一种智能终端的可信应用管理方法和可信应用管理系统技术方案

本发明专利技术公开了一种智能终端的可信应用管理方法。移动智能终端1具有TA管理模块4和TEE管理模块5，TEE管理模块5安装在TEE可信执行环境。TEE管理模块5通过TA管理模块4与TA管理服务器2建立传递信息和指令的安全通道100，安全通道100中的信息和指令以密文的形式传递。TA管理服务器2中设置有供下载用的可信应用。TA管理模块4发出下载可信应用请求，通过安全通道100由TA管理服务器2下载可信应用21到TEE管理模块5，用于安装或更新。

【技术实现步骤摘要】
一种智能终端的可信应用管理方法和可信应用管理系统
本专利技术涉及移动通信技术,特别地涉及一种智能终端的可信应用管理方法和可信应用管理系统。
技术介绍
移动通信技术的发展带来了移动终端技术的快速发展，移动智能终端已成为移动终端的发展趋势。移动智能终端已不再是单纯的语音通话工具，移动智能终端的普及给人们带来极大便利的同时，也给人们带来了巨大的安全隐患。TEE(TrustedExecutionEnvironment，可信执行环境)是为了解决当前移动智能终端存在的安全风险而提出的技术方案。TEE构造了一个与移动智能终端操作系统(如安卓系统)隔离的安全运行环境。TEE为授权的安全软件(可信应用)提供了安全的执行环境。在现有的基于可信执行环境的技术方案中，可信应用被预置到移动智能终端的镜像中，或者预置到调用可信应用的第三方应用中。如果可信应用预置到移动智能终端的镜像中，当某个可信应用有变化时，需要重新发布移动智能终端的完整的镜像。对智能终端厂商而言，智能终端镜像的发布工作量巨大，风险较大。因此，内置的可信应用的更新代价巨大。对移动智能终端的最终用户而言，为了更新一个可信应用，需下载的完整的移动智能终端镜像，耗时较长。如果可信应用预置到第三方应用中，由于可信应用一般是仅针对单一硬件平台(例如ARM平台或者Intel平台)的特定格式编码的应用程序，所以第三方应用需要根据平台打包可信应用，可信应用的下载变的比较复杂。第三方应用下载后，可信应用需要安装才能正常使用，其安装也是一个复杂的过程。本专利技术的目的在于提供一种不依靠智能终端镜像和第三方应用就能下载以及更新可信应用的可信应用管理方法和系统。
技术实现思路
本专利技术的第一技术方案为一种智能终端的可信应用管理系统，其特征在于包括，终端(1)和TA管理服务器(2)，所述终端(1)具有预置或通过下载安装的TA管理模块(4)、TEE管理模块(5)，所述TEE管理模块(5)设置在可信执行环境中，所述TA管理模块(4)用于管理可信应用的下载、更新、删除，所述TA管理服务器(2)中存储有供下载用的可信应用，所述可信应用至少包含可信应用镜像，所述TA管理模块(4)发出下载可信应用的请求，或响应第三方应用的下载/更新请求，发出下载可信应用的请求，所述TA管理服务器(2)根据所述TA管理模块(4)的下载可信应用请求，将对应的所述可信应用(21)发送到所述终端(1)，所述TEE管理模块(5)，执行所述可信应用(21)的安装或更新。第二技术方案基于第一技术方案，其特征在于包括，所述TEE管理模块(5)与所述TA管理服务器(2)之间通过所述TA管理模块(4)建立有安全通道(100)，与所述可信应用(21)的下载、更新、删除相关的信息、指令通过所述安全通道(100)传送。第三技术方案基于第二技术方案，其特征在于，所述TEE管理模块(5)采用加密的方式由安全通道(100)向TA管理服务器(2)发送报文，解密所述TA管理服务器(2)发送的反馈报文，并根反馈报文的内容，执行相应的操作，所述TA管理服务器(2)解密所述TEE管理模块(5)发送的报文，并根据所述报文内容，生成反馈报文，采用加密的方式由安全通道(100)向所述TEE管理模块(5)发送反馈报文。