一种TA和SE的交互方法、TA、SE及TSM平台与流程

本发明涉及通信技术领域，尤其涉及一种TA和SE的交互方法、TA、SE及TSM平台。

背景技术：

移动通信技术的发展带来了移动终端技术的快速发展，现有技术中的移动终端设备提供了强大而灵活的REE(Rich Execution Environment，富执行环境)，但同时也导致移动终端设备容易受到安全威胁，为此，提出了TEE(Trusted Execution Environment，可信执行环境)的技术解决方案。具体地，TEE能够保证在可信的环境中进行敏感数据的存储、处理和保护，并为TA(Trusted Application，可信应用)提供了安全的执行环境。

目前，在对全终端SIM盾进行处理的过程中，一般通过TA与TEE之间的数据交互来实现。由于TEE有自己独立的软件和硬件资源，并对外提供安全服务接口，敏感数据的存储和处理都在这个环境中进行，从而能在一定程度上保证敏感数据的安全性。然而，由于TEE不具备反篡改机制，因此，上述在对全终端SIM盾进行处理的过程中，仍然存在很大的安全风险。

技术实现要素：

本发明的目的在于提供一种TA和SE的交互方法、TA、SE及TSM平台，用于提高对全终端SIM盾进行处理的过程中的安全性。

为达到上述目的，本发明所提供的一种TA与SE的交互方法采用如下技术方案：

一种TA与SE的交互方法，该交互方法包括：TSM平台将命令数据发送给移动终端中的TA；所述TA执行所述命令数据，将存储于TEE中的敏感数据编译成第一APDU指令；所述TA将所述第一APDU指令发送给移动终端中的SE；所述SE对接收到的第一APDU指令进行解析，得到所述敏感数据；所述SE对解析得到的敏感数据进行处理；所述SE对处理后的敏感数据进行加密；所述SE将加密后的敏感数据编译成第二APDU指令；所述SE将所述第二APDU指令传输给所述TA；所述TA对接收到的第二APDU指令进行解析，得到所述加密后的敏感数据；所述TA将所述加密后的敏感数据回送到所述TSM平台；所述TSM平台对接收到的加密后的敏感数据进行解析，得到经SE处理后的敏感数据。

此外，本发明还提供了一种TA，该TA包括：第一接收模块，用于接收TSM平台发送的命令数据；与所述第一接收模块连接的执行模块，用于执行所述命令数据；与所述执行模块连接的第一编译模块，用于将存储于TEE中的敏感数据编译成第一APDU指令；与所述第一编译模块连接的第一发送模块，用于将所述第一APDU指令发送给移动终端中的SE，以便所述SE对接收到的第一APDU指令进行解析，得到所述敏感数据，对解析得到的敏感数据进行处理，对处理后的敏感数据进行加密，将加密后的敏感数据编译成第二APDU指令，将所述第二APDU指令传输给所述TA；与所述SE连接的第二接收模块，用于接收所述第二APDU指令；与所述第二接收模块连接的第一解析模块，用于对第二接收模块接收到的第二APDU指令进行解析，得到所述加密后的敏感数据；与所述第一解析模块连接的回送模块，用于将第一解析模块得到的所述加密后的敏感数据回送到所述TSM平台。

此外，本发明还提供了一种SE，该SE包括：第三接收模块，用于接收TA 发送的第一APDU指令，所述第一APDU指令为所述TA执行TSM平台发送的命令数据，将存储于TEE中的敏感数据编译所生成；与所述第三接收模块连接的第二解析模块，用于对第三接收模块接收到的第一APDU指令进行解析，得到所述敏感数据；与所述第二解析模块连接的处理模块，用于对所述第二解析模块解析得到的敏感数据进行处理；与所述处理模块连接的加密模块，用于对所述处理模块处理后的敏感数据进行加密；与所述加密模块连接的第二编译模块，用于将所述加密模块加密后的敏感数据编译成第二APDU指令；与所述第二编译模块连接的传输模块，用于将所述APDU指令传输给所述TA。

此外，本发明还提供了一种TSM平台，该TSM平台包括：第四接收模块，用于接收向所述TSM平台发送的数据通信请求；与所述第四接收模块连接的判断模块，用于判断所述数据通信请求的授权级别；与所述判断模块连接的命令数据生成模块，用于在判断模块判断出所述数据通信请求的授权级别为可信任授权时，生成命令数据；与所述命令数据生成模块连接的第二发送模块，用于将所述命令数据发送至移动终端中的TA。

