[发明专利]一种安全可扩展的可信应用开发方法

说明书

本发明公开了一种安全可扩展的可信应用开发方法，包括以下步骤：S11使用JavaScript脚本语言开发并调试TA‑Script；S12在TA‑Script程序检测服务器上对TA‑Script进行性能检测和安全性检测；S13利用TA‑Script签名服务器对通过检测的TA‑Script进行签名及加密；S14将签名后的TA‑Script内置在Android端的APK中。本发明的有益效果：通过将TA‑Script内置于Android端应用中，在REE端与TEE端分别进行部署，使得TA‑Script的开发与TEE平台无关，增加了可扩展性及开发更新的便利性；同时，通过采用签名服务器对TA‑Script进行签名和加密，使只有通过TEE端校验后的TA‑Script可在TEE环境下执行，保证了TA‑Script的安全性与一致性。

技术领域

本发明涉及可信应用的开发技术领域，具体来说，涉及一种安全可扩展的可信应用开发方法。

背景技术

TEE（Trusted Execution Environment）是可信执行环境的简称。当前的可信执行环境主要是基于智能终端（如智能手机）中处理器的安全区域构建的可信执行环境。TEE是一个独立的执行区域，它提供了很多安全属性，如隔离性，TA的完整性等，同时TEE也确保了加载到TEE中代码和数据的安全性。传统的TEE技术包含ARM的TrustZone等。GP组织（GlobalPlatform，全球平台国际标准组织）公布了TEE的基本保护范围，相关API和安全属性，符合该标准的TEE被称为GPTEE。同时还有其他的TEE，如N3TEE等。TEE的安全级别介于REE（Rich Execution Environment）和SE（Secure Element）之间。

运行在TEE的应用称为可信应用（Trusted Apps），以下简称TA。TA可以访问设备主处理器和内存的全部功能，硬件隔离技术保护其不受安装在主操作系统环境（REE环境）的用户Apps影响。而TEE内部的软件和密码隔离技术可以保护每个TA不相互影响，这样可以为多个不同的服务提供商同时使用，而不影响安全性。

TA的开发与用户Apps的开发不同，通常TA需要使用C语言在可信环境下开发，开发难度较大；由于TEE之间的实现不同，通常需要针对TEE系统分别开发。

APK是AndroidPackage的缩写，即Android安装包(apk)。

Android，即安卓系统，主要用于移动设备的一种操作系统。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中的上述技术问题，本发明提出一种安全可扩展的可信应用开发方法，能够保证开发的安全性及可扩展性。

为实现上述技术目的，本发明的技术方案是这样实现的：

一种安全可扩展的可信应用开发方法，包括以下步骤：

S11 使用JavaScript脚本语言开发并调试TA-Script；

S12 在TA-Script程序检测服务器上对TA-Script进行性能检测和安全性检测；

S13 利用TA-Script签名服务器对通过检测的TA-Script进行签名及加密；

S14将签名后的TA-Script内置在Android端的APK中。

进一步的，TA-Script脚本文件包括应用ID、脚本签名、脚本加密标识及脚本程序体。

进一步的，TA-Script签名服务器对TA-Script加密后，将TA-Script的脚本加密标识设置为加密状态。

进一步的，所述TA-Script按照以下步骤被调用及执行：