一种移动终端中共享安全应用的方法及移动终端技术

本申请公开了一种移动终端中共享安全应用的方法及移动终端，所述移动终端可运行多个移动应用，所述移动终端还包括安全应用，该方法包括：所述安全应用接收所述移动应用的业务密钥；所述若干移动应用将各自的业务数据加密后发送至所述安全应用；所述安全应用解密后得到所述各自的业务数据；所述安全应用使用所述移动应用的业务密钥处理所述业务数据；所述安全应用将处理后的业务数据发送至所述移动应用。

【技术实现步骤摘要】
一种移动终端中共享安全应用的方法及移动终端
本申请涉及移动终端领域，尤其涉及一种移动终端中共享安全应用的方法及移动终端。
技术介绍
随着移动互联网的发展，智能手机或者平板电脑等移动终端的功能也越来越强大，处理性能越来越强，它能够接入移动通信网、能够提供应用程序开发接口的开放操作系统并能够安装和运行各种应用软件，导致移动终端的安全性更加受到关注和重视。为了提高移动终端的安全性，移动终端集成了安全芯片(SecureElement，SE)，由其提供一个安全的数据存储和运算环境。设置有安全芯片的移动终端被广泛应用于各种具有较高安全性要求的业务场景。现有技术中，在使用安全芯片提高移动终端的安全性时，通常需要针对每个移动应用在安全芯片中安装对应的独立安全应用(运行在安全芯片中的应用)，并由该独立的安全应用负责完成该移动应用的安全运算需求，具有较高的开发成本和推广成本。为了避免不必要的安全应用开发费用并降低推广成本，有必要提供一种解决方案，能够降低研发和推广成本，还可以保证移动应用安全运算和数据的独立性和安全性，从而降低移动应用使用安全芯片进行安全运算的成本。
技术实现思路
本申请实施例提供一种移动终端中共享安全应用的方法及移动终端，用于解决安全应用研发和推广成本高的问题。本申请实施例提供了一种移动终端中共享安全应用的方法，所述移动终端可运行多个移动应用，所述移动终端还包括安全应用，所述方法包括：所述安全应用接收多个移动应用的业务密钥；所述安全应用接收多个移动应用发送的加密后的业务数据，并进行解密，得到各自解密后的业务数据；所述安全应用使用所述多个移动应用的业务密钥处理各自相应的业务数据；所述安全应用将处理后的各自相应的业务数据发送给相应的移动应用。优选地，该方法还包括：所述移动应用接收所述移动应用的通信安全保护密钥；所述安全应用接收多个移动应用发送的加密后的业务数据，并进行解密包括：所述安全应用接收多个移动应用发送的使用各自的通信安全保护密钥加密后的业务数据；所述安全应用使用所述多个移动应用各自的通信安全保护密钥解密后得到所述各自的业务数据。优选地，所述安全应用包括第一安全应用和第二安全应用；所述若干移动应用中一部分移动应用与所述第一安全应用通信，所述若干移动应用中的另一部分移动应用与所述第二安全应用通信。优选地，该方法还包括：所述移动应用的管理服务器生成所述移动应用的通信安全保护密钥，并将所述移动应用的通信安全保护密钥发送至所述移动应用和安全应用管理服务器；所述安全应用管理服务器将所述移动应用的通信安全保护密钥发送至安全应用；和/或，所述移动应用的管理服务器生成所述移动应用的业务密钥，并将所述移动应用的业务密钥发送至所述安全应用管理服务器；所述安全应用管理服务器将所述移动应用的业务密钥发送至安全应用。优选地，该方法还包括：所述移动应用的管理服务器生成所述移动应用的通信安全保护密钥和业务密钥，并将所述移动应用的通信安全保护密钥和业务密钥发送至所述安全应用管理服务器；所述安全应用管理服务器将所述移动应用的通信安全保护密钥和业务密钥发送至安全应用；所述移动应用的管理服务器将所述移动应用的通信安全保护密钥发送至所述移动应用。