[发明专利]一种离线管理指令的管理方法和终端

权利要求书

1.一种离线管理指令的管理方法，其特征在于，所述管理方法包括：

终端的可信执行环境TEE接收终端的富执行环境REE发送的离线管理指令，所述离线管理指令包括离线管理参数，所述离线管理参数包括使用时长阈值和或使用次数阈值中的至少一种；

所述TEE执行所述离线管理指令对应的离线管理操作，并根据所述离线管理参数生成离线管理策略；

当安全域SD或可信应用TA的使用状态不满足所述离线管理策略时，所述TEE删除所述SD或所述TA，或者所述TEE将所述SD或所述TA还原到更新前的状态；其中,所述SD或所述TA是由所述TEE根据所述离线管理指令离线安装或离线更新的。

2.根据权利要求1所述的管理方法，其特征在于，所述离线管理指令包括离线安装SD指令或离线更新SD指令，所述离线管理策略为在使用次数阈值内或使用时长阈值内接收到离线安装TA指令。

3.根据权利要求1所述的管理方法，其特征在于，所述离线管理指令包括离线安装TA指令或离线更新TA指令，所述离线管理策略为在使用次数阈值内或使用时长阈值内进行预设操作。

4.根据权利要求1所述的管理方法，其特征在于，在所述TEE执行所述离线管理指令对应的离线管理操作之前，所述管理方法还包括：

所述TEE确定所述离线管理指令的标识信息是否包含在所述TEE保存的第一信息中，所述第一信息包括所述TEE拒绝执行的离线管理指令的标识信息。

5.根据权利要求4所述的管理方法，其特征在于，所述管理方法还包括：

当所述SD或所述TA被所述TEE删除的次数达到预设阈值时，所述TEE将所述标识信息添加至第一信息。

6.根据权利要求4所述的管理方法，其特征在于，所述标识信息包括所述离线管理指令的标识，所述离线管理指令的摘要，以及所述离线管理指令所要离线管理的SD标识或TA标识中的至少一项。

7.根据权利要求1所述的管理方法，其特征在于，所述TEE执行所述离线管理指令对应的离线管理操作，包括：

所述TEE根据所述离线管理指令在预设SD内离线安装TA或离线更新TA。

8.根据权利要求1所述的管理方法，其特征在于，在所述TEE执行离线管理指令对应的离线管理操作之后，所述管理方法还包括：

所述TEE更新关联信息，并将所述SD或所述TA标记为离线状态；其中，所述关联信息包括所述TEE中安装的SD与所述TEE中安装的SD内安装的TA的对应关系。

9.根据权利要求1所述的管理方法，其特征在于，所述管理方法还包括：

当所述SD或所述TA的使用状态满足所述离线管理策略时，所述TEE解除基于所述离线管理策略对所述SD或所述的TA的限制。

10.根据权利要求9所述的管理方法，其特征在于，所述TEE解除基于所述离线管理策略对所述SD或所述TA的限制，包括：

所述TEE删除所述离线管理策略；或者所述TEE取消所述SD或所述TA处于离线状态的标记；或者所述TEE将所述SD或所述TA对应的生命周期状态修改为可执行状态。

11.根据权利要求1所述的管理方法，其特征在于，所述离线管理指令还包括目标SD标识；所述管理方法还包括：

当所述TA的使用状态满足离线管理策略时，所述TEE将所述TA从预设SD迁移到所述目标SD标识对应的目标SD内，并删除关联信息中预设SD与所述TA的对应关系。

12.根据权利要求1所述的管理方法，其特征在于，在所述SD或所述TA的使用状态满足所述离线管理策略之前，所述管理方法还包括：

所述TEE对所述SD或所述TA的资源访问权限进行限制。