[发明专利]一种访问可信应用的方法及其系统

说明书

技术领域

本申请涉及安全访问领域，尤其涉及一种访问可信应用的方法及其系统。

背景技术

随着移动终端的迅猛发展，与移动终端相适应的各种应用也井喷式涌出，其中既包括可信任的应用，例如官方认证的应用，也包括非可信任的应用，例如用户自己下载的应用，如何对这些应用进行统一管理，以使得移动终端的软件和硬件处于相对安全地环境是移动终端中亟待解决的问题。

发明内容

本申请的目的在于提供一种访问可信应用的方法及其系统，以及应用该可信应用的方法和系统的终端，用于提升现有终端的安全性能。

基于此，本申请提出一种访问可信应用的方法，所述可信应用运行于可信环境中，该方法包括如下步骤：

接收访问请求；

根据预先建立的可信列表，判断是否允许访问所述可信应用；

如果允许访问，则访问所述可信应用。

进一步的，访问请求中携带访问的可信应用的标识以及鉴权信息。

进一步的，可信列表包括存储公共应用标识的多个可信应用列表。

进一步的，根据预先建立的可信列表，判断是否允许访问所述可信应用，包括如下子步骤：

解析访问请求，获得可信应用的标识和鉴权信息；

根据鉴权信息和可信应用列表判断是否允许访问所述可信应用。

进一步的，根据鉴权信息和可信应用列表判断是否允许访问所述可信应用包括如下子步骤：

根据解析获得的鉴权信息，对请求访问的公共应用进行鉴权；

如果鉴权通过，则根据鉴权信息中的公共应用标识，查找可信应用列表，判断该公共应用标识是否在可信应用列表中；

如果在可信应用列表中，则允许该公共应用对所述可信应用访问。

本申请的访问方法，可使得对于运行于可信应用环境中的可信应用的访问更为便捷、安全。同时，由于采用多参数鉴权，使得对于非可信应用程序的认证获得保证，进一步结合了权限管理的方式，使得对于可信应用的访问具有更多的选择性。

本申请还保护一种访问可信应用的系统，包括运行可信应用的可信环境，其特征在于，包括如下部件：

通信装置，接收对可信应用的访问请求；

操作装置，根据预先建立的可信列表，判断是否允许访问所述可信应用；如果允许访问，则访问所述可信应用。

进一步的，该系统还包括存储装置，存储所述可信列表，其中可信列表包括存储公共应用标识的多个可信应用列表。

进一步的，该系统还包括可信应用列表部件，验证访问请求的合法性。

进一步的，该系统中的操作装置解析访问请求，获得可信应用的标识和鉴权信息，根据鉴权信息和可信应用列表判断是否允许访问所述可信应用。

本申请还请求保护一种终端，包括如上所述的访问可信应用的系统，还包括存储非可信应用的公共环境。

本申请的访问可信应用的系统以及终端所获得的效果和上述方法一致，在此不再赘述。

附图说明

图1为本申请终端的结构示意图；

图2为本申请访问可信应用的系统的结构示意图；

图3为本申请访问可信应用的方法流程图；

图4为本申请访问可信应用的系统的结构图；

图5为操作装置的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

为了解决现有的移动终端的安全性问题，利用终端的硬件和软件，构造可信应用环境和公共环境，如图1所示，其中移动终端110包括公共环境120和可信应用环境130，可信应用环境130由一组硬件和软件构成，其中硬件包括：处理单元、连接总线、存储器以及各种外部设备；软件包括安全操作系统内核以及各种可信应用；公共环境120包括与可信执行环境类似的硬件和软件构成，但其中的应用是非可信应用。运行在公共环境中的软件和硬件，无需认证，可以直接访问，但是运行于可信应用环境中的软件和硬件，需要经过认证之后才能使用。公共环境120和可信应用环境130通过通信部件实现通信。

实施例一

以上结合附图1介绍了移动终端110的结构，下面结合附图2进一步介绍本申请一种访问可信应用的方法，包括如下步骤：

步骤S210、接收访问请求；