第四技术方案基于第三技术方案，其特征在于，所述加密方式采用三级数字证书架构，TA管理服务器(2)拥有根证书，所述终端(1)的厂商拥有二级证书，所述终端(1)拥有三级证书，所述TEE管理模块(5)用所述根证书加密所述报文，生成加密报文，所述加密报文与所述证书链一起通过所述安全通道(100)发送给所述TA管理服务器(2)，所述TA管理服务器(2)用所述终端(1)的三级证书加密所述反馈报文，生成加密反馈报文，所述加密反馈报文通过所述安全通道(100)，发送给所述TEE管理模块(5)。第五技术方案基于第三技术方案，其特征在于，所述加密方式采用三级数字证书架构，TA管理服务器(2)拥有根证书，所述终端(1)的厂商拥有二级证书，所述终端(1)拥有三级证书，所述TEE管理模块(5)用随机数密钥加密所述报文，生成加密报文，之后利用所述根证书加密所述随机数，所述随机数加密结果与所述加密报文以及所述证书链一起通过所述安全通道(100)发送给所述TA管理服务器(2)，所述TA管理服务器(2)用随机数密钥加密所述反馈报文，用所述终端(1)的三级证书加密随机数，所述随机数加密结果与加密反馈报文通过所述安全通道(100)，发送给所述TEE管理模块(5)。第六技术方案基于第四或第五技术方案，其特征在于，所述TEE管理模块(5)在完成加密后，对所述加密报文与所述证书链或所述随机数加密结果与所述加密报文以及所述证书链进行签名后，通过所述安全通道(100)发送给所述TA管理服务器(2)，所述TA管理服务器(2)对所述反馈报文或所述随机数加密结果与加密反馈报文进行签名后，通过所述安全通道(100)，发送给所述TEE管理模块(5)。第七技术方案基于第六技术方案，其特征在于，所述TEE管理模块(5)将下载的所述可信应用，安装在所述可信执行环境中或REE环境中加密保存。第八技术方案基于第七技术方案，其特征在于，所述TA管理模块(4)或所述TA管理服务器(2)发送的指令中包含删除可信应用的指令，所述TEE管理模块(5)根据所述删除可信应用的指令，删除安装在所述可信执行环境中的可信应用。第九技术方案为一种智能终端的可信应用管理方法，其特征在于，包括以下步骤：步骤1，在TA管理服务器(2)设置供下载用的可信应用(21)，步骤2，在所述终端(1)的可信执行环境中设置TEE管理模块(5)，步骤3，所述终端(1)中、预置或通过下载安装TA管理模块(4)，步骤4，所述TA管理模块(4)发起下载可信应用的请求，或响应第三方应用的下载/更新请求，发出下载可信应用的请求，步骤5，所述TA管理服务器(2)根据所述下载可信应用的请求，将对应的所述可信应用(21)发送到所述终端(1)，步骤6，所述TEE管理模块(5)，执行所述可信应用(21)的安装或更新。第十技术方案基于第九技术方案，其特征在于，所述步骤4、所述步骤5中，所述TEE管理模块(5)与所述TA管理服务器(2)之间通过所述TA管理模块(4)建立有安全通道(100)，与所述可信应用(21)的下载、更新、删除相关的指令和信息通过所述安全通道(100)传送。第十一技术方案基于第十技术方案，其特征在于，所述步骤4包括以下步骤：步骤41，所述TEE管理模块(5)对生成的报文进行加密，生成加密报文，所述加密报文包含加密的下载可信应用的请求、或者加密终端(1)的当前状态的状态信息，安装、更新可信应用、删除操作的响应结果信息；步骤42，所述TEE管理模块(5)通过所述安全通道(100)将加密报文发送给所述TA管理服务器(2)，所述步骤5包括以下步骤：步骤51，所述TA管理服务器(2)解密加密报文，并根据报文内容，生成反馈报文，所述反馈报文包含获取所述终端(1)当前状态的请求、对应的所述可信应用(21)、结果信息，步骤52，所述TA管理服务器(2)加密所述反馈报文，步骤53，所述TA管理服务器(2)通过所述安全通道(100)将加密反馈报文发送给所述TEE管理模块(5)，所述步本文档来自技高网...

