本发明专利技术提供一种应用程序安全管理方法,应用于移动终端中,所述移动终端包括eUICC设备,所述eUICC设备中设有安全域,该方法包括:下载关键应用程序;及将注册所述关键应用程序时产生的关键数据存储在所述安全域内。本发明专利技术还提供了一种应用程序安全管理系统。通过将关键应用程序的关键数据存储在eUICC的安全域中,避免多个eSIM卡共存时导致关键数据被泄露,提高了关键数据的安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术提供一种应用程序安全管理方法,应用于移动终端中,所述移动终端包括eUICC设备,所述eUICC设备中设有安全域,该方法包括:下载关键应用程序;及将注册所述关键应用程序时产生的关键数据存储在所述安全域内。本专利技术还提供了一种应用程序安全管理系统。通过将关键应用程序的关键数据存储在eUICC的安全域中,避免多个eSIM卡共存时导致关键数据被泄露,提高了关键数据的安全性。【专利说明】应用程序安全管理方法和系统
本专利技术设及通信
,尤其设及一种应用程序安全管理方法和系统。 【
技术介绍
】 随着移动通信网络的快速发展,已经出现有将用户识别模块(Subscriber Identity Module,SIM)在设备生产阶段集成到移动终端中,此种SIM卡被称为嵌入式SIM (embedded SIM)卡,即eSIM卡。与当前的SIM卡只支持一家网络运营商的服务不同的是, eSIM卡中存储有多个网络运营商的配置文件,可W支持移动终端在不同的网络运营商服务 之间进行切换。 目前全球移动通信系统联盟(Global System for MobiIe Communications Alliance,GSMA)的eS IM主要是基于嵌入式通用集成电路卡(embedded Universal Integrated Circuit Card,eUICC)来实现。通常情况下一个eUICC忍片可W下载安装几十 个eSIM卡,然而当多个eSIM卡共存时,用户的关键应用(例如,电子钱包、银行证书等)的关 键数据可能会发生泄露。 【
技术实现思路
】 鉴于W上内容,有必要提供一种应用程序安全管理方法和系统,能将关键应用程 序的关键数据存储在eUICC的安全域中,避免多个eSIM卡共存时关键数据被泄露,提高了安 全性。 -种应用程序安全管理方法,应用于移动终端中,所述移动终端包括eUICC设备, 所述eUIC村受备中设有安全域,该方法包括: 下载关键应用程序;及 将注册所述关键应用程序时产生的关键数据存储在所述安全域内。[000引根据本专利技术的一优选实施例,所述关键应用程序包括关联银行卡的应用程序,所 述关键数据包括加解密密钥、签名密钥、口令。 根据本专利技术的一优选实施例,将所述关键数据存储在所述安全域内后,所述方法 还包括: 向签约管理器安全路由上报所述安全域的占用通知。 根据本专利技术的一优选实施例,该方法还包括: 预先存储鉴权关键应用程序的数据。 根据本专利技术的一优选实施例,所述方法还包括: 卸载所述关键应用程序,包括: 接收用户输入的鉴权数据; 确定用户输入的鉴权数据与所述预先存储的鉴权关键应用程序的数据相匹配时, 解除所述安全域中的关键数据的占用; 向所述签约管理器安全路由上报所述安全域的应用卸载的通知;及 完成对所述关键应用程序的卸载。 根据本专利技术的一优选实施例,所述鉴权关键应用程序的数据包括用户的生物特征 数据、行为特征数据或者密码数据。 一种应用程序安全管理系统,应用于移动终端中,所述移动终端包括eUICC设备, 所述eUIC村受备中设有安全域,该系统包括:下载模块,用于下载关键应用程序;及 存储模块,用于将注册所述关键应用程序时产生的关键数据存储在所述安全域 内。 根据本专利技术的一优选实施例,所述关键应用程序包括关联银行卡的应用程序,所 述关键数据包括加解密密钥、签名密钥、口令。 根据本专利技术的一优选实施例,所述系统还包括: 上报模块,用于向签约管理器安全路由上报所述安全域的占用通知。 根据本专利技术的一优选实施例,所述存储模块还用于: 预先存储鉴权关键应用程序的数据。 