优选地，该方法还包括：所述安全应用的管理服务器生成所述移动应用的通信安全保护密钥，并将所述移动应用的通信安全保护密钥发送至所述移动应用的管理服务器；所述移动应用的管理服务器生成所述移动应用的业务密钥，并将所述移动应用的业务密钥发送至所述安全应用的管理服务器；所述移动应用的管理服务器将所述移动应用的通信安全保护密钥发送至所述移动应用，所述安全应用的管理服务器将所述移动应用的通信安全保护密钥和业务密钥发送至所述安全应用。优选地，若干所述移动应用的业务密钥在所述安全应用中被安全隔离；和/或若干所述移动应用的通信安全保护密钥在所述安全应用中被安全隔离。优选地，所述移动应用的业务密钥为对称密钥或者非对称密钥；当所述移动应用的业务密钥为对称密钥时，所述处理所述相应的业务数据包括加密所述业务数据或者解密所述业务数据；当所述移动应用的业务密钥为非对称密钥时，所述处理所述相应的业务数据包括加密所述业务数据、解密所述业务数据、对所述业务数据签名或者验证所述业务所述数据的签名。优选地，所述移动应用的通信安全保护密钥为对称密钥或者非对称密钥；其中，所述移动应用的通信安全保护密钥为非对称密钥的情况下，所述移动应用接收的所述移动应用的通信安全保护密钥为公钥，所述安全应用接收的所述移动应用的通信安全保护密钥为私钥。优选地，所述安全应用将处理后的业务数据发送至所述移动应用包括：所述安全应用使用私钥将处理后的业务数据签名后发送至所述移动应用。优选地，所述执行环境为富执行环境和/或者可信执行环境。优选地，所述若干移动应用通过安全应用代理与所述安全应用通信。本申请实施例提供了一种移动终端，所述移动终端可运行多个移动应用，所述移动终端还包括安全应用；所述安全应用，用于接收多个移动应用的业务密钥；接收多个移动应用发送的加密后的业务数据，并进行解密，得到各自解密后的业务数据；所述安全应用，还用于使用所述多个移动应用的业务密钥处理各自相应的业务数据；将处理后的各自相应的业务数据发送给相应的移动应用。优选地，所述移动应用，还用于接收所述多个移动应用的通信安全保护密钥；所述安全应用，还用于接收多个移动应用发送的使用各自的通信安全保护密钥加密后的业务数据；使用所述多个移动应用各自的通信安全保护密钥解密后得到所述各自的业务数据。本申请实施例提供了一种移动终端，包括处理器、第一存储器、安全芯片以及第二存储器，所述第一存储器存储有多个移动应用对应的程序，所述第二存储器存储有安全应用对应的程序，所述安全芯片，用于执行所述安全应用对应的程序以接收多个移动应用的业务密钥；接收处理器发送的加密后的业务数据，并进行解密，得到各自解密后的业务数据；所述安全芯片，还用于使用多个移动应用的业务密钥处理各自相应的业务数据；将处理后的各自相应的业务数据发送给相应的移动应用。优选地，所述处理器，还用于接收多个移动应用的通信安全保护密钥；所述安全芯片，还用于接收处理器发送的使用多个安全应用各自的通信安全保护密钥加密后的业务数据；使用所述多个移动应用各自的通信安全保护密钥解密后得到所述各自的业务数据。优选地，所述安全应用包括第一安全应用和第二安全应用；所述多个移动应用中一部分移动应用与所述第一安全应用通信，所述多个移动应用中的另一部分移动应用与所述第二安全应用通信。优选地，多个移动应用的业务密钥在所述第二存储器中被安全隔离；和/或多个移动应用的通信安全保护密钥在所述第二存储器中被安全隔离。优选地，多个移动应用的业务密钥为对称密钥或者非对称密钥；所述移动应用的业务密钥为对称密钥的情况下，所述处理相应的业务数据包括加密所述业务数据或者解密所述业务数据；所述移动应用的业务密钥为非对称密钥的情况下，所述处理相应的业务数据包括加密所述业务数据、解密所述业务数据、对所述业务数据签名或者验证所述业务数据的签名。优选地，多个移动应用的通信安全保护密钥为对称密钥或者非对称密钥；其中，所述移动应用的通信安全保护密钥为非对称密钥的情况下，所述处理器接收的所述移动应用的通信安全保护密钥为公钥，所本文档来自技高网...

