可信用戶界面安全指示器的初始化系統及方法
【專利摘要】本發明公開了一種可信用戶界面安全指示器的初始化系統及方法,涉及移動智能終端領域,該系統包括TSM服務器、應用商店和移動智能終端,移動智能終端包括移動智能終端操作系統和TEE,移動智能終端操作系統包括客戶端應用模塊和TEE客戶端驅動模塊,TEE是與移動智能終端操作系統隔離的安全運行環境,TEE內部在邏輯上被劃分為多個安全域,保證可信應用之間的相互隔離和獨立性;每個安全域中均設有安全域管理模塊和可信應用模塊,TEE為安全域管理模塊和可信應用模塊提供安全的運行環境。本發明能安全實現對可信應用模塊提供的可信UI中安全指示器的個人化,有效提高安全指示器顯示的可信度,降低被惡意軟件攻擊和截獲的風險。
【專利說明】可信用戶界面安全指示器的初始化系統及方法
【技術領域】
[0001]本發明涉及移動智能終端領域,具體是涉及一種可信用戶界面安全指示器的初始化系統及方法。
【背景技術】
[0002]移動通信技術的發展帶來了移動終端技術的快速發展,以基帶處理器為核心的傳統功能型移動終端已很難滿足人們日益豐富的移動業務需求。具有開放的高階獨立操作系統、能夠安裝第三方開發的移動應用、可通過移動網絡實現無線接入、具有強大的處理能力和更多存儲空間的移動智能終端已成為移動終端的發展趨勢。與傳統的功能型移動終端不同,移動智能終端已不再是單純的語音通話工具,它具備了普通手機的移動性、電信服務功能和PC (Personal Computer,個人計算機)電腦的處理能力、網絡功能,將電信服務和網絡服務融合在一個設備中。移動智能終端的普及給人們帶來極大便利的同時,也給人們帶來了極大的安全隱患。
[0003]移動智能終端已發展成為能夠從移動互聯網上下載和安裝各種第三方應用的開放軟件平臺,同時,移動智能終端處理重要服務的需求日益增加。從多媒體服務到手機遠程支付和銀行賬戶管理等功能,這些發展趨勢使得移動智能終端成為惡意軟件、木馬等病毒的攻擊目標。由于當前移動智能終端上缺乏完整性保護機制,其軟硬件容易受到攻擊和篡改,操作系統和第三方軟件存在的安全漏洞使移動智能終端存在的安全威脅比PC終端存在的安全威脅更加嚴重。
[0004]TEE (Trusted Execution Environment,可信執行環境)是為了解決當前移動智能終端存在的安全風險而提出的技術方案。TEE構造了一個與移動智能終端操作系統(例如Android、iOS、Windows Phone)隔離的安全運行環境。TEE位于移動智能終端主處理器中的安全區域,能夠保證在可信的環境中進行敏感數據的存儲、處理和保護。TEE為授權的安全軟件(可信軟件)提供了安全的執行環境,通過執行保護、保密、完整和數據訪問權限實現了端到端的安全。
[0005]針對當前UI (User Interface,用戶界面)交互過程中存在的安全風險,例如用戶口令或PIN (Personal Identification Number,個人識別碼)截獲、顯示消息的篡改,TEE提供的可信Π可實現PIN安全輸入和消息可信顯示等保護。GP(Global Platform,全球平臺組織)定義的可信UI在將屏幕可信的顯示給用戶的同時,實現了以下三個基本目標:(I)安全顯示:可信Π顯示給用戶的消息不能夠被移動智能終端操作系統中的任何軟件或TEE中未經授權的可信應用訪問、修改或隱藏;(2)安全輸入:用戶輸入的信息不能夠被移動智能終端操作系統中的任何軟件或TEE中未經授權的可信應用截獲或修改;(3)SI(SecurityIndicator,安全指示器):用戶能夠確信顯示的屏幕是TEE中可信應用顯示的。
[0006]安全指示器是可信Π中一個特殊的標記,它讓用戶確認所見的屏幕是TEE中可信應用顯示的。安全指示器有兩種實現方式:硬件控制的安全指示器,例如LED (LightEmitting Diode,發光二極管)狀態;只被用戶知道的個人信息,例如圖片或者包含正確答案的私人問題。第一個方法需要提供專用外設,需要改動硬件;第二個方法亟待解決的是安全指示的初始化,一個比較直接的方法是利用客戶端應用對可信應用中的可信Π進行初始化。由于客戶端應用是通過調用位于不安全移動智能終端操作系統中TEE客戶端API(Application Programming Interface,應用編程接口)接口與可信應用進行通信的,其通信渠道無安全保護機制,容易受到惡意軟件的攻擊。惡意軟件有可能截獲客戶端應用的調用指令,獲取安全指示器的初始化值,并在假冒UI上顯示用戶自定義的安全指示器。在這種情形下,用戶仍然無法確認所顯示的界面是否來自于TEE。因此如何安全地初始化安全指示器是可信Π中一個亟待解決的技術問題。
