WO2020173272A1 - 数据安全处理方法及其终端、服务器 - Google Patents

Abstract

本申请提供了一种数据安全处理方法，包括：第一安全单元从安全服务器的第二安全单元获取安全数据；所述第一安全单元的SE应用利用所述安全数据对可信执行环境的可信应用进行安全处理。本申请提供的数据安全处理方法及其终端、服务器，实现简单，与设备网络能力结合，能提供符合SE的安全保障能力，同时又克服了硬件SE集成困难、成本高的缺点，能够降低IoT设备成本。

Description

数据安全处理方法及其终端、 服务器 技术领域

[01] 本申请涉及信息技术领域， 尤其涉及数据安全处理方法及其终端、 服务器。 背景技术 [02] 安全元件 ( SE, Secure Element )指以芯片形式提供， 为防止外部恶意解析攻击， 保 护数据安全， 在芯片中具有加密 /解密功能的逻辑电路。 物联网 ( IoT, Internet of Things ) 设备的安全通常会采用 SE来进行保障， 但是由于 IoT设备的成本敏感性， 很多设备不具 备配置硬件 SE的条件， 可以考虑通过软件模拟 SE以提供一个平衡成本与安全性的解决 方案。 发明内容

[03] 本申请的一个目的是提供数据安全处理方法及其终端、 服务器， 以解决通过软件模 拟 SE, 降低 IoT设备成本的问题。

[04] 根据本申请第一方面， 提供一种数据安全处理方法， 包括：

[05] 第一安全单元从安全服务器的第二安全单元获取安全数据； [06] 所述第一安全单元的 SE应用利用所述安全数据对可信执行环境的可信应用进行安 全处理。

[07] 进一步， 本申请第一方面所述的方法， 所述第一安全单元包括： 密钥管理模块； 所 述安全数据包括： 密钥数据；

[08] 所述安全处理包括：通过所述 SE应用利用从所述第二安全单元获取的所述密钥数据 对所述可信应用的处理数据进行加密或解密处理。

[09] 进一步，本申请第一方面所述的方法， 所述第一安全单元包括： 安全证书管理模块； 所述安全数据包括： 安全证书数据；

[10] 所述安全处理包括：通过所述 SE应用利用从所述第二安全单元获取的所述安全证书 数据对所述可信应用进行证书验证处理。 [11] 进一步， 本申请第一方面所述的方法， 所述第一安全单元包括： 安全随机数生成模 块或安全算法模块； 所述安全数据包括： 安全随机数数据或安全算法数据；

[12] 所述安全处理包括： 通过所述 SE应用利用从所述第二安全单元获取的所述安全随机 数数据或所述安全算法数据进行安全计算处理。 [13] 进一步， 本申请第一方面所述的方法， 还包括：

[14] 所述第一安全单元从所述第二安全单元获取安全配置信息；

[15] 所述第一安全单元根据所述安全配置信息主动对所述可信执行环境进行安全检测；

[16] 若触发安全事件， 所述第一安全单元向所述第二安全单元发送安全通知信息。

[17] 根据本申请的第二方面， 提供一种数据安全处理方法， 包括： [18] 利用第二安全单元向终端的第一安全单元发送安全处理所需的安全数据， 以便于所 述终端的对可信执行环境的可信应用进行安全处理。

[19] 进一步， 本申请第二方面所述的方法， 所述安全数据包括以下至少一项： 密钥数据、 安全证书数据、 安全随机数数据、 安全算法数据。

[20] 进一步， 本申请第二方面所述的方法， 还包括： [21] 利用所述第二安全单元向所述第一安全单元发送安全配置信息， 以便于所述第一安 全单元根据所述安全配置信息主动对可信执行环境进行安全检测；

