应用升级方法、装置及电子设备制造方法及图纸

本说明书一个或多个实施例提供一种应用升级方法、装置及电子设备，应用于搭载了可信执行环境的电子设备；可信执行环境中部署了至少一个可信应用；该方法包括：接收应用部署方发送的针对可信应用的应用升级请求；其中，应用升级请求包括与应用部署方对应的身份凭证，以及与可信应用对应的更新代码；在可信执行环境中，获取可信执行环境中存储的与可信应用对应的更新凭证，并确定应用升级请求中的与应用部署方对应的身份凭证，与对更新凭证进行解密得到的身份凭证是否相同；其中，更新凭证为基于与可信应用对应的密钥，对与应用部署方对应的身份凭证进行加密得到的加密后的身份凭证；如果是，则基于更新代码对可信应用的代码进行更新。更新。更新。

【技术实现步骤摘要】
应用升级方法、装置及电子设备


[0001]本说明书一个或多个实施例涉及信息安全
，尤其涉及一种应用升级方法、装置及电子设备。

技术介绍

[0002]近年来，互联设备日益普及，迫使设备制造商更加严肃、认真地对待设备运行过程中出现的安全问题，而设备中搭载的可信执行环境（Trusted Execution Environment，TEE）就为这些安全问题提供了解决方案。
[0003]可信执行环境是主处理器中的安全区域，运行在一个独立的环境中，且与常规的操作系统并行运行，从而使可信执行环境中加载的代码和数据的机密性和完整性都可以得到保护。
[0004]可信执行环境中运行的可信应用（TAPP）可以访问设备中的主处理器和内存的全部功能，而硬件隔离则可以保护这些可信应用不会受到主操作系统中运行的用户安装的应用的影响；此外，可信执行环境中的软件和加密隔离可以保护不同的可信应用不会受到相互的影响。