【發明內容】
[0007]本發明的目的是為了克服上述【背景技術】的不足,提供一種可信用戶界面安全指示器的初始化系統及方法,能夠安全實現對可信應用模塊提供的可信UI中安全指示器的個人化,有效提高安全指示器顯示的可信度,降低被惡意軟件攻擊和截獲的風險。
[0008]本發明提供一種可信用戶界面安全指示器的初始化系統,包括可信服務管理TSM服務器、應用商店和移動智能終端,移動智能終端通過移動互聯網或者無線相容性認證W1-Fi方式分別與TSM服務器、應用商店相連,所述移動智能終端包括移動智能終端操作系統和TEE,移動智能終端操作系統包括客戶端應用模塊和TEE客戶端驅動模塊,TEE是一個與移動智能終端操作系統隔離的安全運行環境,位于移動智能終端主處理器中的安全區域,用于提供可信交互界面、密碼運算環境、安全存儲環境,為授權的安全軟件提供安全的執行環境,通過執行保護、保密、完整和數據訪問權限實現端到端的安全,保證在可信的環境中進行敏感數據的存儲、處理和保護;TEE內部在邏輯上被劃分為多個安全域,以保證可信應用之間的相互隔離和獨立性;每個安全域中均設置有安全域管理模塊和可信應用模塊,TEE為安全域管理模塊和可信應用模塊提供安全的運行環境;
[0009]所述TSM服務器,用于:采用安全套接層SSL或者傳輸層安全TLS協議與客戶端應用模塊進行雙向認證并建立安全通道,同時采用安全通道協議SCP02、SCP03或者SCPlO與TEE中的安全域管理模塊建立傳輸業務數據的安全通道,遠程實現TEE中安全域管理模塊和可信應用模塊的生命周期管理,包括下載安裝、個人化、刪除和更新;
[0010]所述應用商店,用于:提供客戶端應用模塊的下載;
[0011]所述客戶端應用模塊,用于:調用移動智能終端操作系統中提供的TEE客戶端的應用編程接口 API接口,通過TEE客戶端驅動模塊與可信應用模塊通信,客戶端應用模塊利用自定義的指令調用可信應用模塊提供的可信服務;
[0012]所述TEE客戶端驅動模塊,用于:封裝管理服務調用指令,為TEE中的安全域管理模塊和遠程TSM服務器通信提供接口 ;管理服務指令包括指令頭、數據域和返回域,其中,指令頭是自定義的二進制數據,用于標識所請求服務為安全域中的可信應用模塊的生命周期管理服務;數據域是標記為輸入的共享內存,其值為TSM服務器發送至安全域管理模塊的數據包;返回域為標記輸出的共享內存,安全域管理模塊將請求數據包寫入該內存,由TEE客戶端驅動模塊傳遞至TSM服務器;
[0013]所述安全域管理模塊,用于:維護位于安全域內的可信應用模塊及其內容的安全和生命周期管理;安全域管理模塊與TSM服務器進行遠程交互,交互時先要經過雙向認證,認證通過后建立安全通道傳輸數據和指令,執行TSM服務器傳輸的子安全域和可信應用模塊的生命周期管理指令;
[0014]所述可信應用模塊,用于:為運行在移動智能終端操作系統之上的客戶端應用模塊提供可信服務,包括可信Π、密碼運算、安全存儲服務,可信Π包括安全指示器、信息顯示區、信息輸入區、虛擬軟鍵盤和功能按鍵,安全指示器用于讓用戶確認顯示的可信Π位于TEE中,信息顯示區用于顯示信息,信息輸入區用于編輯輸入的信息,虛擬軟鍵盤用于輸入字符、數字和符號,功能按鍵提供的功能包括確認、取消、刪除。
[0015]在上述技術方案的基礎上,所述移動互聯網包括3G、4G、GPRS。
[0016]在上述技術方案的基礎上,所述移動智能終端包括智能手機和平板電腦。
[0017]在上述技術方案的基礎上,所述移動智能終端操作系統包括Android、iOS和Windows Phone。
[0018]本發明還提供基于上述系統的可信用戶界面安全指示器的初始化方法,包括以下步驟:
[0019]S1、用戶在應用商店中下載客戶端應用模塊,將客戶端應用模塊安裝在預置有TEE的移動智能終端操作系統之上;用戶打開客戶端應用模塊,客戶端應用模塊利用獲取到的TSM服務器統一資源標識符URI與TSM服務器采用SSL或TLS協議進行雙向認證,協商生成會話密鑰并建立安全連接;用戶在客戶端應用模塊中選擇自定義安全指示器:選擇自定義圖片或者輸入一段文字,在可信Π中的左上角、右上角、右下角、左下角這四個預設位置中為安全指示器任意選擇一個位置;