[22] 若终端触发安全事件， 所述第二安全单元接收所述第一安全单元发送的安全通知信 息。

[23] 4艮据本申请的第三方面， 提供一种终端， 包括： 第一安全单元； [24] 所述第一安全单元包括：

[25] 第一获取模块， 用于从安全服务器的第二安全单元获取安全数据；

[26] 处理模块， 用于管理 SE应用和所述安全数据， 所述 SE应用利用所述安全数据对可 信执行环境的可信应用进行安全处理。

[27] 进一步， 本申请第三方面所述的终端， 所述安全数据包括： 密钥数据； [28] 所述第一安全单元还包括： 密钥管理模块; [29] 所述密钥管理模块用于： 管理所述密钥数据；

[30] 其中， 所述 SE应用利用从所述第二安全单元获取的所述密钥数据对所述可信应用的 处理数据进行加密或解密处理。

[31] 进一步， 本申请第三方面所述的终端， 所述安全数据包括： 安全证书数据； [32] 所述第一安全单元还包括： 安全证书管理模块；

[33] 所述密钥管理模块用于： 管理所述安全证书数据；

[34] 其中， 所述 SE应用利用从所述第二安全单元获取的所述安全证书数据对所述可信应 用进行证书验证处理。

[35] 进一步， 本申请第三方面所述的终端， 所述安全数据包括： 安全随机数数据或安全 算法数据；

[36] 所述第一安全单元还包括： 安全随机数生成模块或安全算法模块；

[37] 所述安全随机数生成模块用于： 管理所述安全随机数数据；

[38] 所述安全算法模块用于： 管理所述安全算法数据；

[39] 其中， 所述 SE应用利用从所述第二安全单元获取的所述安全随机数数据或所述安全 算法数据进行安全计算处理。

[40] 进一步， 本申请第三方面所述的终端， 所述第一安全单元还包括：

[41] 第二获取模块， 用于从所述第二安全单元获取安全配置信息；

[42] 监测模块， 用于根据所述安全配置信息主动对所述可信执行环境进行安全检测；

[43] 通知模块， 用于若触发安全事件， 向所述第二安全单元发送安全通知信息。 [44] 根据本申请第四方面， 提供一种服务器， 包括： 第二安全单元；

[45] 第二安全单元包括：

[46] 第一发送模块， 用于向终端的第一安全单元发送安全处理所需的安全数据， 以便于 所述终端的对可信执行环境的可信应用进行安全处理。

[47] 进一步， 本申请第四方面所述的服务器， 所述安全数据包括以下至少一项： 密钥数 据、 安全证书数据、 安全随机数数据、 安全算法数据。 [48] 进一步， 本申请第四方面所述的服务器， 所述第二单元包括：

[49] 第二发送模块， 用于向所述第一安全单元发送安全配置信息， 以便于所述第一安全 单元根据所述安全配置信息主动对可信执行环境进行安全检测；

[50] 接收模块，用于若终端触发安全事件，接收所述第一安全单元发送的安全通知信息。 [51] 根据本申请第五方面， 提供一种存储设备， 所述存储设备存储计算机程序指令， 所 述计算机程序指令根据本申请第一方面或第二方面所述的方法进行执行。

[52] 根据本申请第六方面， 提供一种终端， 包括： 用于存储计算机程序指令的存储器和 用于执行计算机程序指令的处理器， 其中， 当该计算机程序指令被该处理器执行时， 触发 所述终端执行本申请第一方面所述的方法。 [53] 根据本申请第七方面， 提供一种服务器， 包括： 用于存储计算机程序指令的存储器 和用于执行计算机程序指令的处理器， 其中， 当该计算机程序指令被该处理器执行时， 触 发所述服务器执行本申请第二方面所述的方法。

[54] 本申请提供的数据安全处理方法及其终端、 服务器， 实现筒单， 与设备网络能力结 合， 能提供符合 SE的安全保障能力， 同时又克服了硬件 SE集成困难、 成本高的缺点， 能够降低 IoT设备成本。 附图说明

[55] 通过阅读参照以下附图所作的对非限制性实施例所作的详细描述， 本申请的其它特 征、 目的和优点将会变得更明显：

[56] 图 1为本申请实施例一的数据安全处理方法的流程示意图; [57] 图 2为本申请实施例二的数据安全处理方法的流程示意图;

