对安全元件中的数据进行升级的方法、系统及电子设备技术方案

本申请公开了一种对安全元件中的数据进行升级的方法、系统及电子设备，接收服务器发送的安全元件SE升级数据；对所述SE升级数据进行安全检查，判断所述SE升级数据是否能够通过所述安全检查；在所述SE升级数据通过所述安全检查后，将所述SE升级数据写入所述电子设备的安全元件SE中。可见，本申请使用TEE对服务器提供的SE升级数据进行安全检查，并在安全检查通过后将服务器提供的SE升级数据写入SE中进行更新，不仅能够对安全元件中的数据进行动态升级，还能够防止恶意程序篡改检查过程，保证SE升级数据的保密性和完整性。

Method, system and electronic device for upgrading data in safety element

The present application discloses a method, a system and an electronic device for upgrading the data in the security element, the security element SE updated data sent by the receiving server, a security check for the SE update data, and the judgment of whether the SE upgrade data can be checked through the security, and the SE updates the data through the said security. After the full inspection, the SE upgrade data is written into the security element SE of the electronic device. It can be seen that this application uses TEE to check the SE upgrade data provided by the server and update the SE upgrade data provided by the server after the security check is passed. It can not only dynamically upgrade the data in the security components, but also prevent the malicious process of tampering, and ensure the SE upgrade data. Confidentiality and integrity.

【技术实现步骤摘要】
对安全元件中的数据进行升级的方法、系统及电子设备
本申请涉及软件
，特别是涉及一种对安全元件中的数据进行升级的方法、系统及电子设备。
技术介绍
随着科技和互联网的飞速发展，电子设备在日常生活中的应用越来越广泛，同时电子设备的安全问题也受到越来越多的关注。针对电子设备的安全问题，目前主要采用基于安全元件SE的安全方案。基于安全元件SE的安全方案是将一些标准的加密算法、程序以及密钥相关信息存储在安全元件SE里面，并对外提供接口，供电子设备的操作系统调用，从而完成一些加密相关的操作。SE里的数据是需要经过认证才可以使用的，所以安全级别较高。但是，为了确保安全元件SE里的数据是被信任且没有被篡改过的，所以SE里的数据一般是设备出厂时在产线上进行烧录的，即出厂时写死在SE里，而在出厂后SE里的数据却无法得到动态的安全性更新，导致出厂后的SE得不到功能扩展和漏洞修复。
技术实现思路
有鉴于此，本申请实施例提供一种对安全元件中的数据进行升级的方法、系统及电子设备，以对出厂后的电子设备的SE里的数据进行动态的安全性更新。为了实现上述目的，本申请实施例提供的技术方案如下：一种对安全元件中的数据进行升级的方法，应用于电子设备的可信执行环境TEE端，包括：接收服务器发送的安全元件SE升级数据；对所述SE升级数据进行安全检查，判断所述SE升级数据是否能够通过所述安全检查；在所述SE升级数据通过所述安全检查后，将所述SE升级数据写入所述电子设备的安全元件SE中。优选地，所述SE升级数据是被所述服务器签名和加密的，所述TEE端预先存储有签名验证信息和解密信息；所述对所述SE升级数据进行安全检查，判断所述SE升级数据是否能够通过所述安全检查，包括：利用所述解密信息对所述SE升级数据进行解密，判断是否解密完成；在解密完成后，利用所述签名验证信息对所述SE升级数据进行验证，判断是否验证通过；在验证通过后，判定所述SE升级数据通过所述安全检查。一种对安全元件中的数据进行升级的系统，包括电子设备的可信执行环境TEE端和安全元件SE，所述TEE端包括：接收模块，用于接收服务器发送的安全元件SE升级数据；检查模块，用于对所述SE升级数据进行安全检查，判断所述SE升级数据是否能够通过所述安全检查；写入模块，用于在所述SE升级数据通过所述安全检查后，将所述SE升级数据写入所述电子设备的所述安全元件SE中。优选地，所述SE升级数据是被所述服务器签名和加密的，所述TEE端预先存储有签名验证信息和解密信息；所述检查模块，包括：解密单元，用于利用所述解密信息对所述SE升级数据中的加密信息进行解密，判断是否解密完成；验证单元，用于在解密完成后，利用所述签名验证信息对所述SE升级数据中的签名信息进行验证，判断是否验证通过；判定单元，用于在验证通过后，判定所述SE升级数据通过所述安全检查。一种电子设备，其特征在于，包括上述任意一项所述的对安全元件中的数据进行升级的系统。由以上本申请实施例提供的技术方案可见，相对于现有技术，本申请具有如下有益效果：应用本申请提供的一种对安全元件中的数据进行升级的方法、系统及电子设备，接收服务器发送的安全元件SE升级数据；对所述SE升级数据进行安全检查，判断所述SE升级数据是否能够通过所述安全检查；在所述SE升级数据通过所述安全检查后，将所述SE升级数据写入所述电子设备的安全元件SE中。可见，本申请使用TEE对服务器提供的SE升级数据进行安全检查，并在安全检查通过后使用TEE将服务器提供的SE升级数据写入SE中进行更新，不仅能够对安全元件中的数据进行动态升级，还能够防止恶意程序篡改检查过程，保证SE升级数据的保密性和完整性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的对安全元件中的数据进行升级的方法的流程图；图2为本申请实施例提供的对安全元件中的数据进行升级的系统的结构示意图。具体实施方式术语解释：TEE：TrustedExecutionEnvironment可信的执行环境，即安全的执行环境，是一种概念，ARM公司遵循TEE基于硬件隔离实现了Trustzone技术，高通利用Trustzone技术实现了自己的TEE系统QSEE；以android手机为例，TEE和android是并行的，在高通平台上，也就是QSEE和android是并行的，并为android系统提供安全服务；REE：RichExecutionEnvironment，如：Android、Linux、Windows、ios等。相对于TEE来讲，富裕的执行环境，但是不太安全，REE和TEE分别运行在不同的硬件上，对高通手机来说，REE即是android，TEE即是QSEE；ANDROID：Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发；SE：安全元件，软硬件及相关协议结合的安全模块，可嵌入使用的智能卡级芯片或卡，如UICC、嵌入式SE、可插拔内存卡等。为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1为本申请实施例提供的对安全元件中的数据进行升级的方法的流程图。参照图1所示，本申请实施例提供的一种对安全元件中的数据进行升级的方法，应用于电子设备的可信执行环境TEE端。在本申请实施例中，电子设备会将需要保护的核心程序放在可信执行环境TEE端下运行。因为TEE是独立的运行环境，即使设备被root，也不能访问到TEE里程序的内存、代码段以及存储在TEE内部的数据，从而保证了核心数据和相关操作的安全性，安全级别很高。本申请实施例提供的方法包括：S101：接收服务器发送的安全元件SE升级数据；在本申请实施例中，所述SE升级数据是被所述服务器签名和加密的，当设备需要更新SE里的数据的时候，服务器首先签名SE升级数据，然后加密签名后的SE升级数据，通过网络传输给电子设备。S102：对所述SE升级数据进行安全检查，判断所述SE升级数据是否能够通过所述安全检查；在本申请实施例中，采用签名和加解密的方法，来保证SE升级数据的完整性和安全性，在设备出厂时将解密和验证签名相关信息写入TEE里，使得所述TEE端预先存储有签名验证信息和解密信息。所述对所述SE升级数据进行安全检查，判断所述SE升级数据是否能够通过所述安全检查，包括：利用所述解密信息对所述SE升级数据进行解密，判断是否解密完成；在解密完成后，利用所述签名验证信息对所述SE升级数据进行验证，判断是否验证通过；在验证通过后，判定所述SE升级数据通过所述安全检查。S103：在所述SE升级数据通过所述安全检查后，将所述SE升级数据本文档来自技高网...

