【技术实现步骤摘要】
一种电子设备、可信应用调用方法、装置、设备及介质
[0001]本申请涉及可信应用调用
,尤其涉及一种电子设备、可信应用调用方法、装置、设备及介质。
技术介绍
[0002]移动通信技术的发展带来了移动终端技术的快速发展,现代的移动终端设备提供了强大而灵活的普通执行环境(Rich Execution Environment,REE),但同时也导致设备容易受到安全威胁。可信执行环境(Trusted Execution Environment,TEE)是为了解决当前移动终端设备存在的安全风险而提出的技术方案。TEE和REE平行运行于同一个设备上,TEE能够保证在可信的环境中进行敏感数据的存储、处理和保护,并为授权的安全软件(可信软件)提供了安全的执行环境,通过执行保护、保密、完整和数据访问权限实现了端到端的安全。其中,可信应用(Trusted Application,TA)运行于TEE上,客户端应用(Client Application,CA)运行于REE上,CA通过调用TA,从而使用TEE及TA提供的安全功能。
[0...
【技术保护点】
【技术特征摘要】
1.一种电子设备,其特征在于,所述电子设备包括:客户端应用CA和可信应用开发平台;所述CA,用于发起对所述可信应用开发平台联结的与所述CA对应的可信执行环境操作系统的原生可信应用的第一访问请求,其中所述第一访问请求中携带所述电子设备的第一标识信息及任一应用的字节码可信应用的第二标识信息;所述可信应用开发平台,用于接收所述第一访问请求,根据所述第一标识信息,从所述可信应用开发平台联结的至少两个可信执行环境操作系统分别对应的原生可信应用中,确定所述第一标识信息对应的原生可信应用,并将所述第一访问请求发送给所述第一标识信息对应的原生可信应用;所述第一标识信息对应的原生可信应用,用于接收所述第一访问请求,并判断自身是否安装有所述第二标识信息的字节码可信应用,若是,向所述CA返回确认信息;所述CA,还用于接收到所述确认信息后,向所述第一标识信息对应的原生可信应用发送调用命令;所述第一标识信息对应的原生可信应用,还用于将从所述CA处接收到的所述调用命令转交给所述第二标识信息的字节码可信应用。2.根据权利要求1所述的电子设备,其特征在于,所述电子设备还包括:创建模块,用于基于支持跨平台功能的字节码技术,创建所述可信应用开发平台,其中所述可信应用开发平台联结至少两个可信执行环境操作系统分别对应的原生可信应用。3.根据权利要求1所述的电子设备,其特征在于,所述第一标识信息对应的原生可信应用,还用于若判断自身没有安装所述第二标识信息的字节码可信应用,则向所述CA返回尚未安装的提示信息;所述CA,还用于向所述第一标识信息对应的原生可信应用发送安装所述第二标识信息的字节码可信应用的安装指令;所述第一标识信息对应的原生可信应用,还用于根据所述安装指令,基于开放信任协议OTRP,将所述第二标识信息的字节码可信应用安装在自身设定位置处;并在安装成功后,向所述CA发送安装成功的返回信息;所述CA,还用于接收到所述返回信息后,发起第二访问请求。4.根据权利要求3所述的电子设备,其特征在于,所述电子设备还包括:可信应用管理平台;所述CA,还用于向所述可信应用管理平台发送安装所述第二标识信息的字节码可信应用的安装请求;所述可信应用管理平台,用于接收所述安装请求,根据所述安装请求,组装包含所述第二标识信息的字节码可信应用的安装信息的开放信任协议OTRP报文;并将所述OTRP报文发送给所述CA;所述CA,具体用于接收所述OTRP报文,将所述OTRP报文及安装所述第二标识信息的字节码可信应用的安装指令发送给所述第一标识信息对应的原生可信应用。5.一种可信应用调用方法,其特征在于,所述方法应用于客户端应用CA,所述方法包括:发起对可信应用开发平台联结的与所述CA对应的可信执行环境操作系统的原生可信
应用的第一访问请求,其中所述第一访问请求中携带所述CA所属的电子设备的第一标识信息及任一应用的字节码可信应用的第二标识信息;使所述可信应用开发平台接收所述第一访问请求,使所述可信应用开发平台根据所述第一标识信息,从所述可信应用开发平台联结的至少两个可信执行环境操作系统分别对应的原生可信应用中,确定所述第一标识信息对应的原生可信应用,并使所述可信应用开发平台将所述第一访问请求发送给所述第一标识信息对应的原生可信应用;接收所述第一标识信息对应的原生可信应用返...
【专利技术属性】
技术研发人员:邹奋,陈成钱,李定洲,王鑫,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。