[发明专利]基于可信执行环境技术的应用受限安装方法、管理器和终端

说明书

技术领域

本发明涉及金融安全技术领域，具体涉及基于可信执行环境技术的应用受限安装方法、管理器和终端。

背景技术

目前，人们在终端设备(比如手机、平板电脑等)中下载安装多种类型的应用(比如手机银行、支付宝、愤怒小鸟、保卫萝卜等)，以满足生活娱乐需求。现在市场上出现多种应用商店，(比如运营商自己的应用商店、91、机锋、安智等应用商店)，以供人们下载应用。由于每个应用商店对应用的审核标准和力度都不相同，导致市场上应用的安全性良莠不齐，大部分应用商店都不是可信的，其商店内可能存在众多的木马应用，这些应用会严重威胁用户信息的安全。

比如：用户在终端设备上下载安装一个支付应用，若该支付应用本身就携带木马程序或者恶意插件，则该用户信息容易木马程序或者恶意插件所盗取；再比如：用户在终端设备上下载安装一个支付应用，该支付应用本身没有问题，但同时该用户还下载安装一个游戏应用，该游戏应用携带恶意插件，则该用户使用支付应用时，其用户信息容易被这个恶意插件所盗取，同样会给该用户带来不可估计的损失和危害。

通过上述描述可以看出：目前这种应用下载安装方式是由用户任意选择应用商店，从所选择的应用商店中下载喜欢的应用并安装在设备中，该方式无法保证用户信息的安全，存在一定的安全隐患。

发明内容

本发明实施例的基于可信执行环境技术的应用受限安装方法、管理器和终端，用以解决现有技术中用户下载安装应用的存在安全隐患的问题。

为此，本发明实施例提供如下技术方案：

第一方面，本发明提供基于可信执行环境技术的应用受限安装方法，所述方法包括：

可信服务管理器接收用户通过终端发送的下载应用请求，所述下载应用请求包括：待下载应用的编号和终端编号；

所述可信服务管理器检测所述待下载应用的编号是否为自己授权的应用编号；

如果是，所述可信服务管理器利用公私钥技术对所述待下载应用的编号和终端编号进行签名生成签名信息，并向所述终端发送所述签名信息、待下载应用的应用程序以及公钥，以使所述终端利用预存的根证书验证所述公钥的合法性；如果合法，所述终端判断所述签名信息是否正确；如果正确，所述终端安装所述应用程序。

优选的，在所述可信服务管理器检测所述待下载应用的编号是否为自己授权的应用编号之前，所述方法还包括：

所述可信服务管理器判断所述终端是否处于可下载应用的状态；

如果是，所述可信服务管理器再执行检测所述待下载应用的编号是否为自己授权的应用编号的操作；

否则，所述可信服务管理器向所述终端发送告警信息通知用户无法下载应用。

优选的，所述可信服务管理器判断所述终端是否处于可下载应用的状态，包括：

所述可信服务管理器判断所述终端是否为挂失状态，如果是，所述终端不处于可下载应用的状态，否则，所述终端处于可下载应用的状态；和/或，

所述可信服务管理器判断所述终端是否有权限下载所述待下载应用，如果是，所述终端处于可下载应用的状态，否则，所述终端不处于可下载应用的状态；和/或，

所述可信服务管理器判断所述终端是否已安装所述待下载应用；如果是，所述终端不处于可下载应用的状态，否则，所述终端处于可下载应用的状态。

优选的，所述方法还包括：

所述可信服务管理器接收应用提供者发送的申请应用编号请求，所述申请 应用编号请求包括：应用提供者身份信息和应用名称；

所述可信服务管理器验证所述应用提供者身份信息是否合法；如果合法，所述可信服务管理器向所述应用提供者分配应用编号；

所述可信服务管理器接收所述应用提供者发送的应用发布签名信息和应用程序，所述应用发布签名信息是所述应用提供者利用公私钥对待发布应用的相关信息进行签名生成的；所述公私钥是所述应用提供者向所述可信服务管理器申请得到的；所述相关信息包括：应用名称和应用编号；

所述可信服务管理器对所述应用发布签名信息进行验证，如果验证通过，所述可信服务管理器将所述应用发布在可信应用商店，以使用户通过终端在可信应用商店选择待下载的应用。

优选的，所述方法还包括：

所述可信服务管理器通过应用编号判断所述应用程序的类型，所述应用程序的类型为可信应用类型或客户应用类型；

如果为可信应用类型时，则所述可信服务管理器指示所述终端将所述应用程序安装在可信执行环境中；