可信用户界面安全指示器的初始化系统及方法

摘要

本发明公开了一种可信用户界面安全指示器的初始化系统及方法，涉及移动智能终端领域，该系统包括TSM服务器、应用商店和移动智能终端，移动智能终端包括移动智能终端操作系统和TEE，移动智能终端操作系统包括客户端应用模块和TEE客户端驱动模块，TEE是与移动智能终端操作系统隔离的安全运行环境，TEE内部在逻辑上被划分为多个安全域，保证可信应用之间的相互隔离和独立性；每个安全域中均设有安全域管理模块和可信应用模块，TEE为安全域管理模块和可信应用模块提供安全的运行环境。本发明能安全实现对可信应用模块提供的可信UI中安全指示器的个人化，有效提高安全指示器显示的可信度，降低被恶意软件攻击和截获的风险。

主权项

一种可信用户界面安全指示器的初始化系统，包括可信服务管理TSM服务器、应用商店和移动智能终端，移动智能终端通过移动互联网或者无线相容性认证Wi‑Fi方式分别与TSM服务器、应用商店相连，其特征在于：所述移动智能终端包括移动智能终端操作系统和TEE，移动智能终端操作系统包括客户端应用模块和TEE客户端驱动模块，TEE是一个与移动智能终端操作系统隔离的安全运行环境，位于移动智能终端主处理器中的安全区域，用于提供可信交互界面、密码运算环境、安全存储环境，为授权的安全软件提供安全的执行环境，通过执行保护、保密、完整和数据访问权限实现端到端的安全，保证在可信的环境中进行敏感数据的存储、处理和保护；TEE内部在逻辑上被划分为多个安全域，以保证可信应用之间的相互隔离和独立性；每个安全域中均设置有安全域管理模块和可信应用模块，TEE为安全域管理模块和可信应用模块提供安全的运行环境；所述TSM服务器，用于：采用安全套接层SSL或者传输层安全TLS协议与客户端应用模块进行双向认证并建立安全通道，同时采用安全通道协议SCP02、SCP03或者SCP10与TEE中的安全域管理模块建立传输业务数据的安全通道，远程实现TEE中安全域管理模块和可信应用模块的生命周期管理，包括下载安装、个人化、删除和更新；所述应用商店，用于：提供客户端应用模块的下载；所述客户端应用模块，用于：调用移动智能终端操作系统中提供的TEE客户端的应用编程接口API接口，通过TEE客户端驱动模块与可信应用模块通信，客户端应用模块利用自定义的指令调用可信应用模块提供的可信服务；所述TEE客户端驱动模块，用于：封装管理服务调用指令，为TEE中的安全域管理模块和远程TSM服务器通信提供接口；管理服务指令包括指令头、数据域和返回域，其中，指令头是自定义的二进制数据，用于标识所请求服务为安全域中的可信应用模块的生命周期管理服务；数据域是标记为输入的共享内存，其值为TSM服务器发送至安全域管理模块的数据包；返回域为标记输出的共享内存，安全域管理模块将请求数据包写入该内存，由TEE客户端驱动模块传递至TSM服务器；所述安全域管理模块，用于：维护位于安全域内的可信应用模块及其内容的安全和生命周期管理；安全域管理模块与TSM服务器进行远程交互，交互时先要经过双向认证，认证通过后建立安全通道传输数据和指令，执行TSM服务器传输的子安全域和可信应用模块的生命周期管理指令；所述可信应用模块，用于：为运行在移动智能终端操作系统之上的客户端应用模块提供可信服务，包括可信UI、密码运算、安全存储服务，可信UI包括安全指示器、信息显示区、信息输入区、虚拟软键盘和功能按键，安全指示器用于让用户确认显示的可信UI位于TEE中，信息显示区用于显示信息，信息输入区用于编辑输入的信息，虚拟软键盘用于输入字符、数字和符号，功能按键提供的功能包括确认、取消、删除。