安全评估、业务处理、安全信息传输方法及相关设备技术

本申请提供一种安全评估、业务处理、安全信息传输方法及相关设备，涉及通信技术领域，方法包括：在接收到应用服务器发送的安全评估请求的情况下，根据第一安全信息确定目标安全评估结果，所述第一安全信息包括电子设备的REE的安全状态信息或者所述REE的安全评估结果；采用所述电子设备的根密钥对第一密文进行解密，得到所述电子设备的私钥，所述第一密文为所述安全协处理器采用所述电子设备的根密钥对所述电子设备的私钥加密所得到的密文；采用所述电子设备的私钥对所述目标安全评估结果进行签名，得到所述目标安全评估结果的签名；将第二安全信息发送给所述应用服务器，所述第二安全信息包括所述目标安全评估结果和所述目标安全评估结果的签名。所述目标安全评估结果的签名。所述目标安全评估结果的签名。

【技术实现步骤摘要】
安全评估、业务处理、安全信息传输方法及相关设备


[0001]本申请涉及通信
，尤其涉及一种安全评估、业务处理、安全信息传输方法及相关设备。

技术介绍

[0002]应用服务(例如，手机支付、手机银行、金融服务等)提供方在向用户提供服务之前，往往需要对电子设备进行安全评估，在基于安全评估结果确定该电子设备为安全可信的设备的情况下才允许其接入服务。具体的，应用服务器向电子设备发送安全评估请求，电子设备基于安全评估请求，获取富执行环境(Rich Execution Environment，REE)的安全状态信息并进行安全评估，得到REE的安全评估结果，并向应用服务器返回该安全评估结果，进而应用服务器可以基于该安全评估结果确定是否允许该电子设备接入所申请访问的业务。然而，这种安全评估方式的可靠性较差。

