技术领域
[0001] 本
申请涉及手机盾技术领域,尤其涉及一种移动终端及手机盾管理方法。
背景技术
[0002] 随着android平台的TEE(Trusted Execution Environment)可信
执行环境的普及,基于TEE环境的各种金融支付,身份认证等安全级别要求较高的行业应用的需求越来越多,例如传统PC平台的
银行的个人网上银行业务开始逐渐向手机侧迁移。传统PC平台个人网上银行业务需使用USB
接口的外接安全认证的物理盾,保证交易的安全。
[0003] 随着智能手机的普及,用户更倾向于手机的个人网上银行操作和使用,但是手机的开放系统导致很多不安全的漏洞和限制,TEE系统的出现,正好可以和手机的个人网上银行业务结合,提供一种安全的,快捷的服务,由于TEE系统支持TUI(trusted User Interface,可信
用户界面),可提供安全环境的用户操作界面,保证的交易的信息不被篡改和PIN的安全输入,实现PC平台的“所见即所签”的二代Usbkey业务。
[0004] 手机银行的业务处理系统的交易报文没有统一格式,交易
算法也没有固定规范,针对TEE环境的手机盾业务,对银行来说只是增加一种新的通讯介子,不会因为新增通讯介子而变动现有业务交易系统,只能是新的通讯介子适配现有系统。
[0005] 同时银行的手机银行APP的UI操作方式,显示
风格,主题色彩都有很大差异,银行对TEE环境的TUI显示系统提出更高要求。
[0006] 针对TEE环境的银行的手机盾业务需求,手机系统侧需要支持不同银行的业务需求,相应的TA(Trusted application,可信应用)侧开发需要定制相应TA,但由于手机TEE环境资源有限,不可能无限扩展支持多个TA,多个TA同时也增加维护成本,也不利于业务推广。
发明内容
[0007] 本申请的目的在于提供一种移动终端及手机盾管理方法,提出针对TA侧的开发的配置管理要求,简化不同行业用户(银行,
证券,保险等)的业务系统对TA的适配。
[0008] 为达到上述目的,本申请提供一种基于手机盾的移动终端,移动终端包括可信执行环境和富执行环境;富执行环境中安装移动终端用户应用安装包,移动终端用户应用安装包包括至少一个终端用户应用程序;可信执行环境中安装手机盾可信应用,手机盾可信应用包括与终端用户应用程序对应的配置信息存储模
块。
[0009] 如上的,其中,终端用户应用程序具有唯一的应用标识符;手机盾可信应用还包括应用标识符映射表,应用标识符映射表记录应用标识符与配置信息存储模块之间的对应关系。
[0010] 如上的,其中,配置信息存储模块内存储可信用户界面配置信息,可信用户界面配置信息包括可信用户界面的配色方案、终端用户应用程序LOGO、可信用户界面输入框的提示内容、PIN码输入要求、PIN码的密码强度要求、特定可信用户界面的按钮
位置信息、错误提示信息的配置以及可信用户界面的交易报文显示规则中的一种或多种。
[0011] 如上的,其中,配置信息存储模块内存储交易报文格式配置信息,交易报文格式配置信息包括报文的编码格式以及关键信息的显示规则。
[0012] 如上的,其中,交易报文格式配置信息包括报文编码标识、报文关键信息提取标识、报文显示内容标识、需要签名的报文开始标识和结束标识中的一种或多种。
[0013] 如上的,其中,配置信息存储模块内存储交易算法配置信息,交易算法配置信息包括PIN验证算法标识、报文
哈希算法标识以及报文签名算法标识中的一种或多种。
[0014] 如上的,其中,移动终端用户应用安装包包括手机盾客户应用控件,手机盾客户应用控件包括TAM控件,TAM控件为手机盾TAM后台系统提供设置和更新可信应用配置信息的标准接口。
[0015] 如上的,其中,移动终端的安卓
操作系统包括设置在
框架内的盾服务模块和设置在
内核内的盾服务
驱动器,盾服务模块提供TAM控件与盾服务驱动器之间通信的标准接口,盾服务驱动器通过富执行环境的通信代理和可信执行环境的通信代理与可信执行环境中的可信应用进行通信。
[0016] 本申请还提供一种基于上述移动终端的手机盾管理方法,包括如下步骤:终端用户应用程序通过用户接口侧调用可信应用配置信息更新接口;移动终端的安卓操作系统加载可信执行环境下的可信应用,并向可信应用发送读取版本指令;移动终端的安卓操作系统将可信应用返回的版本信息上传到手机盾TAM后台系统,并发起更新配置信息
