管理安全装置中应用的方法和装置制造方法及图纸

一种管理安全装置中应用的方法和装置，该方法包括：内容管理装置获取安全装置中已安装的一个应用的属性信息，并根据应用的属性信息，确定存储有与该应用的属性信息对应的可执行加载文件。内容管理装置向安全装置发送第一指令，以指示安全装置卸载该应用，其中，第一指令包括该应用的属性信息，内容管理装置接收安全装置发送的第一应答，其中第一应答包括该应用的用户数据包的标识信息。通过卸载安全装置中已安装的应用，解决了安全装置的用户可用存储空间不足的问题，同时在安全装置中保留用户数据，确保了用户数据的安全；在内容管理装置中保存了被卸载应用的ELF，确保了可以从终端本地重新安装被卸载的应用。

【技术实现步骤摘要】
【国外来华专利技术】管理安全装置中应用的方法和装置
本申请实施例涉及信息处理
，尤其涉及一种对安全装置中应用的管理方法和装置。
技术介绍
安全单元(secureelement，SE)是实现移动支付业务的关键因素，它提供了一个具有防篡改(tamperresistant)能力的运行和存储环境以及密码学运算功能，可用于安装、运行支付卡应用和保存用户机密数据，如密钥、证书等,还可用于保存SE或设备敏感应用程序编程接口(devicesensitiveapplicationprogramminginterface)的访问控制规则(accessrules)等。SE可以封装到通用集成电路卡(universalintergratedcircuitcard,UICC)里，然后安装到终端中，也可以封装为嵌入式安全单元(embeddedsecureelement,eSE),然后焊接到终端的主板上，无论哪种封装形式，终端的中央处理单元(centralprocessingunit,CPU)都可以和终端的SE进行通信。针对SE中卡应用的管理(也称卡内容管理或SE内容管理)，即SE中卡应用的安装、删除、个人化等操作，可以由可信应用管理服务器(trustedservicemanager,TSM)通过终端向SE发送内容管理命令或内容管理脚本，或者将SE中卡应用的安装脚本加密后和安装包(AndroidPackage，APK)打包在一起，下载到终端中，在SE管理服务代理(SEmanagementservicedeviceagent)控制下进行安装。依据现有的全球平台卡片规范(globalplatformcardspecification，GPCS)，对于卡应用，安装到SE中，需要关联到一个安全域(securitydomain，SD)以便利用安全域提供的安全通道(securechannel)服务，这一要求带来了额外的空间占用；而支持存储管理特性的SE安装卡应用时，要利用预留内存(reservedmemory)参数为卡应用预留存储资源，并利用存储配额(memoryquota)参数为卡应用指定可扩展的存储空间，这种资源预留的管理方式导致卡应用占据了额外的空间，对SE空间利用率不高，加剧了SE空间的紧张。
技术实现思路
本专利技术实施例提供了一种对安全单元中应用的管理方法和装置。通过迁移(或称卸载)SE中的应用，解决了SE的用户可用存储空间不足的问题。第一方面，提供了一种管理安全装置中应用的方法，该方法可以包括：内容管理装置获取安全装置中已安装的一个应用(如NFC支付应用)的属性信息。内容管理装置根据应用的属性信息，确定存储有与应用的属性信息对应的可执行加载文件ELF，以表明该应用在内容管理装置中已备份相应的ELF。内容管理装置向安全装置发送第一指令(或卸载指令)，其中，第一指令包括应用的属性信息，第一指令用于指示安全装置卸载该应用。内容管理装置接收安全装置发送的第一应答，第一应答包括该应用的用户数据包的标识信息，第一应答用于指示安全装置已成功卸载该应用。该方法通过卸载安全装置中已安装的应用释放了安全装置中可用的用户空间。