一種安全應用ta交互的方法及裝置的制造方法
【專利摘要】本發明公開了一種安全應用TA交互的方法及裝置,該方法包括:可信執行環境TEE中的第一TA在執行數據處理請求過程中,生成關于所述TEE中第二TA的第一應用交互數據;所述第一TA向通用執行環境REE發送關于第二TA的應用運行請求后停止運行;所述第二TA接收所述REE轉發的所述關于第二TA的應用運行請求后運行所述第二TA;所述第二TA獲取所述第一應用交互數據,并根據獲取的所述第一應用交互數據,生成關于所述第二TA的結果數據,用以解決現有技術中TA之間的交互方法,在TEE內部頻繁發生進程切換,造成TEE系統存在安全隱患的問題。
【專利說明】
一種安全應用TA交互的方法及裝置
技術領域
[0001]本發明涉及通信領域,尤其涉及一種安全應用TA交互的方法及裝置。
【背景技術】
[0002]移動通信技術的發展帶來了移動終端技術的快速發展,現代的移動終端設備提供了強大而靈活的REE(Rich Execut1n Environment,通用執行環境),但同時也導致設備容易受到安全威脅。TEE(Trusted Execut1n Environment,可信執行環境)是為了解決當前移動終端設備存在的安全風險而提出的技術方案。TEE和REE平行運行于同一個設備上,TEE能夠保證在可信的環境中進行敏感數據的存儲、處理和保護,并為授權的安全軟件(可信軟件)提供了安全的執行環境,通過執行保護、保密、完整和數據訪問權限實現了端到端的安全。其中,TA(Trusted Applicat1n,安全應用)運行于TEE上,CA(Client Applicat1n,普通應用)運行于REE上,CA通過調用位于REE的TEE客戶端API (Applicat1n ProgrammingInterface,應用編程接口)去訪問TA,從而使用TEE及TA提供的安全功能。
[0003]目前TEE中TA之間的交互如圖1所示,當第一TA為了完成普通應用請求的功能而需要訪問第nTA時,需拼裝好目標第ηΤΑ所需的TA交互數據,并通過內部通信模塊進行數據發送,同時,在這一過程中,由應用調度模塊進行第ηΤΑ的調度,選定目標第ηΤΑ運行,目標第ηΤΑ從內部通信模塊獲取第一 TA發來的TA交互數據并進行處理,處理之后,按上述逆過程,由應用調度模塊重新調度第一 TA運行,并獲取處理結果完成整個操作流程后,返回最終結果給CA。
[0004]可見,現有技術中安全應用間的數據交換過程以及切換都是處于TEE中,由于進程切換帶來的不確定性,易使TEE處于不確定中,為TEE系統帶來了安全隱患。
【發明內容】
[0005]本發明實施例提供一種安全應用TA交互的方法及裝置,用以解決現有技術中TA之間的交互方法,在TEE內部頻繁發生進程切換,造成TEE系統存在安全隱患的問題。
[0006]本發明方法包括一種安全應用TA交互方法,該方法包括:可信執行環境TEE中的第一TA在執行數據處理請求過程中,生成關于所述TEE中第二TA的第一應用交互數據;所述第一 TA向通用執行環境REE發送關于第二 TA的應用運行請求后停止運行;所述第二 TA接收所述REE轉發的所述關于第二 TA的應用運行請求后運行所述第二 TA;所述第二 TA獲取所述第一應用交互數據,并根據獲取的所述第一應用交互數據,生成關于所述第二 TA的結果數據。
[0007]基于同樣的發明構思,本發明實施例進一步提供一種安全應用TA交互裝置,該裝置位于可信執行環境TEE中,包括:第一TA運行單元,用于在執行數據處理請求過程中,生成關于所述TEE中第二TA的第一應用交互數據;第一TA發送單元,用于向通用執行環境REE發送關于第二 TA的應用運行請求后停止運行;第二 TA接收單元,用于接收所述REE轉發的所述關于第二TA的應用運行請求后運行第二TA;第二TA運行單元,用于獲取所述第一應用交互數據,并根據獲取的所述第一應用交互數據,生成關于所述第二 TA的結果數據。