[58] 图 3为本申请实施例三的终端的结构示意图；

[59] 图 4为本申请实施例四的服务器的结构示意图；

[60] 图 5为本申请实施例四的终端和服务器的连接示意图。

[61] 附图中相同或相似的附图标记代表相同或相似的部件。 具体实施方式

[62] 下面结合附图对本申请作进一步详细描述。

[63] 在本申请一个典型的配置中， 终端、 服务网络的设备均包括一个或多个处理器 ( CPU ) 输入 /输出接口、 网络接口和内存。

[64] 内存可能包括计算机可读介质中的非永久性存储器， 随机存取存储器 ( RAM )和 / 或非易失性内存等形式， 如只读存储器 ( ROM )或闪存 ( flash RAM ) 内存是计算机可 读介质的示例。

[65] 计算机可读介质包括永久性和非永久性、 可移动和非可移动媒体， 可以由任何方法 或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的装置或其他数据。 计算机的存储介质的例子包括，但不限于相变内存 ( PRAM )、静态随机存取存储器( SRAM )、 动态随机存取存储器 ( DRAM )、其他类型的随机存取存储器( RAM )、只读存储器 ( ROM ), 电可擦除可编程只读存储器 ( EEPROM ) 快闪记忆体或其他内存技术、 只读光盘

( CD-ROM ) 数字多功能光盘 ( DVD )或其他光学存储、 磁盒式磁带， 磁带磁盘存储或 其他磁性存储设备或任何其他非传输介质， 可用于存储可以被计算设备访问的信息。

[66] 图 1为本申请实施例一的数据安全处理方法的流程示意图， 如图 1所示， 本申请实 施例一提供的数据安全处理方法， 用于终端， 该方法包括：

[67] 步骤 S101 , 第一安全单元从安全服务器的第二安全单元获取安全数据。

[68] 步骤 S 102, 所述第一安全单元的 SE应用利用所述安全数据对可信执行环境的可信 应用进行安全处理。

[69] 具体地， 在终端配置软件模块形式的第一安全单元， 在安全服务器配置软件模块形 式的第二安全单元。 第一安全单元和第二安全单元共同完成 SE功能， 通过安全通道对可 信执行环境 ( TEE, Trusted Execution Environment )下的可信应用 (TA ， trusted application) 进行安全处理。 安全处理包括以下至少一项： 加密、 解密、 证书验证、 以及基于安全算法 的安全计算。 第一安全单元与第二安全单元通信， 以获取安全服务器配置的用于进行安全 处理所需的安全数据。 安全数据包括以下至少一项： 密钥数据、 安全证书数据、 安全随机 数数据、 安全算法数据。 第一安全单元从第二安全单元获取安全数据后， 利用安全数据对 TA进行加密、 解密、 证书验证、 安全计算等安全处理。 [70] 进一步， 所述第一安全单元包括： 密钥管理模块。 所述安全数据包括： 密钥数据。

[71] 所述安全处理包括： 通过所述 SE应用利用从所述第二安全单元获取的所述密钥数据 对所述可信应用的处理数据进行加密或解密处理。

[72] 例如， 需要对 TA请求进行加密解密处理， 第一安全单元通过密钥管理模块从第二安 全单元获取密钥，第一安全单元通过自身的 SE应用利用该密钥对 TA请求加密。加密时， 可以利用安全算法模块从第二安全单元获取安全算法进行力 P密计算。 在进行力 P密计算时， 可以利用安全随机数生成模块从第二安全模块获取安全随机数进行加密计算。解密过程与 加密过程类似， 此处不再赘述。

[73] 进一步， 所述第一安全单元包括： 安全证书管理模块。 所述安全数据包括： 安全证 书数据。

[74] 所述安全处理包括： 通过所述 SE应用利用从所述第二安全单元获取的所述安全证书 数据对所述可信应用进行证书验证处理。

[75] 例如， 需要对 TA应用进行安全数字证书验证， 第一安全单元通过安全证书管理模块 从第二安全单元获取安全证书数据， 第一安全单元通过自身的 SE应用利用该安全证书数 据对 T A应用进行证书验证。

