一种删除安全业务的方法及电子设备技术

一种删除安全业务的方法及电子设备，涉及通信技术领域，可以删除SE中安全业务所对应的安全元件应用，避免遗留在SE中的安全元件应用可能带来的安全隐患，提升电子设备的安全性，该方法包括：电子设备接收清除数据或恢复出厂设置的指令，根据指令设置第一标识；关机或重启；若电子设备开机或联网，则读取第一标识；若第一标识被设置，则向服务器发送第一请求，请求服务器删除SE中的安全业务；接收服务器发送的第一命令；第一命令为指示电子设备删除SE中的目标安全业务，目标安全业务为服务器根据SE中已安装的安全业务以及服务器存储的安全业务的可删除列表确定的；电子设备根据第一命令，删除SE中目标安全业务对应的安全元件应用。

A method of deleting security service and electronic equipment

【技术实现步骤摘要】
一种删除安全业务的方法及电子设备
本申请涉及通信
，尤其涉及一种删除安全业务的方法及电子设备。
技术介绍
电子设备有三层应用环境，分别是富执行环境(RichExecutionEnvironment，REE)、可信执行环境(TrustExecutionEnvironment，TEE)和安全元件(SecureElement，SE)。其中，因为SE中软件系统简单，硬件元器件相对较少，故而容易建立物理防护和实施安全保障，从而提高SE的安全强度，从而可以服务于安全性要求更高的安全系统。具体的，SE中的安全域(SecureDomain，SD)主要用于管理SE中的应用(applet)，在applet下载、删除等过程中，负责提供安全通信、身份认证等安全控制功能。SD具体包括发行方安全域(IssuerSecureDomain，ISD)(或称为主安全域)和辅助安全域(SupplementarySecurityDomain，SSD)。ISD用于SE发行者管理SE上的所有的applet，包括为业务方的applet创建SSD。创建的SSD则具体用于管理业务方的applet。例如：用户可以通过应用市场下载安装包的方式，在电子设备上安装一个银行APP，用户可以通过该银行APP，处理相关的银行业务。其中，该银行APP上还具有安装手机盾的功能。那么，用户可以通过操作相应选项，去安装手机盾。为了保证手机盾的数据安全，电子设备会将手机盾中安全性要求高的数据以applet的形式安装到SE中。在安装时，电子设备会先通过业务方(银行)的服务器，向SE的发行方(电子设备的厂商)的服务器申请SSD，并在SSD中安装该手机盾的applet，用于管理手机盾中安全性要求高的数据。当用户不再需要使用安全业务时，通常会直接删除该安全业务的APP。此时，电子设备只删除了该安全业务在应用程序层的APP，而没有删除SE中的applet，也未删除SE中的SSD。在这种情况下，对于某些安全业务(例如：智能钥匙、门禁卡等)来说，留在SE中applet仍然可以直接通过近场通信(nearfieldcommunication，NFC)与外界读卡器进行交互，不需要经过REE和TEE就可以完成相应功能，存在安全隐患。
技术实现思路
本申请提供的一种删除安全业务的方法及电子设备，电子设备可以删除SE中安全业务所对应的安全元件应用(applet)，避免遗留在SE中的安全元件应用可能带来的安全隐患，提升电子设备的安全性。第一方面、本申请提供的一种删除安全业务的方法，可运用于电子设备，电子设备具有安全元件SE，该方法包括：电子设备接收清除数据或恢复出厂设置的指令，根据指令设置第一标识；电子设备关机或重启；若检测到电子设备开机或联网，则电子设备读取第一标识；若第一标识被设置，则电子设备向服务器发送第一请求；第一请求，用于请求服务器删除SE中的安全业务；电子设备接收服务器发送的第一命令；第一命令为服务器根据第一请求，向电子设备指示删除SE中的目标安全业务，目标安全业务为服务器根据SE中已安装的安全业务以及服务器存储的安全业务的可删除列表确定的；电子设备根据第一命令，删除SE中目标安全业务对应的安全元件应用。