一种数据防篡改方法及终端

本发明公开了一种数据防篡改方法及终端，根据设备重启信息获取安全元件端发送的客户端请求消息，基于客户端请求消息生成会话密钥，并将其发送至安全元件端，根据会话密钥生成MAC密钥，使用MAC密钥对PINPAD服务发送的敏感数据进行MAC计算，得到MAC数据，将MAC数据和敏感数据通过PINPAD服务发送至安全元件端，以使安全元件端基于MAC数据对敏感数据进行验证，得到验证结果，以此在每一次设备重启后，都重新生成一组对称密钥和MAC密钥，使可信执行环境端和安全元件端利用MAC密钥对敏感数据计算和验证，确保数据未被篡改，且加强了对重放攻击的防范力度，从而确保数据的完整性和合法性。