TTAF 001-2023 基于TEE的指纹识别技术要求

ICS33.050

CCSM30

团体标准

T/TAF001—2023

代替T/TAF001—2016

基于TEE的指纹识别技术要求

TechnicalrequirementsforfingerprintrecognitionbasedonTEE

2023-02-08发布2023-02-08实施

电信终端产业协会发布

T/TAF001—2023

基于TEE的指纹识别技术要求

1范围

本文件规范了移动智能终端基于TEE指纹识别的技术要求。

本文件规范适用于具有TEE运行环境的移动智能终端的指纹识别研发、设计、测试等活动。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用

文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）

适用于本文件。

GB/T41388-2022信息安全技术可信执行环境基本安全规范

3术语和定义

下列术语和定义适用于本文件。

3.1

可信执行环境trustedexecutionenvironment

移动智能终端上基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密

性、完整性、真实性和不可否认性目标构建的一种软件运行环境。

注：硬件级隔离是指基于硬件安全扩展机制，通过对计算资源的固定划分或动态共享，保证隔离资源不被富执行

环访问的一种安全机制。

[来源：GB/T41388-2022，3.3，有改写]

3.2

富执行环境richexecutionenvironment

移动智能终端上为应用程序提供基础功能和计算资源的一种软件软件环境。

注：富执行环境是相对可信执行环境独立存在的运行环境。

[来源：GB/T41388-2022，3.4，有改写]

