一种删除安全业务的方法及电子设备技术

一种删除安全业务的方法及电子设备，涉及通信技术领域，可以删除SE中安全业务所对应的安全元件应用，避免遗留在SE中的安全元件应用可能带来的安全隐患，提升电子设备的安全性，该方法包括：电子设备接收清除数据或恢复出厂设置的指令，根据指令设置第一标识；关机或重启；若电子设备开机或联网，则读取第一标识；若第一标识被设置，则向服务器发送第一请求，请求服务器删除SE中的安全业务；接收服务器发送的第一命令；第一命令为指示电子设备删除SE中的目标安全业务，目标安全业务为服务器根据SE中已安装的安全业务以及服务器存储的安全业务的可删除列表确定的；电子设备根据第一命令，删除SE中目标安全业务对应的安全元件应用。

A method of deleting security service and electronic equipment

【技术实现步骤摘要】
一种删除安全业务的方法及电子设备
本申请涉及通信
，尤其涉及一种删除安全业务的方法及电子设备。
技术介绍
电子设备有三层应用环境，分别是富执行环境(RichExecutionEnvironment，REE)、可信执行环境(TrustExecutionEnvironment，TEE)和安全元件(SecureElement，SE)。其中，因为SE中软件系统简单，硬件元器件相对较少，故而容易建立物理防护和实施安全保障，从而提高SE的安全强度，从而可以服务于安全性要求更高的安全系统。具体的，SE中的安全域(SecureDomain，SD)主要用于管理SE中的应用(applet)，在applet下载、删除等过程中，负责提供安全通信、身份认证等安全控制功能。SD具体包括发行方安全域(IssuerSecureDomain，ISD)(或称为主安全域)和辅助安全域(SupplementarySecurityDomain，SSD)。ISD用于SE发行者管理SE上的所有的applet，包括为业务方的applet创建SSD。创建的SSD则具体用于管理业务方的ap本文档来自技高网...

【技术保护点】
1.一种删除安全业务的方法，其特征在于，可运用于电子设备，所述电子设备具有安全元件SE，所述删除安全业务的方法包括：/n所述电子设备接收清除数据或恢复出厂设置的指令，根据所述指令设置第一标识；/n所述电子设备关机或重启；/n若检测到所述电子设备开机或联网，则所述电子设备读取所述第一标识；/n若所述第一标识被设置，则所述电子设备向服务器发送第一请求；所述第一请求，用于请求所述服务器删除所述SE中的安全业务；/n所述电子设备接收所述服务器发送的第一命令；所述第一命令为所述服务器根据所述第一请求，向所述电子设备指示删除所述SE中的目标安全业务，所述目标安全业务为所述服务器根据所述SE中已安装的安全业...

【技术特征摘要】
20181114 CN 20181135288941.一种删除安全业务的方法，其特征在于，可运用于电子设备，所述电子设备具有安全元件SE，所述删除安全业务的方法包括：
所述电子设备接收清除数据或恢复出厂设置的指令，根据所述指令设置第一标识；
所述电子设备关机或重启；
若检测到所述电子设备开机或联网，则所述电子设备读取所述第一标识；
若所述第一标识被设置，则所述电子设备向服务器发送第一请求；所述第一请求，用于请求所述服务器删除所述SE中的安全业务；
所述电子设备接收所述服务器发送的第一命令；所述第一命令为所述服务器根据所述第一请求，向所述电子设备指示删除所述SE中的目标安全业务，所述目标安全业务为所述服务器根据所述SE中已安装的安全业务以及所述服务器存储的安全业务的可删除列表确定的；
所述电子设备根据所述第一命令，删除所述SE中所述目标安全业务对应的安全元件应用。


2.根据权利要求1所述的删除安全业务的方法，其特征在于，还包括：
所述电子设备根据所述第一命令，删除所述SE中所述目标安全业务对应的辅助安全域SSD。


3.根据权利要求1或2所述的删除安全业务的方法，其特征在于，所述第一标识存储在所述电子设备可信执行环境TEE中，或者存储在所述SE中。


4.根据权利要求3所述的删除安全业务的方法，其特征在于，所述第一标识存储在所述电子设备TEE中的第一区域，所述第一区域为所述电子设备在清除数据或恢复出厂设置后不被删除的区域。


5.根据权利要求1-4任一项所述的删除安全业务的方法，其特征在于，还包括：
若所述电子设备接收到清除数据或恢复出厂设置的指令，则所述电子设备禁用所述电子设备中安全元件应用的近场通信NFC功能。


6.根据权利要求1-5任一项所述的删除安全业务的方法，其特征在于，还包括：
若所述电子设备接收到清除数据或恢复出厂设置的指令，则所述电子设备设置第二标识，在所述第二标识被设置的情况下，所述电子设备中TEE中管理SE的可信应用TA拒绝业务TA对SE的访问。


7.根据权利要求6所述的删除安全业务的方法，其特征在于，所述第二标识存储在所述电子设备TEE中的第二区域，所述第二区域为所述电子设备在清除数据或恢复出厂设置后不被删除的区域。


8.根据权利要求6或7所述的删除安全业务的方法，其特征在于，在所述电子设备根据所述第一命令，删除所述SE中所述目标安全业务对应的安全元件应用或SSD之后，所述删除安全业务的方法还包括：
所述电子设备清除所述第二标识。


9.根据权利要求1-8任一项所述的删除安全业务的方法，其特征在于，还包括：
所述电子设备向所述服务器上报所述SE中安装的安全业务对应的SSD，以及所述安装的安全业务对应的SSD中安装的安全元件应用。


10.根据权利要求1-9任一项所述的删除安全业务的方法，其特征在于，在所述电子设备根据所述第一命令，删除所述目标安全业务对应的安全元件应用或SSD之后，所述删除安全业务的方法还包括：
所述电子设备清除所述第一标识。


11.一种电子设备，其特征在于，包括：处理器、...

【专利技术属性】
技术研发人员：李卓斐，彭敏，殷高生，
申请(专利权)人：华为终端有限公司，
类型：发明
国别省市：广东;44