技术实现思路

[0005]本说明书提出一种应用升级方法，所述方法应用于搭载了可信执行环境的电子设备；所述可信执行环境中部署了至少一个可信应用；所述方法包括：接收应用部署方发送的针对所述可信应用的应用升级请求；其中，所述应用升级请求包括与所述应用部署方对应的身份凭证，以及与所述可信应用对应的更新代码；在所述可信执行环境中，获取所述可信执行环境中存储的与所述可信应用对应的更新凭证，并确定所述应用升级请求中的与所述应用部署方对应的身份凭证，与对所述更新凭证进行解密得到的身份凭证是否相同；其中，所述更新凭证为基于与所述可信应用对应的密钥，对与所述应用部署方对应的身份凭证进行加密得到的加密后的身份凭证；如果是，则基于所述更新代码对所述可信应用的代码进行更新。
[0006]可选地，所述应用升级请求还包括与所述可信应用对应的应用标识；所述获取所述可信执行环境中存储的与所述可信应用对应的更新凭证之前，所述方法还包括：基于所述应用标识确定所述可信执行环境中是否部署了所述可信应用；如果是，则获取所述可信执行环境中存储的与所述可信应用对应的更新凭证。
[0007]可选地，所述方法还包括：接收所述应用部署方发送的应用部署请求；其中，所述应用部署请求包括与所述应用部署方对应的身份凭证，以及与所述可信应用对应的密钥和初始代码；基于所述初始代码在所述可信执行环境中部署所述可信应用，并在所述可信执行环境中，基于所述密钥，对所述身份凭证进行加密，以将加密后的身份凭证作为与所述可信
应用对应的更新凭证存储至所述可信执行环境。
[0008]可选地，所述与所述可信应用对应的密钥包括与所述可信应用对应的应用标识。
[0009]可选地，所述初始代码包括用于指示所述可信应用是否为可升级应用的属性信息；所述基于所述更新代码对所述可信应用的代码进行更新之前，所述方法还包括：在所述可信执行环境中，基于所述可信执行环境中存储的所述可信应用的属性信息，确定所述可信应用是否为可升级应用；如果是，则基于所述更新代码对所述可信应用的代码进行更新。
[0010]可选地，所述应用升级请求还包括与所述更新代码对应的数据版本；所述基于所述更新代码对所述可信应用的代码进行更新之前，所述方法还包括：在所述可信执行环境中，确定所述应用升级请求中的与所述更新代码对应的数据版本是否高于所述可信执行环境中存储的与所述可信应用的代码对应的数据版本；如果是，则基于所述更新代码对所述可信应用的代码进行更新。
[0011]可选地，所述应用升级请求还包括所述应用部署方的公钥，以及基于所述应用部署方的私钥对所述更新代码进行签名得到的数字签名；所述基于所述更新代码对所述可信应用的代码进行更新之前，所述方法还包括：在所述可信执行环境中，基于所述应用升级请求中的所述应用部署方的公钥对所述数字签名进行验证；如果验证通过，则基于所述更新代码对所述可信应用的代码进行更新。
[0012]可选地，与所述应用部署方对应的身份凭证包括所述应用部署方的公钥。
[0013]可选地，与所述可信应用对应的应用标识包括与所述可信应用对应的业务的业务名称。
[0014]本说明书还提出一种应用升级装置，所述装置应用于搭载了可信执行环境的电子设备；所述可信执行环境中部署了至少一个可信应用；所述装置包括：第一接收模块，接收应用部署方发送的针对所述可信应用的应用升级请求；其中，所述应用升级请求包括与所述应用部署方对应的身份凭证，以及与所述可信应用对应的更新代码；确定模块，在所述可信执行环境中，获取所述可信执行环境中存储的与所述可信应用对应的更新凭证，并确定所述应用升级请求中的与所述应用部署方对应的身份凭证，与对所述更新凭证进行解密得到的身份凭证是否相同；其中，所述更新凭证为基于与所述可信应用对应的密钥，对与所述应用部署方对应的身份凭证进行加密得到的加密后的身份凭证；更新模块，如果是，则基于所述更新代码对所述可信应用的代码进行更新。
[0015]可选地，所述应用升级请求还包括与所述可信应用对应的应用标识；所述获取模块：在获取所述可信执行环境中存储的与所述可信应用对应的更新凭证之前，基于所述应用标识确定所述可信执行环境中是否部署了所述可信应用；如果是，则获取所述可信执行环境中存储的与所述可信应用对应的更新凭证。
[0016]可选地，所述装置还包括：
第二接收模块，接收所述应用部署方发送的应用部署请求；其中，所述应用部署请求包括与所述应用部署方对应的身份凭证，以及与所述可信应用对应的密钥和初始代码；部署模块，基于所述初始代码在所述可信执行环境中部署所述可信应用，并在所述可信执行环境中，基于所述密钥，对所述身份凭证进行加密，以将加密后的身份凭证作为与所述可信应用对应的更新凭证存储至所述可信执行环境。
[0017]可选地，所述与所述可信应用对应的密钥包括与所述可信应用对应的应用标识。