示例性的，电子设备在接收到用户选择恢复出厂设置的操作(选择系统设置中恢复出厂设置的选项的操作，或同时按住电源键，以及音量上键(或下键)的操作等)后，可以写入操作标识，该操作标识用于提示电子设备重启进入recovery模式，且指示电子设备恢复出厂设置或清除数据。示例性的，可删除列表为SE的发行方与安全业务方预先协商好，在电子设备清除数据或恢复出厂设置时，SE发行方的TSM可以删除SE中安全业务对应的applet以及SSD。由此可见，在电子设备清除数据或恢复出厂设置时，电子设备可以请求服务器删除SE中安全业务对应的applet，可以避免安全业务(例如：智能钥匙、门禁卡等)遗留在在SE中的applet带来的安全隐患，提升电子设备的安全性。一种可能的实现方式中，该方法还包括：电子设备根据第一命令，删除SE中目标安全业务对应的辅助安全域SSD。进一步的，在电子设备清除数据或恢复出厂设置时，电子设备也可以根据服务器的命令，删除安全业务对应的SSD，有利于回收SE的空间，提升SE的空间利用率。一种可能的实现方式中，第一标识存储在电子设备可信执行环境TEE中，或者存储在SE中。这样，可以使得电子设备在清除数据或恢复出厂设置时，不会清除第一标识，以便在电子设备清除数据或恢复出厂设置后，可以根据该第一标识进行删除安全业务。一种可能的实现方式中，第一标识存储在电子设备TEE中的第一区域，第一区域为电子设备在清除数据或恢复出厂设置后不被删除的区域。一种可能的实现方式中，该方法还包括：若电子设备接收到清除数据或恢复出厂设置的指令，则电子设备禁用电子设备中安全元件应用的近场通信NFC功能。考虑到本申请实施例提供的方法，是在手机重新开机或联网后，再根据欲删标识删除安全业务的SSD和applet的。故在电子设备没有删除安全业务SSD和applet之前，某些安全业务的applet(例如：车钥匙、门禁卡、公交卡等)，仍然可以直接通过NFC与外界读卡器进行交互，以完成相应功能，存在安全隐患。因此，在电子设备接收到清除数据或恢复出厂设置的指令后，禁用电子设备中安全元件应用的近场通信NFC功能，有利于提升电子设备的安全性。一种可能的实现方式中，该方法还包括：若电子设备接收到清除数据或恢复出厂设置的指令，则电子设备设置第二标识，在第二标识被设置的情况下，电子设备中TEE中管理SE的可信应用TA拒绝业务TA对SE的访问。考虑到在电子设备没有删除掉安全业务SSD和applet之前，某些安全业务的applet(例如：手机盾的applet)仍可能被TEE调用，存在安全隐患。因此，在电子设备接收到清除数据或恢复出厂设置的指令后，电子设备中TEE中管理SE的可信应用TA拒绝业务TA对SE的访问，有利于提升电子设备的安全性。一种可能的实现方式中，第二标识存储在电子设备TEE中的第二区域，第二区域为电子设备在清除数据或恢复出厂设置后不被删除的区域。一种可能的实现方式中，在电子设备根据第一命令，删除SE中目标安全业务对应的安全元件应用或SSD之后，删除安全业务的方法还包括：电子设备清除第二标识。其中，第二标识为禁止TEE访问SE的标识，在电子设备删除安全业务后，可以恢复TEE访问SE的权限，保证电子设备的正常使用。一种可能的实现方式中，该方法还包括：电子设备向服务器上报SE中安装的安全业务对应的SSD，以及安装的安全业务对应的SSD中安装的安全元件应用。由于SE的TSM负责在SE中为安全业务创建SSD，而业务的TSM具体在SSD中安装安全业务的applet，故SE的TSM并不清楚SSD中的applet的安装情况。根据SE的基本国际标准(GlobalPlatform，GP)可知，在SE的TSM删除安全业务的SSD时，需先删除本文档来自技高网...