[0008]本發明實施例通過利用REE作為TEE中的第一TA和第二 TA交互的中轉站,當第一 TA解析接收到的數據處理請求需要用到第二 TA時,該第一 TA生成所述第二 TA運行請求,并將所述第二TA運行請求發送至REE,由REE向第二TA轉發該第二TA運行請求,以使運行第二TA。當第二 TA運行之后,獲取與之相關的應用交互數據,并根據獲取的所述第一應用交互數據,生成關于所述第二 TA的結果數據。可見,在TEE內部第一 TA與第二 TA之間進行交互的過程,經過REE轉發命令,TEE內部不再發生進程切換的動作,進而提高了 TEE系統的安全級別,避免了進程頻繁切換帶來的安全隱患。
【附圖說明】
[0009]為了更清楚地說明本發明實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡要介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域的普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。
[0010]圖1為現有技術提供一種可信執行環境和通用執行環境交互的系統;
[0011]圖2為本發明實施例提供一種可信執行環境和通用執行環境交互的系統;
[0012]圖3為本發明實施例提供一種TA交互方法流程示意圖;
[0013]圖4為本發明實施例提供一種支付TA和中轉TA之間的交互圖;
[0014]圖5為本發明實施例提供一種中轉TA和支付TA之間逆過程的交互圖;
[0015]圖6為本發明實施例提供一種TA交互裝置結構示意圖。
【具體實施方式】
[0016]為了使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明作進一步地詳細描述,顯然,所描述的實施例僅僅是本發明一部份實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例,都屬于本發明保護的范圍。
[0017]參見圖2所示,本發明實施例提供一種可信執行環境和通用執行環境交互的系統,包括平行運行于同一移動終端設備上的REE和TEE,REE包括CA和REE通信單元;TEE包括TEE通信單元、若干TA以及設定存儲區域。本發明實施例中,REE遵循GlobalPlatform TEEClient API(全球平臺國際標準組織可信執行環境客戶端應用編程接口)規范,TEE遵循GlobalPlatform TEE Internal API(全球平臺國際標準組織可信執行環境內部應用編程接口)規范,GlobalPlatform TEE Client API規范、GlobalPlatformTEE Internal API規范均是本領域技術人員公知的行業規范。
[0018]針對【背景技術】中指出的TEE中各TA之間交互時存在進程切換的問題,本發明實施例提供一種TA交互方法流程示意圖,參見圖3所示,具體地實現方法包括:
[0019]步驟SlOl,TEE中的第一TA在執行數據處理請求過程中,生成關于所述TEE中第二TA的第一應用交互數據。
[0020]步驟S102,所述第一 TA向REE發送關于第二 TA的應用運行請求后停止運行。
[0021]步驟S103,所述第二TA接收所述REE轉發的所述關于第二 TA的應用運行請求后運行所述第二 TA。
[0022]步驟S104,所述第二TA獲取所述第一應用交互數據,并根據獲取的所述第一應用交互數據,生成關于所述第二 TA的結果數據。