[76] 进一步， 所述第一安全单元包括： 安全随机数生成模块或安全算法模块。 所述安全 数据包括： 安全随机数数据或安全算法数据。

[77] 所述安全处理包括： 通过所述 SE应用利用从所述第二安全单元获取的所述安全随机 数数据或所述安全算法数据进行安全计算处理。 [78] 其中， 可以利用安全算法模块从第二安全单元获取安全算法数据， 利用安全随机数 生成模块从第二安全模块获取安全随机数数据， 第一安全单元通过自身的 SE应用利用安 全算法数据的安全算法以及安全随机数数据中的安全随机数，进行力 P密或解密的安全计算。

[79] 其中， 第一安全单元从第二安全单元获取的密钥数据、 安全证书数据、 安全随机数 数据、 安全算法数据等可存储于第一安全单元的安全存储模块， 以节省网络流量。 [80] 本申请实施例一的数据安全处理方法， 通过软件模块形式的第一安全单元和第二安 全单元共同构成 SE模块， 代替了硬件 SE, 提供了满足 GP标准的大部分的 SE运行时功 能， 如密钥管理、 安全数据管理、 随机数服务、 加解密服务、 签名验签功能等， 不需要在 IoT设备中配置硬件 SE, 降低了 IoT设备成本， 而且由于通过安全服务器对密钥管理、 安 全数据、随机数服务、加解密服务、签名验签服务等所需的重要数据进行集中管理和配置， 进一步提升了安全性能， 便于安全数据管理以及 SE应用、 TA应用的升级更新。

[81] 进一步， 本申请实施例一所述的方法， 还包括：

[82] 步骤 S103 , 所述第一安全单元从所述第二安全单元获取安全配置信息。 [83] 步骤 S104, 所述第一安全单元 4艮据所述安全配置信息主动对所述可信执行环境进行 安全检测。

[84] 步骤 S105 , 若触发安全事件， 所述第一安全单元向所述第二安全单元发送安全通知 信息。

[85] 例如， 安全配置信息可以包括： 检测周期、 检测对象、 异常事件特征等信息。 第一 安全单元可以根据安全配置信息的配制， 按照检测周期对 TEE 的检测对象进行异常事件 检测， 当发现某事件符合异常事件特征时， 判定触发安全事件， 由第一安全单元向安全服 务器的第二安全单元发出通知， 进行安全提示。

[86] 本申请实施例一的数据安全处理方法， 不同于只能处于被动工作状态的硬件 SE, 可 以通过第二安全单元向第一安全单元主动发出安全配置信息， 主动对异常情况进行监测， 主动感知并通过及时回调网络接口等方式实时向安全服务器上报所遭受的网络攻击。

[87] 图 2为本申请实施例二的数据安全处理方法的流程示意图， 如图 2所示， 本申请实 施例二提供的数据安全处理方法， 用于服务器， 该方法包括：

[88] 步骤 S201 ,利用第二安全单元向终端的第一安全单元发送安全处理所需的安全数据， 以便于所述终端的对可信执行环境的可信应用进行安全处理。 [89] 在终端配置软件模块形式的第一安全单元， 在安全服务器配置软件模块形式的第二 安全单元。 第一安全单元和第二安全单元共同完成 SE功能， 通过安全通道对可信执行环 境 ( TEE, Trusted Execution Environment ) 下的可信应用 (TA ， trusted application)进行安 全处理。 安全处理包括以下至少一项： 加密、 解密、 证书验证、 以及基于安全算法的安全 计算。 第一安全单元与第二安全单元通信， 以获取安全服务器配置的用于进行安全处理所 需的安全数据。安全数据包括以下至少一项：密钥数据、安全证书数据、安全随机数数据、 安全算法数据。 第一安全单元从第二安全单元获取安全数据后， 利用安全数据对 TA进行 加密、 解密、 证书验证、 安全计算等安全处理。

