[发明专利]构建多个应用通用的可信应用

说明书

本申请提供的构建多个应用通用的可信应用的方法，涉及通信技术领域，有利于提升终端中应用的安全性，该方法运用于终端，该终端上的安全应用使用在REE中的与该安全应用对应的客户端应用，在TEE中的通用可信应用，以及在SE中的与该安全应用对应的安全元件应用；通用可信应用为多个安全应用共用；该方法包括：通用可信应用接收第一客户端应用的第一请求，确定对应的第一安全元件应用；向第一安全元件应用发送所述第一请求；第一安全元件应用向通用可信应用发送第一命令；通用可信应用执行第一命令，并向第一安全元件应用返回第一执行结果；第一安全元件应用根据第一执行结果向通用可信应用发送第一响应；通用可信应用向第一客户端应用发送第一响应。

技术领域

本申请涉及通信技术领域，尤其涉及一种终端中应用的运行方法及终端。

背景技术

目前，移动终端有三层应用环境，分别是富执行环境(Rich ExecutionEnvironment，REE)、可信执行环境(Trust Execution Environment，TEE)和安全元件(Secure Element，SE)。

通常，服务提供商(Service Provider，SP)部署一项安全性较高的业务(例如：银行支付业务等)，需要根据该业务中不同数据的安全性级别，分别在三层应用环境中部署相应的应用。其中，REE中的应用称为客户端应用(client application，CA)，安全性要求较低。TEE中的应用为可信应用，称为TA(TEE application)，安全性要求较高。SE中的应用称为安全元件应用(applet)，安全性要求在这三类应用中为最高。需要说明的是，TEE具有提供安全界面、巨量存储的能力，故TA通常是业务逻辑的核心，起到调用TEE能力，向applet发起命令的作用。而applet则只需要被动响应TA的命令。

然而，当前TEE标准化程度较低。因此，针对各个业务，SP对各个TA的搭建、开发、调试以及维护等工作成本较大。并且，SP在开发及维护各个TA的过程中，很容易引入安全漏洞，使得业务的安全性受到威胁。例如：若TA未对输入参数进行校验，很可能引发TEE中的数据被恶意拷贝的风险。

发明内容

本申请提供的一种终端中应用的运行方法及终端，可以提升终端中应用的安全性。

第一方面，本申请提供的方法，应用于包括富执行环境REE、可信执行环境TEE和安全元件SE的终端中，其中，终端的安全应用使用在REE中的与该安全应用对应的客户端应用，在TEE中的通用可信应用，以及在SE中的与该安全应用对应的安全元件应用；通用可信应用为至少两个安全应用共用；该方法具体包括：

通用可信应用接收第一客户端应用的第一请求，通用可信应用根据第一请求确定与该第一客户端应用对应的第一安全元件应用；通用可信应用向第一安全元件应用发送该第一请求；第一安全元件应用根据第一请求，向通用可信应用发送第一命令；通用可信应用执行第一命令，并向第一安全元件应用返回第一执行结果；第一安全元件应用根据第一执行结果向通用可信应用发送第一响应；通用可信应用向第一客户端应用发送第一响应。

其中，安全应用为安全性要求较高的应用，例如：SE类的应用。其中SE类的应用例如可以是银行卡、公交卡、U盾等传统智能卡(Smart Card)应用。安全应用可以基于终端的REE、TEE和SE应用环境为用户提供更高安全性的服务。

在本申请实施例中，REE中的一个或多个CA(例如：第一客户端应用)可以直接调用TEE的同一个TA(例如：通用可信应用)，再由这个TA(例如：GTA)与各个CA对应的applet(例如：第一客户端应用对应第一安全元件应用)进行交互。换言之，本申请实施例中的一个安全应用可使用REE中的一个或多个CA、TEE中的一个GTA、以及SE中的一个或多个applet。其中，这一个GTA可供该终端中多个安全应用所共用。