(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN108418812A(43)申请公布日2018.08.17(21)申请号201810144274.6(22)申请日2018.02.12(71)申请人北京豆荚科技有限公司地址100098北京市海淀区北三环西路25号京仪科技大厦D座2008室(72)发明人宋佳杨子光吕洪山刘刚刘涛(74)专利代理机构北京纽乐康知识产权代理事务所(普通合伙)11210代理人陈兴强(51)Int.Cl.H04L29/06(2006.01)G06F21/57(2013.01)权利要求书2页说明书6页附图2页(54)发明名称一种基于可信执行环境的智能终端安全消息服务方法(57)摘要本发明公开了一种基于可信执行环境的智能终端安全消息服务方法，包括以下步骤：S1设备端在TEE中对服务端身份进行认证；S2设备端向服务端发起消息服务请求；S3设备端在TEE中对与服务端的通信数据进行签名校验和加解密操作；S4通过TEE中的TUI服务将消息渲染后显示至终端应用界面。本发明的有益效果：通过将消息数据的签名验证、解密、显示等敏感操作从REE移动到TEE实现。敏感数据会在TEE独立的执行区域中处理，与REE系统和终端应用隔离，消除了安全隐患，极大提高了消息服务的安全性。CN108418812ACN108418812A权利要求书1/2页1.一种基于可信执行环境的智能终端安全消息服务方法，其特征在于，包括以下步骤：S1设备端在TEE中对服务端身份进行认证；S2设备端向服务端发起消息服务请求；S3设备端在TEE中对与服务端的通信数据进行签名校验和加解密操作；S4通过TEE中的TUI服务将消息渲染后显示至终端应用界面。2.根据权利要求1所述的基于可信执行环境的智能终端安全消息服务方法，其特征在于，S1进一步包括服务端对设备端进行合法性验证：S101终端应用向TEE端TA请求获取设备信息；S102TA调用系统接口获取设备信息，并返回给终端应用；S103终端应用向TA请求获取设备随机数；S104TA生成设备随机数，并返回给终端应用；S105终端应用向认证服务器发起初始化认证请求，请求数据包含设备信息、设备随机数和服务器地址；S106认证服务器验证终端应用请求中的服务器地址和设备信息是否合法。3.根据权利要求2所述的基于可信执行环境的智能终端安全消息服务方法，其特征在于，S1具体包括以下步骤：S111认证服务器生成业务标识，生成服务端随机数，组合返回到设备端的用于认证服务器身份的数据data1，包括业务标识、设备随机数、服务器地址以及服务端随机数，并对其签名为signData1后，发送至终端应用；S112终端应用透传signData1至TA，请求TA进行签名验证；S113TEE端TA对signData1进行签名验证，签名验证通过后检查返回数据data1中设备随机数和服务器地址是否匹配；S114TA返回signData1签名验证及数据验证结果至终端应用。4.根据权利要求3所述的基于可信执行环境的智能终端安全消息服务方法，其特征在于，TEE端TA中集成有认证服务器证书。5.根据权利要求4所述的基于可信执行环境的智能终端安全消息服务方法，其特征在于，S2具体包括：S21设备端将需要获取的包含消息请求类型、业务相关在内的请求信息发送至TA；S22TA生成消息请求数据data2，包括业务标识、服务端随机数、设备信息以及请求信息，并对其签名生成signData2后，返回至终端应用；S23终端应用向认证服务器发送signData2请求消息服务。6.根据权利要求5所述的基于可信执行环境的智能终端安全消息服务方法，其特征在于，S3具体包括：S31认证服务器接收到终端应用发送的signData2后，验证业务标识和服务端随机数匹配后，根据设备信息获取认证服务器中预置的设备证书，对signData2进行签名验证；S32验证成功后，则认证服务器向业务后台发送业务标识、请求信息，请求具体消息内容；S33业务后台根据请求信息生成终端应用请求的业务消息，对业务消息进行加密生成加密后消息；2CN108418812A权利要求书2/2页S34业务后台返回消息数据data3至认证服务器，data3包括业务标识与加密后消息；S35认证服务器对data3进行签名，生成signData3并返回signData3至终端应用；S36终端应用透传signData3至TA，请求校验解密数据并显示；S37TA对signData3进行签名认证，签名认证通过后，解密加密后信息获取业务消息。7.根据权利要求6所述的基于可信执行环境的智能终端安全消息服务方法，其特征在于，S32中认证服务器与业务后台之间通过HTTPS建立双向认证连接。8.根据权利要求7所述的基于可信执行环境