[0023]在上述步驟中,第一TA和第二TA同處于TEE中,第一TA在處理數據請求時需要用到第二 TA,本實施例中第一 TA通過向REE發送關于第二 TA的應用運行請求,REE將第二 TA的應用運行請求發送給第二 TA,從而啟動第二 TA運行,獲取第一應用交互數據生成關于第二 TA的結果數據。從上述步驟可以看出,第一TA和第二TA在TEE中無調度通道,而是通過外部REE來轉發命令,從而避免了 TEE中的進程切換,保證了 TEE系統的穩定性;同時,在TEE與REE的交互過程中,僅是應用運行命令的轉發而不涉及TEE環境中需保密的數據,故依然能在TEE的可信的環境中進行敏感數據的存儲、處理和保護。
[0024]進一步地,所述第一TA將所述第二應用交互數據存儲在所述TEE中的設定存儲區域,并設置所述設定存儲區域的訪問權限為所述第一 TA和所述第二 TA,這樣,第二應用交互數據存儲在TEE中且只有第一TA和第二TA可以訪問,保證了數據的安全性。
[0025]同理,第二TA將所述第一應用交互數據存儲在所述TEE中的設定存儲區域,并設置所述設定存儲區域的訪問權限為所述第一 TA和所述第二 TA,這樣,第一應用交互數據存儲在TEE中且只有第一TA和第二TA可以訪問,保證了數據的安全性。
[0026]上述實施例僅以第一TA的執行需要第二TA配合來描述的,實際使用中可以存在多層調用配合,如第二 TA的執行需要第三TA的配合;第一 TA的數據處理請求的執行在第二 TA配合執行后的某個階段又需要第四TA配合、第五TA配合等,無論哪種情況,均是參照上述實施例來執行的,即應用命令之間通過REE實現;進一步地,為了保證交互數據的安全,TA生成的數據均存儲在TEE中且設定了訪問權限。
[0027]進一步地,第一TA在處理數據處理請求之前,接收REE中的普通應用CA發送的攜帶第一 TA標識的數據處理請求,具體地,REE先是通過CA向TEE環境發送選擇運行第一 TA的請求,然后REE在將攜帶第一 TA標識的數據處理請求發送至TEE,第一 TA接收所述數據處理請求,執行處理的過程,最終也由所述第一 TA向所述REE的所述CA發送所述數據處理請求的處理結果。其中,所述TEE中的第一TA通過所述TEE與所述REE之間相互通信的應用編程接口API接收所述REE轉發的所述關于第一 TA的應用運行請求和數據處理請求,同理,所述TEE中的第二 TA通過所述TEE與所述REE之間相互通信的應用編程接口 API接收所述REE轉發的所述關于第二 TA的應用運行請求后運行所述第二 TA。
[0028]為了詳細的闡述上述TA交互的過程,本發明實施通過提供圖4示的交互圖,舉例描述。
[0029]步驟S201,用戶操作移動終端REE中的淘寶客戶端,生成一個關于50元的支付數據請求,將該關于50元的支付數據請求發送至移動終端TEE中。
[0030]步驟S202,TEE解析該支付數據請求確定含有支付TA的標識,因此確認負責處理支付請求的是支付TA,因此通知支付TA運行,并處理該支付數據請求。
[0031]步驟S203,在支付TA處理該50元的支付數據請求的過程中,需要用到另一個TA的處理結果數據,比如說,該50元的支付數據請求需要外部銀聯系統的反饋數據,而外部的銀聯系統與TEE內部的中轉TA進行通信。因此在TEE內部,該反饋數據被中轉TA中轉處理,因此支付TA中止處理該條支付數據請求,并且生成與中轉TA相關的交互數據,將這部分交互數據和支付TA在剛才的處理過程中已經生成的結果數據一起儲存在TEE中的設定的存儲區域中。該部分數據在存放在設定存儲區域時,添加了共享標識,這樣,后續只有支付TA和中轉TA可以訪問這部分數據,保證了數據的安全性。
[0032]步驟S204,支付TA生成上述數據之后,生成一條目的地址是中轉TA,源地址是支付TA的關于中轉TA的應用運行請求,并停止運行支付TA,然后將該條應用運行請求發送給REE中的CA,之后停止運行支付TA。這樣做的目的是,有REE作為中介,啟動運行中轉TA,避免了支付TA和中轉TA之間直接進行進程切換。
[0033]步驟S205,REE中的CA轉發這條應用運行請求至中轉TA,中轉TA通過所述TEE與所述REE之間相互通信的應用編程接口 API接收這條應用運行請求,中轉TA開始運行。
