【技术实现步骤摘要】
【国外来华专利技术】管理安全装置中应用的方法和装置
本申请实施例涉及信息处理
,尤其涉及一种对安全装置中应用的管理方法和装置。
技术介绍
安全单元(secureelement,SE)是实现移动支付业务的关键因素,它提供了一个具有防篡改(tamperresistant)能力的运行和存储环境以及密码学运算功能,可用于安装、运行支付卡应用和保存用户机密数据,如密钥、证书等,还可用于保存SE或设备敏感应用程序编程接口(devicesensitiveapplicationprogramminginterface)的访问控制规则(accessrules)等。SE可以封装到通用集成电路卡(universalintergratedcircuitcard,UICC)里,然后安装到终端中,也可以封装为嵌入式安全单元(embeddedsecureelement,eSE),然后焊接到终端的主板上,无论哪种封装形式,终端的中央处理单元(centralprocessingunit,CPU)都可以和终端的SE进行通信。针对SE中卡应用的管理(也称卡内容管理或SE内容管理),即SE中卡应用的安装、删除、个人化等操作,可以由可信应用管理服务器(trustedservicemanager,TSM)通过终端向SE发送内容管理命令或内容管理脚本,或者将SE中卡应用的安装脚本加密后和安装包(AndroidPackage,APK)打包在一起,下载到终端中,在SE管理服务代理(SEmanagementservicedeviceagent)控制下进行安装。依据现有的全球平台卡片规范(globalplatformcar ...
【技术保护点】
1.一种管理安全装置中应用的方法,其特征在于,所述方法包括:内容管理装置获取安全装置中已安装的一个应用的属性信息;所述内容管理装置根据所述应用的属性信息,确定存储有与所述应用的属性信息对应的可执行加载文件ELF;所述内容管理装置向所述安全装置发送第一指令,其中,所述第一指令包括所述应用的属性信息,所述第一指令用于指示所述安全装置卸载所述应用;所述内容管理装置接收所述安全装置发送的第一应答,所述第一应答包括所述应用的用户数据包的标识信息,所述第一应答用于指示所述安全装置已成功卸载所述应用。
【技术特征摘要】
【国外来华专利技术】2017.06.06 CN 201710418848X1.一种管理安全装置中应用的方法,其特征在于,所述方法包括:内容管理装置获取安全装置中已安装的一个应用的属性信息;所述内容管理装置根据所述应用的属性信息,确定存储有与所述应用的属性信息对应的可执行加载文件ELF;所述内容管理装置向所述安全装置发送第一指令,其中,所述第一指令包括所述应用的属性信息,所述第一指令用于指示所述安全装置卸载所述应用;所述内容管理装置接收所述安全装置发送的第一应答,所述第一应答包括所述应用的用户数据包的标识信息,所述第一应答用于指示所述安全装置已成功卸载所述应用。2.根据权利要求1所述的方法,其特征在于,所述内容管理装置接收所述安全装置发送的第一应答之后,所述方法还包括:所述内容管理装置建立所述用户数据包的标识信息与所述应用的属性信息的映射关系。3.根据权利要求1或2所述的方法,其特征在于,所述内容管理装置接收所述安全装置发送的第一应答之后,所述方法还包括:所述内容管理装置将所述应用的状态标记为可恢复状态。4.根据权利要求1或2所述的方法,其特征在于,所述内容管理装置接收所述安全装置发送的第一应答之后,所述方法还包括:所述内容管理装置向所述安全装置发送第二指令,所述第二指令用于指示所述安全装置增加可用存储空间,所述增加的存储空间不大于所述应用在所述安全装置中占用的存储空间;所述内容管理装置接收所述安全装置的第二应答,所述第二应答用于确认所述安全装置增加了可用存储空间。5.根据权利要求1所述的方法,其特征在于,所述内容管理装置获取安全装置中已安装的一个应用的属性信息之前,所述方法还包括:所述内容管理装置获取所述应用对应的ELF的属性信息;所述内容管理装置向所述安全装置发送第三指令,所述第三指令包括所述ELF的属性信息,所述第三指令用于指示所述安全装置返回ELF;所述内容管理装置接收所述安全装置发送的第三应答,所述第三应答包括所述ELF和所述应用的属性信息;所述内容管理装置存储所述ELF和所述应用的属性信息。6.