一种安全应用ta交互的方法及装置的制造方法
【专利摘要】本发明公开了一种安全应用TA交互的方法及装置,该方法包括:可信执行环境TEE中的第一TA在执行数据处理请求过程中,生成关于所述TEE中第二TA的第一应用交互数据;所述第一TA向通用执行环境REE发送关于第二TA的应用运行请求后停止运行;所述第二TA接收所述REE转发的所述关于第二TA的应用运行请求后运行所述第二TA;所述第二TA获取所述第一应用交互数据,并根据获取的所述第一应用交互数据,生成关于所述第二TA的结果数据,用以解决现有技术中TA之间的交互方法,在TEE内部频繁发生进程切换,造成TEE系统存在安全隐患的问题。
【专利说明】
一种安全应用TA交互的方法及装置
技术领域
[0001]本发明涉及通信领域,尤其涉及一种安全应用TA交互的方法及装置。
【背景技术】
[0002]移动通信技术的发展带来了移动终端技术的快速发展,现代的移动终端设备提供了强大而灵活的REE(Rich Execut1n Environment,通用执行环境),但同时也导致设备容易受到安全威胁。TEE(Trusted Execut1n Environment,可信执行环境)是为了解决当前移动终端设备存在的安全风险而提出的技术方案。TEE和REE平行运行于同一个设备上,TEE能够保证在可信的环境中进行敏感数据的存储、处理和保护,并为授权的安全软件(可信软件)提供了安全的执行环境,通过执行保护、保密、完整和数据访问权限实现了端到端的安全。其中,TA(Trusted Applicat1n,安全应用)运行于TEE上,CA(Client Applicat1n,普通应用)运行于REE上,CA通过调用位于REE的TEE客户端API (Applicat1n ProgrammingInterface,应用编程接口)去访问TA,从而使用TEE及TA提供的安全功能。
[0003]目前TEE中TA之间的交互如图1所示,当第一TA为了完成普通应用请求的功能而需要访问第nTA时,需拼装好目标第ηΤΑ所需的TA交互数据,并通过内部通信模块进行数据发送,同时,在这一过程中,由应用调度模块进行第ηΤΑ的调度,选定目标第ηΤΑ运行,目标第ηΤΑ从内部通信模块获取第一 TA发来的TA交互数据并进行处理,处理之后,按上述逆过程,由应用调度模块重新调度第一 TA运行,并获取处理结果完成整个操作流程后,返回最终结果给CA。
[0004]可见,现有技术中安全应用间的数据交换过程以及切换都是处于TEE中,由于进程切换带来的不确定性,易使TEE处于不确定中,为TEE系统带来了安全隐患。
【发明内容】
[0005]本发明实施例提供一种安全应用TA交互的方法及装置,用以解决现有技术中TA之间的交互方法,在TEE内部频繁发生进程切换,造成TEE系统存在安全隐患的问题。
[0006]本发明方法包括一种安全应用TA交互方法,该方法包括:可信执行环境TEE中的第一TA在执行数据处理请求过程中,生成关于所述TEE中第二TA的第一应用交互数据;所述第一 TA向通用执行环境REE发送关于第二 TA的应用运行请求后停止运行;所述第二 TA接收所述REE转发的所述关于第二 TA的应用运行请求后运行所述第二 TA;所述第二 TA获取所述第一应用交互数据,并根据获取的所述第一应用交互数据,生成关于所述第二 TA的结果数据。
[0007]基于同样的发明构思,本发明实施例进一步提供一种安全应用TA交互装置,该装置位于可信执行环境TEE中,包括:第一TA运行单元,用于在执行数据处理请求过程中,生成关于所述TEE中第二TA的第一应用交互数据;第一TA发送单元,用于向通用执行环境REE发送关于第二 TA的应用运行请求后停止运行;第二 TA接收单元,用于接收所述REE转发的所述关于第二TA的应用运行请求后运行第二TA;第二TA运行单元,用于获取所述第一应用交互数据,并根据获取的所述第一应用交互数据,生成关于所述第二 TA的结果数据。
[0008]本发明实施例通过利用REE作为TEE中的第一TA和第二 TA交互的中转站,当第一 TA解析接收到的数据处理请求需要用到第二 TA时,该第一 TA生成所述第二 TA运行请求,并将所述第二TA运行请求发送至REE,由REE向第二TA转发该第二TA运行请求,以使运行第二TA。当第二 TA运行之后,获取与之相关的应用交互数据,并根据获取的所述第一应用交互数据,生成关于所述第二 TA的结果数据。可见,在TEE内部第一 TA与第二 TA之间进行交互的过程,经过REE转发命令,TEE内部不再发生进程切换的动作,进而提高了 TEE系统的安全级别,避免了进程频繁切换带来的安全隐患。