3.3

错误接受率falseacceptancerate

指纹样本特征与存储的指纹模板的比对过程中，发生错误接受结果的比对次数与总比对次数的

比值。

3.4

错误拒绝率falserejectionrate

指纹样本特征与存储的指纹模板的比对过程中，发生错误拒绝结果的比对次数与总比对次数的

比值。

4缩略语

下列缩略语适用于本文件。

API：应用程序接口（ApplicationProgramInterface）

3

T/TAF001—2023

FAR：错误接受率（FalseAcceptanceRate）

FRR：错误拒绝率（FalseRejectionRate）

REE：富执行环境（RichExecutionEnvironment）

SE：安全元件（SecureElement）

TA：可信应用（TrustedApplication）

TEE：可信应用执行坏境TrustedExecutionEnvironment

5指纹识别流程

5.1指纹注册流程

指纹注册消息流程见图1。

图1指纹注册消息流程

指纹注册消息流程具体如下：

a)业务客户端向业务服务器发起注册请求，业务服务器调用校验服务器；

b)校验服务器生成注册请求（包含用户名、挑战数），返回业务服务器，然后返回业务客户

端，业务客户端将注册请求发送到校验服务；

c)校验服务调用可信执行环境中的校验安全应用，发起指纹校验。用户完成校验后，校验安

全应用校验请求消息，生成用户公私钥对，在本地保存开通记录（用户私钥+用户名+指纹

索引），生成注册响应（包含用户公钥），将注册响应消息返回校验服务；

d)校验服务将注册响应消息返回业务客户端，然后发送到业务服务器，最终发送到校验服务

器；

e)校验服务器校验响应消息，保存用户开通记录（用户公钥+用户名+指纹索引+设备标识）。

5.2指纹校验流程

指纹校验消息流程见图2。

4

T/TAF001—2023

图2指纹校验消息流程

指纹校验消息流程具体如下：

a)业务客户端进行业务前置处理，向业务服务器发起校验请求，业务服务器调用校验服务器；

b)校验服务器生成校验请求（包含用户名、挑战数、交易信息），返回业务服务器，然后返

回业务客户端，业务客户端将校验请求发送到校验服务；

c)校验服务发起指纹校验，用户完成校验后，调用可信执行环境中的校验安全应用，校验安

全应用校验请求消息，获取校验结果，比对指纹索引，最后生成校验响应（使用注册时生

成的用户私钥签名），将校验响应消息返回校验服务；

d)校验服务将校验响应消息返回业务客户端，然后发送到业务服务器，最终发送到校验服务

器；

e)校验服务器校验响应消息，使用用户开通时生成的公钥进行签名校验，返回结果到业务服

务器，业务服务器进行业务推进。

5.3指纹去注册流程

指纹去注册消息流程见图3。

5

T/TAF001—2023

图3指纹去注册消息流程

指纹去注册消息流程具体如下：

a)业务客户端向业务服务器发起去注册请求，业务服务器调用校验服务器；

b)校验服务器生成去注册请求，返回业务服务器，然后返回业务客户端，业务客户端将去注

册请求发送到校验服务；

c)校验服务调用可信执行环境中的校验安全应用，校验安全应用校验请求消息，清除用户开

通记录。

6指纹信息的采集、管理、加密、存储和验证要求

6.1指纹信息的采集与管理要求

要求如下：

a)指纹信息的采集和管理工作应由设备厂商提供的指纹管理应用完成；

b)指纹管理应用应运行在安全环境（如TEE）中，指纹传感器驱动应运行在安全环境（如TEE）

中；

c)指纹数据在采集成功后，每一个指纹模版应和一个唯一ID关联；

d)指纹传感器和TEE之间建立安全通道,指纹信息通过安全通道传递到TEE中。

6.2指纹信息加密及存储要求

要求如下：

a)由指纹原始图片提取的指纹模板应存储在安全环境（如TEE、SE）中，并加密存储；

b)安全环境应提供高强度的非对称加密算法（如SM2、RSA2048）及对称加密算法（如SM4、

AES256CBC）。

6.3指纹比对要求

要求如下：

a)指纹比对过程应在安全环境（如TEE、SE）中完成；

6

T/TAF001—2023

b)应提供REE及TEE的指纹校验接口，指纹验证完成后返回校验结果。如校验通过，还应返

回匹配指纹模版对应的唯一ID。

7运行环境要求

7.1总则

指纹关键模块应运行在安全环境（如TEE、SE）中。

7.2性能要求

性能要求如下：

a)RSA2048密钥对的生成时间应在6秒以内；

b)应满足在FAR≤1/50000的情况下FRR≤3%。

8REE指纹接口要求

8.1REE指纹接口功能要求

REE指纹接口应支持的功能包括：

a)支持指纹校验查询接口；

b)启动指纹校验；

c)检查是否存在已经注册的指纹模版；

d)跳转到系统指纹管理器界面；

e)校验成功之后，返回指纹模板对应的唯一ID；

f)通过唯一I获取指纹模版的名称；

g)启动指纹校验时，可以指定一个或多个唯一ID对应的指纹模版来进行校验；

h)校验过程中，可以返回指纹校验过程的状态和结果；

i)通过声明权限来保护指纹的接口。

8.2是否支持指纹校验查询接口

描述如下：

a)URL:content://rmation；

b)在运行Android的设备上，如果支持指纹识别器并且具备可信执行环境，设备可以通过

ContentProvider的形式来标示该支持的情况，可以在Android层使用API进行查询；

c)model用于标示一个系列的设备，该设备使用相同的TEE环境，并且内置相同的私钥以保

证该环境和REE中Android环境通信的安全；

d)fingerprint用于标示该设备是否支持指纹且具有完整的TEE和指纹的安全解决方案。

参数见表1。

表1是否支持指纹校验查询接口参数

列必填说明备注

model是型号格式:OME厂商-型号

fingerprint是是否支持指纹1：支持，0：不支持

8.3REE环境指纹相关操作接口

8.3.1AbstractFingerprint类

描述

描述如下：

a)AbstractFingerprint类定义了8.1描述的需要实现的指纹功能；

b)该类为abstractclass，需有具体的实现；

7

T/TAF001—2023

c)该类应被放到系统中，com.ifaa.android.fingerprint域中；

d)应通过动态的方式被调用，并应在相同的package下面实现Fingerprint类；

e)至为该类应实现的方法。

open方法

AbstractFingerprintFingerprint.open()throwsUnsupportedException{

}

该方法应由设备厂商使用自己的指纹服务类实现，且Fingerprint类应继承于

AbstractFingerprint类，由该方法返回指纹服务的实例，如果不支持指纹或有异常情况应抛出异

常。指纹实例继承了AbstractFingerprint类，因此也应实现AbstractFingerprint类

所描述的方法。

release方法

/**

*release实例

*

*@return

*/

publicabstractintrelease();

a)描述

指纹服务的实例提供release()接口用于释放实例化对象。当使用实例对象进行识别完毕

后，或因其他情形不再使用实例化对象时，应调用该接口释放对象。且应和open成对

使用。

b)返回值

0：调用成功；

-1：调用失败。

getFpIDs方法

/**

*获取指纹模板ID集合

*

*@return

*/

publicabstractint[]getFpIDs();