[0034]步驟S206,中轉TA從設定的存儲區域中獲取與之相關的交互數據,并處理這部分交互數據,生成處理結果,中轉TA執行完畢后,生成與支付TA相關的交互數據,以便后續支付TA利用這部分與之相關的交互數據確定剩余的支付數據請求。
[0035]步驟S207,中轉TA將生成的與支付TA相關的交互數據和運行生成的結果存儲在設定的存儲區域,并添加共孚標識,以備后續支付TA獲取。
[0036]可見,一方面,上述TEE中的支付TA和中轉TA之間的交互是通過外部REE給出命令觸發的,摒棄了現有技術TEE內部需要進程切換才能實現TA交互的方式,大大地簡化了TEE系統實現,減少了TEE系統對于資源的占用率,同時通過外部REE對于TA運行的控制,使TEE系統更具確定性和穩定性;另一方面,在支付TA向REE發出運行中轉TA的運行請求時,終止了支付TA的運行,這樣保證了 TEE內部中僅會有一個TA的進程在運行,降低了 TEE實現的復雜度。
[0037]當圖4所示的支付TA與中轉TA完成上述交互之后,進一步地,支付TA會進一步地獲取中轉TA生成的結果,結合中轉TA生成的結果最終完成該條數據請求的處理結果,具體地,所述生成關于所述第二 TA的結果數據之后,還包括:所述第二 TA生成關于所述TEE中第一 TA的第二應用交互數據;所述第二 TA向所述REE發送關于所述第一 TA的應用運行請求后停止運行;所述第一 TA接收所述REE轉發的所述關于第一 TA的應用運行請求后運行第一 TA;所述第一 TA獲取所述第二應用交互數據和所述關于所述第二 TA的結果數據;所述第一 TA根據獲取的所述第二應用交互數據和所述關于所述第二 TA的結果數據,生成關于所述數據處理請求的處理結果。
[0038]為了整體性地描述TEE和REE相互協作完成數據處理請求的結果,本發明實施例進一步結合圖4中的事例,提供圖5所示的交互圖,通過圖5完整地描述數據處理請求的全部過程。
[0039 ] 步驟S301?步驟S307,與圖2中的步驟S201?步驟S207雷同,不再贅述。
[0040]步驟S308,中轉TA生成上述數據之后,生成一條目的地址是支付TA,源地址是中轉TA的關于第一 TA的應用運行請求,并停止運行中轉TA,然后將該條應用運行請求發送給REE中的CA,之后停止運行中轉TA。
[0041 ]步驟S309,REE中的CA轉發這條應用運行請求至支付TA,支付TA通過所述TEE與所述REE之間相互通信的應用編程接口 API接收這條應用運行請求,支付TA開始運行。
[0042]步驟S310,支付TA從設定的存儲區域中獲取與之相關的交互數據和之前支付TA生成的結果數據、以及中轉TA生成的結果數據。
[0043]步驟S311,支付TA結合上述結果數據處理這部分交互數據,生成最終的處理結果。
[0044]步驟S312,支付TA將最終生成的處理結果通過所述TEE與所述REE之間的API反饋至CA ο
[0045]綜上,TEE中的TA在處理REE應用請求的過程中,可在REE的配合下完成與TEE其他TA間的通信,即可在TEE不進行進程切換的條件下,完成各個TA交互的功能。
[0046]基于相同的技術構思,本發明實施例還提供一種裝置,該裝置可執行上述方法實施例。本發明實施例提供的裝置如圖6所示,包括:第一TA運行單元401,第一TA發送單元402,第二TA接收單元403,第二TA運行單元404,其中:
[0047]第一TA運行單元401,用于在執行數據處理請求過程中,生成關于所述TEE中第二TA的第一應用交互數據;
[0048]第一 TA發送單元402,用于向通用執行環境REE發送關于第二 TA的應用運行請求后停止運行;
[0049]第二TA接收單元403,用于接收所述REE轉發的所述關于第二 TA的應用運行請求后運行第二 TA;
[0050]第二TA運行單元404,用于獲取所述第一應用交互數據,并根據獲取的所述第一應用交互數據,生成關于所述第二 TA的結果數據。