在一个可选的实现中，内容管理装置接收安全装置发送的第一应答之后，该方法还包括：内容管理装置建立用户数据包的标识信息与应用的属性信息的映射关系，并进行存储，为用户在卸载该应用后，确保了可以从终端本地重新安装被卸载的应用，即为用户提供了便利。在一个可选的实现中，内容管理装置接收安全装置发送的第一应答之后，该方法还包括：内容管理装置将应用的状态标记为可恢复状态，并通过管理界面呈现给用户，以方便用户在需要时重新安装该应用。在一个可选的实现中，内容管理装置接收安全装置发送的第一应答之后，该方法还包括：内容管理装置向安全装置发送第二指令，第二指令用于指示安全装置增加可用存储空间，增加的存储空间不大于应用在安全装置中占用的存储空间。内容管理装置接收安全装置的第二应答，第二应答用于确认安全装置增加了可用存储空间，更进一步解决了安全装置的用户可用存储空间不足的问题。在一个可选的实现中，内容管理装置获取安全装置中已安装的一个应用的属性信息之前，该方法还包括：内容管理装置获取应用对应的ELF的属性信息。内容管理装置向安全装置发送第三指令(或获取数据指令)，第三指令包括ELF的属性信息，第三指令用于指示安全装置返回ELF。内容管理装置接收安全装置发送的第三应答，第三应答包括ELF和应用的属性信息。该方法通过内容管理装置存储ELF和应用的属性信息，实现在没有增加安全装置可用存储空间占用的基础上，对应用安装后的可执行加载文件或加密过的可执行加载文件和该应用的属性信息在TEE环境中实现了备份，并且将备份的可执行加载文件或加密过的可执行加载文件通过管理界面呈现，同时在安全装置中记录了相应加密过的可执行加载文件的完整性数据，保护了用户的数据信息。在一个可选的实现中，内容管理装置接收安全装置发送的第一应答之后，该方法还包括：内容管理装置接收恢复安装请求，恢复安装请求可以包括应用的属性信息。内容管理装置根据应用的属性信息，确定存储有与应用的属性信息对应的用户数据包的标识信息，以确认该应用是曾卸载过的应用。内容管理装置向安全装置发送第四指令，第四指令可以包括应用的属性信息和ELF，第四指令用于指示安全装置安装该应用。内容管理装置接收安全装置发送的第四应答，第四应答用于确认该应用已安装成功。该方法通过不依赖于服务器终端间不稳定OTA通道进行应用安装，而是通过从终端的TEE中获取可执行加载文件，提高了安全性，实现了方便快捷的恢复安装。在一个可选的实现中，内容管理装置向安全装置发送第四指令之前，该方法还包括：内容管理装置向安全装置发送第五指令，第五指令用于指示安全装置获取可用存储空间的状态信息。内容管理装置接收安全装置发送的第五应答，第五应答用于指示可用存储空间的状态信息为充足。在一个可选的实现中，内容管理装置接收安全装置发送的第四应答之后，该方法还包括：内容管理装置向安全装置发送第六指令，第六指令包括应用的属性信息和用户数据包的标识信息，第六指令用于指示安全装置根据用户数据包的标识信息对应的用户数据包，对应用的属性信息对应的应用进行个人化。内容管理装置接收安全装置发送的第六应答，第六应答用于确认安全装置成功执行应用的个人化，从而完成对该应用进行个人化的恢复安装。在一个可选的实现中，内容管理装置接收安全装置发送的第四应答之后，该方法还包括：内容管理装置向安全装置发送第六指令，第六指令包括该应用的属性信息。第六指令用于指示安全装置根据用户数据包的标识信息对应的用户数据包，对应用的属性信息对应的应用进行个人化。内容管理装置接收安全装置发送的第六应答，第六应答用于确认安全装置完成了对该应用的个人化，从而完成对该应用进行个人化的恢复安装。在一个可选的实现中，安全装置向内容管理装置发送第四应答之后，该方法还包括：内容管理装置向安全装置发送第六指令，第六指令可以包括该应用的用户数据包的标识信息。第六指令用于指示安全装置根据用户数据包的标识信息对应的用户数据包，对应用的属性信息对应的应用进行个人化。内容管理装置接收安全装置发送的第六应答，第六应答用于确认安全装置成功执行应用的个人化，从而完成对该应本文档来自技高网...

