可信应用管理方法以及可信应用管理服务器技术

本发明专利技术实施例公开了一种可信应用管理方法以及可信应用管理服务器，其中的方法包括：对请求上传可信应用的用户权限进行审核，如果用户权限通过审核，则接收上传的可信应用并基于预设的检验规则对可信应用进行校验，如果可信应用通过检验，则对可信应用进行可用性测试，当可信应用通过可用性测试时，则对外发布可信应用。本发明专利技术的方法以及服务器，提供了可信应用在服务器上的审核、测试、分发的方案，降低了可信应用被误上传的可能，以及非法可信应用被上传的可能性，提高了提供可信应用下载的服务器的安全性。

Trusted application management method and trusted application management server

The embodiment of the present invention discloses a trusted application management method and a trusted application management server. The method includes auditing the user rights of requesting to upload a trusted application, receiving the uploaded trusted application and verifying the trusted application based on the preset verification rules if the user rights pass the auditing. If the trusted application passes the test, the usability test of the trusted application will be carried out, and when the trusted application passes the usability test, the trusted application will be released to the outside world. The method of the invention and the server provide a scheme for auditing, testing and distributing trusted applications on the server, reduce the possibility that trusted applications are uploaded by mistake and illegal trusted applications are uploaded, and improve the security of the server providing trusted application download.