【技术保护点】
1.一种对安全元件中的数据进行升级的方法，应用于电子设备的可信执行环境TEE端，其特征在于，包括：接收服务器发送的安全元件SE升级数据；对所述SE升级数据进行安全检查，判断所述SE升级数据是否能够通过所述安全检查；在所述SE升级数据通过所述安全检查后，将所述SE升级数据写入所述电子设备的安全元件SE中。

【技术特征摘要】
1.一种对安全元件中的数据进行升级的方法，应用于电子设备的可信执行环境TEE端，其特征在于，包括：接收服务器发送的安全元件SE升级数据；对所述SE升级数据进行安全检查，判断所述SE升级数据是否能够通过所述安全检查；在所述SE升级数据通过所述安全检查后，将所述SE升级数据写入所述电子设备的安全元件SE中。2.根据权利要求1所述的方法，其特征在于，所述SE升级数据是被所述服务器签名和加密的，所述TEE端预先存储有签名验证信息和解密信息；所述对所述SE升级数据进行安全检查，判断所述SE升级数据是否能够通过所述安全检查，包括：利用所述解密信息对所述SE升级数据进行解密，判断是否解密完成；在解密完成后，利用所述签名验证信息对所述SE升级数据进行验证，判断是否验证通过；在验证通过后，判定所述SE升级数据通过所述安全检查。3.一种对安全元件中的数据进行升级的系统，包括电子设备的可信执行环境...

【专利技术属性】
技术研发人员：王科研，
申请(专利权)人：北京润信恒达科技有限公司，
类型：发明
国别省市：北京,11