【技术保护点】
1.一种管理安全装置中应用的方法，其特征在于，所述方法包括：内容管理装置获取安全装置中已安装的一个应用的属性信息；所述内容管理装置根据所述应用的属性信息，确定存储有与所述应用的属性信息对应的可执行加载文件ELF；所述内容管理装置向所述安全装置发送第一指令，其中，所述第一指令包括所述应用的属性信息，所述第一指令用于指示所述安全装置卸载所述应用；所述内容管理装置接收所述安全装置发送的第一应答，所述第一应答包括所述应用的用户数据包的标识信息，所述第一应答用于指示所述安全装置已成功卸载所述应用。

【技术特征摘要】
【国外来华专利技术】2017.06.06 CN 201710418848X1.一种管理安全装置中应用的方法，其特征在于，所述方法包括：内容管理装置获取安全装置中已安装的一个应用的属性信息；所述内容管理装置根据所述应用的属性信息，确定存储有与所述应用的属性信息对应的可执行加载文件ELF；所述内容管理装置向所述安全装置发送第一指令，其中，所述第一指令包括所述应用的属性信息，所述第一指令用于指示所述安全装置卸载所述应用；所述内容管理装置接收所述安全装置发送的第一应答，所述第一应答包括所述应用的用户数据包的标识信息，所述第一应答用于指示所述安全装置已成功卸载所述应用。2.根据权利要求1所述的方法，其特征在于，所述内容管理装置接收所述安全装置发送的第一应答之后，所述方法还包括：所述内容管理装置建立所述用户数据包的标识信息与所述应用的属性信息的映射关系。3.根据权利要求1或2所述的方法，其特征在于，所述内容管理装置接收所述安全装置发送的第一应答之后，所述方法还包括：所述内容管理装置将所述应用的状态标记为可恢复状态。4.根据权利要求1或2所述的方法，其特征在于，所述内容管理装置接收所述安全装置发送的第一应答之后，所述方法还包括：所述内容管理装置向所述安全装置发送第二指令，所述第二指令用于指示所述安全装置增加可用存储空间，所述增加的存储空间不大于所述应用在所述安全装置中占用的存储空间；所述内容管理装置接收所述安全装置的第二应答，所述第二应答用于确认所述安全装置增加了可用存储空间。5.根据权利要求1所述的方法，其特征在于，所述内容管理装置获取安全装置中已安装的一个应用的属性信息之前，所述方法还包括：所述内容管理装置获取所述应用对应的ELF的属性信息；所述内容管理装置向所述安全装置发送第三指令，所述第三指令包括所述ELF的属性信息，所述第三指令用于指示所述安全装置返回ELF；所述内容管理装置接收所述安全装置发送的第三应答，所述第三应答包括所述ELF和所述应用的属性信息；所述内容管理装置存储所述ELF和所述应用的属性信息。6.根据权利要求1所述的方法，其特征在于，所述内容管理装置接收所述安全装置发送的第一应答之后，所述方法还包括：所述内容管理装置接收恢复安装请求，所述恢复安装请求包括所述应用的属性信息；所述内容管理装置根据所述应用的属性信息，确定存储有与所述应用的属性信息对应的用户数据包的标识信息；所述内容管理装置向所述安全装置发送第四指令，所述第四指令包括所述应用的属性信息和所述ELF，所述第四指令用于指示所述安全装置安装所述应用；所述内容管理装置接收所述安全装置发送的第四应答，所述第四应答用于确认所述应用已安装成功。7.根据权利要求6所述的方法，其特征在于，所述内容管理装置向所述安全装置发送第四指令之前，所述方法还包括：所述内容管理装置向所述安全装置发送第五指令，所述第五指令用于指示所述安全装置获取可用存储空间的状态信息；所述内容管理装置接收所述安全装置发送的第五应答，所述第五应答用于指示所述可用存储空间的状态信息为充足。8.