[发明专利]可信应用管理方法及装置

权利要求书

1.一种可信应用管理方法，通过可信执行环境TEE管理方执行，包括：

响应于智能终端的第一操作请求，获取所述智能终端针对所述第一操作请求生成的第一密钥，所述第一操作请求用于请求安装或更新可信应用；

将所述第一密钥发送至所述可信应用对应的服务提供方，以使所述服务提供方生成所述可信应用的有效凭证信息，并基于所述第一密钥加密所述可信应用；

接收所述服务提供方发送的有效凭证信息；

向所述服务提供方发送第二操作请求，所述第二操作请求携带有所述有效凭证信息，以使所述服务提供方将加密的可信应用附加到所述第二操作请求，以生成第三操作请求，并将所述第三操作请求发送至所述智能终端。

2.根据权利要求1所述的方法，其中，所述获取所述智能终端针对第一操作请求生成的第一密钥，包括：

与所述智能终端中的可信执行环境进行同步，获取所述智能终端的设备信息，所述设备信息包括，针对所述服务提供方的安全域，以及所述第一密钥。

3.根据权利要求1或2所述的方法，其中，所述向所述服务提供方发送第二操作请求之前，还包括：

对所述第二操作请求进行签名。

4.一种可信应用管理方法，通过服务提供方执行，包括：

接收可信执行环境TEE管理方发送的第一密钥，所述第一密钥由智能终端生成，用于请求安装或更新可信应用；

生成所述可信应用的有效凭证信息，并基于所述第一密钥加密所述可信应用，得到加密应用信息；

将所述有效凭证信息发送至所述TEE管理方；

接收所述TEE管理方发送的第二操作请求，所述第二操作请求携带有所述有效凭证信息；

将所述加密应用信息附加到所述第二操作请求，生成第三操作请求；

将所述第三操作请求发送至所述智能终端，以使所述智能终端基于所述第三操作请求安装或更新所述可信应用。

5.根据权利要求4所述的方法，其中，所述生成所述可信应用的有效凭证信息，包括：

计算所述可信应用的哈希值，作为所述有效凭证信息；或者，

针对所述可信应用生成数字签名，作为所述有效凭证信息。

6.根据权利要求4所述的方法，其中，所述生成所述可信应用的有效凭证信息，包括：

针对所述可信应用生成有效凭证，所述有效凭证包括所述可信应用的哈希值或数字签名；

利用所述第一密钥，对所述有效凭证进行加密，得到所述有效凭证信息。

7.根据权利要求4所述的方法，其中，所述生成所述可信应用的有效凭证信息，包括：

针对所述可信应用生成有效凭证，所述有效凭证包括所述可信应用的哈希值或数字签名；

生成第二密钥，利用所述第二密钥，对所述有效凭证进行加密，得到第一加密数据；

利用所述第一密钥，加密所述第二密钥，得到第二加密数据；所述第一加密数据和所述第二加密数据构成所述有效凭证信息。

8.根据权利要求4-7任一项所述的方法，其中，所述基于所述第一密钥加密所述可信应用，得到加密应用信息，包括：

利用所述第一密钥，对所述可信应用进行加密，得到所述加密应用信息。

9.根据权利要求4-7任一项所述的方法，其中，所述基于所述第一密钥加密所述可信应用，得到加密应用信息，包括：

生成第三密钥，利用所述第三密钥，对所述可信应用进行加密，得到第三加密数据；

利用所述第一密钥，加密所述第三密钥，得到第四加密数据；所述第三加密数据和所述第四加密数据构成所述加密应用信息。

10.根据权利要求4-7任一项所述的方法，其中，所述基于所述第一密钥加密所述可信应用，得到加密应用信息，包括：

获取预先利用第三密钥对所述可信应用进行加密而得到的第三加密数据；利用所述第一密钥，加密所述第三密钥，得到第四加密数据；所述第三加密数据和所述第四加密数据构成所述加密应用信息。