[0020]S2、客戶端應用模塊按照安全指示器個人化包的標簽-長度-值TLV格式,對用戶選擇的個人化安全指示器初始化數據進行打包,并采用會話密鑰加密,再發送至TSM服務器;
[0021]S3、TSM服務器用會話密鑰解密收到的數據,解析安全指示器個人化數據包,判斷安全指示器類型:當安全指示器為二進制圖片格式時,TSM服務器對圖片進行處理,處理方式包括添加數字水印;當安全指示器為字符串格式時,TSM服務器將文字轉化為圖片,再對圖片進行處理,處理方式包括添加數字水印;TSM服務器安全存儲處理后的SI個人化數據包的內容;安全域管理模塊通過TEE客戶端驅動模塊提供的接口,采用SCP02、SCP03或SCPlO協議與TSM服務器建立安全的業務邏輯通道;
[0022]S4、TEE客戶端驅動模塊生成管理服務調用指令傳遞至安全域管理模塊,安全域管理模塊按照安裝請求包的TLV格式打包安裝請求包,加密后寫入管理服務調用指令返回域,TEE客戶端驅動模塊將加密后的數據包傳輸至TSM服務器;
[0023]S5、TSM服務器解密收到的數據包,解析安裝請求包,準備可信應用模塊安裝指令包,加密后傳輸至TEE客戶端驅動模塊,TEE客戶端驅動模塊將加密數據包寫入管理服務調用指令的數據域,傳輸至安全域管理模塊;安全域管理模塊解密收到的密文,解析可信應用模塊安裝指令包,安裝可信應用模塊,可信應用模塊為客戶端應用模塊提供可信UI服務;
[0024]S6、安全域管理模塊按照個人化請求包的TLV格式生成可信應用模塊個人化請求包,將可信應用模塊的安裝狀態和個人化請求包加密后寫入管理服務調用指令的返回域,TEE客戶端驅動模塊將加密數據包傳輸至TSM服務器;
[0025]S7、TSM服務器解密數據包,解析可信應用模塊個人化請求包,準備含有可信UI安全指示器個人化指令參數的存儲數據指令包;TSM服務器對指令包進行加密,將加密后的指令包傳輸至TEE客戶端驅動模塊;TEE客戶端驅動模塊將加密數據包寫入管理服務調用指令的數據域,傳輸至安全域管理模塊;
[0026]S8、安全域管理模塊解密收到的密文,解析指令包,執行對可信應用模塊的個人化,安全存儲可信Π安全指示器個人化數據;安全域管理模塊將可信應用模塊的個人化狀態加密后寫入管理服務調用指令的返回域,TEE客戶端驅動模塊將加密后的數據包傳輸至TSM服務器。
[0027]在上述技術方案的基礎上,步驟S2中所述安全指示器個人化包的TLV格式包括SI個人化Tag、SI個人化數據包長度和SI個人化數據包,SI個人化Tag用于標記SI個人化數據包數據域;SI個人化數據包包括通用唯一識別碼UUID Tag、UUID長度、UUID值、用戶ID Tag、用戶ID長度、用戶ID值、SI對象ID Tag、SI對象ID長度、SI對象ID值、SI Tag、SI長度、SI值、位置Tag、位置長度、位置值,其中:UUID Tag用于標記需要個人化的可信應用模塊標識符,UUID長度表示UUID值的長度,UUID值為16字節16進制整數;用戶ID Tag用于標記用戶身份標識數據域,用戶ID長度表示用戶ID值的長度,用戶ID值的長度可變,字符串類型;SI對象ID Tag用于標記SI對象ID數據域,SI對象ID長度表示SI對象ID值的長度,SI對象ID值是可信UI中安全指示器SI的ID,其值的長度不超過64字節,二進制格式;SI Tag用于標記安全指示器的初始化值,SI長度表示SI值的長度,SI值的長度可變,SI Tag值為數值I時,SI數據域的內容為字符串,SI Tag值為數值2時,SI數據域的內容為二進制圖片;數值1、數值2為自定義的2個不同的數值;位置Tag用于標記SI位置值的數據域,位置長度表示位置值的長度,位置值為I字節16進制整數,定義左上角為0X01,右上角為0X02,右下角為0X03,左下角為0X04。
[0028]在上述技術方案的基礎上,步驟S3中所述TSM服務器解析安全指示器個人化數據包之后,依據SI Tag值判斷安全指示器類型。