[0051 ]在上述單元組成的裝置中,當該裝置中的第一TA和第二TA發生交互時,因為第一TA和第二TA同處于TEE中,第一TA在處理數據請求時需要用到第二TA反饋的結果數據,上述裝置可以看出,第一TA和第二TA在TEE中無調度通道,而是通過外部REE來轉發命令,從而避免了 TEE中的進程切換,保證了 TEE系統的穩定性;同時,在TEE與REE的交互過程中,僅是應用運行命令的轉發而不涉及TEE環境中需保密的數據,故依然能在TEE的可信的環境中進行敏感數據的存儲、處理和保護。
[0052]進一步地,第二TA發送單元405,用于向所述REE發送關于所述第一TA的應用運行請求后停止運行。
[0053]第一TA接收單元406,用于接收所述REE轉發的所述關于第一 TA的應用運行請求后運行所述第一 TA。
[0054]所述第一TA運行單元401,還用于將所述第二應用交互數據存儲在所述TEE中的設定存儲區域,并設置所述設定存儲區域的訪問權限為所述第一 TA和所述第二 TA。這樣,第二應用交互數據存儲在TEE中且只有第一TA和第二TA可以訪問,保證了數據的安全性。
[0055]同理,所述第二TA運行單元404,還用于第二 TA將所述第一應用交互數據存儲在所述TEE中的設定存儲區域,并設置所述設定存儲區域的訪問權限為所述第一 TA和所述第二TA,這樣,第一應用交互數據存儲在TEE中且只有第一 TA和第二 TA可以訪問,保證了數據的安全性。
[0056]上述實施例僅以第一TA的執行需要第二TA配合來描述的,實際使用中可以存在多層調用配合,如第二 TA的執行需要第三TA的配合;第一 TA的數據處理請求的執行在第二 TA配合執行后的某個階段又需要第四TA配合、第五TA配合等,無論哪種情況,均是參照上述實施例來執行的,即應用命令之間通過REE實現;進一步地,為了保證交互數據的安全,TA生成的數據均存儲在TEE中且設定了訪問權限。
[0057]進一步地,第一TA在處理數據處理請求之前,TEE通信單元407,用于接收REE中的普通應用CA發送的攜帶第一 TA標識的數據處理請求,具體地,REE先是通過CA向TEE環境發送選擇運行第一 TA的請求,然后REE在將攜帶第一 TA標識的數據處理請求發送至TEE,第一TA接收所述數據處理請求,執行處理的過程,最終也由所述第一 TA向所述REE的所述CA發送所述數據處理請求的處理結果。其中所述第二 TA接收單元403具體用于:通過所述TEE與所述REE之間相互通信的應用編程接口 API接收所述REE轉發的所述關于第二 TA的應用運行請求后運行所述第二 TA。同理,所述TEE中的第二 TA通過所述TEE與所述REE之間相互通信的應用編程接口 API接收所述REE轉發的所述關于第二 TA的應用運行請求后運行所述第二 TA。
[0058]為了詳細的闡述上述TA交互的過程,本發明實施通過提供圖5所示的交互圖,舉例描述。
[0059]步驟S301,用戶操作移動終端REE中的淘寶客戶端,生成一個關于50元的支付數據請求,將該關于50元的支付數據請求發送至移動終端TEE中。TEE通信單元407,接收REE中的淘寶客戶端發送的攜帶支付TA標識的數據請求。
[0060]步驟302,TEE解析該支付數據請求確定含有支付TA的標識,因此確認負責處理支付請求的是支付TA,因此通知支付TA運行,并處理該支付數據請求。
[0061]步驟S303,在支付TA處理該50元的支付數據請求的過程中,需要用到另一個TA的處理結果數據,比如說,該50元的支付數據請求需要外部銀聯系統反饋數據,該反饋數據被中轉TA中轉處理,因此生成與中轉TA相關的交互數據,將這部分交互數據和支付TA在剛才的處理過程中已經生成的結果數據一起儲存在TEE中的設定的存儲區域中。該部分數據在存放在設定存儲區域時,添加了共享標識,這樣,后續只有支付TA和中轉TA可以訪問這部分數據,保證了數據的安全性。