根据权利要求6或7所述的方法，其特征在于，所述内容管理装置接收所述安全装置发送的第四应答之后，所述方法还包括：所述内容管理装置向所述安全装置发送第六指令，所述第六指令包括所述应用的属性信息和所述用户数据包的标识信息，所述第六指令用于指示所述安全装置根据所述用户数据包的标识信息对应的用户数据包，对所述应用的属性信息对应的所述应用进行个人化；所述内容管理装置接收所述安全装置发送的第六应答，所述第六应答用于确认所述安全装置完成了对所述应用的个人化。9.根据权利要求8所述的方法，其特征在于，所述内容管理装置接收所述安全装置发送的第六应答之后，所述方法还包括：所述内容管理装置将所述应用的状态标记为可用状态。10.一种对安全装置中应用的管理方法，其特征在于，所述方法包括：安全装置接收内容管理装置发送的第一指令，所述第一指令包括所述安全装置中已安装的一个应用的属性信息，所述第一指令用于指示所述安全装置卸载所述应用；所述安全装置根据所述应用的属性信息，获取所述应用的用户数据包，并对所述应用的用户数据包进行存储；所述安全装置根据所述用户数据包，配置所述用户数据包的标识信息；所述安全装置根据所述应用的属性信息，卸载所述应用；所述安全装置向所述内容管理装置发送第一应答，所述第一应答包括所述应用的用户数据包的标识信息，所述第一应答用于指示所述安全装置已成功卸载所述应用。11.根据权利要求10所述的方法，其特征在于，所述安全装置根据所述用户数据包，配置所述用户数据包的标识信息之后，所述方法还包括：所述安全装置建立所述用户数据包的标识信息和所述应用的属性信息的映射关系。12.根据权利要求11所述的方法，其特征在于，所述安全装置向所述内容管理装置发送第一应答之后，所述方法还包括：所述安全装置接收所述内容管理装置发送的第二指令；所述安全装置根据所述第二指令，增加所述安全装置的可用存储空间，所述增加的存储空间不大于所述应用在所述安全装置中占用的存储空间；所述安全装置向所述内容管理装置发送第二应答，所述第二应答用于通知所述内容管理装置所述安全装置增加了可用存储空间。13.根据权利要求10所述的方法，其特征在于，所述安全装置接收内容管理装置发送的第一指令之前，所述方法还包括：所述安全装置接收所述内容管理装置发送的第三指令，所述第三指令包括所述应用对应的可执行加载文件ELF的属性信息，所述第三指令用于指示所述安全装置返回ELF；所述安全装置根据所述ELF的属性信息，获取所述ELF和所述应用的属性信息；所述安全装置向所述内容管理装置发送第三应答，所述第三应答包括所述ELF和所述应用的属性信息。14.根据权利要求13所述的方法，其特征在于，所述安全装置向所述内容管理装置发送第三应答之前，所述方法还包括：所述ELF为加密过的ELF，所述安全装置获取所述加密过的ELF的第一哈希值；所述安全装置对所述第一哈希值进行存储；所述安全装置建立所述第一哈希值与所述应用的属性信息的映射关系。15.根据权利要求14所述的方法，其特征在于，所述安全装置向所述内容管理装置发送第一应答之后，所述方法还包括：所述安全装置接收所述内容管理装置发送的第四指令，所述第四指令包括所述应用的属性信息和所述加密过的ELF，所述第四指令用于指示所述安全装置安装所述应用；所述安全装置获取所述加密过的ELF的第二哈希值；所述安全装置根据所述应用的属性信息，获取所述存储的第一哈希值；当所述存储的第一哈希值与所述第二哈希值匹配时，所述安全装置对所述加密过的ELF进行解密，获取所述ELF；所述安全装置根据所述ELF，安装所述应用；所述安全装置向所述内容管理装置发送第四应答，所述第四应答用于通知所述内容管理装置所述应用安装成功。16.根据权利要求15所述的方法，其特征在于，所述安全装置接收所述内容管理装置发送的第四指令之前，所述方法还包括：所述安全装置接收所述内容管理装置发送的第五指令；所述安全装置根据所述第五指令，获取所述安全装置的可用存储空间的状态信息；当所述安全装置的可用存储空间的状态信息为充足时，所述安全装置向所述内容管理装置发送第五应答。