[0029]在上述技術方案的基礎上,步驟S4中所述安裝請求包的TLV格式包括安裝請求包Tag、安裝請求數據包長度和安裝請求數據包,安裝請求包Tag用于標記安裝可信應用模塊的請求數據包;安裝請求數據包包括UUID Tag、UUID長度、UUID值、國際移動設備身份碼IMEI Tag.1MEI長度、頂EI值、終端型號Tag、終端型號長度、終端型號值、TEE版本Tag、TEE版本長度、TEE版本值,其中:UUID Tag用于標記需要安裝的可信應用模塊標識符,UUID長度表示UUID值的長度,UUID值為14字節16進制整數;MEI Tag用于標記移動智能終端的IMEI值,IMEI長度表示MEI值的長度,IMEI值為16字節字符串;終端型號Tag用于標記移動智能終端的型號值,終端型號長度表示終端型號值的長度,終端型號值為可變長度字符串;TEE版本Tag用于標記移動智能終端內的TEE版本號值,TEE版本長度表示TEE版本值的長度,TEE版本值為可變長度字符串。
[0030]在上述技術方案的基礎上,步驟S6中所述個人化請求包的TLV格式包括個人化請求包Tag、個人化請求數據包長度和個人化請求數據包,個人化請求包Tag用于標記可信應用模塊個人化請求數據包;個人化請求數據包包括UUID Tag、UUID長度、UUID值、用戶IDTag、用戶ID長度、用戶ID值、IMEI Tag、IMEI長度、IMEI值、可信應用模塊版本Tag、可信應用模塊版本長度、可信應用模塊版本值,其中:UUID Tag用于標記需要個人化的可信應用模塊標識符,UUID長度表示UUID值的長度,UUID值為14字節16進制整數;用戶ID Tag用于標記和可信應用模塊相關聯的用戶身份標識,用戶ID長度表示用戶ID值的長度,用戶ID值長度可變;MEI Tag用于標記移動智能終端的MEI值,IMEI長度表示MEI值的長度,IMEI值為16字節字符串;可信應用模塊版本Tag用于標記需個人化的可信應用模塊的版本值,可信應用模塊版本長度表示可信應用模塊版本值的長度,可信應用模塊版本值為可變長度字符串。
[0031]在上述技術方案的基礎上,步驟S7中所述可信Π安全指示器個人化指令參數包括SI對象ID長度、SI對象ID、訪問控制標記、密鑰標識、算法標識、對象類型、SI對象大小、SI屬性計數和SI屬性,SI屬性包括屬性I類型、屬性I長度、屬性1、屬性2類型、屬性2長度和屬性2,SI對象ID相關信息與安全指示器個人化包中的SI對象ID值相同;訪問控制標記值為TEE數據只讀訪問標記“TEE_DATA_FLAG_ACCESS_READ” ;密鑰標識和算法標識指加密SI屬性所用密碼算法的密鑰標識和算法標識;對象類型定義為TEE類型SI “TEE_TYPE_SI”,其值為“OxAOOO 0080”;SI對象大小為SI包含屬性的長度;屬性I類型為TEE類型SI值“TEE_TYPE_SI_VALUE”,其值為“OxCOOO A000",屬性I為SI的值,即被TSM服務器處理后的圖片;屬性2類型為TEE類型SI位置“TEE_TYPE_SI_L0CAT10N”,其值為“OxCOOOA001 ”,屬性2為SI的位置值。
[0032]與現有技術相比,本發明的優點如下:
[0033](I)本發明通過TSM (Trusted Service Manager,可信服務管理)服務器提供的遠程管理功能(包括對可信應用模塊的遠程下載、更新、個人化以及刪除等功能),實現對可信應用模塊提供的可信Π中安全指示器的個人化。可信Π安全指示器初始化數據在TSM服務器和TEE中以密文方式傳遞,客戶端應用模塊和TSM服務器之間采用SSL或者TLS協議進行雙向認證并建立安全通道,確保數據傳遞到正確的對象,能夠保證用戶上傳到TSM服務器中的SI個人化數據包的安全;同時,TSM服務器和TEE中的安全域管理模塊采用SCP02、SCP03或者SCP10等安全協議建立安全通道,能夠確保SI個人化參數傳輸過程和解析過程的安全,保證用戶選擇的SI個人化信息準確、安全的傳遞到TEE中經過認證的SD(SecurityDomain,安全域)中,由安全域管理模塊實現對可信應用模塊的個人化,能夠阻止惡意代碼的攻擊,在可信服務調用過程中,使用戶確信個人化SI所在的可信Π確實顯示在可信執行環境之中。