a)描述

8

T/TAF001—2023

通过指纹服务对象获取以及录入在设备中的指纹唯一ID集合。该ID在身份认证时传入

TEE，用于查看其是否存在或者用于身份的验证。

b)返回值

null：未开通指纹；

0：用户未录入指纹；

int[]:指纹管理器中每个指纹的唯一ID值的集合。

getFpName()方法

/**

*取id对应的指纹模板的名称

*

*@paramid指纹索引

*@return指纹模板名称

*/

publicabstractStringgetFpName(intid);

a)描述

通过传入指纹的ID来获取指纹模板在指纹管理器中的可视化名称，例如“指纹1”等。

该信息可以用于可视化的显示，在交互场景使用。

b)参数

intid:用于查询索引名字的唯一ID。

c)返回值

String:索引对于id的指纹模板名称。

startFpManager(Contextcontext)方法

/**

*取id对应的指纹模板的名称

*

*@paramcontext上下文

*@return调用结果

*/

publicabstractintstartFpManager(Contextcontext);

a)描述

跳转至设备厂商的指纹管理器。该接口一般用于未录入指纹的情况，方便用户录入指

纹，以提升用户体验。指纹管理器通常有密码控制，因此该接口也不应绕过密码直接允许用户

添加或者删除指纹。

b)参数

Contextcontext:Android上下文。

c)返回值

9

T/TAF001—2023

0：调用成功；

-1：调用失败。

startFpIdentify()方法

/**

*开始指纹校验

*

*@paramidentifyListener回调listener

*@paramtimeout超时时间，<=0:无超时;>0:超时时间（毫秒）

*@paramids期望的指纹索引集

*@paramuserData用户数据

*@returnIFingerprintAPI.CMD_RESULT_OK：成功；IFingerprintAPI.CMD_RESULT_FAIL：失

败

*/

publicabstractintstartFpIdentify(IdentifyListeneridentifyListener,inttimeout,int[]ids,Bundle

userData);

a)描述

该接口是指纹校验服务在Android层的重要接口。通过指纹服务对象调用指纹芯片对

已经录入的指纹进行识别。并且动态的返回手指触碰指纹芯片的情况以及校验的结果；

该接口应支持2个特性：可以在任意的位置调用该接口，包括主线程或者其他的线程。

该接口调用之后指纹识别器应一直对放上去的手指进行校验，直至方法中设定的超时

时间为止。

b)参数

IdentifyListeneridentifyListener:指纹回调接口类。见8.3.2；

inttimeout:此次执行识别的整个过程的超时时间，如果超过传入的时间，应主动调

用cancel接口；

int[]ids：指纹模板列表集合，指定需要进行验证的指纹模板集合。该集合是指纹管

理器中所有模板的子集，为null时表示认证所有手机上的指纹；否则表示认证限制

在指定的指纹ID列表当中进行，只有进行校验的指纹在指定的ID中，才认为通过；

BundleuserData:用于传入额外的扩展信息。

c)返回值

RESULT_SUCCESS=100：调用成功；

RESULT_FAILURE=101：调用失败。

cancel()方法

10

T/TAF001—2023

/**

*canceltheoperation

*

*@return

*/

publicabstractintcancel();

a)描述

取消正在进行的认证操作，调用该接口可触发IdentifyListener的onResult返回

RESULT_USER_CANCEL。通常和startFpIdentify成对使用。

b)返回值

0：调用成功；

-1：调用失败。

8.3.2IdentifyListener类

描述

描述如下：

a)IdentifyListener类定义调用指纹识别的时候回调的方法以及值；

b)该类是一个接口类，需要被实现；

c)和为该类应实现的方法。

onResult方法

/**

*onRult

*

*@paramresult结果,见"8.3.3"表格RESULT_开头

*@paramid索引

*@paramuserData用户数据

*/

voidonResult(intresult,intid,B

a)描述

IdentifyListener的回调方法。用于接收调用认证方法的返回结果。

b)参数

intresult:回调接口的返回值，见8.3.3RESULT_开头；

intid:如指纹识别成功并且匹配，此id则为校验匹配的指纹模板ID；

BundleuserData:识别成功后可以附带的额外信息。

onStatus()方法

11

T/TAF001—2023

/**

*onStatus

*

*@paramstatus状态,见"8.3.3"表格STATUS_开头

*@paramuserData用户数据

*/

voidonStatus(intstatus,BundleuserData);

