The application discloses a processing method and related devices of a multi container based trusted application, which are used to simplify the development and deployment process of the trusted application, improve the processing efficiency of the trusted application and the security of the access interface of the trusted execution environment. The application method includes: the terminal verifies the integrity of the signed secure computing unit through the secure computing container; if the signed secure computing unit passes the integrity verification, the terminal verifies the validity of the signed secure computing unit through the secure computing container and obtains the verification result; if the verification result is legal, the terminal verifies the validity of the signed secure computing unit through the trusted execution environment tee or the secure element File se loads the signed security computing unit and obtains the security computing results of the trusted application.
【技术实现步骤摘要】
一种基于多容器的可信应用程序的处理方法及相关设备
本申请涉及通信领域,尤其涉及一种基于多容器的可信应用程序的处理方法及相关设备。
技术介绍
目前,终端安全主要涉及五种领域:身份认证,准入控制,安全认证,业务授权,业务审计。对于安全认证领域,开始出现基于通用串行总线接口的硬件设备(universalserialbuskey,USBKey)、可信执行环境(trustedexecutionenvironment,TEE)和安全元件(secureelement,SE)等更为安全的解决方案,其中,可信执行环境TEE可以解决在移动支付场景下消费者、商户、移动运营商、第三方支付、金融机构等上下游参与方的各种不同安全诉求,是当前最具备发展潜力的技术之一。目前,TEE技术已经在手机、机顶盒、平板和其它设备上广泛使用。现有技术中,将在富执行环境(richexecutionenvironment,REE)上执行的应用程序称为客户应用程序(clientapplication,CA),例如,安卓(Android)等容易被攻击的传统操作...
【技术保护点】
1.一种基于多容器的可信应用程序的处理方法,其特征在于,包括:/n终端通过安全计算容器对签名的安全计算单元进行完整性校验;/n若所述签名的安全计算单元通过所述完整性校验,则所述终端通过所述安全计算容器对所述签名的安全计算单元进行合法性校验并获取校验结果;/n若所述校验结果为合法的,则所述终端通过可信执行环境TEE或安全元件SE加载所述签名的安全计算单元并获取可信应用程序的安全计算结果。/n
【技术特征摘要】
1.一种基于多容器的可信应用程序的处理方法,其特征在于,包括:
终端通过安全计算容器对签名的安全计算单元进行完整性校验;
若所述签名的安全计算单元通过所述完整性校验,则所述终端通过所述安全计算容器对所述签名的安全计算单元进行合法性校验并获取校验结果;
若所述校验结果为合法的,则所述终端通过可信执行环境TEE或安全元件SE加载所述签名的安全计算单元并获取可信应用程序的安全计算结果。
2.根据权利要求1所述的处理方法,其特征在于,所述终端通过所述安全计算容器对所述签名的安全计算单元进行合法性校验并获取校验结果包括:
所述终端通过所述安全计算容器获取所述签名的安全计算单元的二级证书,所述二级证书用于验证所述签名的安全计算单元的合法性;
所述终端通过所述安全计算容器将所述二级证书发送至验证服务器;
所述终端通过所述安全计算容器接收所述验证服务器发送的校验结果。
3.根据权利要求1所述的处理方法,其特征在于,所述终端通过安全计算容器对签名的安全计算单元进行完整性校验包括:
所述终端通过所述安全计算容器中的安全计算授权与加载模块从所述签名的安全计算单元中获取签名文件;
所述终端通过所述安全计算授权与加载模块从所述签名的安全计算单元中获取安全计算单元文件元数据;
所述终端通过所述安全计算授权与加载模块对所述安全计算单元文件元数据进行摘要计算,得到所述安全计算单元文件元数据的哈希值;
所述终端通过所述安全计算授权与加载模块将所述哈希值和所述签名文件进行比对校验。
4.根据权利要求1所述的处理方法,其特征在于,所述终端通过安全计算容器对签名的安全计算单元进行完整性校验之前,所述方法还包括:
所述终端从主容器获取加载请求,所述加载请求用于所述终端的安全计算容器加载所述签名的安全计算单元,所述签名的安全计算单元用于对所述可信应用程序进行安全计算。
5.根据权利要求1-4任一所述的处理方法,其特征在于,所述终端通过可信执行环境TEE或安全元件SE加载所述签名的安全计算单元并获取可信应用程序的安全计算结果之后,所述方法还包括:
所述终端将所述安全计算结果传输至所述终端的主容器。
6.根据权利要求1-4任一所述的处理方法,其特征在于,所述方法还包括:
若所述签名的安全计算单元没有通过所述完整性校验,则所述终端停止加载所述签名的安全计算单元的流程。
7.根据权利要求1-4任一所述的处理方法,其特征在于,所述方法还包括:
若所述校验结果为不合法的,则所述终端停止加载所述签名的安全计算单元的流程。
8.一种基于多容器的可信应用程序的处理方法,其特征在于,包括:
验证服务器接收终端发送的二级证书,所述二级证书用于验证签名的安全计算单元的合法性;
所述验证服务器从数字证书认证服务器获取根证书;
所述验证服务器验证所述二级证书是否为所述根证书签发;
若所述二级证书为所述根证书签发,则所述验证服务器确定所述签名的安全计算单元为合法的;
若所述二级证书不为所述根证书签发,则所述验证服务器确定所述签名的安全计算单元为不合法的。
9.根据权利要求8所述的处理方法,其特征在于,所述方法还包括:
所述验证服务器将验证结果发送至所述终端,所述验证结果用于指示所述签名的安全计算单元是否为合法的。
10.根据权利要求8或9所述的处理方法,其特征在于,所述验证服务器验证所述二级证书是否为所述根证书签发包括:
所述验证服务器判断所述二级证书的公钥和根证书的公钥是否相同;
若相同,则所述验证服务器确定所述二级证书为所述根证书签发;
若不相同,则所述验证服务器确定所述二级证书不为所述根证书签发。
11.一种终端,其特征在于,包括:
校验单元,用于通过安全计算容器对签名的安全计算单元进行完整性校验;
第一处理单元,若所述签名的安全计算单元通过所述完整性校验,则用于通过所述安全计算容器对所述签...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。