【附图说明】
[0009]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0010]图1为现有技术提供一种可信执行环境和通用执行环境交互的系统;
[0011]图2为本发明实施例提供一种可信执行环境和通用执行环境交互的系统;
[0012]图3为本发明实施例提供一种TA交互方法流程示意图;
[0013]图4为本发明实施例提供一种支付TA和中转TA之间的交互图;
[0014]图5为本发明实施例提供一种中转TA和支付TA之间逆过程的交互图;
[0015]图6为本发明实施例提供一种TA交互装置结构示意图。
【具体实施方式】
[0016]为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0017]参见图2所示,本发明实施例提供一种可信执行环境和通用执行环境交互的系统,包括平行运行于同一移动终端设备上的REE和TEE,REE包括CA和REE通信单元;TEE包括TEE通信单元、若干TA以及设定存储区域。本发明实施例中,REE遵循GlobalPlatform TEEClient API(全球平台国际标准组织可信执行环境客户端应用编程接口)规范,TEE遵循GlobalPlatform TEE Internal API(全球平台国际标准组织可信执行环境内部应用编程接口)规范,GlobalPlatform TEE Client API规范、GlobalPlatformTEE Internal API规范均是本领域技术人员公知的行业规范。
[0018]针对【背景技术】中指出的TEE中各TA之间交互时存在进程切换的问题,本发明实施例提供一种TA交互方法流程示意图,参见图3所示,具体地实现方法包括:
[0019]步骤SlOl,TEE中的第一TA在执行数据处理请求过程中,生成关于所述TEE中第二TA的第一应用交互数据。
[0020]步骤S102,所述第一 TA向REE发送关于第二 TA的应用运行请求后停止运行。
[0021]步骤S103,所述第二TA接收所述REE转发的所述关于第二 TA的应用运行请求后运行所述第二 TA。
[0022]步骤S104,所述第二TA获取所述第一应用交互数据,并根据获取的所述第一应用交互数据,生成关于所述第二 TA的结果数据。
[0023]在上述步骤中,第一TA和第二TA同处于TEE中,第一TA在处理数据请求时需要用到第二 TA,本实施例中第一 TA通过向REE发送关于第二 TA的应用运行请求,REE将第二 TA的应用运行请求发送给第二 TA,从而启动第二 TA运行,获取第一应用交互数据生成关于第二 TA的结果数据。从上述步骤可以看出,第一TA和第二TA在TEE中无调度通道,而是通过外部REE来转发命令,从而避免了 TEE中的进程切换,保证了 TEE系统的稳定性;同时,在TEE与REE的交互过程中,仅是应用运行命令的转发而不涉及TEE环境中需保密的数据,故依然能在TEE的可信的环境中进行敏感数据的存储、处理和保护。
[0024]进一步地,所述第一TA将所述第二应用交互数据存储在所述TEE中的设定存储区域,并设置所述设定存储区域的访问权限为所述第一 TA和所述第二 TA,这样,第二应用交互数据存储在TEE中且只有第一TA和第二TA可以访问,保证了数据的安全性。
[0025]同理,第二TA将所述第一应用交互数据存储在所述TEE中的设定存储区域,并设置所述设定存储区域的访问权限为所述第一 TA和所述第二 TA,这样,第一应用交互数据存储在TEE中且只有第一TA和第二TA可以访问,保证了数据的安全性。
[0026]上述实施例仅以第一TA的执行需要第二TA配合来描述的,实际使用中可以存在多层调用配合,如第二 TA的执行需要第三TA的配合;第一 TA的数据处理请求的执行在第二 TA配合执行后的某个阶段又需要第四TA配合、第五TA配合等,无论哪种情况,均是参照上述实施例来执行的,即应用命令之间通过REE实现;进一步地,为了保证交互数据的安全,TA生成的数据均存储在TEE中且设定了访问权限。
