[发明专利]一种基于Trust应用的信息传输方法及装置

说明书

本申请公开了一种基于Trust应用的信息传输方法及装置，所述方法包括：接收来自通用环境的用于触发进行业务操作的业务请求，根据所述业务请求确定能够执行业务操作的第一应用，以及提供该业务操作所需信息的第二应用，将所述业务请求发送给所述第二应用，获取所述第二应用针对所述业务请求的响应信息进行加密后的加密结果，将所述加密结果发给所述第一应用，以便所述第一应用对所述加密结果进行解密，并保存在安全环境中供执行业务操作时使用。这样的方式不仅可以有效保证信息传输时的安全性。

技术领域

本申请涉及计算机技术领域，尤其涉及一种基于Trust应用的信息传输方法及装置。

背景技术

随着信息技术的发展，终端设备(如手机、平板电脑等)中可以安装越来越多的应用程序(以下简称应用)。这些应用作为其服务提供商(如：网站、银行、电信运营商、设备制造商等)提供的业务入口，使用户可以通过该入口便捷地获取到服务提供商提供的各类业务服务。在这些业务服务中，某些类别的业务服务与用户信息安全密切相关，比如：支付业务、转账业务等等。这就要求安装在终端设备上的这类应用应当具备足够的安全性。

为了使这些应用具备足够的安全性，目前，服务提供商在开发应用时会基于一种称为Trustzone的安全性架构进行开发。Trustzone架构在终端设备中通常会为应用提供两种运行环境，即安全环境和通用环境，用以满足不同安全级别的运行要求。基于Trustzone架构开发的“Trustzon应用”(以下简称Trust应用)便运行在安全环境中。运行在安全环境中的Trust应用在实现与用户的信息安全密切相关的业务服务时，通常需要从同样运行在安全环境中的另一个Trust应用中获取用户信息，从而利用这些信息完成一项安全级别较高的业务服务。比如：假设服务提供商的Trust应用中提供了安全级别较高的指纹支付业务，当用户进行指纹支付业务时，该Trust应用在Trustzone的安全环境下从终端设备本地的指纹管理应用(该指纹管理应用是运行在Trustzone的安全环境下另一个Trust应用)获取用户输入的指纹信息，从而完成该指纹支付业务。

在上述完成业务服务过程中，基于Trustzone架构的特性，终端设备会将Trust应用所需的信息(如：上例中的指纹信息)添加至该Trust应用自身的内存空间。但是存储在内存空间中的上述信息，很容易被非法操作者进行篡改和攻击，从而导致用户信息的泄露，使Trust应用信息交互的安全性较低。

此外，现有技术中还可以采用Trustzone板级支持包(Board Support Package，BSP)的方式实现不同Trust应用之间的信息交互，具体地，通过对TrustzoneBSP的编辑，使TrustzoneBSP可提供相应的接口和通信协议，从而实现不同Trust应用之间的信息交互。但是，TrustzoneBSP并不运行在Trustzone架构的安全环境内，在信息交互的过程中，TrustzoneBSP容易被非法操作者进行篡改和攻击，从而导致用户信息的泄露，使Trust应用信息交互的安全性较低。

发明内容

本申请实施例提供一种基于Trust应用的信息传输方法及装置，用以解决现有技术中Trust应用的信息交互的安全性较低。

本申请实施例提供的一种基于Trust应用的信息传输方法，所述Trust应用包括运行在Trustzone安全环境下的第一应用和第二应用，所述方法包括：

接收来自通用环境的用于触发进行业务操作的业务请求；

根据所述业务请求确定能够执行业务操作的第一应用，以及提供该业务操作所需信息的第二应用；

将所述业务请求发送给所述第二应用；

获取所述第二应用加密后的所述业务请求的响应信息；

将所述加密结果发给所述第一应用，以便所述第一应用对所述加密结果进行解密，并保存在安全环境中供执行业务操作时使用。