[发明专利]可信应用管理方法及装置

说明书

本说明书实施例提供一种可信应用管理方法及装置。在需要安装或更新可信应用的场景下，TEE管理方与可信应用对应的服务提供方之间往返传输服务提供方生成的可信应用的有效凭证信息。之后，在有效凭证信息传输完成后，服务提供方将有效凭证信息和加密的可信应用发送至智能终端，由智能终端完成安装或更新操作。

技术领域

本说明书一个或多个实施例涉及计算机领域，尤其涉及可信应用管理方法及装置。

背景技术

随着计算机技术的发展，用户的隐私信息安全受到越来越高的关注和重视。为此，提出了可信应用（Trusted application，TA），来处理对安全性有较高要求的用户数据。例如，可信应用可以是用于对用户身份进行核实的指纹认证应用，刷脸认证应用，等等。为满足可信应用的高度安全性和机密性要求，需要使得可信应用运行在可信执行环境（Trustedexecution environment，TEE）中。

可信执行环境TEE是具有一定隔离能力从而保证计算安全性的计算模块或计算设备，其隔离能力可以保证外界，包括操作系统或驱动等，都无法获取内部的运行时内存等秘密。例如，根据SGX技术，可以在内存中创建具有高访问权限的私有内存区域而形成计算围圈Enclave。其他应用程序，包括操作系统OS，BIOS系统，虚拟机系统等，均不能访问围圈Enclave中的数据，也就不能窥探和篡改其中应用程序的状态和数据。

对于一般的应用，通常情况下，智能终端的提供商会通过应用商店等形式，为智能终端的用户提供应用的安装和更新渠道。而对于可信应用来说，由于需要运行在可信执行环境中，智能终端提供商会设置专用的TEE管理方，管理智能终端中的可信执行环境TEE，并通过与可信应用的服务提供方的交互，实现可信应用的安装或更新。

由于可信应用的安全性要求，已有的安装或更新过程往往比较复杂。希望能有改进的方案，可以使得可信应用的安装或更新过程更加高效，同时确保可信应用的安全不被篡改，从而提高系统性能，提升用户体验。

发明内容

本说明书一个或多个实施例描述了可信应用管理方法及装置，通过这样的方法和装置，利用服务提供方生成的可信应用的有效凭证信息，在服务提供方和TEE管理方之间进行往返传输，并由服务提供方将有效凭证信息和加密的可信应用发送到智能终端，避免了可信应用在服务提供方和TEE管理方之间往返传输，降低了可信应用占用服务提供方的服务器的时间，提升了可信应用安装或更新的效率。

根据第一方面，提供了一种可信应用管理方法，该方法由可信执行环境TEE管理方执行，包括：

响应于智能终端的第一操作请求，获取所述智能终端针对所述第一操作请求生成的第一密钥，所述第一操作请求用于请求安装或更新可信应用；

将所述第一密钥发送至所述可信应用对应的服务提供方，以使所述服务提供方生成所述可信应用的有效凭证信息，并基于所述第一密钥加密所述可信应用；

接收所述服务提供方发送的有效凭证信息；

向所述服务提供方发送第二操作请求，所述第二操作请求携带有所述有效凭证信息，以使所述服务提供方将加密的可信应用附加到所述第二操作请求，以生成第三操作请求，并将所述第三操作请求发送至所述智能终端。

在一个实施例中，获取所述智能终端针对第一操作请求生成的第一密钥，包括：

与所述智能终端中的可信执行环境进行同步，获取所述智能终端的设备信息，所述设备信息包括，针对所述服务提供方的安全域，以及所述第一密钥。

在一个实施例中，向所述服务提供方发送第二操作请求之前，还包括：

对所述第二操作请求进行签名。

根据第二方面，提供了一种可信应用管理方法，该方法由服务提供方执行，包括：