【技术实现步骤摘要】
可信应用管理方法以及可信应用管理服务器
本专利技术涉及信息安全
，尤其涉及一种可信应用管理方法以及可信应用管理服务器。
技术介绍
目前，终端大多集成了可信执行环境(TEE，TrustedExecutionEnvironment)、富执行环境(REE，RichExecutionEnvironment)。REE由客户端应用(CA，ClientApplication)以及应用操作系统组成。TEE由可信应用(TA，TrustedApplication)、以及可信操作系统(TrustedOS，TrustedOperatingSystem)组成。移动通信技术的发展带来了移动终端技术的快速发展，移动智能终端已成为移动终端的发展趋势。移动智能终端已不再是单纯的语音通话工具，移动智能终端的普及给人们带来极大便利的同时，也给人们带来了巨大的安全隐患。TEE可以解决当前移动智能终端存在的安全风险，TEE构造了一个与移动智能终端操作系统隔离的安全运行环境。TEE为授权的安全软件(可信应用)提供了安全的执行环境，可信应用可以通过服务器下载，在可信应用被上传到服务器前后，服务器有机会对上传的可信应用进行审核、测试之后方可分发。但是，目前没有关于可信应用下载或者管理服务器的技术方案，容易出现可信应用被误上传、非法可信应用被上传的情况。
技术实现思路
有鉴于此，本专利技术要解决的一个技术问题是提供一种可信应用管理方法以及可信应用管理服务器。根据本专利技术的一个方面，提供一种可信应用管理方法，包括：响应于可信应用的上传请求，对请求上传可信应用的用户权限进行审核；如果所述用户权限通过审核，则接收上传的所述可信应用并基于预设的检验规则对所述可信应用进行校验；如果所述可信应用通过检验，则对所述可信应用进行可用性测试；当所述可信应用通过所述可用性测试时，则对外发布所述可信应用。可选地，所述对请求上传可信应用的用户权限进行审核包括：响应于接收到的登录，返回用户登录页面；获取通过所述用户登录页面上传的用户登录信息，基于所述用户登录信息确定用户身份；其中，用户身份包括：可信应用的内容提供商、管理用户；基于用户身份确定请求上传可信应用的用户是否具有上传权限，如果具有上传权限，则显示用于上传可信应用的入口，其中，所述入口包括：上传按钮。可选地，所述基于预设的检验规则对所述可信应用进行校验包括：如果确定请求上传可信应用的用户具有上传权限，则响应于对于所述入口的操作返回可信应用上传页面；获取通过所述可信应用上传页面上传的所述可信应用以及同步上传的所述可信应用的签名信息；基于预设的检验规则对所述签名信息进行校验。可选地，所述基于预设的检验规则对所述签名信息进行校验包括：获取与所述可信应用对应的内容提供商的公钥；基于所述内容提供商的公钥对所述签名信息进行验证，如果验证不通过，则确定此可信应用不被信任，禁止上传所述可信应用。可选地，获取与所述可信应用对应的上层应用包名；判断所述内容提供商是否有权限提交与所述上层应用包名所对应的可信应用，如果否，则禁止上传所述可信应用。可选地，获取与所述可信应用对应的UUID；判断所述内容提供商是否有权限维护与所述UUID所对应的可信应用，如果否，则禁止上传所述可信应用。可选地，所述对所述可信应用进行可用性测试包括：接收到上传的所述可信应用，将此可信应用下载到与此可信应用相对应的运行终端相兼容的终端中进行运行测试，确定此可信应用是否可用。可选地，当所述可信应用通过所述可用性测试时，将所述可信应用标识为正常状态，并发布所述可信应用的下载信息。根据本专利技术的另一方面，提供一种可信应用管理服务器，包括：权限审核模块，用于响应于可信应用的上传请求，对请求上传可信应用的用户权限进行审核；应用校验模块，用于如果所述用户权限通过审核，则接收上传的所述可信应用并基于预设的检验规则对所述可信应用进行校验；运行测试模块，用于如果所述可信应用通过检验，则对所述可信应用进行可用性测试；应用发布模块，用于当所述可信应用通过所述可用性测试时，则对外发布所述可信应用。可选地，所述权限审核模块，用于响应于接收到的登录请求，返回用户登录页面；获取通过所述用户登录页面上传的用户登录信息，基于所述用户登录信息确定用户身份；其中，用户身份包括：可信应用的内容提供商、管理用户；基于用户身份确定请求上传可信应用的用户是否具有上传权限，如果具有上传权限，则显示用于上传可信应用的入口，其中，所述入口包括：上传按钮。可选地，所述应用校验模块，用于如果确定请求上传可信应用的用户具有上传权限，则响应于对于所述入口的操作返回可信应用上传页面；获取通过所述可信应用上传页面上传的所述可信应用以及同步上传的所述可信应用的签名信息；基于预设的检验规则对所述签名信息进行校验。可选地，所述应用校验模块，用于获取与所述可信应用对应的内容提供商的公钥；基于所述内容提供商的公钥对所述签名信息进行验证，如果验证不通过，则确定此可信应用不被信任，禁止上传所述可信应用。可选地，所述应用校验模块，用于获取与所述可信应用对应的上层应用包名；判断所述内容提供商是否有权限提交与所述上层应用包名所对应的可信应用，如果否，则禁止上传所述可信应用。可选地，所述应用校验模块，用于获取与所述可信应用对应的UUID；判断所述内容提供商是否有权限维护与所述UUID所对应的可信应用，如果否，则禁止上传所述可信应用。可选地，所述运行测试模块，用于接收到上传的所述可信应用，将此可信应用下载到与此可信应用相对应的运行终端相兼容的终端中进行运行测试，确定此可信应用是否可用。可选地，所述应用发布模块，用于当所述可信应用通过所述可用性测试时，将所述可信应用标识为正常状态，并发布所述可信应用的下载信息。根据本专利技术的又一方面，提供一种可信应用管理系统，包括：存储器；以及耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器中的指令，执行如上所述的可信应用管理方法。根据本专利技术的再一方面，提供一种计算机可读存储介质，其上存储有计算机程序指令，该指令被一个或多个处理器执行时实现如上所述的方法的步骤。本专利技术的可信应用管理方法以及可信应用管理服务器，对请求上传可信应用的用户权限进行审核，如果用户权限通过审核，则接收上传的可信应用并基于预设的检验规则对可信应用进行校验，如果可信应用通过检验，则对可信应用进行可用性测试，当可信应用通过可用性测试时，则对外发布可信应用；提供了可信应用在服务器上的审核、测试、分发的方案，降低了可信应用被误上传的可能，以及非法可信应用被上传的可能性，提高了提供可信应用下载的服务器的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为根据本专利技术的可信应用管理方法的一个实施例的流程示意图；图2为根据本专利技术的可信应用管理服务器的一个实施例的模块示意图；图3为根据本专利技术的可信应用管理服务器的另一个实施例的模块示意图。具体实施方式现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到：除非另外具体说明，否本文档来自技高网...

