【技术实现步骤摘要】
本申请属于信息安全,具体涉及一种安全增强方法、加密配置方法和装置。
技术介绍
1、对于手机等电子设备而言,用户的隐私数据至关重要,如果电子设备中的敏感数据被恶意获取,将会对用户造成严重的危害,因此为了保护用户的隐私数据,在电子设备上将业务放在可信执行环境(trusted execution environment,tee)中的可信应用(trustedapplication,ta)执行,从而保护电子设备中的敏感数据和操作,提高电子设备的安全性和可信度。
2、为了保证ta的安全性,通常方式是在设备运行过程中,需要执行ta中的业务时,如支付时,tee会用内置的公钥验证ta签名,完整性验证通过再加载运行ta。
3、在相关技术中,ta在设备运行过程中虽然有完整性校验等保护措施,但是,ta明文存储于分区设备中,攻击者可逆向分析具体代码实现,发现代码漏洞并利用,导致攻击者攻击ta的难度较低,对于用户的隐私数据造成严重威胁。
技术实现思路
1、本申请实施例的目的是提供一种安全增强方...
【技术保护点】
1.一种安全增强方法,其特征在于,所述方法应用于电子设备,所述电子设备包括安全元件,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述在所述第二签名验证通过的情况下,通过所述安全元件对已加密的所述TA进行解密,并在可信执行环境TEE中控制解密后的所述TA执行所述CA的指令,包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,在所述在获取到第一请求的情况下,通过所述安全元件加载已签名的加密TA之前,所述方法还包括:
5.一种加密配置方法,其特...
【技术特征摘要】
1.一种安全增强方法,其特征在于,所述方法应用于电子设备,所述电子设备包括安全元件,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述在所述第二签名验证通过的情况下,通过所述安全元件对已加密的所述ta进行解密,并在可信执行环境tee中控制解密后的所述ta执行所述ca的指令,包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,在所述在获取到第一请求的情况下,通过所述安全元件加载已签名的加密ta之前,所述方法还包括:
5.一种加密配置方法,其特征在于,所述方法应用于服务器,所述方法包括:
6.一种安全增强装置,其特征在于,用于电子设备,所述电子设备包括安全元件,所述装置包括:
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
8.根据权利要求7所述的装置,其特征...
【专利技术属性】
技术研发人员:周文涛,苏涛,史领航,翟东岩,张成骏,吴华琛,颜俊,
申请(专利权)人:维沃移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。