[0027]进一步地,第一TA在处理数据处理请求之前,接收REE中的普通应用CA发送的携带第一 TA标识的数据处理请求,具体地,REE先是通过CA向TEE环境发送选择运行第一 TA的请求,然后REE在将携带第一 TA标识的数据处理请求发送至TEE,第一 TA接收所述数据处理请求,执行处理的过程,最终也由所述第一 TA向所述REE的所述CA发送所述数据处理请求的处理结果。其中,所述TEE中的第一TA通过所述TEE与所述REE之间相互通信的应用编程接口API接收所述REE转发的所述关于第一 TA的应用运行请求和数据处理请求,同理,所述TEE中的第二 TA通过所述TEE与所述REE之间相互通信的应用编程接口 API接收所述REE转发的所述关于第二 TA的应用运行请求后运行所述第二 TA。
[0028]为了详细的阐述上述TA交互的过程,本发明实施通过提供图4示的交互图,举例描述。
[0029]步骤S201,用户操作移动终端REE中的淘宝客户端,生成一个关于50元的支付数据请求,将该关于50元的支付数据请求发送至移动终端TEE中。
[0030]步骤S202,TEE解析该支付数据请求确定含有支付TA的标识,因此确认负责处理支付请求的是支付TA,因此通知支付TA运行,并处理该支付数据请求。
[0031]步骤S203,在支付TA处理该50元的支付数据请求的过程中,需要用到另一个TA的处理结果数据,比如说,该50元的支付数据请求需要外部银联系统的反馈数据,而外部的银联系统与TEE内部的中转TA进行通信。因此在TEE内部,该反馈数据被中转TA中转处理,因此支付TA中止处理该条支付数据请求,并且生成与中转TA相关的交互数据,将这部分交互数据和支付TA在刚才的处理过程中已经生成的结果数据一起储存在TEE中的设定的存储区域中。该部分数据在存放在设定存储区域时,添加了共享标识,这样,后续只有支付TA和中转TA可以访问这部分数据,保证了数据的安全性。
[0032]步骤S204,支付TA生成上述数据之后,生成一条目的地址是中转TA,源地址是支付TA的关于中转TA的应用运行请求,并停止运行支付TA,然后将该条应用运行请求发送给REE中的CA,之后停止运行支付TA。这样做的目的是,有REE作为中介,启动运行中转TA,避免了支付TA和中转TA之间直接进行进程切换。
[0033]步骤S205,REE中的CA转发这条应用运行请求至中转TA,中转TA通过所述TEE与所述REE之间相互通信的应用编程接口 API接收这条应用运行请求,中转TA开始运行。
[0034]步骤S206,中转TA从设定的存储区域中获取与之相关的交互数据,并处理这部分交互数据,生成处理结果,中转TA执行完毕后,生成与支付TA相关的交互数据,以便后续支付TA利用这部分与之相关的交互数据确定剩余的支付数据请求。
[0035]步骤S207,中转TA将生成的与支付TA相关的交互数据和运行生成的结果存储在设定的存储区域,并添加共孚标识,以备后续支付TA获取。
[0036]可见,一方面,上述TEE中的支付TA和中转TA之间的交互是通过外部REE给出命令触发的,摒弃了现有技术TEE内部需要进程切换才能实现TA交互的方式,大大地简化了TEE系统实现,减少了TEE系统对于资源的占用率,同时通过外部REE对于TA运行的控制,使TEE系统更具确定性和稳定性;另一方面,在支付TA向REE发出运行中转TA的运行请求时,终止了支付TA的运行,这样保证了 TEE内部中仅会有一个TA的进程在运行,降低了 TEE实现的复杂度。
[0037]当图4所示的支付TA与中转TA完成上述交互之后,进一步地,支付TA会进一步地获取中转TA生成的结果,结合中转TA生成的结果最终完成该条数据请求的处理结果,具体地,所述生成关于所述第二 TA的结果数据之后,还包括:所述第二 TA生成关于所述TEE中第一 TA的第二应用交互数据;所述第二 TA向所述REE发送关于所述第一 TA的应用运行请求后停止运行;所述第一 TA接收所述REE转发的所述关于第一 TA的应用运行请求后运行第一 TA;所述第一 TA获取所述第二应用交互数据和所述关于所述第二 TA的结果数据;所述第一 TA根据获取的所述第二应用交互数据和所述关于所述第二 TA的结果数据,生成关于所述数据处理请求的处理结果。