a)描述

IdentifyListener的回调方法。用于接收手指和指纹识别器的交互状态。

b)参数

intstatus：标示用户和指纹传感器的交互的状态，见8.3.3表格STATUS_开头的定

义；

BundleuserData:状态返回后可以附带的额外信息。

8.3.3指纹识别状态及结果定义

指纹识别结果定义见表2，指纹识别状态定义见表3。

表2指纹识别结果定义

结果取值说明

RESULT_SUCCESS100成功

RESULT_FAILURE101失败

RESULT_CANCELED102用户取消

RESULT_NO_MATCH103无匹配指纹

RESULT_NOT_SUPPORT111机器不支持指纹

RESULT_NO_ENROLLED114本机未录入任何指纹

RESULT_TIMEOUT113超时

RESULT_SENSOR_ERROR116传感器错误

RESULT_NOT_ENABLED115指纹功能未开启

表3指纹识别状态定义

状态取值说明

STATUS_WAITING_INPUT1等待输入指纹

STATUS_INPUTTING2正在输入指纹

STATUS_INPUT_COMPLETED3输入指纹完成

9TEE指纹接口要求

9.1TEE指纹接口功能要求

12

T/TAF001—2023

TEE指纹接口需要支持的功能如下：

a)支持40字节硬件唯一ID，此ID用来唯一标识一台设备；

b)能够正确获得上次成功验证指纹的模版ID，同时能够保证此ID在3s外是失效的；

c)能够正确获得已经在设备中成功录入指纹的模版ID列表及个数；

d)能够使用检验器私钥对原始数据正确签名；

e)能够提供正确的检验器版本，和检验器的私钥匹配，不同版本的检验器对应不同的私钥；

f)能够提供正确生成大于2048位非对称密钥的生成方法；

g)能够提供私钥签名接口；

h)能够提供公钥验证签名接口；

i)能够提供key/value存取及删除接口。

9.2指纹接口

9.2.1TEE_EXT_GetDeviceUniqueId

TEE_ResultTEE_EXT_GetDeviceUniqueId(

[inbuf/outbuf]uint32_t*output，

[inbuf/outbuf]uint32*outlen)

a)描述

获取本设备唯一ID。设备厂商需要提供硬件级的、永久不变的，40字节的唯一ID。用来标

识一台设备。提供给业务方在开通指纹的时候使用。

b)参数

uint32_t*output输入：设备指纹分配的buf，由外部分配和释放，长度应大于40字节；

输出：设备唯一ID；

uint32*outlen输入：为设备指纹分配buf的长度；

输出：设备指纹的长度。

c)返回值

TEE_SUCCESS：成功；

TEE_FAIL：失败。

d)能够确保REE与TEE通道正确、稳定通信。

9.2.2TEE_FpGetLastIdentifyResult

intTEE_FpGetLastIdentifyResult(

[inbuf/outbuf]int*id)

a)描述

获取上一次成功验证指纹模版对应唯一ID。在TEE中根据获取的指纹模版ID和注册时绑定

的指纹模版ID比对，判断是否验证通过。触发在REE，在实现时需要确保从REE真正触发

到TEE成功获取的时间间隔不超过3s。超过3s则返回失败，id置0。

b)参数

Int*id：上一次成功调用指纹验证接口对应的ID。内存需要由调用方分配和管理,传入整型

指针，成功后输出指纹模版ID。

c)返回值

TEE_SUCCESS：成功；

TEE_FP_GET_ID_ERROR：获取指纹ID失败。

9.2.3TEE_FpGetIds

13

T/TAF001—2023

intTEE_FpGetIds(

[inbuf/outbuf]int*ids,

[inbuf/outbuf]int*idsCount)

a)描述

获取本设备上已注册的指纹模版个数及指纹模版对应的唯一ID列表。业务方需根据此ID

列表查询指定指纹模版ID是否在已注册的指纹模版列表中。

b)参数

int*ids：输入整型数组，由调用方维护内存，返回已经录入的指纹唯一ID列表；

int*idsCount：输入整型指针，由调用方维护内存，输出为已经录入指纹唯一ID的

个数。如ids的buf过小，则直接返回需要buf的大小。

c)返回值

TEE_SUCCESS：成功；

TEE_FP_GET_IDS_FAIL：获取指纹ID列表失败。

9.2.4TEE_FpGetAuthorticatorVersion

intTEE_FpGetAuthorticatorVersion(

[inbuf/outbuf]uint32*ver)

