[发明专利]一种基于多容器的可信应用程序的处理方法及相关设备

说明书

本申请公开了一种基于多容器的可信应用程序的处理方法及相关设备，用于简化可信应用程序的开发和部署流程，提高了对可信应用程序的处理效率和可信执行环境的访问接口的安全性。本申请方法包括：终端通过安全计算容器对签名的安全计算单元进行完整性校验；若签名的安全计算单元通过完整性校验，则终端通过安全计算容器对签名的安全计算单元进行合法性校验并获取校验结果；若校验结果为合法的，则终端通过可信执行环境TEE或安全元件SE加载签名的安全计算单元并获取可信应用程序的安全计算结果。

技术领域

本申请涉及通信领域，尤其涉及一种基于多容器的可信应用程序的处理方法及相关设备。

背景技术

目前，终端安全主要涉及五种领域：身份认证，准入控制，安全认证，业务授权，业务审计。对于安全认证领域，开始出现基于通用串行总线接口的硬件设备(universalserial bus key，USB Key)、可信执行环境(trusted execution environment，TEE)和安全元件(secure element，SE)等更为安全的解决方案，其中，可信执行环境TEE可以解决在移动支付场景下消费者、商户、移动运营商、第三方支付、金融机构等上下游参与方的各种不同安全诉求，是当前最具备发展潜力的技术之一。目前，TEE技术已经在手机、机顶盒、平板和其它设备上广泛使用。

现有技术中，将在富执行环境(rich execution environment，REE)上执行的应用程序称为客户应用程序(client application，CA)，例如，安卓(Android)等容易被攻击的传统操作系统，或第三方应用程序等；将在TEE上执行的应用程序称为可信应用程序(trusted application，TA)，例如，执行签名、加解密计算等关键服务的程序。为了提升安全性，通过TEE将高安全敏感的TA与REE进行隔离，为TA提供专门的安全执行环境，并保护TA的资源和数据的保密性、完整性和访问权限。由于TA运行在TEE/SE中，TA的部署/升级操作需要严格遵循TEE/SE发行方(通常是终端厂商)的安全验证规范。

由于目前的TEE的应用架构存在一些限制，不同终端厂商的TEE实现可信应用管理平台也存在较多差异，导致可信应用程序的开发及部署过程较为复杂，由于TEE技术的核心框架在于REE和TEE的隔离，由于REE侧容易遭受外界攻击，高安全级别的数据处理只能全部放在TEE侧实现。因为TEE需要通过对TA的安全计算单元进行数字签名等专有措施确保TEE真正可信，TA的开发者必须联系各个TEE发行方(通常是终端厂商)进行合作开发，这种上下游(TA开发者和TEE发行方)的耦合关系，会导致可信应用程序TA的处理效率低。

发明内容

本申请实施例提供了一种基于多容器的可信应用程序的处理方法及相关设备，用于简化可信应用程序的开发和部署流程，提高了对可信应用程序的处理效率和可信执行环境的访问接口的安全性。

本申请第一方面提供了一种基于多容器的可信应用程序的处理方法，包括：终端通过安全计算容器对签名的安全计算单元进行完整性校验，即确定该签名的安全计算单元是否被第三方篡改；若签名的安全计算单元通过完整性验证，即签名的安全计算单元未被第三方篡改，则终端通过安全计算容器对签名的安全计算单元进行合法性校验并获取校验结果；若校验结果为合法的，即二级证书所属的签名的安全计算单元是合法的，则终端通过可信执行环境TEE或安全元件SE加载签名的安全计算单元并获取可信应用程序的安全计算结果。通过引入安全计算容器的方式，避免了TEE的客户端应用程序受到攻击，达到了隔离主容器和TEE的安全效果，提高了可信执行环境的访问接口的安全性。