该方法包括：

在对第一应用的身份的认证通过的情况下，可信执行环境中的第二应用接收所述第一应用发送的交易数据，所述第一应用为开放执行环境中的应用；

所述第二应用通过可信用户接口显示所述交易数据对应的交易信息；

所述第二应用通过可信用户接口获取用户输入的校验数据；

在通过安全元件的身份认证的情况下，所述第二应用向所述安全元件发送所述交易数据与所述校验数据；

所述第二应用接收所述安全元件发送的签名数据，其中，所述签名数据为所述安全元件对所述校验数据的验证通过的情况下对所述交易数据进行处理得到的；

所述第二应用向所述第一应用发送所述签名数据。

在一种可能的设计中，所述可信执行环境中的第二应用接收所述第一应用发送的交易数据之前还包括：

所述第二应用接收所述第一应用发送的第一访问请求，所述第一访问请求包括可信服务管理平台下发的第一访问签名数据；

所述第二应用将所述第一访问签名数据与本地预置的第二访问签名数据进行比较；

在所述第一访问签名与所述第二访问签名数据相同的情况下，所述第二应用确定对所述第一应用的身份的验证通过。