根据本专利技术的一优选实施例,所述系统还包括: 接收模块,用于接收用户输入的鉴权数据; 判断模块,用于确定用户输入的鉴权数据是否与所述预先存储的鉴权关键应用程 序的数据相匹配; 解除模块,用于当所述判断模块确定用户输入的鉴权数据与所述预先存储的鉴权 关键应用程序的数据相匹配时,解除所述安全域中的关键数据的占用; 所述上报模块,还用于向所述签约管理器安全路由上报所述安全域的应用卸载的 通知;及 卸载模块,用于完成对所述关键应用程序的卸载。 根据本专利技术的一优选实施例,所述鉴权关键应用程序的数据包括用户的生物特征 数据、行为特征数据或者密码数据。 由W上技术方案可W看出,本专利技术能将关键应用程序的关键数据存储在eUICC的 安全域中,避免多个eSIM卡共存时关键数据被泄露,提高了安全性。 【【附图说明】】 图1是本专利技术用于执行一个应用程序安全管理系统的移动终端较佳实施例的硬件 架构示意图。 图2是本专利技术第一实施例的应用程序安全管理方法的流程示意图。 图3是本专利技术第一实施例的应用程序安全管理方法的信息流示意图。 图4是本专利技术第二实施例的应用程序安全管理方法的流程示意图。 图5是本专利技术应用程序安全管理系统的功能模块图。 【主要元件符号说明】 【【具体实施方式】】 为了使本专利技术的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对 本专利技术进行详细描述。 图1是本专利技术用于执行一个应用程序安全管理系统的移动终端较佳实施例的硬件 架构示意图。如该硬件架构示意图所示,移动终端1包括,但不限于,应用程序安全管理系统 10、存储设备20、处理设备30、显示设备40及嵌入式通用集成电路卡(embedded Universal Integrated Cir州it 化rcUeUICC)设备50。 所述移动终端1可W是一种能够按照事先设定或存储的指令,自动进行数值计算 和/或信息处理的移动终端,其硬件包括但不限于微处理器、专用集成电路、可编程口阵列、 数字处理器、嵌入式设备等。所述移动终端1可包括用户设备。所述用户设备包括但不限于 任何一种可与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子 产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(persona I digital assistant,PDA)、游戏机、交互式网络电视(Internet protocol television, IPTV)、智能 式穿戴式设备等。其中,所述用户设备所处的网络包括但不限于互联网、广域网、城域网、局 域网、虚拟专用网络(virtual private network,VPN)等。 所述应用程序安全管理系统10用于当用户下载关键应用程序时,将该关键应用程 序的关键数据存储在eUICC的一个安全域内,运行及/或卸载该关键应用程序时需要读取 eUICC安全域内的关键数据并通过用户自定义的鉴权认证时方可执行相关操作,如此提高 了关键应用程序的安全性。所述关键应用程序是需要高安全保护的应用程序,包括,但不限 于,任何与银行卡相关联的应用程序,例如,电子钱包,手机银行及其他支付软件。关键应用 程序的关键数据包括,但不限于,加解密密钥、签名密钥、口令。 所述存储设备20用于存储所述应用程序安全管理系统10中各个程序段的程序代 码。该存储设备20可W为智能媒体卡(sma;rt media card)、安全数字卡(secure digital card)、快闪存储器卡(flash card)等储存设备。所述存储设备10中存储着用户自定义的鉴 权认证数据,例如,用户本文档来自技高网...
【技术保护点】
一种应用程序安全管理方法,应用于移动终端中,所述移动终端包括eUICC设备,所述eUICC设备中设有安全域,其特征在于,该方法包括:下载关键应用程序;及将注册所述关键应用程序时产生的关键数据存储在所述安全域内。
【技术特征摘要】
【专利技术属性】
技术研发人员:钟焰涛,傅文治,蒋罗,
申请(专利权)人:宇龙计算机通信科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。