[发明专利]应用升级方法、装置及电子设备在审
| 申请号: | 202110390557.0 | 申请日: | 2021-04-12 |
| 公开(公告)号: | CN112800488A | 公开(公告)日: | 2021-05-14 |
| 发明(设计)人: | 吴行行;邱鸿霖;陈辰;余逸荣 | 申请(专利权)人: | 支付宝(杭州)信息技术有限公司;蚂蚁区块链科技(上海)有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F21/51;G06F8/71;G06F8/65 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 周嗣勇 |
| 地址: | 310000 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用 升级 方法 装置 电子设备 | ||
1.一种应用升级方法,所述方法应用于搭载了可信执行环境的电子设备;所述可信执行环境中部署了至少一个可信应用;所述方法包括:
接收应用部署方发送的针对所述可信应用的应用升级请求;其中,所述应用升级请求包括与所述应用部署方对应的身份凭证,以及与所述可信应用对应的更新代码;
在所述可信执行环境中,获取所述可信执行环境中存储的与所述可信应用对应的更新凭证,并确定所述应用升级请求中的与所述应用部署方对应的身份凭证,与对所述更新凭证进行解密得到的身份凭证是否相同;其中,所述更新凭证为基于与所述可信应用对应的密钥,对与所述应用部署方对应的身份凭证进行加密得到的加密后的身份凭证;
如果是,则基于所述更新代码对所述可信应用的代码进行更新。
2.根据权利要求1所述的方法,所述应用升级请求还包括与所述可信应用对应的应用标识;
所述获取所述可信执行环境中存储的与所述可信应用对应的更新凭证之前,所述方法还包括:
基于所述应用标识确定所述可信执行环境中是否部署了所述可信应用;
如果是,则获取所述可信执行环境中存储的与所述可信应用对应的更新凭证。
3.根据权利要求1所述的方法,所述方法还包括:
接收所述应用部署方发送的应用部署请求;其中,所述应用部署请求包括与所述应用部署方对应的身份凭证,以及与所述可信应用对应的密钥和初始代码;
基于所述初始代码在所述可信执行环境中部署所述可信应用,并在所述可信执行环境中,基于所述密钥,对所述身份凭证进行加密,以将加密后的身份凭证作为与所述可信应用对应的更新凭证存储至所述可信执行环境。
4.根据权利要求1或3所述的方法,所述与所述可信应用对应的密钥包括与所述可信应用对应的应用标识。
5.根据权利要求3所述的方法,所述初始代码包括用于指示所述可信应用是否为可升级应用的属性信息;
所述基于所述更新代码对所述可信应用的代码进行更新之前,所述方法还包括:
在所述可信执行环境中,基于所述可信执行环境中存储的所述可信应用的属性信息,确定所述可信应用是否为可升级应用;
如果是,则基于所述更新代码对所述可信应用的代码进行更新。
6.根据权利要求1所述的方法,所述应用升级请求还包括与所述更新代码对应的数据版本;
所述基于所述更新代码对所述可信应用的代码进行更新之前,所述方法还包括:
在所述可信执行环境中,确定所述应用升级请求中的与所述更新代码对应的数据版本是否高于所述可信执行环境中存储的与所述可信应用的代码对应的数据版本;
如果是,则基于所述更新代码对所述可信应用的代码进行更新。
7.根据权利要求1所述的方法,所述应用升级请求还包括所述应用部署方的公钥,以及基于所述应用部署方的私钥对所述更新代码进行签名得到的数字签名;
所述基于所述更新代码对所述可信应用的代码进行更新之前,所述方法还包括:
在所述可信执行环境中,基于所述应用升级请求中的所述应用部署方的公钥对所述数字签名进行验证;
如果验证通过,则基于所述更新代码对所述可信应用的代码进行更新。
8.根据权利要求7所述的方法,与所述应用部署方对应的身份凭证包括所述应用部署方的公钥。
9.根据权利要求1所述的方法,与所述可信应用对应的应用标识包括与所述可信应用对应的业务的业务名称。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于支付宝(杭州)信息技术有限公司;蚂蚁区块链科技(上海)有限公司,未经支付宝(杭州)信息技术有限公司;蚂蚁区块链科技(上海)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110390557.0/1.html,转载请声明来源钻瓜专利网。