a)描述

获取指纹检验器的版本，此方法用与TEE_FpAuthenticatorSign的私钥配对。不同的

版本匹配不同的TEE_FpAuthenticatorSign私钥。

b)参数

uint32*ver：检验器的版本。

c)返回值

TEE_SUCCESS：成功；

TEE_FP_FAIL：获取指纹ID列表失败。

9.2.5TEE_FpAuthenticatorSign

intTEE_Fp_AuthenticatorSign(

[inbuf]uint32_t*src，[inbuf]uint32src_len,

[outbuf]uint32_t*des，[outbuf]uint32*deslen)

a)描述

使用指纹检验器的私钥对传入的数据签名。指纹检验器的私钥由设备厂商维护，不能

离开TEE（SE）。在初期测试阶段，设备厂商需要提供测试公钥给业务方，完成签名验

证。线上环境需要更新线上的密钥。签名算法使用SM2_SM3或RSA_SHA256。

b)参数

uint32_t*src：需要签名的原数据；

uint32src_len：需求签名的原数据的长度；

uint32_t*des：签名后的数据；

14

T/TAF001—2023

uint32*des_len：签名后的数据长度。

c)返回值

TEE_SUCCESS：成功；

TEE_FP_SIGN_FAIL：指纹检验器签名失败。

9.3基础接口

9.3.1TEE_Generatekey

TEE_ResultTEE_GenerateKey(

TEE_ObjectHandleobject,uint32_t

keySize,TEE_Attribute*params,uint32_t

paramCount)

a)描述

生成随机密钥或密钥对。

b)参数

TEE_ObjectHandleobject：密钥操作对象；

uint32_tkeySize：所生成的密钥的大小；

TEE_Attribute*params：生成密钥所需要的参数；

uint32_tparamCount：生成密钥所需要的参数个数。

c)返回值

TEE_SUCCESS：成功；

TEE_ERROR_BAD_PARAMETERS：输入的参数错误。

9.3.2TEE_FpRsaPrivateSign

TEE_ResultTEE_FpRsaPrivateSign(

[in]TEE_OperationHandleoperation,[inbuf]unsignedchar*src,

[inbuf]intsrc_len,[inbuf/outbuf]unsignedchar*des,

[inbuf/outbuf]int*des_len,[inbuf]sign_typetype)

a)描述

使用私钥对传入的数据根据指定的type签名，type支持SM3和sha256，优先选择

sha256。

b)参数

TEE_OperationHandleoperation：密钥操作对象；

unsignedchar*src：需要签名的原始数据；

intsrc_len：需要签名的原始数据的长度；

unsigneddes：签名后的数据；

int*des_len：签名后数据的长度。

c)返回值

TEE_SUCCESS：成功；

TEE_RSA_PRI_SIGN_FAIL：私钥签名失败。

9.3.3TEE_FP_Rsa_Pubverify

15

T/TAF001—2023

TEE_ResultTEE_FP_Rsa_PubVerify(

[in]TEE_OperationHandleoperation,[inbuf]unsignedchar*src,

[inbuf]intsrc_len,[inbuf/outbuf]unsignedchar*des,

[inbuf/outbuf]int*des_len,[inbuf]sign_typetype)

a)描述

使用公钥对指定的数据按照指定的type验证签名。type和私钥签名支持的类型一

致；

sign_typetype：签名类型。

b)参数

TEE_OperationHandleoperation：密钥操作对象；

unsignedchar*src：私钥生成签名的原数据；

intsrc_len：私钥生成签名的原始数据的长度；

unsignedchar*des：私钥签名后的数据；

int*des_len：私钥签名后数据的长度；

sign_typetype：签名类型。

c)返回值

TEE_SUCCESS：成功；

TEE_RSA_PUB_VERIFY_FAIL：公钥验签失败。

9.3.4TEE_GenerrateRandom

voidTEE_GenerateRandom(

[inbuf/outbuf]void*randomBuffer,

[inbuf]size_trandomBufferLen)