【技术保护点】
1.一种删除安全业务的方法，其特征在于，可运用于电子设备，所述电子设备具有安全元件SE，所述删除安全业务的方法包括：/n所述电子设备接收清除数据或恢复出厂设置的指令，根据所述指令设置第一标识；/n所述电子设备关机或重启；/n若检测到所述电子设备开机或联网，则所述电子设备读取所述第一标识；/n若所述第一标识被设置，则所述电子设备向服务器发送第一请求；所述第一请求，用于请求所述服务器删除所述SE中的安全业务；/n所述电子设备接收所述服务器发送的第一命令；所述第一命令为所述服务器根据所述第一请求，向所述电子设备指示删除所述SE中的目标安全业务，所述目标安全业务为所述服务器根据所述SE中已安装的安全业务以及所述服务器存储的安全业务的可删除列表确定的；/n所述电子设备根据所述第一命令，删除所述SE中所述目标安全业务对应的安全元件应用。/n

【技术特征摘要】
20181114 CN 20181135288941.一种删除安全业务的方法，其特征在于，可运用于电子设备，所述电子设备具有安全元件SE，所述删除安全业务的方法包括：
所述电子设备接收清除数据或恢复出厂设置的指令，根据所述指令设置第一标识；
所述电子设备关机或重启；
若检测到所述电子设备开机或联网，则所述电子设备读取所述第一标识；
若所述第一标识被设置，则所述电子设备向服务器发送第一请求；所述第一请求，用于请求所述服务器删除所述SE中的安全业务；
所述电子设备接收所述服务器发送的第一命令；所述第一命令为所述服务器根据所述第一请求，向所述电子设备指示删除所述SE中的目标安全业务，所述目标安全业务为所述服务器根据所述SE中已安装的安全业务以及所述服务器存储的安全业务的可删除列表确定的；
所述电子设备根据所述第一命令，删除所述SE中所述目标安全业务对应的安全元件应用。


2.根据权利要求1所述的删除安全业务的方法，其特征在于，还包括：
所述电子设备根据所述第一命令，删除所述SE中所述目标安全业务对应的辅助安全域SSD。


3.根据权利要求1或2所述的删除安全业务的方法，其特征在于，所述第一标识存储在所述电子设备可信执行环境TEE中，或者存储在所述SE中。


4.根据权利要求3所述的删除安全业务的方法，其特征在于，所述第一标识存储在所述电子设备TEE中的第一区域，所述第一区域为所述电子设备在清除数据或恢复出厂设置后不被删除的区域。


5.根据权利要求1-4任一项所述的删除安全业务的方法，其特征在于，还包括：
若所述电子设备接收到清除数据或恢复出厂设置的指令，则所述电子设备禁用所述电子设备中安全元件应用的近场通信NFC功能。


6.根据权利要求1-5任一项所述的删除安全业务的方法，其特征在于，还包括：
若所述电子设备接收到清除数据或恢复出厂设置的指令，则所述电子设备设置第二标识，在所述第二标识被设置的情况下，所述电子设备中TEE中管理SE的可信应用TA拒绝业务TA对SE的访问。


7.根据权利要求6所述的删除安全业务的方法，其特征在于，所述第二标识存储在所述电子设备TEE中的第二区域，所述第二区域为所述电子设备在清除数据或恢复出厂设置后不被删除的区域。


8.根据权利要求6或7所述的删除安全业务的方法，其特征在于，在所述电子设备根据所述第一命令，删除所述SE中所述目标安全业务对应的安全元件应用或SSD之后，所述删除安全业务的方法还包括：
所述电子设备清除所述第二标识。


9.根据权利要求1-8任一项所述的删除安全业务的方法，其特征在于，还包括：
所述电子设备向所述服务器上报所述SE中安装的安全业务对应的SSD，以及所述安装的安全业务对应的SSD中安装的安全元件应用。


10.根据权利要求1-9任一项所述的删除安全业务的方法，其特征在于，在所述电子设备根据所述第一命令，删除所述目标安全业务对应的安全元件应用或SSD之后，所述删除安全业务的方法还包括：
所述电子设备清除所述第一标识。


11.一种电子设备，其特征在于，包括：处理器、...

【专利技术属性】
技术研发人员：李卓斐，彭敏，殷高生，
申请(专利权)人：华为终端有限公司，
类型：发明
国别省市：广东;44