[发明专利]应用升级方法、装置及电子设备

说明书

本说明书一个或多个实施例提供一种应用升级方法、装置及电子设备，应用于搭载了可信执行环境的电子设备；可信执行环境中部署了至少一个可信应用；该方法包括：接收应用部署方发送的针对可信应用的应用升级请求；其中，应用升级请求包括与应用部署方对应的身份凭证，以及与可信应用对应的更新代码；在可信执行环境中，获取可信执行环境中存储的与可信应用对应的更新凭证，并确定应用升级请求中的与应用部署方对应的身份凭证，与对更新凭证进行解密得到的身份凭证是否相同；其中，更新凭证为基于与可信应用对应的密钥，对与应用部署方对应的身份凭证进行加密得到的加密后的身份凭证；如果是，则基于更新代码对可信应用的代码进行更新。

技术领域

本说明书一个或多个实施例涉及信息安全技术领域，尤其涉及一种应用升级方法、装置及电子设备。

背景技术

近年来，互联设备日益普及，迫使设备制造商更加严肃、认真地对待设备运行过程中出现的安全问题，而设备中搭载的可信执行环境（Trusted Execution Environment，TEE）就为这些安全问题提供了解决方案。

可信执行环境是主处理器中的安全区域，运行在一个独立的环境中，且与常规的操作系统并行运行，从而使可信执行环境中加载的代码和数据的机密性和完整性都可以得到保护。

可信执行环境中运行的可信应用（TAPP）可以访问设备中的主处理器和内存的全部功能，而硬件隔离则可以保护这些可信应用不会受到主操作系统中运行的用户安装的应用的影响；此外，可信执行环境中的软件和加密隔离可以保护不同的可信应用不会受到相互的影响。

发明内容

本说明书提出一种应用升级方法，所述方法应用于搭载了可信执行环境的电子设备；所述可信执行环境中部署了至少一个可信应用；所述方法包括：

接收应用部署方发送的针对所述可信应用的应用升级请求；其中，所述应用升级请求包括与所述应用部署方对应的身份凭证，以及与所述可信应用对应的更新代码；

在所述可信执行环境中，获取所述可信执行环境中存储的与所述可信应用对应的更新凭证，并确定所述应用升级请求中的与所述应用部署方对应的身份凭证，与对所述更新凭证进行解密得到的身份凭证是否相同；其中，所述更新凭证为基于与所述可信应用对应的密钥，对与所述应用部署方对应的身份凭证进行加密得到的加密后的身份凭证；

如果是，则基于所述更新代码对所述可信应用的代码进行更新。

可选地，所述应用升级请求还包括与所述可信应用对应的应用标识；

所述获取所述可信执行环境中存储的与所述可信应用对应的更新凭证之前，所述方法还包括：

基于所述应用标识确定所述可信执行环境中是否部署了所述可信应用；

如果是，则获取所述可信执行环境中存储的与所述可信应用对应的更新凭证。

可选地，所述方法还包括：

接收所述应用部署方发送的应用部署请求；其中，所述应用部署请求包括与所述应用部署方对应的身份凭证，以及与所述可信应用对应的密钥和初始代码；

基于所述初始代码在所述可信执行环境中部署所述可信应用，并在所述可信执行环境中，基于所述密钥，对所述身份凭证进行加密，以将加密后的身份凭证作为与所述可信应用对应的更新凭证存储至所述可信执行环境。

可选地，所述与所述可信应用对应的密钥包括与所述可信应用对应的应用标识。

可选地，所述初始代码包括用于指示所述可信应用是否为可升级应用的属性信息；

所述基于所述更新代码对所述可信应用的代码进行更新之前，所述方法还包括：

在所述可信执行环境中，基于所述可信执行环境中存储的所述可信应用的属性信息，确定所述可信应用是否为可升级应用；

如果是，则基于所述更新代码对所述可信应用的代码进行更新。