[0038]为了整体性地描述TEE和REE相互协作完成数据处理请求的结果,本发明实施例进一步结合图4中的事例,提供图5所示的交互图,通过图5完整地描述数据处理请求的全部过程。
[0039 ] 步骤S301?步骤S307,与图2中的步骤S201?步骤S207雷同,不再赘述。
[0040]步骤S308,中转TA生成上述数据之后,生成一条目的地址是支付TA,源地址是中转TA的关于第一 TA的应用运行请求,并停止运行中转TA,然后将该条应用运行请求发送给REE中的CA,之后停止运行中转TA。
[0041 ]步骤S309,REE中的CA转发这条应用运行请求至支付TA,支付TA通过所述TEE与所述REE之间相互通信的应用编程接口 API接收这条应用运行请求,支付TA开始运行。
[0042]步骤S310,支付TA从设定的存储区域中获取与之相关的交互数据和之前支付TA生成的结果数据、以及中转TA生成的结果数据。
[0043]步骤S311,支付TA结合上述结果数据处理这部分交互数据,生成最终的处理结果。
[0044]步骤S312,支付TA将最终生成的处理结果通过所述TEE与所述REE之间的API反馈至CA ο
[0045]综上,TEE中的TA在处理REE应用请求的过程中,可在REE的配合下完成与TEE其他TA间的通信,即可在TEE不进行进程切换的条件下,完成各个TA交互的功能。
[0046]基于相同的技术构思,本发明实施例还提供一种装置,该装置可执行上述方法实施例。本发明实施例提供的装置如图6所示,包括:第一TA运行单元401,第一TA发送单元402,第二TA接收单元403,第二TA运行单元404,其中:
[0047]第一TA运行单元401,用于在执行数据处理请求过程中,生成关于所述TEE中第二TA的第一应用交互数据;
[0048]第一 TA发送单元402,用于向通用执行环境REE发送关于第二 TA的应用运行请求后停止运行;
[0049]第二TA接收单元403,用于接收所述REE转发的所述关于第二 TA的应用运行请求后运行第二 TA;
[0050]第二TA运行单元404,用于获取所述第一应用交互数据,并根据获取的所述第一应用交互数据,生成关于所述第二 TA的结果数据。
[0051 ]在上述单元组成的装置中,当该装置中的第一TA和第二TA发生交互时,因为第一TA和第二TA同处于TEE中,第一TA在处理数据请求时需要用到第二TA反馈的结果数据,上述装置可以看出,第一TA和第二TA在TEE中无调度通道,而是通过外部REE来转发命令,从而避免了 TEE中的进程切换,保证了 TEE系统的稳定性;同时,在TEE与REE的交互过程中,仅是应用运行命令的转发而不涉及TEE环境中需保密的数据,故依然能在TEE的可信的环境中进行敏感数据的存储、处理和保护。
[0052]进一步地,第二TA发送单元405,用于向所述REE发送关于所述第一TA的应用运行请求后停止运行。
[0053]第一TA接收单元406,用于接收所述REE转发的所述关于第一 TA的应用运行请求后运行所述第一 TA。
[0054]所述第一TA运行单元401,还用于将所述第二应用交互数据存储在所述TEE中的设定存储区域,并设置所述设定存储区域的访问权限为所述第一 TA和所述第二 TA。这样,第二应用交互数据存储在TEE中且只有第一TA和第二TA可以访问,保证了数据的安全性。
[0055]同理,所述第二TA运行单元404,还用于第二 TA将所述第一应用交互数据存储在所述TEE中的设定存储区域,并设置所述设定存储区域的访问权限为所述第一 TA和所述第二TA,这样,第一应用交互数据存储在TEE中且只有第一 TA和第二 TA可以访问,保证了数据的安全性。
[0056]上述实施例仅以第一TA的执行需要第二TA配合来描述的,实际使用中可以存在多层调用配合,如第二 TA的执行需要第三TA的配合;第一 TA的数据处理请求的执行在第二 TA配合执行后的某个阶段又需要第四TA配合、第五TA配合等,无论哪种情况,均是参照上述实施例来执行的,即应用命令之间通过REE实现;进一步地,为了保证交互数据的安全,TA生成的数据均存储在TEE中且设定了访问权限。
