[发明专利]一种基于多容器的可信应用程序的处理方法及相关设备有效
| 申请号: | 201810516372.8 | 申请日: | 2018-05-25 |
| 公开(公告)号: | CN110532766B | 公开(公告)日: | 2023-09-08 |
| 发明(设计)人: | 季杰 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | G06F21/54 | 分类号: | G06F21/54 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 容器 可信 应用程序 处理 方法 相关 设备 | ||
1.一种基于多容器的可信应用程序的处理方法,其特征在于,包括:
终端通过新增的安全计算容器对签名的安全计算单元进行完整性校验,所述安全计算容器,用于隔离所述终端的主容器REE与所述终端的可信执行环境TEE,所述签名的安全计算单元是由对用户预先开发得到的未签名的安全计算单元进行签名得到,用于对可信应用程序进行安全计算;
若所述签名的安全计算单元通过所述完整性校验,则所述终端通过所述安全计算容器对所述签名的安全计算单元进行合法性校验并获取校验结果;
若所述校验结果为合法的,则所述终端通过所述可信执行环境TEE或安全元件SE加载所述签名的安全计算单元并获取所述可信应用程序的安全计算结果。
2.根据权利要求1所述的处理方法,其特征在于,所述终端通过所述安全计算容器对所述签名的安全计算单元进行合法性校验并获取校验结果包括:
所述终端通过所述安全计算容器获取所述签名的安全计算单元的二级证书,所述二级证书用于验证所述签名的安全计算单元的合法性;
所述终端通过所述安全计算容器将所述二级证书发送至验证服务器;
所述终端通过所述安全计算容器接收所述验证服务器发送的校验结果。
3.根据权利要求1所述的处理方法,其特征在于,所述终端通过安全计算容器对签名的安全计算单元进行完整性校验包括:
所述终端通过所述安全计算容器中的安全计算授权与加载模块从所述签名的安全计算单元中获取签名文件;
所述终端通过所述安全计算授权与加载模块从所述签名的安全计算单元中获取安全计算单元文件元数据;
所述终端通过所述安全计算授权与加载模块对所述安全计算单元文件元数据进行摘要计算,得到所述安全计算单元文件元数据的哈希值;
所述终端通过所述安全计算授权与加载模块将所述哈希值和所述签名文件进行比对校验。
4.根据权利要求1所述的处理方法,其特征在于,所述终端通过安全计算容器对签名的安全计算单元进行完整性校验之前,所述方法还包括:
所述终端从所述主容器获取加载请求,所述加载请求用于所述终端的安全计算容器加载所述签名的安全计算单元。
5.根据权利要求1-4任一所述的处理方法,其特征在于,所述终端通过可信执行环境TEE或安全元件SE加载所述签名的安全计算单元并获取可信应用程序的安全计算结果之后,所述方法还包括:
所述终端将所述安全计算结果传输至所述终端的主容器。
6.根据权利要求1-4任一所述的处理方法,其特征在于,所述方法还包括:
若所述签名的安全计算单元没有通过所述完整性校验,则所述终端停止加载所述签名的安全计算单元的流程。
7.根据权利要求1-4任一所述的处理方法,其特征在于,所述方法还包括:
若所述校验结果为不合法的,则所述终端停止加载所述签名的安全计算单元的流程。
8.一种终端,其特征在于,包括:
校验单元,用于通过新增的安全计算容器对签名的安全计算单元进行完整性校验,所述安全计算容器,用于隔离所述终端的主容器REE与所述终端的可信执行环境TEE,所述签名的安全计算单元是由对用户预先开发得到的未签名的安全计算单元进行签名得到,用于对可信应用程序进行安全计算;
第一处理单元,若所述签名的安全计算单元通过所述完整性校验,则用于通过所述安全计算容器对所述签名的安全计算单元进行合法性校验并获取校验结果;
第二处理单元,若所述校验结果为合法的,则用于通过所述可信执行环境TEE或安全元件SE加载所述签名的安全计算单元并获取所述可信应用程序的安全计算结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810516372.8/1.html,转载请声明来源钻瓜专利网。