[0034](2)作為可信應用管理體系架構中的可信權威,TSM服務器依據SI信息類型進行處理,當SI信息為文字時,先將文字塊轉化為一個圖片,再對圖片進行處理;當SI信息為圖片直接對圖片進行處理。TSM服務器對圖片的處理包括在圖片上添加TSM自定義的水印,同時,TSM服務器在傳輸SI個人化參數時使用簽名機制保證SI個人化信息傳遞過程中的安全。可信權威TSM服務器參與SI個人化的整個流程,能夠有效提高安全指示器顯示的可信度,降低被惡意軟件攻擊和截獲的風險。
[0035](3)本發明將安全指示器SI在可信UI中的位置定義為SI的安全屬性,能夠有效提高安全指示器SI個人化的安全性。
[0036](4)安全指示器的個人化信息與用戶ID進行綁定,能夠保證同一用戶個人化的可信Π在多臺移動智能終端顯示相同的安全指示器。
【專利附圖】
【附圖說明】[0037]圖1是本發明實施例中可信用戶界面安全指示器的初始化系統的結構框圖。
[0038]圖2是本發明實施例中可信用戶界面安全指示器的初始化方法的流程圖。
[0039]圖3是本發明實施例中可信Π及安全指示器的位置示意圖。
【具體實施方式】
[0040]下面結合附圖及具體實施例對本發明作進一步的詳細描述。
[0041]參見圖1所示,本發明實施例提供一種可信用戶界面安全指示器的初始化系統,包括TSM (Trusted Service Manager,可信服務管理)服務器、應用商店和移動智能終端,移動智能終端通過移動互聯網或者W1-Fi (Wireless Fidelity,無線相容性認證)方式分別與TSM服務器、應用商店相連,移動互聯網包括3G (3rd-generati0n,第三代移動通信技術)、4G (4th_generation,第四代移動通信技術)、GPRS (General Packet Radio Service,通用分組無線服務技術)。
[0042]移動智能終端包括智能手機、平板電腦等,移動智能終端包括移動智能終端操作系統和TEE,移動智能終端操作系統為Android、iOS、Windows Phone等高階操作系統,移動智能終端操作系統包括客戶端應用模塊和TEE客戶端驅動模塊。TEE是一個與移動智能終端操作系統隔離的安全運行環境,位于移動智能終端主處理器中的安全區域,用于提供可信交互界面、密碼運算環境、安全存儲環境,為授權的安全軟件(可信軟件)提供安全的執行環境,通過執行保護、保密、完整和數據訪問權限實現端到端的安全,保證在可信的環境中進行敏感數據的存儲、處理和保護,實現方式有多種。為了實現運行在TEE中的可信軟件的安全,TEE內部在邏輯上被劃分為多個安全域,以保證可信應用之間的相互隔離和獨立性。每個安全域中均設置有安全域管理模塊和可信應用模塊,TEE為安全域管理模塊和可信應用模塊提供安全的運行環境。
[0043]TSM服務器,用于:采用SSL (Secure Sockets Layer,安全套接層)或者TLS(Transport Layer Security,傳輸層安全)協議與客戶端應用模塊進行雙向認證并建立安全通道,同時采用SCP02 (Secure Channel Protocol02,安全通道協議02)、SCP03或者SCP10等安全協議與TEE中的安全域管理模塊建立傳輸業務數據的安全通道,遠程實現TEE中安全域管理模塊和可信應用模塊的生命周期管理,包括下載安裝、個人化、刪除和更新。
[0044]應用商店,用于:提供客戶端應用模塊的下載。
[0045]客戶端應用模塊,用于:調用移動智能終端操作系統中提供的TEE客戶端API接口,通過TEE客戶端驅動模塊與可信應用模塊通信,客戶端應用模塊利用自定義的指令調用可信應用模塊提供的可信服務。
[0046]TEE客戶端驅動模塊,用于:封裝管理服務調用指令,為TEE中的安全域管理模塊和遠程的TSM服務器通信提供接口 ;管理服務指令包括指令頭、數據域和返回域,其中,指令頭是自定義的二進制數據,用于標識所請求服務為安全域中的可信應用模塊的生命周期管理服務;數據域是標記為輸入的共享內存,其值為TSM服務器發送至安全域管理模塊的數據包;返回域為標記輸出的共享內存,安全域管理模塊將請求數據包寫入該內存,由TEE客戶端驅動模塊傳遞至TSM服務器。
[0047]安全域管理模塊,用于:維護位于安全域內的可信應用模塊及其內容的安全和生命周期管理。安全域管理模塊與TSM服務器進行遠程交互,交互時首先要經過雙向認證,認證通過后建立安全通道傳輸數據和指令,執行TSM服務器傳輸的子安全域和可信應用模塊的生命周期管理指令。
