The embodiment of the present invention discloses a trusted application management method and a trusted application management server. The method includes auditing the user rights of requesting to upload a trusted application, receiving the uploaded trusted application and verifying the trusted application based on the preset verification rules if the user rights pass the auditing. If the trusted application passes the test, the usability test of the trusted application will be carried out, and when the trusted application passes the usability test, the trusted application will be released to the outside world. The method of the invention and the server provide a scheme for auditing, testing and distributing trusted applications on the server, reduce the possibility that trusted applications are uploaded by mistake and illegal trusted applications are uploaded, and improve the security of the server providing trusted application download.
【技术实现步骤摘要】
可信应用管理方法以及可信应用管理服务器
本专利技术涉及信息安全
,尤其涉及一种可信应用管理方法以及可信应用管理服务器。
技术介绍
目前,终端大多集成了可信执行环境(TEE,TrustedExecutionEnvironment)、富执行环境(REE,RichExecutionEnvironment)。REE由客户端应用(CA,ClientApplication)以及应用操作系统组成。TEE由可信应用(TA,TrustedApplication)、以及可信操作系统(TrustedOS,TrustedOperatingSystem)组成。移动通信技术的发展带来了移动终端技术的快速发展,移动智能终端已成为移动终端的发展趋势。移动智能终端已不再是单纯的语音通话工具,移动智能终端的普及给人们带来极大便利的同时,也给人们带来了巨大的安全隐患。TEE可以解决当前移动智能终端存在的安全风险,TEE构造了一个与移动智能终端操作系统隔离的安全运行环境。TEE为授权的安全软件(可信应用)提供了安全的执行环境,可信应用可以通过服务器下载,在可信应用被上传到服务器前后,服务器有机会对上传的可信应用进行审核、测试之后方可分发。但是,目前没有关于可信应用下载或者管理服务器的技术方案,容易出现可信应用被误上传、非法可信应用被上传的情况。
技术实现思路
有鉴于此,本专利技术要解决的一个技术问题是提供一种可信应用管理方法以及可信应用管理服务器。根据本专利技术的一个方面,提供一种可信应用管理方法,包括:响应于可信应用的上传请求,对请求上传可信应用的用户权限进行审核;如果所述用户权限通过审核, ...
【技术保护点】
1.一种可信应用管理方法,其特征在于,包括:响应于可信应用的上传请求,对请求上传可信应用的用户权限进行审核;如果所述用户权限通过审核,则接收上传的所述可信应用并基于预设的检验规则对所述可信应用进行校验;如果所述可信应用通过检验,则对所述可信应用进行可用性测试;当所述可信应用通过所述可用性测试时,则对外发布所述可信应用。
【技术特征摘要】
1.一种可信应用管理方法,其特征在于,包括:响应于可信应用的上传请求,对请求上传可信应用的用户权限进行审核;如果所述用户权限通过审核,则接收上传的所述可信应用并基于预设的检验规则对所述可信应用进行校验;如果所述可信应用通过检验,则对所述可信应用进行可用性测试;当所述可信应用通过所述可用性测试时,则对外发布所述可信应用。2.如权利要求1所述的方法,其特征在于,所述对请求上传可信应用的用户权限进行审核包括:响应于接收到的登录请求,返回用户登录页面;获取通过所述用户登录页面上传的用户登录信息,基于所述用户登录信息确定用户身份;其中,用户身份包括:可信应用的内容提供商、管理用户;基于用户身份确定请求上传可信应用的用户是否具有上传权限,如果具有上传权限,则显示用于上传可信应用的入口,其中,所述入口包括:上传按钮。3.如权利要求2所述的方法,其特征在于,所述基于预设的检验规则对所述可信应用进行校验包括:如果确定请求上传可信应用的用户具有上传权限,则响应于对于所述入口的操作返回可信应用上传页面;获取通过所述可信应用上传页面上传的所述可信应用以及同步上传的所述可信应用的签名信息;基于预设的检验规则对所述签名信息进行校验。4.如权利要求3所述的方法,其特征在于,所述基于预设的检验规则对所述签名信息进行校验包括:获取与所述可信应用对应的内容提供商的公钥;基于所述内容提供商的公钥对所述签名信息进行验证,如果验证不通过,则确定此可信应用不被信任,禁止上传所述可信应用。5.如权利要求3所述的方法,其特征在于,还包括:获取与所述可信应用对应的上层应用包名;判断所述内容提供商是否有权限提交与所述上层应用包名所对应的可信应用,如果否,则禁止上传所述可信应用。6.如权利要求3所述的方法,其特征在于,还包括:获取与所述可信应用对应的UUID;判断所述内容提供商是否有权限维护与所述UUID所对应的可信应用,如果否,则禁止上传所述可信应用。7.如权利要求3所述的方法,其特征在于,所述对所述可信应用进行可用性测试包括:接收到上传的所述可信应用,将此可信应用下载到与此可信应用相对应的运行终端相兼容的终端中进行运行测试,确定此可信应用是否可用。8.如权利要求1或7所述的方法,其特征在于,还包括:当所述可信应用通过所述可用性测试时,将所述可信应用标识为正常状态,并发布所述可信应用的下载信息。9.一种可信应用管理服务器,其特征在于,包括:权限审核模块,用于响应于可信应用的上传请求,对请求上传可信应用的用户权限进行审核;应用校验模块,用于如果所述用户权限通过审核,则接收上传的所述可信应用并基于预设的检验规则对所述可信应用...
【专利技术属性】
技术研发人员:石玉平,
申请(专利权)人:北京握奇智能科技有限公司,北京握奇数据股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。