根据权利要求1所述的方法,其特征在于,所述内容管理装置接收所述安全装置发送的第一应答之后,所述方法还包括:所述内容管理装置接收恢复安装请求,所述恢复安装请求包括所述应用的属性信息;所述内容管理装置根据所述应用的属性信息,确定存储有与所述应用的属性信息对应的用户数据包的标识信息;所述内容管理装置向所述安全装置发送第四指令,所述第四指令包括所述应用的属性信息和所述ELF,所述第四指令用于指示所述安全装置安装所述应用;所述内容管理装置接收所述安全装置发送的第四应答,所述第四应答用于确认所述应用已安装成功。7.根据权利要求6所述的方法,其特征在于,所述内容管理装置向所述安全装置发送第四指令之前,所述方法还包括:所述内容管理装置向所述安全装置发送第五指令,所述第五指令用于指示所述安全装置获取可用存储空间的状态信息;所述内容管理装置接收所述安全装置发送的第五应答,所述第五应答用于指示所述可用存储空间的状态信息为充足。8.根据权利要求6或7所述的方法,其特征在于,所述内容管理装置接收所述安全装置发送的第四应答之后,所述方法还包括:所述内容管理装置向所述安全装置发送第六指令,所述第六指令包括所述应用的属性信息和所述用户数据包的标识信息,所述第六指令用于指示所述安全装置根据所述用户数据包的标识信息对应的用户数据包,对所述应用的属性信息对应的所述应用进行个人化;所述内容管理装置接收所述安全装置发送的第六应答,所述第六应答用于确认所述安全装置完成了对所述应用的个人化。9.根据权利要求8所述的方法,其特征在于,所述内容管理装置接收所述安全装置发送的第六应答之后,所述方法还包括:所述内容管理装置将所述应用的状态标记为可用状态。10.一种对安全装置中应用的管理方法,其特征在于,所述方法包括:安全装置接收内容管理装置发送的第一指令,所述第一指令包括所述安全装置中已安装的一个应用的属性信息,所述第一指令用于指示所述安全装置卸载所述应用;所述安全装置根据所述应用的属性信息,获取所述应用的用户数据包,并对所述应用的用户数据包进行存储;所述安全装置根据所述用户数据包,配置所述用户数据包的标识信息;所述安全装置根据所述应用的属性信息,卸载所述应用;所述安全装置向所述内容管理装置发送第一应答,所述第一应答包括所述应用的用户数据包的标识信息,所述第一应答用于指示所述安全装置已成功卸载所述应用。11.根据权利要求10所述的方法,其特征在于,所述安全装置根据所述用户数据包,配置所述用户数据包的标识信息之后,所述方法还包括:所述安全装置建立所述用户数据包的标识信息和所述应用的属性信息的映射关系。12.根据权利要求11所述的方法,其特征在于,所述安全装置向所述内容管理装置发送第一应答之后,所述方法还包括:所述安全装置接收所述内容管理装置发送的第二指令;所述安全装置根据所述第二指令,增加所述安全装置的可用存储空间,所述增加的存储空间不大于所述应用在所述安全装置中占用的存储空间;所述安全装置向所述内容管理装置发送第二应答,所述第二应答用于通知所述内容管理装置所述安全装置增加了可用存储空间。13.根据权利要求10所述的方法,其特征在于,所述安全装置接收内容管理装置发送的第一指令之前,所述方法还包括:所述安全装置接收所述内容管理装置发送的第三指令,所述第三指令包括所述应用对应的可执行加载文件ELF的属性信息,所述第三指令用于指示所述安全装置返回ELF;所述安全装置根据所述ELF的属性信息,获取所述ELF和所述应用的属性信息;所述安全装置向所述内容管理装置发送第三应答,所述第三应答包括所述ELF和所述应用的属性信息。14.根据权利要求13所述的方法,其特征在于,所述安全装置向所述内容管理装置发送第三应答之前,所述方法还包括:所述ELF为加密过的ELF,所述安全装置获取所述加密过的ELF的第一哈希值;所述安全装置对所述第一哈希值进行存储;所述安全装置建立所述第一哈希值与所述应用的属性信息的映射关系。15.根据权利要求14所述的方法,其特征在于,所述安全装置向所述内容管理装置发送第一应答之后,所述方法还包括:所述安全装置接收所述内容管理装置发送的第四指令,所述第四指令包括所述应用的属性信息和所述加密过的ELF,所述第四指令用于指示所述安全装置安装所述应用;所述安全装置获取所述加密过的ELF的第二哈希值;所述安全装置根据所述应用的属性信息,获取所述存储的第一哈希值;当所述存储的第一哈希值与所述第二哈希值匹配时,所述安全装置对所述加密过的ELF进行解密,获取所述ELF;所述安全装置根据所述ELF,安装所述应用;所述安全装置向所述内容管理装置发送第四应答,所述第四应答用于通知所述内容管理装置所述应用安装成功。