【技术保护点】
1.一种移动终端中共享安全应用的方法，其特征在于，所述移动终端可运行多个移动应用，所述移动终端还包括安全应用，所述方法包括：所述安全应用接收多个移动应用的业务密钥；所述安全应用接收多个移动应用发送的加密后的业务数据，并进行解密，得到各自解密后的业务数据；所述安全应用使用所述多个移动应用的业务密钥处理各自相应的业务数据；所述安全应用将处理后的各自相应的业务数据发送给相应的移动应用。

【技术特征摘要】
1.一种移动终端中共享安全应用的方法，其特征在于，所述移动终端可运行多个移动应用，所述移动终端还包括安全应用，所述方法包括：所述安全应用接收多个移动应用的业务密钥；所述安全应用接收多个移动应用发送的加密后的业务数据，并进行解密，得到各自解密后的业务数据；所述安全应用使用所述多个移动应用的业务密钥处理各自相应的业务数据；所述安全应用将处理后的各自相应的业务数据发送给相应的移动应用。2.如权利要求1所述的方法，其特征在于，该方法还包括：所述移动应用接收所述移动应用的通信安全保护密钥；所述安全应用接收多个移动应用发送的加密后的业务数据，并进行解密包括：所述安全应用接收多个移动应用发送的使用各自的通信安全保护密钥加密后的业务数据；所述安全应用使用所述多个移动应用各自的通信安全保护密钥解密后得到所述各自的业务数据。3.如权利要求1所述的方法，其特征在于，所述安全应用包括第一安全应用和第二安全应用；所述若干移动应用中一部分移动应用与所述第一安全应用通信，所述若干移动应用中的另一部分移动应用与所述第二安全应用通信。4.如权利要求1、2或3所述的方法，其特征在于，该方法还包括：所述移动应用的管理服务器生成所述移动应用的通信安全保护密钥，并将所述移动应用的通信安全保护密钥发送至所述移动应用和安全应用管理服务器；所述安全应用管理服务器将所述移动应用的通信安全保护密钥发送至安全应用；和/或，所述移动应用的管理服务器生成所述移动应用的业务密钥，并将所述移动应用的业务密钥发送至所述安全应用管理服务器；所述安全应用管理服务器将所述移动应用的业务密钥发送至安全应用。5.如权利要求1、2或3所述的方法，其特征在于，该方法还包括：所述移动应用的管理服务器生成所述移动应用的通信安全保护密钥和业务密钥，并将所述移动应用的通信安全保护密钥和业务密钥发送至所述安全应用管理服务器；所述安全应用管理服务器将所述移动应用的通信安全保护密钥和业务密钥发送至安全应用；所述移动应用的管理服务器将所述移动应用的通信安全保护密钥发送至所述移动应用。6.如权利要求1、2或3所述的方法，其特征在于，该方法还包括：所述安全应用的管理服务器生成所述移动应用的通信安全保护密钥，并将所述移动应用的通信安全保护密钥发送至所述移动应用的管理服务器；所述移动应用的管理服务器生成所述移动应用的业务密钥，并将所述移动应用的业务密钥发送至所述安全应用的管理服务器；所述移动应用的管理服务器将所述移动应用的通信安全保护密钥发送至所述移动应用，所述安全应用的管理服务器将所述移动应用的通信安全保护密钥和业务密钥发送至所述安全应用。7.如权利要求1、2或3所述的方法，其特征在于，若干所述移动应用的业务密钥在所述安全应用中被安全隔离；和/或若干所述移动应用的通信安全保护密钥在所述安全应用中被安全隔离。8.如权利要求1、2或3所述的方法，其特征在于，所述移动应用的业务密钥为对称密钥或者非对称密钥；当所述移动应用的业务密钥为对称密钥时，所述处理所述各自相应的业务数据包括加密所述业务数据或者解密所述业务数据；当所述移动应用的业务密钥为非对称密钥时，所述处理所述各自相应的业务数据包括加密所述业务数据、解密所述业务数据、对所述业务数据签名或者验证所述业务所述数据的签名。9.如权利要求1、2或3所述的方法，其特征在于，所述移动应用的通信安全保护密钥为对称密钥或者非对称密钥；其中，所述移动应用的通信安全保护密钥为非对称密钥的情况下，所述移动应用接收的所述移动应用的通信安全保护密钥为公钥，所述安全应用接收的所述移动应用的通信安全保护密钥为私钥。10.一种移动终端，其特征在于，所述移动终端可运行多个移动应用，所述移动...

【专利技术属性】
技术研发人员：孙曦，落红卫，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY