The invention discloses a secure and extensible development method for trusted applications, which comprises the following steps: S11 develops and debugs TA_Script using JavaScript scripting language; S12 performs performance and security testing for TA_Script on the TA_Script program detection server; S13 uses TA_Script signature server to detect TA_Script passing through the detection. (Script) sign and encrypt; S14 will sign the TA Script to be built in the APK of the Android side. The beneficial effect of the invention is that the development of TA_Script has nothing to do with TEE platform by embedding TA_Script in Android application and deploying it on REE side and TEE side respectively, which increases the extensibility and convenience of development and update; at the same time, the TA_Script is signed and encrypted by using signature server, so that only the TA_Script is deployed on REE side and TEE side. The TA_Script can be executed in TEE environment after TEE side checking, which ensures the security and consistency of TA_Script.
【技术实现步骤摘要】
一种安全可扩展的可信应用开发方法
本专利技术涉及可信应用的开发
,具体来说,涉及一种安全可扩展的可信应用开发方法。
技术介绍
TEE(TrustedExecutionEnvironment)是可信执行环境的简称。当前的可信执行环境主要是基于智能终端(如智能手机)中处理器的安全区域构建的可信执行环境。TEE是一个独立的执行区域,它提供了很多安全属性,如隔离性,TA的完整性等,同时TEE也确保了加载到TEE中代码和数据的安全性。传统的TEE技术包含ARM的TrustZone等。GP组织(GlobalPlatform,全球平台国际标准组织)公布了TEE的基本保护范围,相关API和安全属性,符合该标准的TEE被称为GPTEE。同时还有其他的TEE,如N3TEE等。TEE的安全级别介于REE(RichExecutionEnvironment)和SE(SecureElement)之间。运行在TEE的应用称为可信应用(TrustedApps),以下简称TA。TA可以访问设备主处理器和内存的全部功能,硬件隔离技术保护其不受安装在主操作系统环境(REE环境)的用户Apps影响。而TEE内部的软件和密码隔离技术可以保护每个TA不相互影响,这样可以为多个不同的服务提供商同时使用,而不影响安全性。TA的开发与用户Apps的开发不同,通常TA需要使用C语言在可信环境下开发,开发难度较大;由于TEE之间的实现不同,通常需要针对TEE系统分别开发。APK是AndroidPackage的缩写,即Android安装包(apk)。Android,即安卓系统,主要用于移动设备的一种操作系 ...
【技术保护点】
1.一种安全可扩展的可信应用开发方法,其特征在于,包括以下步骤:S11 使用JavaScript脚本语言开发并调试TA‑Script;S12 在TA‑Script程序检测服务器上对TA‑Script进行性能检测和安全性检测;S13 利用TA‑Script签名服务器对通过检测的TA‑Script进行签名及加密;S14将签名后的TA‑Script内置在Android端的APK中。
【技术特征摘要】
1.一种安全可扩展的可信应用开发方法,其特征在于,包括以下步骤:S11使用JavaScript脚本语言开发并调试TA-Script;S12在TA-Script程序检测服务器上对TA-Script进行性能检测和安全性检测;S13利用TA-Script签名服务器对通过检测的TA-Script进行签名及加密;S14将签名后的TA-Script内置在Android端的APK中。2.根据权利要求1所述的安全可扩展的可信应用开发方法,其特征在于,TA-Script脚本文件包括应用ID、脚本签名、脚本加密标识及脚本程序体。3.根据权利要求2所述的安全可扩展的可信应用开发方法,其特征在于,TA-Script签名服务器对TA-Script加密后,将TA-Script的脚本加密标识设置为加密状态。4.根据权利要求1所述的安全可扩展的可信应用开发方法,其特征在于,所述TA-Script按照以下步骤被调用及执行:S21Android端应用调用TA-Script客户端服务中的invoke方法,将脚本和请求参数传入;S2...
【专利技术属性】
技术研发人员:刘万里,阚宇,仝丽娜,
申请(专利权)人:南京微可信信息技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。