16.根据权利要求15所述的方法,其特征在于,所述安全装置接收所述内容管理装置发送的第四指令之前,所述方法还包括:所述安全装置接收所述内容管理装置发送的第五指令;所述安全装置根据所述第五指令,获取所述安全装置的可用存储空间的状态信息;当所述安全装置的可用存储空间的状态信息为充足时,所述安全装置向所述内容管理装置发送第五应答。17.根据权利要求15或16所述的方法,其特征在于,所述安全装置向所述内容管理装置发送第四应答之后,所述方法还包括:所述安全装置接收所述内容管理装置发送的第六指令,所述第六指令包括所述应用的属性信息和所述应用对应的用户数据包的标识信息;所述安全装置根据所述用户数据包的标识信息对应的用户数据包,对所述应用的属性信息对应的所述应用进行个人化;所述安全装置向所述内容管理装置发送第六应答,所述第六应答用于确认所述安全装置完成了对所述应用的个人化。18.一种内容管理装置,其特征在于,所述装置包括:处理单元,用于获取安全装置中已安装的一个应用的属性信息;所述处理单元,还用于根据所述应用的属性信息,确定存储有与所述应用的属性信息对应的可执行加载文件ELF;发送单元,用于向所述安全装置发送第一指令,其中,所述第一指令包括所述应用的属性信息,所述第一指令用于指示所述安全装置卸载所述应用;接收单元,用于接收所述安全装置发送的第一应答,所述第一应答包括所述应用的用户数据包的标识信息,所述第一应答用于指示所述安全装置已成功卸载所述应用。19.根据权利要求18所述的装置,其特征在于,所述处理单元,还用于建立所述用户数据包的标识信息与所述应用的属性信息的映射关系。20.根据权利要求18或19所述的装置,其特征在于,所述处理单元,还用于将所述应用的状态标记为可恢复状态。21.根据权利要求18或19所述的装置,其特征在于,所述发送单元,还用于向所述安全装置发送第二指令,所述第二指令用于指示所述安全装置增加可用存储空间,所述增加的存储空间不大于所述应用在所述安全装置中占用的存储空间;所述接收单元,还用于接收所述安全装置的第二应答,所述第二应答用于确认所述安全装置增加了可用存储空间。22.根据权利要求18所述的装置,其特征在于,所述装置还包括存储单元;所述处理单元,还用于获取所述应用对应的ELF的属性信息;所述发送单元,还用于向所述安全装置发送第三指令,所述第三指令包括所述ELF的属性信息,所述第三指令用于指示所述安全装置返回ELF;所述接收单元,还用于接收所述安全装置发送的第三应答,所述第三应答包括所述ELF和所述应用的属性信息;所述存储单元,用于存储所述ELF和所述应用的属性信息。23.根据权利要求18所述的装置,其特征在于,所述接收单元,还用于接收恢复安装请求,所述恢复安装请求包括所述应用的属性信息;所述处理单元,还用于根据所述应用的属性信息,确定存储有与所述应用的属性信息对应的用户数据包的标识信息;所述发送单元,还用于向所述安全装置发送第四指令,所述第四指令包括所述应用的属性信息和所述ELF,所述第四指令用于指示所述安全装置安装所述应用;所述接收单元,还用于接收所述安全装置发送的第四应答,所述第四应答用于确认所述应用已安装成功。24.根据权利要求23所述的装置,其特征在于,所述发送单元,还用于向所述安全装置发送第五指令,所述第五指令用于指示所述安全装置获取可用存储空间的状态信息;所述接收单元,还用于接收所述安全装置发送的第五应答,所述第五应答用于指示所述可用存储空间的状态信息为充足。25.根据权利要求23或24所述的装置,其特征在于,所述发送单元,还用于向所述安全装置发送第六指令,所述第六指令包括所述应用的属性信息和所述用户数据包的标识信息,所述第六指令用于指示所述安全装置根据所述用户数据包的标识信息对应的用户数据包,对所述应用的属性信息对应的所述应用进行个人化;所述接收单元,还用于接收所述安全装置发送的第六应答,所述第六应答用于确认所述安全装置完成了对所述应用...
【专利技术属性】
技术研发人员:李国庆,常新苗,梅敬青,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。