【技术保护点】
1.一种可信应用管理方法，其特征在于，包括：响应于可信应用的上传请求，对请求上传可信应用的用户权限进行审核；如果所述用户权限通过审核，则接收上传的所述可信应用并基于预设的检验规则对所述可信应用进行校验；如果所述可信应用通过检验，则对所述可信应用进行可用性测试；当所述可信应用通过所述可用性测试时，则对外发布所述可信应用。

【技术特征摘要】
1.一种可信应用管理方法，其特征在于，包括：响应于可信应用的上传请求，对请求上传可信应用的用户权限进行审核；如果所述用户权限通过审核，则接收上传的所述可信应用并基于预设的检验规则对所述可信应用进行校验；如果所述可信应用通过检验，则对所述可信应用进行可用性测试；当所述可信应用通过所述可用性测试时，则对外发布所述可信应用。2.如权利要求1所述的方法，其特征在于，所述对请求上传可信应用的用户权限进行审核包括：响应于接收到的登录请求，返回用户登录页面；获取通过所述用户登录页面上传的用户登录信息，基于所述用户登录信息确定用户身份；其中，用户身份包括：可信应用的内容提供商、管理用户；基于用户身份确定请求上传可信应用的用户是否具有上传权限，如果具有上传权限，则显示用于上传可信应用的入口，其中，所述入口包括：上传按钮。3.如权利要求2所述的方法，其特征在于，所述基于预设的检验规则对所述可信应用进行校验包括：如果确定请求上传可信应用的用户具有上传权限，则响应于对于所述入口的操作返回可信应用上传页面；获取通过所述可信应用上传页面上传的所述可信应用以及同步上传的所述可信应用的签名信息；基于预设的检验规则对所述签名信息进行校验。4.如权利要求3所述的方法，其特征在于，所述基于预设的检验规则对所述签名信息进行校验包括：获取与所述可信应用对应的内容提供商的公钥；基于所述内容提供商的公钥对所述签名信息进行验证，如果验证不通过，则确定此可信应用不被信任，禁止上传所述可信应用。5.如权利要求3所述的方法，其特征在于，还包括：获取与所述可信应用对应的上层应用包名；判断所述内容提供商是否有权限提交与所述上层应用包名所对应的可信应用，如果否，则禁止上传所述可信应用。6.如权利要求3所述的方法，其特征在于，还包括：获取与所述可信应用对应的UUID；判断所述内容提供商是否有权限维护与所述UUID所对应的可信应用，如果否，则禁止上传所述可信应用。7.如权利要求3所述的方法，其特征在于，所述对所述可信应用进行可用性测试包括：接收到上传的所述可信应用，将此可信应用下载到与此可信应用相对应的运行终端相兼容的终端中进行运行测试，确定此可信应用是否可用。8.如权利要求1或7所述的方法，其特征在于，还包括：当所述可信应用通过所述可用性测试时，将所述可信应用标识为正常状态，并发布所述可信应用的下载信息。9.一种可信应用管理服务器，其特征在于，包括：权限审核模块，用于响应于可信应用的上传请求，对请求上传可信应用的用户权限进行审核；应用校验模块，用于如果所述用户权限通过审核，则接收上传的所述可信应用并基于预设的检验规则对所述可信应用...

【专利技术属性】
技术研发人员：石玉平，
申请(专利权)人：北京握奇智能科技有限公司，北京握奇数据股份有限公司，
类型：发明
国别省市：北京,11