[90] 进一步， 所述安全数据包括以下至少一项： 密钥数据、 安全证书数据、 安全随机数 数据、 安全算法数据。

[91] 具体地， 第一安全单元通过密钥管理模块从第二安全单元获取密钥数据， 通过安全 证书管理模块从第二安全单元获取安全证书数据，通过安全算法模块从第二安全单元获取 安全算法数据， 通过安全随机数生成模块从第二安全模块获取安全随机数数据。 [92] 本申请实施例二的数据安全处理方法， 通过软件模块形式的第一安全单元和第二安 全单元共同构成 SE模块， 代替了硬件 SE, 提供了满足 GP标准的大部分的 SE运行时功 能， 如密钥管理、 安全数据管理、 随机数服务、 加解密服务、 签名验签能力等， 不需要在 IoT设备中配置硬件 SE, 降低了 IoT设备成本， 而且由于通过安全服务器对密钥管理、 安 全数据、随机数服务、加解密服务、签名验签服务等所需的重要数据进行集中管理和配置， 进一步提升了安全性能， 便于安全数据管理以及 SE ES、 TA应用的升级更新。

[93] 进一步， 本申请实施例二的数据安全处理方法还包括：

[94] 步骤 S202, 利用所述第二安全单元向所述第一安全单元发送安全配置信息， 以便于 所述第一安全单元根据所述安全配置信息主动对可信执行环境进行安全检测；

[95] 步骤 S203 , 若终端触发安全事件， 所述第二安全单元接收所述第一安全单元发送的 安全通知信息。

[96] 例如， 安全配置信息可以包括： 检测周期、 检测对象、 异常事件特征等信息。 第一 安全单元可以根据安全配置信息的配制， 按照检测周期对 TEE 的检测对象进行异常事件 检测， 当发现某事件符合异常事件特征时， 判定触发安全事件， 由第一安全单元向安全服 务器的第二安全单元发出通知， 对安全服务器进行安全提示。 [97] 本申请实施例二的数据安全处理方法， 不同于只能处于被动工作状态的硬件 SE, 可 以通过第二安全单元向第一安全单元主动发出安全配置信息， 主动对异常情况进行监测， 主动感知并通过及时回调网络接口等方式实时向安全服务器上报所遭受的网络攻击。

[98] 图 3为本申请实施例三的终端的结构示意图， 如图 3所示， 本申请实施例三提供的 终端包括： 第一安全单元 31。 [99] 所述第一安全单元 31包括： 第一获取模块 311和处理模块 312。

[100]第一获取模块 311， 用于从安全服务器的第二安全单元获取安全数据。

[101]处理模块 312， 用于管理 SE应用和所述安全数据。 [102]其中， 所述 SE应用利用所述安全数据对可信执行环境的可信应用进行安全处理。

[103]进一步， 所述安全数据包括： 密钥数据。

[104]所述第一安全单元 31还包括： 密钥管理模块 313。

[105]所述密钥管理模块 313用于： 管理所述密钥数据。 [106]其中， 所述 SE应用利用从所述第二安全单元获取的所述密钥数据对所述可信应用的 处理数据进行加密或解密处理。

[107]进一步， 所述安全数据包括： 安全证书数据。

[108]所述第一安全单元还 31还包括： 安全证书管理模块 314。

[109]所述安全证书管理模块 314用于： 管理所述安全证书数据。 [110]其中， 所述 SE应用利用从所述第二安全单元获取的所述安全证书数据对所述可信应 用进行证书验证处理。

[111]进一步， 所述安全数据包括： 安全随机数数据。

[112]所述第一安全单元 31还包括： 安全随机数生成模块 315。

[113]所述安全随机数生成模块 315用于： 管理所述安全随机数数据。 [114]进一步， 所述安全数据包括： 安全算法数据。

[115]所述第一安全单元 31还包括： 安全算法模块 316。

[116]所述安全算法模块 316用于： 管理所述安全算法数据。

[117]其中， 所述 SE应用利用从所述第二安全单元获取的所述安全随机数数据或所述安全 算法数据进行安全计算处理。 [118]进一步， 所述第一安全单元 31还包括： 第二获取模块 317、 监测模块 318和通知模 块 319。

