基于可信执行环境的移动终端、可信服务系统及可信应用管理方法技术方案

本申请公开了基于可信执行环境的移动终端、可信服务系统及可信应用管理方法。该可信应用管理方法包括：在移动终端的可信执行环境中安装多个可信应用；以及根据所述多个可信应用的路由信息，调用所述多个可信应用中的相应可信应用以完成第三方业务。该可信应用管理方法采用统一的通用可信应用以减少可信应用开发成本，采用可信应用的路由信息管理以减少可信应用部署成本。信应用部署成本。信应用部署成本。

【技术实现步骤摘要】
基于可信执行环境的移动终端、可信服务系统及可信应用管理方法


[0001]本专利技术涉及移动终端的安全
，特别涉及基于可信执行环境的移动终端、可信服务系统及可信应用管理方法。

技术介绍

[0002]随着移动互联网的发展，移动终端不断普及，已经成为人们日常工作生活不可或缺的部分，移动终端中的数据安全和隐私保护已经成为公众关注的重要问题。利用隐私计算技术，可以在保障数据安全的前提下实现数据的交换、共享、分析和计算。
[0003]隐私计算包括基于硬件的可信执行环境(Trusted Execution Environment，缩写为TEE)，利用芯片级的保护方案，具有高安全性、高性能、高通用性等优势，在数据联合金融风控、交易隐私保护、区块链、人工智能、医疗等领域有着广阔的应用前景。在移动终端中的一个重要应用是基于可信执行环境的移动支付。在金融行业标准《移动终端支付可信环境技术规范》(JR/T 0156
‑
2017)中规定了两种应用场景：手机银行应用和身份认证应用。手机银行应用包括在开通阶段申请证书以及在应用阶段生成数字签名。
[0004]移动支付的完整解决方案涉及移动终端制造商、认证中心(Certification Authority，缩写为CA)机构、银行机构和方案提供商。由于不同银行机构的业务及需求不同，因此，不同银行机构必须分别开发相应的专用可信应用，然后，由移动终端制造商将不同银行机构的可信应用一一部署在移动终端上。移动终端制造商管理不同银行机构的移动支付业务，承担了巨大而繁重的开发对接工作，导致移动支付的开发及部署成本加大，推广普及极为困难。尽管存在着其它的移动支付解决方案，例如eID、IFFA、电子签章等，但是这些解决方案均需要在手机上进行部署开发。
[0005]因此，期望提供新的基于可信执行环境的应用管理系统及管理方法，以降低银行机构的可信应用开发成本和移动终端制造商的可信应用部署成本。

