The present application discloses a method, a system and an electronic device for upgrading the data in the security element, the security element SE updated data sent by the receiving server, a security check for the SE update data, and the judgment of whether the SE upgrade data can be checked through the security, and the SE updates the data through the said security. After the full inspection, the SE upgrade data is written into the security element SE of the electronic device. It can be seen that this application uses TEE to check the SE upgrade data provided by the server and update the SE upgrade data provided by the server after the security check is passed. It can not only dynamically upgrade the data in the security components, but also prevent the malicious process of tampering, and ensure the SE upgrade data. Confidentiality and integrity.
【技术实现步骤摘要】
对安全元件中的数据进行升级的方法、系统及电子设备
本申请涉及软件
,特别是涉及一种对安全元件中的数据进行升级的方法、系统及电子设备。
技术介绍
随着科技和互联网的飞速发展,电子设备在日常生活中的应用越来越广泛,同时电子设备的安全问题也受到越来越多的关注。针对电子设备的安全问题,目前主要采用基于安全元件SE的安全方案。基于安全元件SE的安全方案是将一些标准的加密算法、程序以及密钥相关信息存储在安全元件SE里面,并对外提供接口,供电子设备的操作系统调用,从而完成一些加密相关的操作。SE里的数据是需要经过认证才可以使用的,所以安全级别较高。但是,为了确保安全元件SE里的数据是被信任且没有被篡改过的,所以SE里的数据一般是设备出厂时在产线上进行烧录的,即出厂时写死在SE里,而在出厂后SE里的数据却无法得到动态的安全性更新,导致出厂后的SE得不到功能扩展和漏洞修复。
技术实现思路
有鉴于此,本申请实施例提供一种对安全元件中的数据进行升级的方法、系统及电子设备,以对出厂后的电子设备的SE里的数据进行动态的安全性更新。为了实现上述目的,本申请实施例提供的技术方案如下:一种对安全元件中的数据进行升级的方法,应用于电子设备的可信执行环境TEE端,包括:接收服务器发送的安全元件SE升级数据;对所述SE升级数据进行安全检查,判断所述SE升级数据是否能够通过所述安全检查;在所述SE升级数据通过所述安全检查后,将所述SE升级数据写入所述电子设备的安全元件SE中。优选地,所述SE升级数据是被所述服务器签名和加密的,所述TEE端预先存储有签名验证信息和解密信息;所述对所述SE升级数据 ...
【技术保护点】
1.一种对安全元件中的数据进行升级的方法,应用于电子设备的可信执行环境TEE端,其特征在于,包括:接收服务器发送的安全元件SE升级数据;对所述SE升级数据进行安全检查,判断所述SE升级数据是否能够通过所述安全检查;在所述SE升级数据通过所述安全检查后,将所述SE升级数据写入所述电子设备的安全元件SE中。
【技术特征摘要】
1.一种对安全元件中的数据进行升级的方法,应用于电子设备的可信执行环境TEE端,其特征在于,包括:接收服务器发送的安全元件SE升级数据;对所述SE升级数据进行安全检查,判断所述SE升级数据是否能够通过所述安全检查;在所述SE升级数据通过所述安全检查后,将所述SE升级数据写入所述电子设备的安全元件SE中。2.根据权利要求1所述的方法,其特征在于,所述SE升级数据是被所述服务器签名和加密的,所述TEE端预先存储有签名验证信息和解密信息;所述对所述SE升级数据进行安全检查,判断所述SE升级数据是否能够通过所述安全检查,包括:利用所述解密信息对所述SE升级数据进行解密,判断是否解密完成;在解密完成后,利用所述签名验证信息对所述SE升级数据进行验证,判断是否验证通过;在验证通过后,判定所述SE升级数据通过所述安全检查。3.一种对安全元件中的数据进行升级的系统,包括电子设备的可信执行环境...
【专利技术属性】
技术研发人员:王科研,
申请(专利权)人:北京润信恒达科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。