[119]第二获取模块 317， 用于从所述第二安全单元获取安全配置信息。

[120]监测模块 318， 用于根据所述安全配置信息主动对所述可信执行环境进行安全检测。

[121]通知模块 319 , 用于若触发安全事件， 向所述第二安全单元发送安全通知信息。 [122]本申请实施例三的终端， 为图 1 所示的数据安全处理方法的实现装置， 具体可参考 图 1的实施例一， 此处不再赘述。

[123]图 4为本申请实施例四的服务器的结构示意图， 如图 4所示， 本申请实施例四提供 的服务器包括： 第二安全单元 41。

[124]第二安全单元包括 41 : 第一发送模块 411。 [125]第一发送模块 411， 用于向终端的第一安全单元发送安全处理所需的安全数据， 以便 于所述终端的对可信执行环境的可信应用进行安全处理。

[126]进一步， 所述安全数据包括以下至少一项： 密钥数据、 安全证书数据、 安全随机数 数据、 安全算法数据。

[127]进一步， 所述第二单元 41包括： 第二发送模块 412、 接收模块 413。 [128]第二发送模块 412, 用于向所述第一安全单元发送安全配置信息， 以便于所述第一安 全单元根据所述安全配置信息主动对可信执行环境进行安全检测；

[129]接收模块 413 , 用于若终端触发安全事件，接收所述第一安全单元发送的安全通知信 息。

[130]本申请实施例四的服务器， 为图 2所示的数据安全处理方法的实现装置， 具体可参 考图 2的实施例二， 此处不再赘述。

[131]图 5为本申请实施例四的终端和服务器的连接示意图， 如图 5所示， 终端 30设有软 件模块形式的第一安全单元 31， 安全服务器 40设有软件模块形式的第二安全单元 41。

[132]第一安全单元 31通过第一获取模块 311从第二安全单元 41的第一发送模块 411获 取安全数据。 安全数据包括以下至少一项： 密钥数据、 安全证书数据、 安全随机数数据、 安全算法数据。密钥管理模块 313从第一获取模块 311获取到密钥数据并对密钥进行管理， 安全证书管理模块 314从第一获取模块 311获取到安全证书数据并对安全证书进行管理， 安全随机数生成模块 315从第一获取模块 311获取到安全随机数数据并对安全随机数进行 管理，安全算法模块 316从第一获取模块 311获取到安全算法数据并对安全算法进行管理。 第一安全单元 31的处理模块 312管理 SE应用， 当 SE应用需要使用安全数据时， 处理模 块 312从密钥管理模块 313、 安全证书管理模块 314、 安全随机数生成模块 315、 安全算 法模块 316分别调取密钥、 安全证书、 安全随机数、 安全算法等对 TA进行安全处理。

[133]第一安全单元 31通过第二获取模块 317从第二安全单元 41的第二发送模块 412获 取安全配置信息， 检测模块 318根据该安全配置信息主动对 TEE进行安全检测。 若触发 安全事件， 通知模块 319向第二安全单元 41的接收模块 413发送安全通知信息， 以提示 安全服务器位于终端的 TEE发生异常。

[134]本申请实施例还提供一种存储设备， 所述存储设备存储计算机程序指令， 所述计算 机程序指令根据本申请实施例一或实施例二所述的方法进行执行。

[135]本申请实施例还提供一种终端， 包括： 用于存储计算机程序指令的存储器和用于执 行计算机程序指令的处理器， 其中， 当该计算机程序指令被该处理器执行时， 触发所述终 端执行本申请实施例一所述的方法。

[136]根据本申请第七方面， 提供一种服务器， 包括： 用于存储计算机程序指令的存储器 和用于执行计算机程序指令的处理器， 其中， 当该计算机程序指令被该处理器执行时， 触 发所述服务器执行本申请实施例二所述的方法。