【技术保护点】
一种智能终端的可信应用管理系统，其特征在于包括，终端(1)和TA管理服务器(2)，所述终端(1)具有预置或通过下载安装的TA管理模块(4)、TEE管理模块(5)，所述TEE管理模块(5)设置在可信执行环境中，所述TA管理模块(4)用于管理可信应用的下载、更新、删除，所述TA管理服务器(2)中存储有供下载用的可信应用，所述可信应用至少包含可信应用镜像，所述TA管理模块(4)发出下载可信应用的请求，或响应第三方应用的下载/更新请求，发出下载可信应用的请求，所述TA管理服务器(2)根据所述TA管理模块(4)的下载可信应用请求，将对应的所述可信应用(21)发送到所述终端(1)，所述TEE管理模块(5)，执行所述可信应用(21)的安装或更新。

【技术特征摘要】
1.一种智能终端的可信应用管理系统，其特征在于包括，终端(1)和TA管理服务器(2)，所述终端(1)具有预置或通过下载安装的TA管理模块(4)、TEE管理模块(5)，所述TEE管理模块(5)设置在可信执行环境中，所述TA管理模块(4)用于管理可信应用的下载、更新、删除，所述TA管理服务器(2)中存储有供下载用的可信应用，所述可信应用至少包含可信应用镜像，所述TA管理模块(4)发出下载可信应用的请求，或响应第三方应用的下载/更新请求，发出下载可信应用的请求，所述TA管理服务器(2)根据所述TA管理模块(4)的下载可信应用请求，将对应的所述可信应用(21)发送到所述终端(1)，所述TEE管理模块(5)，执行所述可信应用(21)的安装或更新。2.根据权利要求1所述的智能终端的可信应用管理系统，其特征在于包括，所述TEE管理模块(5)与所述TA管理服务器(2)之间通过所述TA管理模块(4)建立有安全通道(100)，与所述可信应用(21)的下载、更新、删除相关的信息、指令通过所述安全通道(100)传送。3.根据权利要求2所述的智能终端的可信应用管理系统，其特征在于，所述TEE管理模块(5)采用加密的方式由安全通道(100)向TA管理服务器(2)发送报文，解密所述TA管理服务器(2)发送的反馈报文，并根据反馈报文的内容，执行相应的操作，所述TA管理服务器(2)解密所述TEE管理模块(5)发送的报文，并根据所述报文内容，生成反馈报文，采用加密的方式由安全通道(100)向所述TEE管理模块(5)发送反馈报文。4.根据权利要求3所述的智能终端的可信应用管理系统，其特征在于，所述加密方式采用三级数字证书架构，TA管理服务器(2)拥有根证书，所述终端(1)的厂商拥有二级证书，所述终端(1)拥有三级证书，所述TEE管理模块(5)用所述根证书加密所述报文，生成加密报文，所述加密报文与所述证书链一起通过所述安全通道(100)发送给所述TA管理服务器(2)，所述TA管理服务器(2)用所述终端(1)的三级证书加密所述反馈报文，生成加密反馈报文，所述加密反馈报文通过所述安全通道(100)，发送给所述TEE管理模块(5)。5.根据权利要求3所述的智能终端的可信应用管理系统，其特征在于，所述加密方式采用三级数字证书架构，TA管理服务器(2)拥有根证书，所述终端(1)的厂商拥有二级证书，所述终端(1)拥有三级证书，所述TEE管理模块(5)用随机数密钥加密所述报文，生成加密报文，之后利用所述根证书加密所述随机数，所述随机数加密结果与所述加密报文以及所述证书链一起通过所述安全通道(100)发送给所述TA管理服务器(2)，所述TA管理服务器(2)用随机数密钥加密所述反馈报文，用所述终端(1)的三级证书加密随机数，所述随机数加密结果与加密反馈报文通过所述安全通道(100)，发送给所述TEE管理模块(5)。6.根据权利要求4或5所述的智能终端的可信应用管理系统，其特征在于，所述TEE管理模块(5)在完成加密后，对所述加密报文与所述证书链或所述随机数加密结果与所述加密报文以及所述证书链进行签名后，通过所述安全通道(100)发送给所述TA管理服务器(2)，所述TA管理服务器(2)对所述反馈报文或所述随机数加密结果与加密反馈报文进行签名后，通过所述安全通道(100)，发送给所述TEE管理模块(5)。7.根据权利要求6所述的智能终端的可信应用管理系统，其特征在于，所述TEE管理模块(5)将下载的所述可信应用，安装在所述可信执行环境中或REE环境中加密保存。8.根据权利要求7所述的智能终端的可信应用管理系统，其特征在于，所述TA管理模块(4)或所述TA管理服务器(2)发送的指令中包含删除可信应用的指令，所述TEE管理模块(5)根据所述删除可信应用的指令，删除安装在所述可信执行环境中的可信应用。9.一种智能终端的可信应用管理方法，其特征在于，包括以下步骤：步骤1，在TA管理服务器(2)设置供下载用的可信应用(21)，步骤2，在所述终端(1)的可信执行环境中设置TEE管理模块(5)，步骤3，所述终端(1)中、预置或通过下载安装TA管理模块(4)，步骤4，所述TA管理模块(4)发起下载可信应用的请求，或响应第三方应用的下载/更新请求，发出下载可信应用的请求，步骤5，所述TA管理服务器(2)根据所述下载可信应用的请求，将对应的所述可信应用(21)发送...

【专利技术属性】
技术研发人员：高雁，成秋良，
申请(专利权)人：北京握奇智能科技有限公司，北京握奇数据股份有限公司，
类型：发明
国别省市：北京,11