[0048]可信應用模塊,用于:為運行在移動智能終端操作系統之上的客戶端應用模塊提供可信服務,包括但不限于可信Π、密碼運算、安全存儲等服務,可信Π包括安全指示器、信息顯示區、信息輸入區、虛擬軟鍵盤和功能按鍵,安全指示器用于讓用戶確認顯示的可信UI位于TEE中,信息顯示區用于顯示信息,信息輸入區用于編輯輸入的信息,虛擬軟鍵盤用于輸入字符、數字和符號,功能按鍵提供的功能包括確認、取消、刪除。
[0049]參見圖2所示,本發明實施例提供一種基于上述系統的可信用戶界面安全指示器的初始化方法,包括以下步驟:
[0050]S1、用戶在應用商店中下載客戶端應用模塊,將客戶端應用模塊安裝在預置有TEE的移動智能終端操作系統之上;用戶打開客戶端應用模塊,客戶端應用模塊利用獲取到的TSM服務器URI (Uniform Resource Identifier,統一資源標識符)與TSM服務器采用SSL或TLS協議進行雙向認證,協商生成會話密鑰并建立安全連接;用戶在客戶端應用模塊中選擇自定義安全指示器:選擇自定義圖片或者輸入一段文字,參見圖3所示,在可信UI中的左上角、右上角、右下角、左下角這四個預設位置中為安全指示器任意選擇一個位置;
[0051]S2、客戶端應用模塊按照表1所示的TLV (Tag-Length-Value,標簽-長度-值)格式,對用戶選擇的個人化安全指示器初始化數據進行打包,并采用會話密鑰加密,再發送至TSM服務器;
[0052]表1、安全指示器個人化包的TLV格式
[0053]
【權利要求】
1.一種可信用戶界面安全指示器的初始化系統,包括可信服務管理TSM服務器、應用商店和移動智能終端,移動智能終端通過移動互聯網或者無線相容性認證W1-Fi方式分別與TSM服務器、應用商店相連,其特征在于:所述移動智能終端包括移動智能終端操作系統和TEE,移動智能終端操作系統包括客戶端應用模塊和TEE客戶端驅動模塊,TEE是一個與移動智能終端操作系統隔離的安全運行環境,位于移動智能終端主處理器中的安全區域,用于提供可信交互界面、密碼運算環境、安全存儲環境,為授權的安全軟件提供安全的執行環境,通過執行保護、保密、完整和數據訪問權限實現端到端的安全,保證在可信的環境中進行敏感數據的存儲、處理和保護;TEE內部在邏輯上被劃分為多個安全域,以保證可信應用之間的相互隔離和獨立性;每個安全域中均設置有安全域管理模塊和可信應用模塊,TEE為安全域管理模塊和可信應用模塊提供安全的運行環境; 所述TSM服務器,用于:采用安全套接層SSL或者傳輸層安全TLS協議與客戶端應用模塊進行雙向認證并建立安全通道,同時采用安全通道協議SCP02、SCP03或者SCPlO與TEE中的安全域管理模塊建立傳輸業務數據的安全通道,遠程實現TEE中安全域管理模塊和可信應用模塊的生命周期管理,包括下載安裝、個人化、刪除和更新; 所述應用商店,用于:提供客戶端應用模塊的下載; 所述客戶端應用模塊,用于:調用移動智能終端操作系統中提供的TEE客戶端的應用編程接口 API接口,通過TEE客戶端驅動模塊與可信應用模塊通信,客戶端應用模塊利用自定義的指令調用可信應用模塊提供的可信服務; 所述TEE客戶端驅動模塊,用于:封裝管理服務調用指令,為TEE中的安全域管理模塊和遠程TSM服務器通信提供接口 ;管理服務指令包括指令頭、數據域和返回域,其中,指令頭是自定義的二進制數據,用于標識所請求服務為安全域中的可信應用模塊的生命周期管理服務;數據域是標記為輸入的共享內存,其值為TSM服務器發送至安全域管理模塊的數據包;返回域為標記輸出的共享內存,安全域管理模塊將請求數據包寫入該內存,由TEE客戶端驅動模塊傳遞至TSM服務器; 所述安全域管理 模塊,用于:維護位于安全域內的可信應用模塊及其內容的安全和生命周期管理;安全域管理模塊與TSM服務器進行遠程交互,交互時先要經過雙向認證,認證通過后建立安全通道傳輸數據和指令,執行TSM服務器傳輸的子安全域和可信應用模塊的生命周期管理指令; 所述可信應用模塊,用于:為運行在移動智能終端操作系統之上的客戶端應用模塊提供可信服務,包括可信Π、密碼運算、安全存儲服務,可信Π包括安全指示器、信息顯示區、信息輸入區、虛擬軟鍵盤和功能按鍵,安全指示器用于讓用戶確認顯示的可信Π位于TEE中,信息顯示區用于顯示信息,信息輸入區用于編輯輸入的信息,虛擬軟鍵盤用于輸入字符、數字和符號,功能按鍵提供的功能包括確認、取消、刪除。