[137]本申请所指终端包括但不限于任何一种可与用户进行人机交互 （例如通过触摸板进 行人机交互）的电子产品， 例如智能手机、 平板电脑等移动电子产品， 所述移动电子产品 可以采用任意操作系统， 如 android操作系统、 iOS操作系统等。 其中， 所述服务器包括 一种能够按照事先设定或存储的指令， 自动进行数值计算和信息处理的电子设备， 其硬件 包括但不限于微处理器、 专用集成电路（ASIC）、 可编程逻辑器件（PLD） 、 现场可编程门 阵列 （FPGA） 、 数字信号处理器 （DSP） 、 嵌入式设备等。 所述服务器包括但不限于计 算机、 网络主机、 单个网络服务器、 多个网络服务器集或多个服务器构成的云； 在此， 云 由基于云计算（ Cloud Computing）的大量计算机或网络服务器构成， 其中， 云计算是分布 式计算的一种， 由一群松散接合的计算机集组成的一个虚拟超级计算机。 所述网络包括但 不限于互联网、 广域网、 城域网、 局域网、 VPN网络、 无线自组织网络（Ad Hoc网络） 等。 优选地， 所述终端和服务器还可以是运行于所述终端、 服务器、 或终端与服务器过网 络相集成所构成的设备上的程序。

[138]需要注意的是， 本申请可在软件和成软件与硬件的组合体中被实施， 例如， 可采用 专用集成电路（ASIC） 、 通用目的计算机或任何其他类似硬件设备来实现。 在一些实施 例中， 本申请的软件程序可以通过处理器执行以实现上文步骤或功能。 同样地， 本申请的 软件程序 （包括相关的数据结构）可以被存储到计算机可读记录介质中， 例如， RAM存 储器， 磁或光驱动器或软磁盘及类似设备。 另夕卜， 本申请的一些步骤或功能可采用硬件来 实现， 例如， 作为与处理器配合从而执行各个步骤或功能的电路。 [139]对于本领域技术人员而言， 显然本申请不限于上述示范性实施例的细节， 而且在不 背离本申请的精神或基本特征的情况下， 能够以其他的具体形式实现本申请。 因此， 无论 从哪一点来看， 均应将实施例看作是示范性的， 而且是非限制性的， 本申请的范围由所附 权利要求而不是上述说明限定， 因此旨在将落在权利要求的等同要件的含义和范围内的所 有变化涵括在本申请内。 不应将权利要求中的任何附图标记视为限制所涉及的权利要求。 此外， 显然“包括”一词不排除其他单元或步骤， 单数不排除复数。 装置权利要求中陈述的 多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。 第一， 第二等词语用 来表示名称， 而并不表示任何特定的顺序。

Claims

权利要求书

1. 一种数据安全处理方法， 其特征在于， 包括：

第一安全单元从安全服务器的第二安全单元获取安全数据；

所述第一安全单元的 SE应用利用所述安全数据对可信执行环境的可信应用进行安 全处理。

2. 根据权利要求 1所述的方法， 其特征在于，

所述第一安全单元包括： 密钥管理模块；

所述安全数据包括： 密钥数据；

所述安全处理包括： 通过所述 SE应用利用从所述第二安全单元获取的所述密钥数 据对所述可信应用的处理数据进行加密或解密处理。

3. 根据权利要求 1所述的方法， 其特征在于，

所述第一安全单元包括： 安全证书管理模块；

所述安全数据包括： 安全证书数据；

所述安全处理包括： 通过所述 SE应用利用从所述第二安全单元获取的所述安全证 书数据对所述可信应用进行证书验证处理。

4. 根据权利要求 1所述的方法， 其特征在于，

所述第一安全单元包括： 安全随机数生成模块或安全算法模块；

所述安全数据包括： 安全随机数数据或安全算法数据；

所述安全处理包括： 通过所述 SE应用利用从所述第二安全单元获取的所述安全随 机数数据或所述安全算法数据进行安全计算处理。

5. 根据权利要求 1至 4中任一项所述的方法， 其特征在于， 还包括：

所述第一安全单元从所述第二安全单元获取安全配置信息；

所述第一安全单元根据所述安全配置信息主动对所述可信执行环境进行安全检测； 若触发安全事件， 所述第一安全单元向所述第二安全单元发送安全通知信息。

6. 一种数据安全处理方法， 其特征在于， 包括：

利用第二安全单元向终端的第一安全单元发送安全处理所需的安全数据， 以便于所 述终端的对可信执行环境的可信应用进行安全处理。

7. 根据权利要求 6所述的方法， 其特征在于， 所述安全数据包括以下至少一项： 密 钥数据、 安全证书数据、 安全随机数数据、 安全算法数据。

8. 根据权利要求 6或 7所述的方法， 其特征在于， 还包括：

利用所述第二安全单元向所述第一安全单元发送安全配置信息， 以便于所述第一安 全单元根据所述安全配置信息主动对可信执行环境进行安全检测;