请求;移动终端的安卓操作系统接收手机盾TAM后台系统响应于版本信息不同而下发的与终端用户应用程序对应的新版本可信应用配置信息;移动终端的安卓操作系统将新版本可信应用配置信息发送给可信应用,使可信应用更新配置信息并返回更新结果;移动终端的安卓操作系统将可信应用的更新结果返回给终端用户应用程序。
[0017] 如上的,其中,还包括:加载可信执行环境下的可信应用之前,响应于终端用户应用程序调用可信应用配置信息更新接口,手机盾客户应用控件的TAM控件被触发,并且TAM控件向移动终端的安卓操作系统中的盾管理模块发起读取版本请求;并且,在配置信息更新过程中,TAM控件和盾管理模块用于终端用户应用程序与可信应用之间以及手机盾TAM后台系统与可信应用之间的数据传输。
[0018] 本申请实现的有益效果如下:
[0019] 本申请基于TEE环境android系统上手机盾业务的TA开发的相关配置管理功能,使移动终端的系统厂商维护一个手机盾TA成为可能,简化TA的管理;手机盾CA侧也只维护一个TA,通过配置信息完成不同行业用户(银行,保险,证券等)的业务需求。
附图说明
[0020] 为了更清楚地说明本申请
实施例或
现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域技术人员来讲,还可以根据这些附图获得其他的附图。
[0021] 图1为移动终端的手机盾业务整体框架图;
[0022] 图2为TEE环境的整体框架图;
[0024] 图4为优选的TA配置信息更新流程图。
具体实施方式
[0025] 下面结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0026] 实施例一
[0027] 图1为移动终端的手机盾业务整体框架图,移动终端为手机、平板等便携式终端设备。如图1所示,以手机100为例,移动终端100包括可信执行环境、富执行环境以及嵌入式安全模块(Embedded security module,ESE)170。可信执行环境安全模块驱动器(ESE Driver)1602与ESE170进行通信。
[0028] 富执行环境中安装移动终端用户应用安装包和安卓操作系统。
[0029] 移动终端用户应用安装包包括至少一个用户应用程序(Application,APP)。用户应用程序可以是银行类用户端应用程序、证券类用户端应用程序或保险类用户端应用程序等应用程序。这里以至少一个手机银行APP(图1中只示出一个手机银行APP 110)为例。可以理解地,移动终端可以同时安装多个相同行业的用户应用程序和/或不同行业的用户应用程序。
[0030] 优选地,移动终端用户应用安装包还包括手机盾客户应用(client application,CA)控件120。手机盾CA控件120包括可信服务管理(Trusted Service Manager,TSM)控件1201、业务控件1202以及可信应用管理(Trusted Application Manager,TAM)控件1203,TSM控件1201为手机厂商的TSM平台210与ESE170提供创建辅助安全域(Auxiliary security domain,SSD)、下载
小应用程序(applet)和创建应用实例的标准接口,业务控件
1202为手机银行APP提供在TEE环境下完成业务的标准接口,TAM控件1203为手机银行APP提供设置和更新手机盾可信应用(Trusted application,TA)150的配置信息的标准接口。
[0031] 安卓操作系统包括框架130和REE环境下的安卓内核140。框架130包括TEE盾管理模块(TEEKeyManager)1301和TEE盾服务模块(TEEKey Service)1302。内核140内设有盾管理驱动器(TEEKeyManager Driver)1401、盾服务驱动器(TEEKeyService Driver)1402和富执行环境的通信代理(REE Communication Agent)1403。盾管理模块1301提供TSM控件1201与盾管理驱动器1401之间通信的标准接口,盾管理驱动器1401与ESE170进行直接通信。盾服务模块1302提供业务控件1202和TAM控件1203与盾服务驱动器1402之间通信的标准接口,盾服务驱动器1402通过富执行环境的通信代理1403和可信执行环境的通信代理(TEE Communication Agent)1601与TEE环境中的手机盾TA150进行通信。
