[发明专利]一种移动终端中共享安全应用的方法及移动终端

权利要求书

1.一种移动终端中共享安全应用的方法，其特征在于，所述移动终端可运行多个移动应用，所述移动终端还包括安全应用，所述移动终端安装安全芯片，所述安全应用安装在所述安全芯片中，所述多个移动应用部署在富执行环境或者可信执行环境，所述多个移动应用的安全需求相同，所述方法包括：

所述多个移动应用接收各自的通信安全保护密钥；

所述安全应用接收所述多个移动应用各自的通信安全保护密钥和业务密钥；

所述安全应用接收多个移动应用发送的加密后的业务数据，并进行解密，得到各自解密后的业务数据；

所述安全应用使用所述多个移动应用的业务密钥处理各自相应的业务数据；

所述安全应用将处理后的各自相应的业务数据发送给相应的移动应用；

其中，所述安全应用接收多个移动应用发送的加密后的业务数据，并进行解密包括：

所述安全应用接收多个移动应用发送的使用各自的通信安全保护密钥加密后的业务数据；

所述安全应用使用所述多个移动应用各自的通信安全保护密钥解密后得到所述各自的业务数据；

所述多个移动应用各自的业务密钥在所述安全应用中被安全隔离；和/或所述多个移动应用各自的通信安全保护密钥在所述安全应用中被安全隔离。

2.如权利要求1所述的方法，其特征在于，该方法还包括：

所述移动应用的管理服务器生成所述移动应用的通信安全保护密钥和业务密钥，并将所述移动应用的通信安全保护密钥和业务密钥发送至所述安全应用的管理服务器；

所述安全应用的管理服务器将所述移动应用的通信安全保护密钥和业务密钥发送至安全应用；

所述移动应用的管理服务器将所述移动应用的通信安全保护密钥发送至所述移动应用。

3.如权利要求1所述的方法，其特征在于，该方法还包括：

所述安全应用的管理服务器生成所述移动应用的通信安全保护密钥，并将所述移动应用的通信安全保护密钥发送至所述移动应用的管理服务器；

所述移动应用的管理服务器生成所述移动应用的业务密钥，并将所述移动应用的业务密钥发送至所述安全应用的管理服务器；

所述移动应用的管理服务器将所述移动应用的通信安全保护密钥发送至所述移动应用，所述安全应用的管理服务器将所述移动应用的通信安全保护密钥和业务密钥发送至所述安全应用。

4.如权利要求1所述的方法，其特征在于，所述移动应用的业务密钥为对称密钥或者非对称密钥；

当所述移动应用的业务密钥为对称密钥时，所述处理各自相应的业务数据包括加密所述业务数据或者解密所述业务数据；

当所述移动应用的业务密钥为非对称密钥时，所述处理各自相应的业务数据包括加密所述业务数据、解密所述业务数据、对所述业务数据签名或者验证所述业务数据的签名。

5.如权利要求1所述的方法，其特征在于，所述移动应用的通信安全保护密钥为对称密钥或者非对称密钥；其中，所述移动应用的通信安全保护密钥为非对称密钥的情况下，所述移动应用接收的所述移动应用的通信安全保护密钥为公钥，所述安全应用接收的所述移动应用的通信安全保护密钥为私钥。

6.一种移动终端，其特征在于，所述移动终端可运行多个移动应用，所述移动终端还包括安全应用，所述移动终端安装安全芯片，所述安全应用安装在所述安全芯片中，所述多个移动应用部署在富执行环境或者可信执行环境，所述多个移动应用的安全需求相同；

所述安全应用，用于接收所述多个移动应用各自的通信安全保护密钥和业务密钥；接收多个移动应用发送的加密后的业务数据，并进行解密，得到各自解密后的业务数据；

所述安全应用，还用于使用所述多个移动应用的业务密钥处理各自相应的业务数据；将处理后的各自相应的业务数据发送给相应的移动应用；

所述多个移动应用，还用于接收各自的通信安全保护密钥；

所述安全应用，还用于接收多个移动应用发送的使用各自的通信安全保护密钥加密后的业务数据；使用所述多个移动应用各自的通信安全保护密钥解密后得到所述各自的业务数据；

所述多个移动应用各自的业务密钥在所述安全应用中被安全隔离；和/或所述多个移动应用各自的通信安全保护密钥在所述安全应用中被安全隔离。