[发明专利]一种智能终端的可信应用管理方法和可信应用管理系统

权利要求书

1.一种智能终端的可信应用管理系统，其特征在于包括，终端（1）和TA管理服务器（2），

所述终端（1）具有预置或通过下载安装的TA管理模块（4）、TEE管理模块（5），所述TEE管理模块（5）设置在可信执行环境中，所述TA管理模块（4）用于管理可信应用的下载、更新、删除，

所述TA管理服务器（2）中存储有供下载用的，与第三方应用关联的可信应用（21），

所述TA管理模块（4）响应第三方应用，发出下载可信应用的请求，所述TA管理模块（4）和第三方应用运行在富执行环境中，

所述TA管理服务器（2）根据所述TA管理模块（4）的下载可信应用请求，将对应的所述可信应用（21）发送到所述终端（1），

所述TEE管理模块（5），执行所述可信应用（21）的安装或更新，

所述TEE管理模块（5）与所述TA管理服务器（2）之间通过所述TA管理模块（4）建立有安全通道（100），与所述可信应用（21）的下载、更新、删除相关的信息、指令通过所述安全通道（100）传送，

所述TA管理模块（4）定期检测或接收TA管理服务器（2）发送的可信应用版本信息，通过与安装的可信应用比较，下载可信应用进行更新。

2.根据权利要求1所述的智能终端的可信应用管理系统，其特征在于，所述TEE管理模块（5）采用加密的方式由安全通道（100）向TA管理服务器（2）发送报文，解密所述TA管理服务器（2）发送的反馈报文，并根据反馈报文的内容，执行相应的操作，

所述TA管理服务器（2）解密所述TEE管理模块（5）发送的报文，并根据所述报文内容，生成反馈报文，采用加密的方式由安全通道（100）向所述TEE管理模块（5）发送反馈报文。

3.根据权利要求2所述的智能终端的可信应用管理系统，其特征在于，所述加密方式采用三级数字证书架构，TA管理服务器（2）拥有根证书，所述终端（1）的厂商拥有二级证书，所述终端（1）拥有三级证书，所述TEE管理模块（5）用所述根证书加密所述报文，生成加密报文，所述加密报文与所述证书链一起通过所述安全通道（100）发送给所述TA管理服务器（2）， 所述TA管理服务器（2）用所述终端（1）的三级证书加密所述反馈报文，生成加密反馈报文，所述加密反馈报文通过所述安全通道（100），发送给所述TEE管理模块（5）。

4.根据权利要求2所述的智能终端的可信应用管理系统，其特征在于，所述加密方式采用三级数字证书架构，TA管理服务器（2）拥有根证书，所述终端（1）的厂商拥有二级证书，所述终端（1）拥有三级证书，所述TEE管理模块（5）用随机数密钥加密所述报文，生成加密报文，之后利用所述根证书加密所述随机数，所述随机数加密结果与所述加密报文以及所述证书链一起通过所述安全通道（100）发送给所述TA管理服务器（2）， 所述TA管理服务器（2）用随机数密钥加密所述反馈报文，用所述终端（1）的三级证书加密随机数，所述随机数加密结果与加密反馈报文通过所述安全通道（100），发送给所述TEE管理模块（5）。

5.根据权利要求4所述的智能终端的可信应用管理系统，其特征在于，

所述TEE管理模块（5）在完成加密后，对所述加密报文与所述证书链或所述随机数加密结果与所述加密报文以及所述证书链进行签名后，通过所述安全通道（100）发送给所述TA管理服务器（2）， 所述TA管理服务器（2）对所述反馈报文或所述随机数加密结果与加密反馈报文进行签名后，通过所述安全通道（100），发送给所述TEE管理模块（5）。

6.根据权利要求5所述的智能终端的可信应用管理系统，其特征在于，所述TEE管理模块（5）将下载的所述可信应用，安装在所述可信执行环境中或REE环境中加密保存。

7.根据权利要求6所述的智能终端的可信应用管理系统，其特征在于，所述TA管理模块（4）或所述TA管理服务器（2）发送的指令中包含删除可信应用的指令，

所述TEE管理模块（5）根据所述删除可信应用的指令，删除安装在所述可信执行环境中的可信应用。