[0062]步驟S304,生成上述數據之后,生成一條目的地址是中轉TA,源地址是支付TA的關于中轉TA的應用運行請求,然后將該條應用運行請求發送給REE中的CA,之后并停止運行支付TA。這樣做的目的是,有REE作為中介,啟動運行中轉TA,避免了支付TA和中轉TA之間直接進行進程切換。
[0063]步驟S305,REE中的CA轉發這條應用運行請求至中轉TA,這條應用運行請求,中轉TA開始運行。
[0064]步驟S306,從設定的存儲區域中獲取與之相關的交互數據,并處理這部分交互數據,生成處理結果,執行完畢后,生成與支付TA相關的交互數據,以便后續支付TA利用這部分與之相關的交互數據確定剩余的支付數據請求。
[0065]步驟S307,將生成的與支付TA相關的交互數據和運行生成的結果存儲在設定的存儲區域,并添加共享標識,以備后續支付TA獲取。
[0066]步驟S308,生成上述數據之后,生成一條目的地址是支付TA,源地址是中轉TA的關于第一 TA的應用運行請求,然后將該條應用運行請求發送給REE中的CA,之后停止運行中轉TA0
[0067]步驟S309,REE中的CA轉發這條應用運行請求至支付TA,通過所述TEE與所述REE之間相互通信的應用編程接口 API接收接收這條應用運行請求,支付TA開始運行。
[0068]步驟S310,從設定的存儲區域中獲取與之相關的交互數據和之前支付TA生成的結果數據、以及中轉TA生成的結果數據。
[0069]步驟S311,支付TA結合上述結果數據處理這部分交互數據,生成最終的處理結果。
[0070]步驟S312,將最終生成的處理結果通過所述TEE與所述REE之間的API反饋至CA。
[0071]綜上,TEE中的TA在處理REE應用請求的過程中,可在REE的配合下完成與TEE其他TA間的通信,即可在TEE不進行進程切換的條件下,完成各個TA交互的功能。在TEE內部第一TA與第二 TA之間進行交互的過程,經過REE轉發命令,TEE內部不再發送進程切換的動作,進而提高了TEE系統的安全級別,避免了進程頻繁切換帶來的安全隱患。
[0072]本發明是參照根據本發明實施例的方法、設備(系統)、和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器,使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0073]這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0074]這些計算機程序指令也可裝載到計算機或其他可編程數據處理設備上,使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理,從而在計算機或其他可編程設備上執行的指令提供用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0075]盡管已描述了本發明的優選實施例,但本領域內的技術人員一旦得知了基本創造性概念,則可對這些實施例作出另外的變更和修改。所以,所附權利要求意欲解釋為包括優選實施例以及落入本發明范圍的所有變更和修改。
[0076]顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和范圍。這樣,倘若本發明的這些修改和變型屬于本發明權利要求及其等同技術的范圍之內,則本發明也意圖包含這些改動和變型在內。
【主權項】