a)描述

生成指定长度的真随机数。

b)参数

void*randomBuffer：真随机数buf，输入为外部分配需要长度的buf，由外部管理；

输出为指定长度的随机数；

size_trandomBufferLen：生成的真随机数长度。

c)返回值

TEE_SUCCESS：成功；

TEE_FP_RANDOM_FAIL：生成随机数失败。

9.3.5TEE_GetSystemTime

voidTEE_GetSystemTime(

[outbuf]TEE_Time*time

)

a)描述

16

T/TAF001—2023

获取时间。

b)参数

time：参见GP标准time。

c)返回值

无。

9.3.6TEE_Save

intTEE_save(

[inbuf]uint32_t*key,[inbuf]uint32key_len,[inbuf]uint32_t*value,

[inbuf]uint32value_len)

a)描述

存储数据到TEE。一些需要存储的敏感数据需要调用此接口。

b)参数

uint32_t*key：存储数据的关键字；

uint32key_len：存储数据关键字的长度；

uint32_t*value：需要存储数据；

uint32value_len：要存储的数据的长度。

c)返回值

TEE_SUCCESS：成功。

9.3.7TEE_Load

intTEE_load(

[inbuf]uint32_t*key,[inbuf]uint32key_len,[outbuf]

uint32_t*value,[outbuf]uint32value_len)

a)描述

从TEE读取数据。

b)参数

uint32_t*key：需要读取数据的关键字；

uint32key_len：需要读取数据的关键字的长度；

uint32_t*Value：需要读取数据的buf；

uint32value_len：需要读取数据的长度。

c)返回值

TEE_SUCCESS：成功；

TEE_FAIL：失败；

FAIL：失败。

9.3.8TEE_Remove

intTEE_Remove(

[inbuf]uint32_t*key,[inbuf]uint32

key_len)

17

T/TAF001—2023

a)描述

从TEE根据关键字删除数据。

b)参数

uint32_t*key：需要读取数据的关键字；

uint32key_len：需要读取数据的关键字的长度。

c)返回值

TEE_SUCCESS:成功；

TEE_FAIL：失败。

9.3.9TEE_Malloc

void*TEE_Malloc([inbuf]size_tsize,[inbuf]

uint32_thint)

a)描述

分配指定大小的内存。

b)参数

size_tsize：需要分配的内存大小；

uint32_thint：初始化值。

c)返回值

如果分配成功，则返回指针指向特定大小的空间buffer；

如果分配失败，则返回NULL。

9.3.10TEE_Free

voidTEE_Free(void*buffer)

a)描述

释放指定buffer的内存空间。如果传入的参数是NULL，则不需要做任何事情，如果

传入的内存空间不是TEE_MALLOC分配的，则会出现参数错误。

b)参数

void*buffer：需要释放内存空间的buffer的指针。

c)返回值

无。

9.4数据结构

typedefenumrsa_sign_type{

RSA_SIGN_TYPE_SM3=0,//RSASIGNWITHSM3

RSA_SIGN_TYPE_SHA256//RSASIGNWITHSHA256

}sign_type;

描述：RSA签名类型，目前支持SM3和sha256。

9.5状态码

18

T/TAF001—2023

状态码见表4。

表4状态码

名称值

TEE_SUCCESS0x00000000

TEE_FAIL0xffffffff

TEE_FP_NOT_MATCH0x00010000

TEE_FP_GET_ID_FAIL0x00020000

TEE_GEN_RSA_KEY_FAIL0x00030000

TEE_EXT_RSA_PRI_SIGN_FAIL0x00040000

TEE_EXT_RSA_PUB_VERIFY_FAIL0x00050000

TEE_FP_SIGN_FAIL0x00060000

TEE_FP_GET_IDS_FAIL0x00070000

10REE与TEE通信及TA更新接口要求

10.1总则

REE与TEE通信及TA更新接口应实现以下功能：

a)支持REE到TEE的数据透明传输；

b)支持根据指定路径更新TA。

10.2AbstractTEEClient类

10.2.1描述

描述如下：

a)AbstractTEEClient类定义了需要实现的REE与TEE通信及TA更新接口；

b)该类是一个abstractclass，应有具体的实现。

10.2.2AbstractTEEClient()方法

/**

*TEEClient的构造方法

*

*/

publicAbstractTEEClient(Contextcontext，Stringpath);

a)描述

构造AbstractTEEClient对象，其生命周期和teeclient一致。在此构造方法中实

现teeclient的创建。