[发明专利]可信应用管理方法以及可信应用管理服务器

说明书

本发明实施例公开了一种可信应用管理方法以及可信应用管理服务器，其中的方法包括：对请求上传可信应用的用户权限进行审核，如果用户权限通过审核，则接收上传的可信应用并基于预设的检验规则对可信应用进行校验，如果可信应用通过检验，则对可信应用进行可用性测试，当可信应用通过可用性测试时，则对外发布可信应用。本发明的方法以及服务器，提供了可信应用在服务器上的审核、测试、分发的方案，降低了可信应用被误上传的可能，以及非法可信应用被上传的可能性，提高了提供可信应用下载的服务器的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种可信应用管理方法以及可信应用管理服务器。

背景技术

目前，终端大多集成了可信执行环境(TEE，Trusted Execution Environment)、富执行环境(REE，Rich Execution Environment)。REE由客户端应用(CA，ClientApplication)以及应用操作系统组成。TEE由可信应用(TA，TrustedApplication)、以及可信操作系统(Trusted OS，Trusted Operating System)组成。移动通信技术的发展带来了移动终端技术的快速发展，移动智能终端已成为移动终端的发展趋势。移动智能终端已不再是单纯的语音通话工具，移动智能终端的普及给人们带来极大便利的同时，也给人们带来了巨大的安全隐患。

TEE可以解决当前移动智能终端存在的安全风险，TEE构造了一个与移动智能终端操作系统隔离的安全运行环境。TEE为授权的安全软件(可信应用)提供了安全的执行环境，可信应用可以通过服务器下载，在可信应用被上传到服务器前后，服务器有机会对上传的可信应用进行审核、测试之后方可分发。但是，目前没有关于可信应用下载或者管理服务器的技术方案，容易出现可信应用被误上传、非法可信应用被上传的情况。

发明内容

有鉴于此，本发明要解决的一个技术问题是提供一种可信应用管理方法以及可信应用管理服务器。

根据本发明的一个方面，提供一种可信应用管理方法，包括：响应于可信应用的上传请求，对请求上传可信应用的用户权限进行审核；如果所述用户权限通过审核，则接收上传的所述可信应用并基于预设的检验规则对所述可信应用进行校验；如果所述可信应用通过检验，则对所述可信应用进行可用性测试；当所述可信应用通过所述可用性测试时，则对外发布所述可信应用。

可选地，所述对请求上传可信应用的用户权限进行审核包括：响应于接收到的登录，返回用户登录页面；获取通过所述用户登录页面上传的用户登录信息，基于所述用户登录信息确定用户身份；其中，用户身份包括：可信应用的内容提供商、管理用户；基于用户身份确定请求上传可信应用的用户是否具有上传权限，如果具有上传权限，则显示用于上传可信应用的入口，其中，所述入口包括：上传按钮。

可选地，所述基于预设的检验规则对所述可信应用进行校验包括：如果确定请求上传可信应用的用户具有上传权限，则响应于对于所述入口的操作返回可信应用上传页面；获取通过所述可信应用上传页面上传的所述可信应用以及同步上传的所述可信应用的签名信息；基于预设的检验规则对所述签名信息进行校验。

可选地，所述基于预设的检验规则对所述签名信息进行校验包括：获取与所述可信应用对应的内容提供商的公钥；基于所述内容提供商的公钥对所述签名信息进行验证，如果验证不通过，则确定此可信应用不被信任，禁止上传所述可信应用。

可选地，获取与所述可信应用对应的上层应用包名；判断所述内容提供商是否有权限提交与所述上层应用包名所对应的可信应用，如果否，则禁止上传所述可信应用。

可选地，获取与所述可信应用对应的UUID；判断所述内容提供商是否有权限维护与所述UUID所对应的可信应用，如果否，则禁止上传所述可信应用。