17.根据权利要求15或16所述的方法，其特征在于，所述安全装置向所述内容管理装置发送第四应答之后，所述方法还包括：所述安全装置接收所述内容管理装置发送的第六指令，所述第六指令包括所述应用的属性信息和所述应用对应的用户数据包的标识信息；所述安全装置根据所述用户数据包的标识信息对应的用户数据包，对所述应用的属性信息对应的所述应用进行个人化；所述安全装置向所述内容管理装置发送第六应答，所述第六应答用于确认所述安全装置完成了对所述应用的个人化。18.一种内容管理装置，其特征在于，所述装置包括：处理单元，用于获取安全装置中已安装的一个应用的属性信息；所述处理单元，还用于根据所述应用的属性信息，确定存储有与所述应用的属性信息对应的可执行加载文件ELF；发送单元，用于向所述安全装置发送第一指令，其中，所述第一指令包括所述应用的属性信息，所述第一指令用于指示所述安全装置卸载所述应用；接收单元，用于接收所述安全装置发送的第一应答，所述第一应答包括所述应用的用户数据包的标识信息，所述第一应答用于指示所述安全装置已成功卸载所述应用。19.根据权利要求18所述的装置，其特征在于，所述处理单元，还用于建立所述用户数据包的标识信息与所述应用的属性信息的映射关系。20.根据权利要求18或19所述的装置，其特征在于，所述处理单元，还用于将所述应用的状态标记为可恢复状态。21.根据权利要求18或19所述的装置，其特征在于，所述发送单元，还用于向所述安全装置发送第二指令，所述第二指令用于指示所述安全装置增加可用存储空间，所述增加的存储空间不大于所述应用在所述安全装置中占用的存储空间；所述接收单元，还用于接收所述安全装置的第二应答，所述第二应答用于确认所述安全装置增加了可用存储空间。22.根据权利要求18所述的装置，其特征在于，所述装置还包括存储单元；所述处理单元，还用于获取所述应用对应的ELF的属性信息；所述发送单元，还用于向所述安全装置发送第三指令，所述第三指令包括所述ELF的属性信息，所述第三指令用于指示所述安全装置返回ELF；所述接收单元，还用于接收所述安全装置发送的第三应答，所述第三应答包括所述ELF和所述应用的属性信息；所述存储单元，用于存储所述ELF和所述应用的属性信息。23.根据权利要求18所述的装置，其特征在于，所述接收单元，还用于接收恢复安装请求，所述恢复安装请求包括所述应用的属性信息；所述处理单元，还用于根据所述应用的属性信息，确定存储有与所述应用的属性信息对应的用户数据包的标识信息；所述发送单元，还用于向所述安全装置发送第四指令，所述第四指令包括所述应用的属性信息和所述ELF，所述第四指令用于指示所述安全装置安装所述应用；所述接收单元，还用于接收所述安全装置发送的第四应答，所述第四应答用于确认所述应用已安装成功。24.根据权利要求23所述的装置，其特征在于，所述发送单元，还用于向所述安全装置发送第五指令，所述第五指令用于指示所述安全装置获取可用存储空间的状态信息；所述接收单元，还用于接收所述安全装置发送的第五应答，所述第五应答用于指示所述可用存储空间的状态信息为充足。25.根据权利要求23或24所述的装置，其特征在于，所述发送单元，还用于向所述安全装置发送第六指令，所述第六指令包括所述应用的属性信息和所述用户数据包的标识信息，所述第六指令用于指示所述安全装置根据所述用户数据包的标识信息对应的用户数据包，对所述应用的属性信息对应的所述应用进行个人化；所述接收单元，还用于接收所述安全装置发送的第六应答，所述第六应答用于确认所述安全装置完成了对所述应用...

【专利技术属性】
技术研发人员：李国庆，常新苗，梅敬青，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44