[0032] 如图2所示,TEE环境中安装手机盾TA150,手机盾TA150包括多个配置信息存储模块1501(图2只示出一个配置信息存储模块1501),每个配置信息存储模块1501与其中一个用户应用程序(如手机银行APP)对应。在运行状态下,只有一个用户应用程序
访问手机盾TA150。
[0033] 如图2所示,配置信息存储模块1501内存储XML交易报文格式配置信息、交易算法配置信息、TUI界面配置信息、配置信息读写以及银行(或证券、保险等)的证书及签名数据等。其中,银行(或证券、保险等)的证书是由手机盾TAM后台系统的根证
书签名获得的。
[0034] 其中,TUI配置信息包括TUI的配色方案(如字体
颜色、大小等)、TUI界面上的终端用户应用程序LOGO、TUI界面上输入框的提示内容(例如,“请输入6-8位数字、字母”)、PIN码输入要求(例如,PIN码是否包含数字、字母或符号)、PIN码的密码强度要求、(例如,是否包含大小写、是否可以输入相同字符等规则、数字是否可以连续)、特定TUI界面的按钮位置信息(例如,“确认”键在左侧或右侧、是否设置“取消”按钮)、TUI错误提示信息的配置以及TUI交易报文显示规则中的一种或多种。
[0035] 交易报文格式配置信息包括报文的编码格式、关键信息的显示规则等。优选地,交易报文格式配置信息为标准JSON格式,包括报文编码标识、报文关键信息提取标识、报文显示内容标识、需要签名的报文开始标识和结束标识等中的一种或多种。
[0036] 交易算法配置信息为标准JSON格式,交易算法配置信息包括PIN验证算法标识(如DES、3DES)、报文哈希算法标识(如sha1、sha256、SM3等)以及报文签名算法标识(如RSA、SM2)中的一种或多种。
[0037] 优选地,手机银行APP110具有唯一的应用标识符(Application identifier,AID)。手机盾TA150还包括AID映射表1502,AID映射表1502记录AID与配置信息存储模块之间的对应关系。
[0038] 实施例二
[0039] 本申请还提供了一种基于上述移动终端的手机盾管理方法,包括手机盾TA配置信息的更新。
[0040] 图3为TA配置信息更新流程图。如图3所示,以手机银行APP为例,更新手机盾TA的配置信息包括如下步骤:
[0041] S310:手机银行APP通过用户接口侧调用可信应用配置信息更新接口。
[0042] S320:移动终端的安卓操作系统加载TEE环境下的手机盾TA,并向手机盾TA发送读取版本指令。
[0043] S330:移动终端的安卓操作系统将手机盾TA返回的版本信息上传到手机盾TAM后台系统,并发起更新配置信息请求。
[0044] S340:移动终端的安卓操作系统接收手机盾TAM后台系统响应于版本信息不同而下发的与手机银行APP对应的新版本可信应用配置信息。
[0045] S350:移动终端的安卓操作系统将新版本可信应用配置信息发送给手机盾TA,使手机盾TA更新配置信息并返回更新结果。
[0046] S360:移动终端的安卓操作系统将手机盾TA的更新结果返回给手机银行APP。
[0047] 图4为优选的TA配置信息更新流程图。在该实施例中,TAM控件和盾管理模块用于手机银行APP与手机盾TA之间以及手机盾TAM后台系统与手机盾TA之间的数据传输。如图4所示,更新手机盾TA的配置信息包括如下步骤:
[0048] S401:手机银行APP的用户接口侧调用TA配置信息更新接口,触发手机盾CA控件的TAM控件,TAM控件获取手机银行APP对应的AID。
[0049] S402:TAM控件通过TeeKeyService的Open接口判断手机中是否已经安装手机盾TA,TeeKeyService将判断结果返回给TAM控件。若已经安装手机盾TA,则执行S403。否则,返回未安装信息,结束该流程。
