基于可信执行环境技术的应用受限安装方法、管理器和终端
2019-11-22

基于可信执行环境技术的应用受限安装方法、管理器和终端

本发明公开了基于可信执行环境技术的应用受限安装方法、管理器以及终端,其中,方法包括:可信服务管理器接收用户通过终端发送的下载应用请求;所述可信服务管理器检测所述待下载应用的编号是否为自己授权的应用编号;如果是,所述可信服务管理器利用公私钥技术对所述待下载应用的编号和终端编号进行签名生成签名信息,并向所述终端发送所述签名信息、待下载应用的应用程序以及公钥,以使所述终端利用预存的根证书验证所述公钥的合法性;如果合法,所述终端判断所述签名信息是否正确;如果正确,所述终端安装所述应用程序。如此技术方案,能够保证用户下载安装应用的安全性,以保护用户个人信息和财产安全。

第三方面,本发明提供了一种可信服务管理器,所述管理器包括:

所述可信服务管理器验证所述应用提供者身份信息是否合法;如果合法,所述可信服务管理器向所述应用提供者分配应用编号;

本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。一以上对本发明实施例进行了详细介绍,本文中应用了具体实施方式对本发明进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及设备;同时,对于本领^的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

上述步骤305〜307分别与上述实施例1中步骤101〜103相同,在此不再赘述。

参阅图6,示出了本发明实施例可信服务管理器实施例2的结构图,该管理器可包括:

如果为可信应用类型时,则所述可信服务管理器指示所述终端将所述应用程序安装在可信执行环境中;

第一种实现方式是:所述可信服务管理器判断所述终端是否为挂失状态,如果是,所述终端不处于可下载应用的状态,否则,所述终端处于可下载应用的状态。

所述可信服务管理器通过应用编号判断所述应用程序的类型,所述应用程序的类型为可信应用类型或客户应用类型;