[0057]进一步地,第一TA在处理数据处理请求之前,TEE通信单元407,用于接收REE中的普通应用CA发送的携带第一 TA标识的数据处理请求,具体地,REE先是通过CA向TEE环境发送选择运行第一 TA的请求,然后REE在将携带第一 TA标识的数据处理请求发送至TEE,第一TA接收所述数据处理请求,执行处理的过程,最终也由所述第一 TA向所述REE的所述CA发送所述数据处理请求的处理结果。其中所述第二 TA接收单元403具体用于:通过所述TEE与所述REE之间相互通信的应用编程接口 API接收所述REE转发的所述关于第二 TA的应用运行请求后运行所述第二 TA。同理,所述TEE中的第二 TA通过所述TEE与所述REE之间相互通信的应用编程接口 API接收所述REE转发的所述关于第二 TA的应用运行请求后运行所述第二 TA。
[0058]为了详细的阐述上述TA交互的过程,本发明实施通过提供图5所示的交互图,举例描述。
[0059]步骤S301,用户操作移动终端REE中的淘宝客户端,生成一个关于50元的支付数据请求,将该关于50元的支付数据请求发送至移动终端TEE中。TEE通信单元407,接收REE中的淘宝客户端发送的携带支付TA标识的数据请求。
[0060]步骤302,TEE解析该支付数据请求确定含有支付TA的标识,因此确认负责处理支付请求的是支付TA,因此通知支付TA运行,并处理该支付数据请求。
[0061]步骤S303,在支付TA处理该50元的支付数据请求的过程中,需要用到另一个TA的处理结果数据,比如说,该50元的支付数据请求需要外部银联系统反馈数据,该反馈数据被中转TA中转处理,因此生成与中转TA相关的交互数据,将这部分交互数据和支付TA在刚才的处理过程中已经生成的结果数据一起储存在TEE中的设定的存储区域中。该部分数据在存放在设定存储区域时,添加了共享标识,这样,后续只有支付TA和中转TA可以访问这部分数据,保证了数据的安全性。
[0062]步骤S304,生成上述数据之后,生成一条目的地址是中转TA,源地址是支付TA的关于中转TA的应用运行请求,然后将该条应用运行请求发送给REE中的CA,之后并停止运行支付TA。这样做的目的是,有REE作为中介,启动运行中转TA,避免了支付TA和中转TA之间直接进行进程切换。
[0063]步骤S305,REE中的CA转发这条应用运行请求至中转TA,这条应用运行请求,中转TA开始运行。
[0064]步骤S306,从设定的存储区域中获取与之相关的交互数据,并处理这部分交互数据,生成处理结果,执行完毕后,生成与支付TA相关的交互数据,以便后续支付TA利用这部分与之相关的交互数据确定剩余的支付数据请求。
[0065]步骤S307,将生成的与支付TA相关的交互数据和运行生成的结果存储在设定的存储区域,并添加共享标识,以备后续支付TA获取。
[0066]步骤S308,生成上述数据之后,生成一条目的地址是支付TA,源地址是中转TA的关于第一 TA的应用运行请求,然后将该条应用运行请求发送给REE中的CA,之后停止运行中转TA0
[0067]步骤S309,REE中的CA转发这条应用运行请求至支付TA,通过所述TEE与所述REE之间相互通信的应用编程接口 API接收接收这条应用运行请求,支付TA开始运行。
[0068]步骤S310,从设定的存储区域中获取与之相关的交互数据和之前支付TA生成的结果数据、以及中转TA生成的结果数据。
[0069]步骤S311,支付TA结合上述结果数据处理这部分交互数据,生成最终的处理结果。
[0070]步骤S312,将最终生成的处理结果通过所述TEE与所述REE之间的API反馈至CA。
[0071]综上,TEE中的TA在处理REE应用请求的过程中,可在REE的配合下完成与TEE其他TA间的通信,即可在TEE不进行进程切换的条件下,完成各个TA交互的功能。在TEE内部第一TA与第二 TA之间进行交互的过程,经过REE转发命令,TEE内部不再发送进程切换的动作,进而提高了TEE系统的安全级别,避免了进程频繁切换带来的安全隐患。