由于本发明所提供的TA与SE的交互方法包括以上步骤，因此，首先，TSM平台可以将命令数据发送给移动终端中的TA，TA执行该命令数据，将存储于TEE中的敏感数据编译成第一APDU指令，再将该第一APDU指令发送给移动终端中的SE，SE对接收到的第一APDU指令进行解析，得到所述敏感数据，接着对解析得到的敏感数据进行处理，再处理后的敏感数据进行加密，然后将加密后的敏感数据编译成第二APDU指令，将该第二APDU指令传输给TA，TA再对接收到的第二APDU指令进行解析，得到经SE加密后的敏感数据，然后将加密后的敏感数据回送到TSM平台，TSM平台对接收到的加密后的敏感数据进行解析，得到经SE处理后的敏感数据。由于SE具备反篡改机制，因此， 经SE处理后的敏感数据不能够被非法程序所篡改，从而提高了对全终端SIM盾进行处理的过程中的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中的TA与SE的交互方法的流程图一；

图2为本发明实施例中的TSM平台的工作流程图；

图3为本发明实施例中的SE与TA之间建立安全通道的流程图；

图4为本发明实施例中的TA的模块示意图；

图5为本发明实施例中的SE的模块示意图；

图6为本发明实施例中的传输模块的模块示意图；

图7为本发明实施例中的TSM平台的模块示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供了一种TA与SE的交互方法，如图1所示，该交互方法包括：

步骤S1、TSM(Trusted Service Manager，可信服务管理)平台将命令数据发送给移动终端中的TA；

其中，TSM平台是基于“一卡多用应用”技术建立的一套完整的“空中发 卡”和应用管理体系。例如，用户分别有工行、农行、中行和建行的银行卡，如果用户在不同商场购物付款时需要使用不同银行的银行卡，那么用户就需要随身携带这四张银行卡，十分麻烦。为解决该问题，TSM平台可以在用户的ME(移动终端，例如，手机)上虚拟出这四张卡来，用户在购物付款时直接使用手机支付即可，十分方便。

TA为运行在TEE中的应用，其可以访问移动终端的主处理器和内存的全部功能，且硬件隔离技术可以保护TA不受安装在移动终端的主操作系统环境的用户应用影响。

步骤S2、TA执行命令数据，将存储于TEE中的敏感数据编译成第一APDU(Application Protocol Data Unit，应用协议数据单元)指令；

步骤S3、TA将第一APDU指令发送给移动终端中的SE(Secure Element，安全元件)；

其中，SE为移动终端中的一块独立的芯片，其被硬件级别的加密保护着，具备反篡改机制，使得SE中的信息无法被破解。具体地，SE可以集成在可替换介质(例如，SIM卡)中，然后将该可替换介质插入移动终端中。

步骤S4、SE对接收到的第一APDU指令进行解析，得到敏感数据；

步骤S5、SE对解析得到的敏感数据进行处理；

例如，SE将解析得到的敏感数据保存到相关的数据区中。

步骤S6、SE对处理后的敏感数据进行加密；

例如，SE可以对处理后的敏感数据进行公钥加密或者随机数加密。

步骤S7、SE将加密后的敏感数据编译成第二APDU指令；

步骤S8、SE将第二APDU指令传输给TA；

具体地，本步骤具体可以包括：步骤S801、TA发送获取命令至SE；步骤 S802、SE根据获取命令将第二APDU指令传输至TA。示例性地，上述获取命令可以为“GET RESPONSE”。

步骤S9、TA对接收到的第二APDU指令进行解析，得到加密后的敏感数据；

步骤S10、TA将加密后的敏感数据回送到TSM平台；

步骤S11、TSM平台对接收到的加密后的敏感数据进行解析，得到经SE处理后的敏感数据。

需要说明的是，上述步骤S4中，SE对接收到的第一APDU指令进行解析的具体实现方式可参照现有技术，此处不再进行赘述。类似地，步骤S5至步骤S11中的处理、加密、传输和解析的具体实现方式也可参照现有技术，此处不再进行赘述。

