一种TA和SE的交互方法、TA、SE及TSM平台与流程

文档序号:12478030阅读:来源:国知局

技术特征:

1.一种TA与SE的交互方法,其特征在于,所述交互方法包括:

TSM平台将命令数据发送给移动终端中的TA;

所述TA执行所述命令数据,将存储于TEE中的敏感数据编译成第一APDU指令;

所述TA将所述第一APDU指令发送给移动终端中的SE;

所述SE对接收到的第一APDU指令进行解析,得到所述敏感数据;

所述SE对解析得到的敏感数据进行处理;

所述SE对处理后的敏感数据进行加密;

所述SE将加密后的敏感数据编译成第二APDU指令;

所述SE将所述第二APDU指令传输给所述TA;

所述TA对接收到的第二APDU指令进行解析,得到所述加密后的敏感数据;

所述TA将所述加密后的敏感数据回送到所述TSM平台;

所述TSM平台对接收到的加密后的敏感数据进行解析,得到经SE处理后的敏感数据。

2.根据权利要求1所述的TA与SE的交互方法,其特征在于,所述SE对处理后的敏感数据进行加密的步骤具体包括:

所述SE对处理后的敏感数据进行公钥加密或者随机数加密。

3.根据权利要求1所述的TA与SE的交互方法,其特征在于,在TSM平台将命令数据发送给移动终端中的TA的步骤之前,所述交互方法还包括:

向所述TSM平台发送数据通信请求;

所述TSM平台判断所述数据通信请求的授权级别;

若所述TSM平台判断出所述数据通信请求的授权级别为可信任授权,则TSM平台根据所述数据通信请求,生成所述命令数据。

4.根据权利要求1所述的TA与SE的交互方法,其特征在于,所述SE将所述第二APDU指令传输给所述TA的步骤具体包括:

所述SE采用双向认证的方法与所述TA建立安全通道;

所述SE通过所述安全通道将第二APDU指令传输给所述TA。

5.根据权利要求1所述的TA与SE的交互方法,其特征在于,所述SE将所述第二APDU指令传输给所述TA的步骤具体包括:

所述TA发送获取命令至所述SE;

所述SE根据所述获取命令将所述第二APDU指令传输至所述TA。

6.一种TA,其特征在于,包括:

第一接收模块,用于接收TSM平台发送的命令数据;

与所述第一接收模块连接的执行模块,用于执行所述命令数据;

与所述执行模块连接的第一编译模块,用于将存储于TEE中的敏感数据编译成第一APDU指令;

与所述第一编译模块连接的第一发送模块,用于将所述第一APDU指令发送给移动终端中的SE,以便所述SE对接收到的第一APDU指令进行解析,得到所述敏感数据,对解析得到的敏感数据进行处理,对处理后的敏感数据进行加密,将加密后的敏感数据编译成第二APDU指令,将所述第二APDU指令传输给所述TA;

与所述SE连接的第二接收模块,用于接收所述第二APDU指令;

与所述第二接收模块连接的第一解析模块,用于对第二接收模块接收到的第二APDU指令进行解析,得到所述加密后的敏感数据;

与所述第一解析模块连接的回送模块,用于将第一解析模块得到的所述加密后的敏感数据回送到所述TSM平台。

7.一种SE,其特征在于,包括:

第三接收模块,用于接收TA发送的第一APDU指令,所述第一APDU指令为所述TA执行TSM平台发送的命令数据,将存储于TEE中的敏感数据编译所生成;

与所述第三接收模块连接的第二解析模块,用于对第三接收模块接收到的第一APDU指令进行解析,得到所述敏感数据;

与所述第二解析模块连接的处理模块,用于对所述第二解析模块解析得到的敏感数据进行处理;

与所述处理模块连接的加密模块,用于对所述处理模块处理后的敏感数据进行加密;

与所述加密模块连接的第二编译模块,用于将所述加密模块加密后的敏感数据编译成第二APDU指令;

与所述第二编译模块连接的传输模块,用于将所述APDU指令传输给所述TA。

8.根据权利要求7所述的SE,其特征在于,所述传输模块包括:

与所述第二编译模块连接的认证单元,用于采用双向认证的方法与所述TA建立安全通道;

与所述认证单元连接的传输单元,用于通过所述安全通道将第二APDU指令传输给所述TA。

9.根据权利要求7所述的SE,其特征在于,所述加密模块为公钥加密模块或者随机数加密模块。

10.一种TSM平台,其特征在于,包括:

第四接收模块,用于接收向所述TSM平台发送的数据通信请求;

与所述第四接收模块连接的判断模块,用于判断所述数据通信请求的授权级别;

与所述判断模块连接的命令数据生成模块,用于在判断模块判断出所述数据通信请求的授权级别为可信任授权时,生成命令数据;

与所述命令数据生成模块连接的第二发送模块,用于将所述命令数据发送至移动终端中的TA。

当前第2页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1