[0050] S403:TAM控件向手机盾TAM后台系统发起TA外部认证请求,TA外部认证请求中包含手机银行APP对应的AID。
[0051] S404:手机盾TAM后台系统根据外部认证请求组织对应银行的外部认证请求数据(包括请求的根证书公钥,会话的sessionID和随机数random等),并通过TAM控件和TeeKeyService的transmit接口将外部认证请求数据发送给手机盾TA。
[0052] S405:手机盾TA根据相关算法恢复证书并验证签名数据,并根据会话sessionId和random生成会话密钥。
[0053] S406:手机盾TA通过TeeKeyService的transmit接口将认证结果返回TAM控件。
[0054] S407:TAM控件调用TeeKeyService的open接口加载手机盾TA,并通过TeeKeyService的transmit接口向手机盾TA发送读取TA版本指令,该指令中包含手机银行APP的AID。
[0055] S408:手机盾TA根据手机银行APP的AID确定与该银行对应的配置信息存储模块,从其中提取配置信息后通过TeeKeyService的transmit接口向TAM控件返回TA版本信息。
[0056] S409:TAM控件将手机盾TA返回的版本信息上传到手机盾TAM后台系统并发起配置信息更新请求。
[0057] S410:手机盾TAM后台系统根据请求相关信息,比较手机盾TA的现有版本和手机盾TAM后台系统内存储的最新的版本信息,确定两个版本是否一致,从而判断是否需要更新TA配置信息。如果两个版本不同,则需要更新,则执行S407。如果两个版本一致,则结束该流程。
[0058] S411:手机盾TAM后台系统根据S404获得的sessionId和random生成会话密钥,并利用该会话密钥将新版本的TA配置信息加密后下发至TAM控件。
[0059] S412:TAM控件根据手机盾TAM后台返回的信息调用TeekeyService的transmit接口,把新版本的TA配置信息发送到手机盾TA。
[0060] S413:手机盾TA收到配置信息请求后,进行安全认证,利用S405生成的会话密钥对新版本的TA配置信息进行解密,并将解密获得的配置信息更新到与手机银行APP的AID对应的配置信息存储模块。
[0061] S414:手机盾TA通过TeekeyService的transmit接口将配置信息更新结果返回给TAM控件。
[0062] S415:TAM控件调用TeeKeyService的close接口卸载手机盾TA。
[0063] S416:TAM控件将配置信息更新结果返回给手机银行APP。
[0064] 其中,在S402中,若未安装手机盾TA,可以发起安装手机盾TA的流程。在安装手机盾TA时,首先TAM控件调用TeeKeyService的open接口向TEE OS系统发起加载手机盾TA的请求,open接口中包含需要加载的手机盾TA的文件路径和文件AID;TEE OS系统判断文件的合法性,则TAM控件向手机盾TAM后台系统发起TA配置信息下载请求,手机盾TAM后台系统根据请求通过TAM控件和TeeKeyService的transmit接口向TEE OS系统下发配置信息,TEE OS系统执行安装操作。
[0065] 基于手机盾的安全方案,不局限于银行的客户端应用,其他行业,比如保险,证券等涉及用户资金安全的移动终端应用,都可基于提供TEE安全环境的移动终端开发相应的TA和CA应用。
[0066] 本申请实现的有益效果如下:
[0067] 本申请基于TEE环境android系统上手机盾业务的TA开发的相关配置管理功能,使移动终端的系统厂商维护一个手机盾TA成为可能,简化TA的管理;手机盾CA侧也只维护一个TA,通过配置信息完成不同行业用户(银行,证券,保险等)的业务需求。
[0068] 尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和
修改。所以,所附
权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