可选地，如图2所示，在上述步骤S1、TSM平台将命令数据发送给移动终端中的TA之前，本发明实施例所提供的交互方法还可以包括：步骤S11、向TSM平台发送数据通信请求；步骤S12、TSM平台判断数据通信请求的授权级别；步骤S13、若TSM平台判断出数据通信请求的授权级别为可信任授权，则TSM平台根据数据通信请求，生成命令数据；若TSM平台判断出数据通信请求的授权级别为不可信任授权，则TSM平台拒绝该数据通信请求，结束本发明实施例所提供的交互方法的流程。

此外，为更加安全地将上述第二APDU指令从SE传输至TA，如图3所示，上述步骤S8、SE将第二APDU指令传输给TA具体可以包括：步骤S81、SE采用双向认证的方法与TA建立安全通道；步骤S82、SE通过安全通道将第二APDU指令传输给TA。示例性地，双向认证的方法为SCP02、SCP10和SSL中的一种。需要说明的是，SCP02、SCP10和SSL的具体实现方法可参考现有技 术，此处不再进行赘述。

此外，本发明实施例还提供了一种TA，如图4所示，该TA包括：第一接收模块1，用于接收TSM平台发送的命令数据；与第一接收模块连接的执行模块2，用于执行命令数据；与执行模块2连接的第一编译模块3，用于将存储于TEE中的敏感数据编译成第一APDU指令；与第一编译模块3连接的第一发送模块4，用于将第一APDU指令发送给移动终端中的SE5，以便SE5对接收到的第一APDU指令进行解析，得到敏感数据，对解析得到的敏感数据进行处理，对处理后的敏感数据进行加密，将加密后的敏感数据编译成第二APDU指令，将第二APDU指令传输给TA；与SE5连接的第二接收模块6，用于接收第二APDU指令；与第二接收模块6连接的第一解析模块7，用于对第二接收模块6接收到的第二APDU指令进行解析，得到加密后的敏感数据；与第一解析模块7连接的回送模块8，用于将第一解析模块7得到的加密后的敏感数据回送到TSM平台。

此外，本发明实施例还提供了一种SE，如图5所示，该SE包括：第三接收模块9，用于接收TA发送的第一APDU指令，第一APDU指令为TA执行TSM平台发送的命令数据，将存储于TEE中的敏感数据编译所生成；与第三接收模块9连接的第二解析模块10，用于对第三接收模块9接收到的第一APDU指令进行解析，得到敏感数据；与第二解析模块10连接的处理模块11，用于对第二解析模块10解析得到的敏感数据进行处理；与处理模块11连接的加密模块12，用于对处理模块11处理后的敏感数据进行加密；与加密模块12连接的第二编译模块13，用于将加密模块加密后的敏感数据编译成第二APDU指令；与第二编译模块13连接的传输模块14，用于将APDU指令传输给TA。

可选地，如图6所示，传输模块14可以包括：与第二编译模块13连接的 认证单元141，用于采用双向认证的方法与TA建立安全通道；与认证单元141连接的传输单元142，用于通过安全通道将第二APDU指令传输给TA。

可选地，保密模块可以为公钥加密模块或者随机数加密模块。

此外，本发明实施例还提供了一种TSM平台，如图7所示，该TSM平台包括：第四接收模块15，用于接收向TSM平台发送的数据通信请求；与第四接收模块15连接的判断模块16，用于判断数据通信请求的授权级别；与判断模块15连接的命令数据生成模块17，用于在判断模块判断出数据通信请求的授权级别为可信任授权时，生成命令数据；与命令数据生成模块17连接的第二发送模块18，用于将命令数据发送至移动终端中的TA。

由于本发明实施例所提供的TA与SE的交互方法包括以上步骤，因此，首先，TSM平台可以将命令数据发送给移动终端中的TA，TA执行该命令数据，将存储于TEE中的敏感数据编译成第一APDU指令，再将该第一APDU指令发送给移动终端中的SE，SE对接收到的第一APDU指令进行解析，得到所述敏感数据，接着对解析得到的敏感数据进行处理，再处理后的敏感数据进行加密，然后将加密后的敏感数据编译成第二APDU指令，将该第二APDU指令传输给TA，TA再对接收到的第二APDU指令进行解析，得到经SE加密后的敏感数据，然后将加密后的敏感数据回送到TSM平台，TSM平台对接收到的加密后的敏感数据进行解析，得到经SE处理后的敏感数据。由于SE具备反篡改机制，因此，经SE处理后的敏感数据不能够被非法程序所篡改，从而提高了对全终端SIM盾的处理的安全性。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应 以所述权利要求的保护范围为准。