技术实现思路

[0003]本申请实施例提供一种安全评估、业务处理、安全信息传输方法及相关设备，能够提高电子设备的安全评估结果的可靠性。
[0004]第一方面，本申请实施例提供了一种安全评估方法，所述方法包括：
[0005]在接收到应用服务器发送的安全评估请求的情况下，电子设备的安全协处理器根据第一安全信息确定目标安全评估结果，其中，所述第一安全信息包括所述电子设备的富执行环境REE的安全状态信息或者所述REE的安全评估结果；
[0006]所述电子设备的安全协处理器采用所述电子设备的根密钥对第一密文进行解密，得到所述电子设备的私钥，所述第一密文为所述安全协处理器采用所述电子设备的根密钥对所述电子设备的私钥加密所得到的密文；
[0007]所述电子设备的安全协处理器采用所述电子设备的私钥对所述目标安全评估结果进行签名，得到所述目标安全评估结果的签名；
[0008]所述电子设备将第二安全信息发送给所述应用服务器，其中，所述第二安全信息包括所述目标安全评估结果和所述目标安全评估结果的签名。
[0009]第二方面，本申请实施例提供了一种安全评估装置，应用于电子设备，所述装置包括：
[0010]第一确定模块，用于在接收到应用服务器发送的安全评估请求的情况下，根据第一安全信息确定目标安全评估结果，其中，所述第一安全信息包括所述电子设备的富执行环境REE的安全状态信息或者所述REE的安全评估结果；
[0011]解密模块，用于采用所述电子设备的根密钥对第一密文进行解密，得到所述电子设备的私钥，所述第一密文为所述电子设备的安全协处理器采用所述电子设备的根密钥对所述电子设备的私钥加密所得到的密文；
[0012]签名模块，用于采用所述电子设备的私钥对所述目标安全评估结果进行签名，得
到所述目标安全评估结果的签名；
[0013]第一发送模块，用于将第二安全信息发送给所述应用服务器，其中，所述第二安全信息包括所述目标安全评估结果和所述目标安全评估结果的签名。
[0014]第三方面，本申请实施例提供了一种业务处理方法，所述方法包括：
[0015]应用服务器向电子设备发送安全评估请求，所述安全评估请求用于请求评估所述电子设备的安全性；
[0016]所述应用服务器从所述电子设备接收第二安全信息，其中，所述第二安全信息包括目标安全评估结果、所述目标安全评估结果的签名和第一数字证书信息，所述目标安全评估结果用于指示所述电子设备的富执行环境REE的安全性，所述第一数字证书信息包括所述电子设备的数字证书或者所述电子设备的数字证书的标识，所述电子设备的数字证书为采用管理服务器的私钥对所述电子设备的公钥进行签名得到；
[0017]所述应用服务器根据所述第二安全信息确定允许所述电子设备接入目标业务或者不允许所述电子设备接入目标业务，其中，所述目标业务为所述应用服务器向所述电子设备提供的业务。
[0018]第四方面，本申请实施例提供了一种业务处理装置，应用于应用服务器，所述装置包括：
[0019]第三发送模块，用于向电子设备发送安全评估请求，所述安全评估请求用于请求评估所述电子设备的安全性；
[0020]第一接收模块，用于从所述电子设备接收第二安全信息，其中，所述第二安全信息包括目标安全评估结果、所述目标安全评估结果的签名和第一数字证书信息，所述目标安全评估结果用于指示所述电子设备的富执行环境REE的安全性，所述第一数字证书信息包括所述电子设备的数字证书或者所述电子设备的数字证书的标识，所述电子设备的数字证书为采用管理服务器的私钥对所述电子设备的公钥进行签名得到；
[0021]第三确定模块，用于根据所述第二安全信息确定允许所述电子设备接入目标业务或者不允许所述电子设备接入目标业务，其中，所述目标业务为所述应用服务器向所述电子设备提供的业务。
[0022]第五方面，本申请实施例提供了一种安全信息传输方法，所述方法包括：
[0023]管理服务器生成数字证书，其中，所述数字证书包括电子设备的数字证书和所述管理服务器的数字证书，所述电子设备的数字证书为采用所述管理服务器的私钥对所述电子设备的公钥进行签名得到，所述管理服务器的数字证书为采用所述管理服务器的私钥对所述管理服务器的公钥进行签名得到，或者为采用目标数字证书的公钥对应的私钥对所述管理服务器的公钥进行签名得到，所述目标数字证书为在所述管理服务器的数字证书所属的数字证书链中位于所述管理服务器的数字证书上一级的数字证书；
[0024]所述管理服务器向所述电子设备发送第二数字证书信息，其中，所述第二数字证书信息包括所述电子设备的数字证书或者所述电子设备的数字证书的标识。
[0025]第六方面，本申请实施例提供了一种安全信息传输装置，应用于管理服务器，所述装置包括：
[0026]生成模块，用于生成数字证书，其中，所述数字证书包括电子设备的数字证书和所述管理服务器的数字证书，所述电子设备的数字证书为采用所述管理服务器的私钥对所述
电子设备的公钥进行签名得到，所述管理服务器的数字证书为采用所述管理服务器的私钥对所述管理服务器的公钥进行签名得到，或者为采用目标数字证书的公钥对应的私钥对所述管理服务器的公钥进行签名得到，所述目标数字证书为在所述管理服务器的数字证书所属的数字证书链中位于所述管理服务器的数字证书上一级的数字证书；