[0072]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0073]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0074]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0075]尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0076]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种安全应用TA交互的方法,其特征在于,该方法包括: 可信执行环境TEE中的第一TA在执行数据处理请求过程中,生成关于所述TEE中第二TA的第一应用交互数据; 所述第一 TA向通用执行环境REE发送关于第二 TA的应用运行请求后停止运行; 所述第二 TA接收所述REE转发的所述关于第二 TA的应用运行请求后运行所述第二 TA; 所述第二 TA获取所述第一应用交互数据,并根据获取的所述第一应用交互数据,生成关于所述第二 TA的结果数据。2.如权利要求1所述的方法,其特征在于,所述生成关于所述第二TA的结果数据之后,还包括: 所述第二 TA生成关于所述TEE中第一 TA的第二应用交互数据; 所述第二 TA向所述REE发送关于所述第一 TA的应用运行请求后停止运行; 所述第一 TA接收所述REE转发的所述关于第一 TA的应用运行请求后运行第一 TA; 所述第一 TA获取所述第二应用交互数据和关于所述第二 TA的结果数据; 所述第一 TA根据获取的所述第二应用交互数据和所述关于所述第二 TA的结果数据,生成关于所述数据处理请求的处理结果。3.如权利要求2所述的方法,其特征在于,所述可信执行环境TEE中的第一TA在执行数据处理请求之前,还包括: 所述第一 TA接收REE中的普通应用CA发送的携带第一 TA标识的数据处理请求; 所述第一 TA生成关于所述数据处理请求的处理结果之后,还包括: 所述第一 TA向所述REE的所述CA发送所述数据处理请求的处理结果。4.如权利要求1所述的方法,其特征在于,所述生成关于所述TEE中第二TA的第一应用交互数据之后,还包括: 所述第一 TA将所述第一应用交互数据存储在所述TEE中的设定存储区域,并设置所述设定存储区域的访问权限为所述第一 TA和所述第二 TA。5.如权利要求1所述的方法,其特征在于,所述第二TA接收所述REE转发的所述关于第二 TA的应用运行请求后运行所述第二 TA,包括: 所述TEE中的第二 TA通过所述TEE与所述REE之间相互通信的应用编程接口 API接收所述REE转发的所述关于第二 TA的应用运行请求后运行所述第二 TA。6.一种安全应用TA交互的装置,其特征在于,该装置位于可信执行环境TEE中,包括: 第一TA运行单元,用于在执行数据处理请求过程中,生成关于所述TEE中第二TA的第一应用交互数据; 第一TA发送单元,用于向通用执行环境REE发送关于第二TA的应用运行请求后停止运行; 第二TA接收单元,用于接收所述REE转发的所述关于第二TA的应用运行请求后运行第二 TA; 第二TA运行单元,用于获取所述第一应用交互数据,并根据获取的所述第一应用交互数据,生成关于所述第二 TA的结果数据。7.如权利要求6所述的装置,其特征在于,所述第二TA运行单元,还用于生成关于所述TEE中第一 TA的第二应用交互数据; 第二 TA发送单元,用于向所述REE发送关于所述第一 TA的应用运行请求后停止运行;第一TA接收单元,用于接收所述REE转发的所述关于第一TA的应用运行请求后运行所述第一 TA; 所述第一 TA运行单元,还用于获取所述第二应用交互数据和所述关于所述第二 TA的结果数据;根据获取的所述第二应用交互数据和关于所述第二 TA的结果数据,生成关于所述数据处理请求的处理结果。8.如权利要求7所述的装置,其特征在于,还包括: TEE通信单元,用于接收REE中的普通应用CA发送的携带第一 TA标识的数据处理请求; 所述第一 TA发送单元,还用于向所述REE的所述CA发送所述数据处理请求的处理结果。9.如权利要求6所述的装置,其特征在于,还包括: 所述第一 TA运行单元,还用于将所述第一应用交互数据存储在所述TEE中的设定存储区域,并设置所述设定存储区域的访问权限为所述第一 TA和所述第二 TA。10.如权利要求6所述的装置,其特征在于,所述第二TA接收单元具体用于: 通过所述TEE与所述REE之间相互通信的应用编程接口 API接收所述REE转发的所述关于第二 TA的应用运行请求后运行所述第二 TA。
【文档编号】G06F21/57GK105930731SQ201510967898
【公开日】2016年9月7日
【申请日】2015年12月21日
【发明人】陈成钱, 周钰, 郭伟
【申请人】中国银联股份有限公司