2.如權利要求1所述的可信用戶界面安全指示器的初始化系統,其特征在于:所述移動互聯網包括3G、4G、GPRS。
3.如權利要求1所述的可信用戶界面安全指示器的初始化系統,其特征在于:所述移動智能終端包括智能手機和平板電腦。
4.如權利要求1至3中任一項所述的可信用戶界面安全指示器的初始化系統,其特征在于:所述移動智能終端操作系統包括Android、iOS和Windows Phone。
5.基于權利要求1至4中任一項所述系統的可信用戶界面安全指示器的初始化方法,其特征在于,包括以下步驟: 51、用戶在應用商店中下載客戶端應用模塊,將客戶端應用模塊安裝在預置有TEE的移動智能終端操作系統之上;用戶打開客戶端應用模塊,客戶端應用模塊利用獲取到的TSM服務器統一資源標識符URI與TSM服務器采用SSL或TLS協議進行雙向認證,協商生成會話密鑰并建立安全連接;用戶在客戶端應用模塊中選擇自定義安全指示器:選擇自定義圖片或者輸入一段文字,在可信UI中的左上角、右上角、右下角、左下角這四個預設位置中為安全指示器任意選擇一個位置; 52、客戶端應用模塊按照安全指示器個人化包的標簽-長度-值TLV格式,對用戶選擇的個人化安全指示器初始化數據進行打包,并采用會話密鑰加密,再發送至TSM服務器; 53、TSM服務器用會話密鑰解密收到的數據,解析安全指示器個人化數據包,判斷安全指示器類型:當安全指示器為二進制圖片格式時,TSM服務器對圖片進行處理,處理方式包括添加數字水印;當安全指示器為字符串格式時,TSM服務器將文字轉化為圖片,再對圖片進行處理,處理方式包括添加數字水印;TSM服務器安全存儲處理后的SI個人化數據包的內容;安全域管理模塊通過TEE客戶端驅動模塊提供的接口,采用SCP02、SCP03或SCPlO協議與TSM服務器建立安全的業務邏輯通道; 54、TEE客戶端驅動模塊生成管理服務調用指令傳遞至安全域管理模塊,安全域管理模塊按照安裝請求包的TLV格式打包安裝請求包,加密后寫入管理服務調用指令返回域,TEE客戶端驅動模塊將加密后的數據包傳輸至TSM服務器; 55、TSM服務器解密收到的數據包,解析安裝請求包,準備可信應用模塊安裝指令包,加密后傳輸至TEE客戶端驅動模塊,TEE客戶端驅動模塊將加密數據包寫入管理服務調用指令的數據域,傳輸至安全域管理模塊;安全`域管理模塊解密收到的密文,解析可信應用模塊安裝指令包,安裝可信應用模塊,可信應用模塊為客戶端應用模塊提供可信UI服務; 56、安全域管理模塊按照個人化請求包的TLV格式生成可信應用模塊個人化請求包,將可信應用模塊的安裝狀態和個人化請求包加密后寫入管理服務調用指令的返回域,TEE客戶端驅動模塊將加密數據包傳輸至TSM服務器; 57、TSM服務器解密數據包,解析可信應用模塊個人化請求包,準備含有可信UI安全指示器個人化指令參數的存儲數據指令包;TSM服務器對指令包進行加密,將加密后的指令包傳輸至TEE客戶端驅動模塊;TEE客戶端驅動模塊將加密數據包寫入管理服務調用指令的數據域,傳輸至安全域管理模塊; 58、安全域管理模塊解密收到的密文,解析指令包,執行對可信應用模塊的個人化,安全存儲可信Π安全指示器個人化數據;安全域管理模塊將可信應用模塊的個人化狀態加密后寫入管理服務調用指令的返回域,TEE客戶端驅動模塊將加密后的數據包傳輸至TSM服務器。
6.如權利要求5所述的可信用戶界面安全指示器的初始化方法,其特征在于:步驟S2中所述安全指示器個人化包的TLV格式包括SI個人化Tag、SI個人化數據包長度和SI個人化數據包,SI個人化Tag用于標記SI個人化數據包數據域;SI個人化數據包包括通用唯一識別碼UUID Tag、UUID長度、UUID值、用戶ID Tag、用戶ID長度、用戶ID值、SI對象ID Tag、SI對象ID長度、SI對象ID值、SI Tag、SI長度、SI值、位置Tag、位置長度、位置值,其中:UUID Tag用于標記需要個人化的可信應用模塊標識符,UUID長度表示UUID值的長度,UUID值為16字節16進制整數;用戶ID Tag用于標記用戶身份標識數據域,用戶ID長度表示用戶ID值的長度,用戶ID值的長度可變,字符串類型;SI對象ID Tag用于標記SI對象ID數據域,SI對象ID長度表示SI對象ID值的長度,SI對象ID值是可信UI中安全指示器SI的ID,其值的長度不超過64字節,二進制格式;SI Tag用于標記安全指示器的初始化值,SI長度表示SI值的長度,SI值的長度可變,SI Tag值為數值I時,SI數據域的內容為字符串,SI Tag值為數值2時,SI數據域的內容為二進制圖片;數值1、數值2為自定義的2個不同的數值;位置Tag用于標記SI位置值的數據域,位置長度表示位置值的長度,位置值為I字節16進制整數,定義左上角為0X01,右上角為0X02,右下角為0X03,左下角為0X04。
