基于SE的tls双向认证方法、终端设备及可读存储介质与流程

技术特征：
1.一种基于se的tls双向认证方法，其特征在于，适用于包括系统和安全芯片se的终端设备，所述系统上配置有mbedtls函数库，包括：所述系统加载调用所述函数库，所述函数库中的函数与所述se通信，向所述se发送相应的指令；当所述函数库的第五函数被所述系统加载调用时，所述第五函数与所述se进行通信，将tls握手数据发送给所述se进行签名处理；当所述函数库的第六函数被所述系统加载调用时，所述第六函数与所述se进行通信，指示所述se根据提取的服务器公钥对所述tls握手数据进行加密签名处理得到加密的tls握手数据，由所述se将所述加密的tls握手数据保存为第一数据；当所述函数库的第一接口被所述系统加载调用时，所述第一接口调用通信接口与所述服务器进行通信，将所述第一数据发送给服务器；当所述函数库的第二接口被所述系统加载调用时，所述第二接口调用通信接口与所述服务器进行通信，接收所述服务器返回的针对所述第一数据的验签成功的第二通知消息；当所述函数库的第十二函数被所述系统加载调用时，所述第十二函数与所述se进行通信，将所述第二通知消息中携带的签名信息和包含通信对称密钥的密文发送给所述se；当所述函数库的第十三函数被所述系统加载调用时，所述第十三函数与所述se进行通信，指示所述se根据获取的设备端私钥对所述签名信息进行校验，对包含通信对称密钥的密文进行解密的到解密信息；当所述函数库的第十四函数被所述系统加载调用时，所述第十四函数与所述se进行通信，从所述解密信息中获取所述通信对称密钥；当自定义的密钥发送函数被所述系统加载调用时，将获取到的通信对称密钥发送给所述se，以使所述系统根据所述通信对称密钥完成通信握手处理。2.如权利要求1所述的方法，其特征在于，所述指示所述se根据提取的服务器公钥对所述tls握手数据进行加密签名处理得到加密的tls握手数据之前，还包括：当所述函数库的第二函数被所述系统加载调用时，所述第二函数与所述se进行通信，将服务器证书的存储编号发给所述se；当所述函数库的第三函数被所述系统加载调用时，所述第三函数与所述se进行通信，指示所述se根据所述存储编号从存储的服务器证书中提取服务器公钥；当所述函数库的第四函数被所述系统加载调用时，所述第四函数与所述se进行通信，接收所述se发送的已提取所述服务器公钥的第一通知消息。3.如权利要求1所述的方法，其特征在于，所述将所述第一数据发送给服务器，包括：当所述函数库的第七函数被所述系统加载调用时，所述第七函数与所述se进行通信，接收所述se输出的第一数据；当所述函数库的第八函数被所述系统加载调用时，所述第八函数对所述第一数据设置填充字符，得到填充后的数据，存储为第二数据；当所述函数库的第九函数被所述系统加载调用时，所述第九函数获取所述第二数据的数据长度；当所述函数库的第一接口被所述系统加载调用时，所述第一接口调用通信接口与所述服务器进行通信，根据所述第二数据的数据长度将第二数据发送给服务器。
4.如权利要求1所述的方法，其特征在于，所述指示所述se根据获取的设备端私钥对所述签名信息进行校验解密之前，还包括：当所述函数库的第十函数被所述系统加载调用时，所述第十函数与所述se进行通信，将设备端rsa私钥的存储编号发送给所述se，以使所述se根据该设备端rsa私钥的存储编号获取到所述设备端rsa私钥并存储；当所述函数库的第十一函数被所述系统加载调用时，所述第十一函数与所述se进行通信，指示所述se校验存储的设备端私钥的完整性。5.如权利要求4所述的方法，其特征在于，所述指示所述se根据获取的设备端rsa私钥对所述签名信息进行校验解密，包括：所述se利用服务器公钥对所述签名信息进行校验处理，利用所述设备端私钥对所述签名信息进行解密处理。6.如权利要求1-5中任一项所述的方法，其特征在于，所述方法还包括：当所述函数库的第一函数被所述系统加载调用时，所述第一函数与所述se进行通信，指示所述se进行初始化处理，以使所述se进入rsa加密算法状态。7.如权利要求1-5中任一项所述的方法，其特征在于，所述方法还包括：当所述函数库的第十五函数被所述系统加载调用时，所述第十五函数与所述se进行通信，指示所述se退出rsa加密算法状态，以使所述se释放有关通信握手处理的资源数据。8.一种终端设备，其特征在于，包括：处理器和存储器；所述存储器，用于存储计算机程序；所述处理器，用于通过调用所述计算机程序，执行上述权利要求1至权利要求7中任一项所述的基于se的tls双向认证方法。9.一种计算机可读存储介质，其特征在于，所述计算机存储介质用于存储计算机程序，当其在计算机上运行时，使得计算机执行上述权利要求1至权利要求7中任一项所述的基于se的tls双向认证方法。

技术总结
本申请提供了一种基于SE的tls双向认证方法及终端设备，方法包括：系统加载调用mbedtls函数库的函数，当第五函数被系统调用时，将tls握手数据发送给SE进行签名处理；当第六函数被系统调用时，指示SE对tls握手数据进行加密签名处理得到第一数据；当第一接口被系统调用时，将第一数据发送给服务器；当第二接口被系统调用时，接收服务器返回第二通知消息；当第十二函数被系统调用时，将第二通知消息中携带的签名信息和包含通信对称密钥的密文发送给SE；当第十三函数被系统调用时，SE根据获取的设备端私钥对签名信息进行校验，对密文进行解密的到解密信息；当第十四函数被系统调用时，解密信息中获取所述通信对称密钥。解密信息中获取所述通信对称密钥。解密信息中获取所述通信对称密钥。


技术研发人员：陆舟
受保护的技术使用者：飞天诚信科技股份有限公司
技术研发日：2021.12.31
技术公布日：2022/4/8