若终端触发安全事件， 所述第二安全单元接收所述第一安全单元发送的安全通知信 息。

9. 一种终端， 其特征在于， 包括： 第一安全单元；

所述第一安全单元包括：

第一获取模块， 用于从安全服务器的第二安全单元获取安全数据；

处理模块， 用于管理 SE应用和所述安全数据， 所述 SE应用利用所述安全数据对 可信执行环境的可信应用进行安全处理。

10. 根据权利要求 9所述的终端， 其特征在于， 所述安全数据包括： 密钥数据； 所述第一安全单元还包括： 密钥管理模块；

所述密钥管理模块用于： 管理所述密钥数据；

其中， 所述 SE应用利用从所述第二安全单元获取的所述密钥数据对所述可信应用 的处理数据进行加密或解密处理。

11. 根据权利要求 9所述的终端，其特征在于，所述安全数据包括：安全证书数据； 所述第一安全单元还包括： 安全证书管理模块；

所述密钥管理模块用于： 管理所述安全证书数据；

其中， 所述 SE应用利用从所述第二安全单元获取的所述安全证书数据对所述可信 应用进行证书验证处理。

12. 根据权利要求 9所述的终端， 其特征在于， 所述安全数据包括： 安全随机数数 据或安全算法数据；

所述第一安全单元还包括： 安全随机数生成模块或安全算法模块；

所述安全随机数生成模块用于： 管理所述安全随机数数据；

所述安全算法模块用于： 管理所述安全算法数据；

其中， 所述 SE应用利用从所述第二安全单元获取的所述安全随机数数据或所述安 全算法数据进行安全计算处理。

13. 根据权利要求 9至 12中任一项所述的终端，其特征在于，所述第一安全单元还 包括：

第二获取模块， 用于从所述第二安全单元获取安全配置信息；

监测模块， 用于根据所述安全配置信息主动对所述可信执行环境进行安全检测； 通知模块， 用于若触发安全事件， 向所述第二安全单元发送安全通知信息。

14. 一种服务器， 其特征在于， 包括： 第二安全单元； 第二安全单元包括：

第一发送模块， 用于向终端的第一安全单元发送安全处理所需的安全数据， 以便于 所述终端的对可信执行环境的可信应用进行安全处理。

15. 根据权利要求 14所述的服务器，其特征在于，所述安全数据包括以下至少一项： 密钥数据、 安全证书数据、 安全随机数数据、 安全算法数据。

16. 根据权利要求 14或 15所述的服务器， 其特征在于， 所述第二单元包括： 第二发送模块， 用于向所述第一安全单元发送安全配置信息， 以便于所述第一安全 单元根据所述安全配置信息主动对可信执行环境进行安全检测；

接收模块，用于若终端触发安全事件，接收所述第一安全单元发送的安全通知信息。

17. 一种存储设备， 其特征在于， 所述存储设备存储计算机程序指令， 所述计算机 程序指令根据权利要求 1至 8中任一项所述的方法进行执行。

18. 一种终端， 其特征在于， 包括： 用于存储计算机程序指令的存储器和用于执行 计算机程序指令的处理器， 其中， 当该计算机程序指令被该处理器执行时， 触发所述终 端执行权利要求 1至 5中任一项所述的方法。

19. 一种服务器， 其特征在于， 包括： 用于存储计算机程序指令的存储器和用于执 行计算机程序指令的处理器， 其中， 当该计算机程序指令被该处理器执行时， 触发所述 服务器执行权利要求 6至 8中任一项所述的方法。