[0018]可选地，所述初始代码包括用于指示所述可信应用是否为可升级应用的属性信息；所述更新模块：在基于所述更新代码对所述可信应用的代码进行更新之前，在所述可信执行环境中，基于所述可信执行环境中存储的所述可信应用的属性信息，确定所述可信应用是否为可升级应用；如果是，则基于所述更新代码对所述可信应用的代码进行更新。
[0019]可选地，所述应用升级请求还包括与所述更新代码对应的数据版本；所述更新模块：在基于所述更新代码对所述可信应用的代码进行更新之前，在所述可信执行环境中，确定所述应用升级请求中的与所述更新代码对应的数据版本是否高于所述可信执行环境中存储的与所述可信应用的代码对应的数据版本；如果是，则基于所述更新代码对所述可信应用的代码进行更新。
[0020]可选地，所述应用升级请求还包括所述应用部署方的公钥，以及基于所述应用部署方的私钥对所述更新代码进行签名得到的数字签名；所述更新模块：在基于所述更新代码对所述可信应用的代码进行更新之前，在所述可信执行环境中，基于所述应用升级请求中的所述应用部署方的公钥对所述数字签名进行验证；如果验证通过，则基于所述更新代码对所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用升级方法，所述方法应用于搭载了可信执行环境的电子设备；所述可信执行环境中部署了至少一个可信应用；所述方法包括：接收应用部署方发送的针对所述可信应用的应用升级请求；其中，所述应用升级请求包括与所述应用部署方对应的身份凭证，以及与所述可信应用对应的更新代码；在所述可信执行环境中，获取所述可信执行环境中存储的与所述可信应用对应的更新凭证，并确定所述应用升级请求中的与所述应用部署方对应的身份凭证，与对所述更新凭证进行解密得到的身份凭证是否相同；其中，所述更新凭证为基于与所述可信应用对应的密钥，对与所述应用部署方对应的身份凭证进行加密得到的加密后的身份凭证；如果是，则基于所述更新代码对所述可信应用的代码进行更新。2.根据权利要求1所述的方法，所述应用升级请求还包括与所述可信应用对应的应用标识；所述获取所述可信执行环境中存储的与所述可信应用对应的更新凭证之前，所述方法还包括：基于所述应用标识确定所述可信执行环境中是否部署了所述可信应用；如果是，则获取所述可信执行环境中存储的与所述可信应用对应的更新凭证。3.根据权利要求1所述的方法，所述方法还包括：接收所述应用部署方发送的应用部署请求；其中，所述应用部署请求包括与所述应用部署方对应的身份凭证，以及与所述可信应用对应的密钥和初始代码；基于所述初始代码在所述可信执行环境中部署所述可信应用，并在所述可信执行环境中，基于所述密钥，对所述身份凭证进行加密，以将加密后的身份凭证作为与所述可信应用对应的更新凭证存储至所述可信执行环境。4.根据权利要求1或3所述的方法，所述与所述可信应用对应的密钥包括与所述可信应用对应的应用标识。5.根据权利要求3所述的方法，所述初始代码包括用于指示所述可信应用是否为可升级应用的属性信息；所述基于所述更新代码对所述可信应用的代码进行更新之前，所述方法还包括：在所述可信执行环境中，基于所述可信执行环境中存储的所述可信应用的属性信息，确定所述可信应用是否为可升级应用；如果是，则基于所述更新代码对所述可信应用的代码进行更新。6.根据权利要求1所述的方法，所述应用升级请求还包括与所述更新代码对应的数据版本；所述基于所述更新代码对所述可信应用的代码进行更新之前，所述方法还包括：在所述可信执行环境中，确定所述应用升级请求中的与所述更新代码对应的数据版本是否高于所述可信执行环境中存储的与所述可信应用的代码对应的数据版本；如果是，则基于所述更新代码对所述可信应用的代码进行更新。7.根据权利要求1所述的方法，所述应用升级请求还包括所述应用部署方的公钥，以及基于所述应用部署方的私钥对所述更新代码进行签名得到的数字签名；所述基于所述更新代码对所述可信应用的代码进行更新之前，所述方法还包括：在所述可信执行环境中，基于所述应用升级请求中的所述应用部署方的公钥对所述数
字签名进行验证；如果验证通过，则基于所述更新代码对所述可信应用的代码进行更新。8.根据权利要求7所述的方法，与所述应用部署方对应的身份凭证包括所述应用部署方的公钥。9.根据权利要求1所述的方法，与所述可信应用对应的应用标识包括与所述可信应用对应的业务的业务名称。10.一种应用升级装置，所述装置应用于搭载了可信执行环境的电子设备；所述可信执行环境中部署了至少一个可信应用；所述装置包括：第一接收模块，接收应用部署方发送的针对所述可信应用的...

【专利技术属性】
技术研发人员：吴行行，邱鸿霖，陈辰，余逸荣，
申请(专利权)人：蚂蚁区块链科技上海有限公司，
类型：发明
国别省市：