[0027]第四发送模块，用于向所述电子设备发送第二数字证书信息，其中，所述第二数字证书信息包括所述电子设备的数字证书或者所述电子设备的数字证书的标识。
[0028]第七方面，本申请实施例提供了一种电子设备，该电子设备包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的安全评估方法中的步骤。
[0029]第八方面，本申请实施例提供了一种应用服务器，该应用服务器包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第三方面所述的业务处理方法中的步骤。
[0030]第九方面，本申请实施例提供了本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全评估方法，其特征在于，所述方法包括：在接收到应用服务器发送的安全评估请求的情况下，电子设备的安全协处理器根据第一安全信息确定目标安全评估结果，其中，所述第一安全信息包括所述电子设备的富执行环境REE的安全状态信息或者所述REE的安全评估结果；所述电子设备的安全协处理器采用所述电子设备的根密钥对第一密文进行解密，得到所述电子设备的私钥，所述第一密文为所述安全协处理器采用所述电子设备的根密钥对所述电子设备的私钥加密所得到的密文；所述电子设备的安全协处理器采用所述电子设备的私钥对所述目标安全评估结果进行签名，得到所述目标安全评估结果的签名；所述电子设备将第二安全信息发送给所述应用服务器，其中，所述第二安全信息包括所述目标安全评估结果和所述目标安全评估结果的签名。2.根据权利要求1所述的方法，其特征在于，所述根密钥存储于所述电子设备的一次性可编程OTP存储器。3.根据权利要求1所述的方法，其特征在于，所述电子设备的根秘钥由所述安全协处理器生成。4.根据权利要求1所述的方法，其特征在于，所述电子设备的公私密钥对由所述安全协处理器生成；其中，所述电子设备的公私密钥对包括所述电子设备的私钥和所述电子设备的私钥对应的公钥。5.根据权利要求1所述的方法，其特征在于，所述第二安全信息还包括第一数字证书信息，所述第一数字证书信息包括所述电子设备的数字证书或者所述电子设备的数字证书的标识；其中，所述电子设备的数字证书为采用管理服务器的私钥对所述电子设备的公钥进行签名得到。6.根据权利要求5所述的方法，其特征在于，所述第一数字证书信息还包括所述管理服务器的数字证书或者所述管理服务器的数字证书的标识；其中，所述管理服务器的数字证书为采用所述管理服务器的私钥对所述管理服务器的公钥进行签名得到，或者为采用目标数字证书的公钥对应的私钥对所述管理服务器的公钥进行签名得到，所述目标数字证书为在所述管理服务器的数字证书所属的数字证书链中位于所述管理服务器的数字证书上一级的数字证书。7.根据权利要求1至6中任一项所述的方法，其特征在于，所述电子设备的安全协处理器根据第一安全信息确定目标安全评估结果之前，所述方法还包括：所述电子设备获取所述电子设备的目标验证结果，其中，所述目标验证结果为管理服务器对所述电子设备的安全性进行验证所得到的验证结果；所述电子设备的安全协处理器根据第一安全信息确定目标安全评估结果，包括：在所述目标验证结果指示所述电子设备为安全的设备的情况下，所述电子设备的安全协处理器根据第一安全信息确定目标安全评估结果。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：在所述目标验证结果指示所述电子设备为不安全的设备的情况下，所述电子设备向所
述应用服务器发送第一指示信息，所述第一指示信息用于指示所述电子设备为不安全的设备或者对所述电子设备的安全评估失败。9.根据权利要求7所述的方法，其特征在于，所述电子设备获取所述电子设备的目标验证结果，包括：所述电子设备向管理服务器发送验证请求，其中，所述验证请求用于请求验证所述电子设备的安全性，所述验证请求包括所述电子设备的安全验证相关参数；所述电子设备接收所述管理服务器发送的验证结果，其中，所述目标验证结果为所述管理服务器发送的验证结果。10.根据权利要求9所述的方法，其特征在于，所述电子设备向管理服务器发送验证请求之前，所述方法还包括：所述电子设备查询所述电子设备内是否存在处于有效期内的所述电子设备的验证结果；在所述电子设备内存在处于有效期内的所述电子设备的验证结果的情况下，所述电子设备将处于有效期内的所述电子设备的验证结果确定为目标验证结果；所述向管理服务器发送验证请求，包括：在所述电子设备内不存在处于有效期内的所述电子设备的验证结果的情况下，所述电子设备向管理服务器发送验证请求。11.根据权利要求10所述的方法，其特征在于，所述电子设备的安全验证相关参数包括如下至少一项：设备指纹，硬件配置参数，固件配置参数，固件版本，系统配置参数，系统版本。12.根据权利要求1至6中任一项所述的方法，其特征在于，所述第一安全信息还包括所述电子设备的可信执行环境TEE的安全状态信息或者所述TEE的安全评估结果。13.