技术实现思路

[0006]鉴于上述问题，本专利技术的目的在于提供基于可信执行环境的移动终端、可信服务系统及可信应用管理方法，其中，采用统一的通用可信应用以减少可信应用开发成本，采用可信应用的路由信息管理以减少可信应用部署成本。
[0007]根据本专利技术的第一方面，提供一种可信应用管理方法，包括：在移动终端的可信执行环境中安装多个可信应用；以及根据所述多个可信应用的路由信息，调用所述多个可信应用中的相应可信应用以完成第三方业务。
[0008]优选地，所述多个可信应用包括至少一些服务提供商共用的通用可信应用，以及至少另一个特定服务提供商的定制可信应用；或所述多个可信应用包括多个服务提供商共用的通用可信应用；或所述多个可信应用包括多个特定服务提供商的定制可信应用。
[0009]优选地，还包括：根据对路由管理服务器的数据查询结果获取与所述第三方业务
相应的可信应用。
[0010]优选地，还包括：根据对本地路由表的数据查询结果获取与所述第三方业务相应的可信应用。
[0011]优选地，所述本地路由表包括至少一项路由信息，所述路由信息包括第三方业务标识和可信应用标识，所述第三方业务标识用于区分多个服务提供商的第三方业务，所述可信应用标识用于指示与所述第三方业务相对应的可信应用。
[0012]优选地，所述本地路由表的路由信息还包括可信用户界面标识，所述可信用户界面标识用于指示与所述第三方业务相对应的可信用户界面。
[0013]优选地，还包括：从所述路由管理服务器下载路由表以创建所述本地路由表；和/或根据对路由管理服务器的数据查询结果更新所述本地路由表。
[0014]优选地，所述本地路由表包括版本信息，所述应用管理方法还包括将本地路由表的版本信息与所述路由管理服务器上的路由表的管理信息进行比较，以判断是否更新所述本地路由表。
[0015]优选地，所述本地路由表是所述可信执行环境的安全文件系统中的文件。
[0016]优选地，所述移动终端还包括安全元件，所述本地路由表是所述安全元件中保存的文件。
[0017]优选地，所述第三方业务包括服务提供商提供的以下至少一种业务：电子证书申请、交易签名验签、移动支付、银行账户查询。
[0018]优选地，还包括：在发行第三方业务时，服务提供商向路由管理服务器进行业务应用备案；以及路由管理服务器根据所述业务应用备案的备案信息创建第三方业务相对应的可信应用的路由信息。
[0019]优选地，所述备案信息包括：第三方业务标识，用于区分多个服务提供商的第三方业务；以及可信应用标识，用于指示与所述第三方业务相对应的可信应用。
[0020]优选地，所述备案信息还包括以下至少一种：可信用户界面标识，用于指示与所述第三方业务相对应的可信用户界面；第三方业务服务器的签名公钥，用于对第三方业务服务发出的签名进行验签；服务提供商的中文名称，用于显示在业务应用管理页面上；服务提供商的英文名称，用于显示在业务应用管理页面上。
[0021]优选地，所述第三方业务标识是第三方业务应用的签名公钥哈希值，或第三方业务应用的安装包名，或代表第三方业务应用的唯一标识。
[0022]优选地，所述可信应用标识是相应可信应用的全局唯一识别码。
[0023]根据本专利技术的第二方面，提供一种移动终端，包括：安装在所述移动终端的富执行环境中的客户端应用；安装在所述移动终端的可信执行环境中的多个可信应用；以及应用管理模块，所述应用管理模块根据所述多个可信应用的路由信息，调用所述多个可信应用中的相应可信应用以完成第三方业务。
[0024]优选地，所述多个可信应用包括至少一些服务提供商共用的通用可信应用，以及至少另一个特定服务提供商的定制可信应用；或所述多个可信应用包括多个服务提供商共用的通用可信应用；或所述多个可信应用包括多个特定服务提供商的定制可信应用。
[0025]优选地，所述应用管理模块根据对路由管理服务器的数据查询结果获取与所述第三方业务相应的可信应用。
[0026]优选地，还包括：本地路由表，用于存储所述多个可信应用的路由信息，其中，所述应用管理模块根据对所述本地路由表的数据查询结果获取与所述第三方业务相应的可信应用。
[0027]优选地，所述本地路由表包括至少一项路由信息，所述路由信息包括第三方业务标识和可信应用标识，所述第三方业务标识用于区分多个服务提供商的第三方业务，所述可信应用标识用于指示与所述第三方业务相对应的可信应用。
[0028]优选地，所述本地路由表的路由信息还包括可信用户界面标识，所述可信用户界面标识用于指示与所述第三方业务相对应的可信用户界面。
[0029]优选地，所述移动终端从所述路由管理服务器下载路由表以创建所述本地路由表；和/或根据对路由管理服务器的数据查询结果更新所述本地路由表。
[0030]优选地，所述本地路由表包括版本信息，所述移动终端将本地路由表的版本信息与所述路由管理服务器上的路由表的管理信息进行比较，以判断本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可信应用管理方法，包括：在移动终端的可信执行环境中安装多个可信应用；以及根据所述多个可信应用的路由信息，调用所述多个可信应用中的相应可信应用以完成第三方业务。2.根据权利要求1所述的可信应用管理方法，其中，所述多个可信应用包括至少一些服务提供商共用的通用可信应用，以及至少另一个特定服务提供商的定制可信应用；或所述多个可信应用包括多个服务提供商共用的通用可信应用；或所述多个可信应用包括多个特定服务提供商的定制可信应用。3.根据权利要求2所述的可信应用管理方法，还包括：根据对路由管理服务器的数据查询结果获取与所述第三方业务相应的可信应用。4.根据权利要求2所述的可信应用管理方法，还包括：根据对本地路由表的数据查询结果获取与所述第三方业务相应的可信应用。5.根据权利要求4所述的可信应用管理方法，其中，所述本地路由表包括至少一项路由信息，所述路由信息包括第三方业务标识和可信应用标识，所述第三方业务标识用于区分多个服务提供商的第三方业务，所述可信应用标识用于指示与所述第三方业务相对应的可信应用。6.根据权利要求5所述的可信应用管理方法，其中，所述本地路由表的路由信息还包括可信用户界面标识，所述可信用户界面标识用于指示与所述第三方业务相对应的可信用户界面。7.根据权利要求4所述的可信应用管理方法，还包括：从所述路由管理服务器下载路由表以创建所述本地路由表；和/或根据对路由管理服务器的数据查询结果更新所述本地路由表。8.根据权利要求7所述的可信应用管理方法，其中，所述本地路由表包括版本信息，所述应用管理方法还包括将本地路由表的版本信息与所述路由管理服务器上的路由表的管理信息进行比较，以判断是否更新所述本地路由表。9.根据权利要求8所述的可信应用管理方法，其中，所述本地路由表是所述可信执行环境的安全文件系统中的文件。10.根据权利要求8所述的可信应用管理方法，其中，所述移动终端还包括安全元件，所述本地路由表是所述安全元件中保存的文件。11.根据权利要求1所述的可信应用管理方法，其中，所述第三方业务包括服务提供商提供的以下至少一种业务：电子证书申请、交易签名验签、移动支付、银行账户查询。12.根据权利要求1所述的可信应用管理方法，还包括：在发行第三方业务时，服务提供商向路由管理服务器进行业务应用备案；以及路由管理服务器根据所述业务应用备案的备案信息创建第三方业务相对应的可信应用的路由信息。13.根据权利要求12所述的可信应用管理方法，其中，所述备案信息包括：第三方业务标识，用于区分多个服务提供商的第三方业务；以及可信应用标识，用于指示与所述第三方业务相对应的可信应用。14.根据权利要求13所述的可信应用管理方法，其中，所述备案信息还包括以下至少一
种：可信用户界面标识，用于指示与所述第三方业务相对应的可信用户界面；第三方业务服务器的签名公钥，用于对第三方业务服务发出的签名进行验签；服务提供商的中文名称，用于显示在业务应用管理页面上；服务提供商的英文名称，用于显示在业务应用管理页面上。15.根据权利要求5或13所述的可信应用管理方法，其中，所述第三方业务标识是第三方业务应用的签名公钥哈希值，或第三方业务应用的安装包名，或代表第三方业务应用的唯一标识。16.根据权利要求6或14所述的可信应用管理方法，其中，所述可信应用标识是相应可信应用的全局唯一识别码。17.一种移动终端，包括：安装在所述移动终端的富执行环境中的客户端应用；安装在所述移动终端的可信执行环境中的多个可信应用；以及应用管理模块，所述应用管理模块根据所述多个可信应用的路由信息，调用所述多个可信应...

【专利技术属性】
技术研发人员：朱述波，王涛，朱恒毅，潘朝阳，
申请(专利权)人：无锡融卡科技有限公司，
类型：发明
国别省市：