基于可信执行环境技术的应用受限安装方法、管理器和终端技术

本发明专利技术公开了基于可信执行环境技术的应用受限安装方法、管理器和终端，其中，方法包括：可信服务管理器接收用户通过终端发送的下载应用请求；所述可信服务管理器检测所述待下载应用的编号是否为自己授权的应用编号；如果是，所述可信服务管理器利用公私钥技术对所述待下载应用的编号和终端编号进行签名生成签名信息，并向所述终端发送所述签名信息、待下载应用的应用程序以及公钥，以使所述终端利用预存的根证书验证所述公钥的合法性；如果合法，所述终端判断所述签名信息是否正确；如果正确，所述终端安装所述应用程序。如此技术方案，能够保证用户下载安装应用的安全性，以保护用户个人信息和财产安全。

【技术实现步骤摘要】
基于可信执行环境技术的应用受限安装方法、管理器和终
本专利技术涉及金融安全
，具体涉及基于可信执行环境技术的应用受限安装方法、管理器和终端。
技术介绍
目前，人们在终端设备(比如手机、平板电脑等)中下载安装多种类型的应用(比如手机银行、支付宝、愤怒小鸟、保卫萝卜等)，以满足生活娱乐需求。现在市场上出现多种应用商店，(比如运营商自己的应用商店、91、机锋、安智等应用商店)，以供人们下载应用。由于每个应用商店对应用的审核标准和力度都不相同，导致市场上应用的安全性良莠不齐，大部分应用商店都不是可信的，其商店内可能存在众多的木马应用，这些应用会严重威胁用户信息的安全。比如:用户在终端设备上下载安装一个支付应用，若该支付应用本身就携带木马程序或者恶意插件，则该用户信息容易木马程序或者恶意插件所盗取；再比如:用户在终端设备上下载安装一个支付应用，该支付应用本身没有问题，但同时该用户还下载安装一个游戏应用，该游戏应用携带恶意插件，则该用户使用支付应用时，其用户信息容易被这个恶意插件所盗取，同样会 给该用户带来不可估计的损失和危害。通过上述描述可以看出:目前这种应用下载安装方式是由本文档来自技高网...

【技术保护点】
基于可信执行环境技术的应用受限安装方法，其特征在于，所述方法包括：　可信服务管理器接收用户通过终端发送的下载应用请求，所述下载应用请求包括：待下载应用的编号和终端编号；　所述可信服务管理器检测所述待下载应用的编号是否为自己授权的应用编号；　如果是，所述可信服务管理器利用公私钥技术对所述待下载应用的编号和终端编号进行签名生成签名信息，并向所述终端发送所述签名信息、待下载应用的应用程序以及公钥，以使所述终端利用预存的根证书验证所述公钥的合法性；如果合法，所述终端判断所述签名信息是否正确；如果正确，所述终端安装所述应用程序。

【技术特征摘要】
1.基于可信执行环境技术的应用受限安装方法，其特征在于，所述方法包括: 可信服务管理器接收用户通过终端发送的下载应用请求，所述下载应用请求包括:待下载应用的编号和终端编号； 所述可信服务管理器检测所述待下载应用的编号是否为自己授权的应用编号； 如果是，所述可信服务管理器利用公私钥技术对所述待下载应用的编号和终端编号进行签名生成签名信息，并向所述终端发送所述签名信息、待下载应用的应用程序以及公钥，以使所述终端利用预存的根证书验证所述公钥的合法性；如果合法，所述终端判断所述签名信息是否正确；如果正确，所述终端安装所述应用程序。2.根据权利要求1所述的方法，其特征在于，在所述可信服务管理器检测所述待下载应用的编号是否为自己授权的应用编号之前，所述方法还包括: 所述可信服务管理器判断所述终端是否处于可下载应用的状态； 如果是，所述可信服务管理器再执行检测所述待下载应用的编号是否为自己授权的应用编号的操作； 否则，所述可信服务管理器向所述终端发送告警信息通知用户无法下载应用。3.根据权利要求2所述的方法，其特征在于，所述可信服务管理器判断所述终端是否处于可下载应用的状 态，包括: 所述可信服务管理器判断所述终端是否为挂失状态，如果是，所述终端不处于可下载应用的状态，否则，所述终端处于可下载应用的状态；和/或， 所述可信服务管理器判断所述终端是否有权限下载所述待下载应用，如果是，所述终端处于可下载应用的状态，否则，所述终端不处于可下载应用的状态；和/或， 所述可信服务管理器判断所述终端是否已安装所述待下载应用；如果是，所述终端不处于可下载应用的状态，否则，所述终端处于可下载应用的状态。4.根据权利要求1所述的方法，其特征在于，所述方法还包括: 所述可信服务管理器接收应用提供者发送的申请应用编号请求，所述申请应用编号请求包括:应用提供者身份信息和应用名称； 所述可信服务管理器验证所述应用提供者身份信息是否合法；如果合法，所述可信服务管理器向所述应用提供者分配应用编号； 所述可信服务管理器接收所述应用提供者发送的应用发布签名信息和应用程序，所述应用发布签名信息是所述应用提供者利用公私钥对待发布应用的相关信息进行签名生成的；所述公私钥是所述应用提供者向所述可信服务管理器申请得到的；所述相关信息包括:应用名称和应用编号； 所述可信服务管理器对所述应用发布签名信息进行验证，如果验证通过，所述可信服务管理器将所述应用发布在可信应用商店，以使用户通过终端在可信应用商店选择待下载的应用。5.根据权利要求1所述的方法，其特征在于，所述方法还包括: 所述可信服务管理器通过应用编号判断所述应用程序的类型，所述应用程序的类型为可信应用类型或客户应用类型； 如果为可信应用类型时，则所述可信服务管理器指示所述终端将所述应用程序安装在可信执行环境中；则所述终端安装所述应用程序具体为所述终端根据接收到的指示将所述应用程序安装在可信执行环境中； 如果为客户应用类型时，则所述可信服务管理器指示所述终端将所述应用程序安装在富执行环境中； 则所述终端安装所述应用程序具体为所述终端根据接收到的指示将所述应用程序安装在富执行环境中。6.基于可信执行环境技术的应用受限安装方法，其特征在于，所述方法包括: 终端根据用户在可信应用商店中的选择向可信服务管理器发送下载应用请求，所述下载应用请求包括:待下载应用的编号和终端编号； 所述终端接收 所述可信服务管理器发送的签名信息、待下载应用的应用程序以及公钥，所述签名信息是所述可信服务管理器在检测所述待下载应用的编号为自己授权的应用编号之后，利用公私钥技术对所述待下载应用的编号和终端编号进行签名生成的； 所述终端利用预存的根证书验证所述公钥的合法性；如果合法，判断所述签名信息是否正确；如果正确，所述终端安装所述应用程序。7.根据权利要求6所述的方法，其特征在于，所述方法还包括: 所述终端接收所述可信服务管理器发送的第一指示或者第二指示；所述第一指示用于指示所述终端将所述应用程序安装在可信执行环境中；所述第二指示用于指示所述终端将所述应用程序安装在富执行环境中； 则所述终端安装所述应用程序具体为: 所述终端根据接收到...

【专利技术属性】
技术研发人员：鲁洪成，
申请(专利权)人：北京握奇数据系统有限公司，
类型：发明
国别省市：北京;11