1.一種安全應用TA交互的方法,其特征在于,該方法包括: 可信執行環境TEE中的第一TA在執行數據處理請求過程中,生成關于所述TEE中第二TA的第一應用交互數據; 所述第一 TA向通用執行環境REE發送關于第二 TA的應用運行請求后停止運行; 所述第二 TA接收所述REE轉發的所述關于第二 TA的應用運行請求后運行所述第二 TA; 所述第二 TA獲取所述第一應用交互數據,并根據獲取的所述第一應用交互數據,生成關于所述第二 TA的結果數據。2.如權利要求1所述的方法,其特征在于,所述生成關于所述第二TA的結果數據之后,還包括: 所述第二 TA生成關于所述TEE中第一 TA的第二應用交互數據; 所述第二 TA向所述REE發送關于所述第一 TA的應用運行請求后停止運行; 所述第一 TA接收所述REE轉發的所述關于第一 TA的應用運行請求后運行第一 TA; 所述第一 TA獲取所述第二應用交互數據和關于所述第二 TA的結果數據; 所述第一 TA根據獲取的所述第二應用交互數據和所述關于所述第二 TA的結果數據,生成關于所述數據處理請求的處理結果。3.如權利要求2所述的方法,其特征在于,所述可信執行環境TEE中的第一TA在執行數據處理請求之前,還包括: 所述第一 TA接收REE中的普通應用CA發送的攜帶第一 TA標識的數據處理請求; 所述第一 TA生成關于所述數據處理請求的處理結果之后,還包括: 所述第一 TA向所述REE的所述CA發送所述數據處理請求的處理結果。4.如權利要求1所述的方法,其特征在于,所述生成關于所述TEE中第二TA的第一應用交互數據之后,還包括: 所述第一 TA將所述第一應用交互數據存儲在所述TEE中的設定存儲區域,并設置所述設定存儲區域的訪問權限為所述第一 TA和所述第二 TA。5.如權利要求1所述的方法,其特征在于,所述第二TA接收所述REE轉發的所述關于第二 TA的應用運行請求后運行所述第二 TA,包括: 所述TEE中的第二 TA通過所述TEE與所述REE之間相互通信的應用編程接口 API接收所述REE轉發的所述關于第二 TA的應用運行請求后運行所述第二 TA。6.一種安全應用TA交互的裝置,其特征在于,該裝置位于可信執行環境TEE中,包括: 第一TA運行單元,用于在執行數據處理請求過程中,生成關于所述TEE中第二TA的第一應用交互數據; 第一TA發送單元,用于向通用執行環境REE發送關于第二TA的應用運行請求后停止運行; 第二TA接收單元,用于接收所述REE轉發的所述關于第二TA的應用運行請求后運行第二 TA; 第二TA運行單元,用于獲取所述第一應用交互數據,并根據獲取的所述第一應用交互數據,生成關于所述第二 TA的結果數據。7.如權利要求6所述的裝置,其特征在于,所述第二TA運行單元,還用于生成關于所述TEE中第一 TA的第二應用交互數據; 第二 TA發送單元,用于向所述REE發送關于所述第一 TA的應用運行請求后停止運行;第一TA接收單元,用于接收所述REE轉發的所述關于第一TA的應用運行請求后運行所述第一 TA; 所述第一 TA運行單元,還用于獲取所述第二應用交互數據和所述關于所述第二 TA的結果數據;根據獲取的所述第二應用交互數據和關于所述第二 TA的結果數據,生成關于所述數據處理請求的處理結果。8.如權利要求7所述的裝置,其特征在于,還包括: TEE通信單元,用于接收REE中的普通應用CA發送的攜帶第一 TA標識的數據處理請求; 所述第一 TA發送單元,還用于向所述REE的所述CA發送所述數據處理請求的處理結果。9.如權利要求6所述的裝置,其特征在于,還包括: 所述第一 TA運行單元,還用于將所述第一應用交互數據存儲在所述TEE中的設定存儲區域,并設置所述設定存儲區域的訪問權限為所述第一 TA和所述第二 TA。10.如權利要求6所述的裝置,其特征在于,所述第二TA接收單元具體用于: 通過所述TEE與所述REE之間相互通信的應用編程接口 API接收所述REE轉發的所述關于第二 TA的應用運行請求后運行所述第二 TA。
【文檔編號】G06F21/57GK105930731SQ201510967898
【公開日】2016年9月7日
【申請日】2015年12月21日
【發明人】陳成錢, 周鈺, 郭偉
【申請人】中國銀聯股份有限公司