7.如權利要求6所述的可信用戶界面安全指示器的初始化方法,其特征在于:步驟S3中所述TSM服務器解析安全指示器個人化數據包之后,依據SI Tag值判斷安全指示器類型。
8.如權利要求5所述的可信用戶界面安全指示器的初始化方法,其特征在于:步驟S4中所述安裝請求包的TLV格式包括安裝請求包Tag、安裝請求數據包長度和安裝請求數據包,安裝請求包Tag用于標記安裝可信應用模塊的請求數據包;安裝請求數據包包括UUIDTag、UUID長度、UUID值、國際移動設備身份碼MEI Tag.1MEI長度、頂EI值、終端型號Tag、終端型號長度、終端型號值、TEE版本Tag、TEE版本長度、TEE版本值,其中:UUID Tag用于標記需要安裝的可信應用模塊標識符,UUID長度表示UUID值的長度,UUID值為14字節16進制整數;MEI Tag用于標記移動智能終端的MEI值,IMEI長度表示MEI值的長度,IMEI值為16字節字符串;終端型號Tag用于標記移動智能終端的型號值,終端型號長度表示終端型號值的長度,終端型號值為可變長度字符串;TEE版本Tag用于標記移動智能終端內的TEE版本號值,TEE版本長度表示TEE版本值的長度,TEE版本值為可變長度字符串O
9.如權利要求5所述的可信用戶界面安全指示器的初始化方法,其特征在于:步驟S6中所述個人化請求 包的TLV格式包括個人化請求包Tag、個人化請求數據包長度和個人化請求數據包,個人化請求包Tag用于標記可信應用模塊個人化請求數據包;個人化請求數據包包括UUID Tag、UUID長度、UUID值、用戶ID Tag、用戶ID長度、用戶ID值、MEI Tag、IMEI長度、IMEI值、可信應用模塊版本Tag、可信應用模塊版本長度、可信應用模塊版本值,其中:UUID Tag用于標記需要個人化的可信應用模塊標識符,UUID長度表示UUID值的長度,UUID值為14字節16進制整數;用戶ID Tag用于標記和可信應用模塊相關聯的用戶身份標識,用戶ID長度表示用戶ID值的長度,用戶ID值長度可變;MEI Tag用于標記移動智能終端的頂EI值,IMEI長度表示MEI值的長度,IMEI值為16字節字符串;可信應用模塊版本Tag用于標記需個人化的可信應用模塊的版本值,可信應用模塊版本長度表示可信應用模塊版本值的長度,可信應用模塊版本值為可變長度字符串。
10.如權利要求6至9中任一項所述的可信用戶界面安全指示器的初始化方法,其特征在于:步驟S7中所述可信UI安全指示器個人化指令參數包括SI對象ID長度、SI對象ID、訪問控制標記、密鑰標識、算法標識、對象類型、SI對象大小、SI屬性計數和SI屬性,SI屬性包括屬性I類型、屬性I長度、屬性1、屬性2類型、屬性2長度和屬性2,SI對象ID相關信息與安全指示器個人化包中的SI對象ID值相同;訪問控制標記值為TEE數據只讀訪問標記“TEE_DATA_FLAG_ACCESS_READ”;密鑰標識和算法標識指加密SI屬性所用密碼算法的密鑰標識和算法標識;對象類型定義為TEE類型SI “TEE_TYPE_SI”,其值為“0xA0000080”;SI對象大小為SI包含屬性的長度;屬性I類型為TEE類型SI值“TEE_TYPE_SI_VALUE”,其值為“OxCOOOAOOO”,屬性I為SI的值,即被TSM服務器處理后的圖片;屬性2類型為TEE類型 SI 位置 “TEE_TYPE_SI·_LOCATION”,其值為 “OxCOOOAOOl”,屬性 2 為 SI 的位置值。
【文檔編號】H04L29/06GK103856485SQ201410051126
【公開日】2014年6月11日 申請日期:2014年2月14日 優先權日:2014年2月14日
【發明者】熊傳光, 方明偉, 吳俊軍 申請人:武漢天喻信息產業股份有限公司