根据权利要求12所述的方法，其特征在于，所述第一安全信息包括所述REE的安全评估结果和所述TEE的安全状态信息；所述电子设备的安全协处理器根据所述第一安全信息确定目标安全评估结果，包括：所述电子设备的安全协处理器根据所述TEE的安全状态信息对所述TEE进行安全评估，得到所述TEE的安全评估结果；所述电子设备的安全协处理器根据所述TEE的安全评估结果和所述REE的安全评估结果确定目标安全评估结果。14.根据权利要求13所述的方法，其特征在于，所述REE的安全评估结果为所述TEE基于所述REE的安全状态信息进行安全评估所得到的安全评估结果。15.一种业务处理方法，其特征在于，所述方法包括：应用服务器向电子设备发送安全评估请求，所述安全评估请求用于请求评估所述电子设备的安全性；所述应用服务器从所述电子设备接收第二安全信息，其中，所述第二安全信息包括目标安全评估结果、所述目标安全评估结果的签名和第一数字证书信息，所述目标安全评估结果用于指示所述电子设备的富执行环境REE的安全性，所述第一数字证书信息包括所述电子设备的数字证书或者所述电子设备的数字证书的标识，所述电子设备的数字证书为采用管理服务器的私钥对所述电子设备的公钥进行签名得到；
所述应用服务器根据所述第二安全信息确定允许所述电子设备接入目标业务或者不允许所述电子设备接入目标业务，其中，所述目标业务为所述应用服务器向所述电子设备提供的业务。16.根据权利要求15所述的方法，其特征在于，所述应用服务器根据所述第二安全信息确定允许所述电子设备接入目标业务或者不允许所述电子设备接入目标业务，包括：所述应用服务器根据所述管理服务器的数字证书中的公钥或者目标数字证书对所述管理服务器的数字证书进行验证，其中，所述管理服务器的数字证书为采用所述管理服务器的私钥对所述管理服务器的公钥进行签名得到，或者为采用所述目标数字证书的公钥对应的私钥对所述管理服务器的公钥进行签名得到，所述目标数字证书为在所述管理服务器的数字证书所属的数字证书链中位于所述管理服务器的数字证书上一级的数字证书；在所述管理服务器的数字证书通过验证的情况下，所述应用服务器根据所述管理服务器的数字证书对所述电子设备的数字证书进行验证；在所述电子设备的数字证书通过验证的情况下，所述应用服务器根据所述电子设备的数字证书对所述目标安全评估结果的签名进行验证；在所述目标安全评估结果的签名通过验证的情况下，所述应用服务器根据所述目标安全评估结果确定允许所述电子设备接入目标业务或者不允许所述电子设备接入目标业务。17.根据权利要求16所述的方法，其特征在于，所述第一数字证书信息还包括所述管理服务器的数字证书或者所述管理服务器的数字证书的标识。18.根据权利要求16所述的方法，其特征在于，所述应用服务器根据第一数字证书对所述管理服务器的数字证书进行验证之前，所述方法还包括：所述应用服务器根据所述电子设备的数字证书确定所述管理服务器的数字证书的标识；所述应用服务器根据所述管理服务器的数字证书的标识获取所述管理服务器的数字证书。19.一种安全信息传输方法，其特征在于，所述方法包括：管理服务器生成数字证书，其中，所述数字证书包括电子设备的数字证书和所述管理服务器的数字证书，所述电子设备的数字证书为采用所述管理服务器的私钥对所述电子设备的公钥进行签名得到，所述管理服务器的数字证书为采用所述管理服务器的私钥对所述管理服务器的公钥进行签名得到，或者为采用目标数字证书的公钥对应的私钥对所述管理服务器的公钥进行签名得到，所述目标数字证书为在所述管理服务器的数字证书所属的数字证书链中位于所述管理服务器的数字证书上一级的数字证书；所述管理服务器向所述电子设备发送第二数字证书信息，其中，所述第二数字证书信息包括所述电子设备的数字证书或者所述电子设备的数字证书的标识。20.根据权利要求19所述的方法，其特征在于，所述第二数字证书信息还包括所述管理服务器的数字证书或者所述管理服务器的数字证书的标识。21.根据权利要求19或20所述的方法，其特征在于，所述管理服务器的私钥存储于所述管理服务器的硬件安全模块HSM。22.根据权利要求19或20所述的方法，其特征在于，所述方法还包括：所述管理服务器接收所述电子设备发送的验证请求，其中，所述验证请求用于请求验
证所述电子设备的安全性，所述验证请求包括所述电子设备的安全验证相关参数；所述管理服务器根据所述电子设备的安全验证相关参数对所述电子设备的安全性进行验证，得到验证结果，其中，所述验证结果用于指示所述电子设备为安全的设备或者不安全的设备；所述管理服务器向所述电子设备发送所述验证结果。23.根据权利要求22所述的方法，其特征在于，所述电子设备的安全验证相关参数包括如下至少一项：设备指纹，硬件配置参数，固件配置参数，固件版本，系统配置参数，系统版本。24.一种安全评估装置，其特征在于，应用于电子设备，所述装置包括：第一确定模块，用于在接收到应用服务器发送的安全评估请求的情况下，根据第一安全信息确定目标安全评估结果，其中，所述第一安全信息包括所述电子设备的富执行环境REE的安全状态信息或者所述REE的安全评估结果；解密模块，用于采用所述电子设备的根密钥对第一密文进行解密，得到所述电子设备的私钥，所述第一密文为所述电子设备的安全...

【专利技术属性】
技术研发人员：胡志远，何文登，
申请(专利权)人：维沃移动通信有限公司，
类型：发明
国别省市：