[发明专利]应用程序的安全控制方法、装置及移动终端、存储介质

说明书

本申请提出一种应用程序的安全控制方法、装置及移动终端、存储介质，该方法包括确定应用程序是否为预设应用程序；若为预设应用程序，则调用预设服务，预设服务用于使应用程序运行于可信执行环境中；在可信执行环境中执行应用程序中的身份验证服务。通过本申请能够提高了应用程序在执行身份验证服务时的软件环境安全性，以及从另外一个维度提升身份验证的安全性和可靠性。

技术领域

本申请涉及移动终端技术领域，尤其涉及一种应用程序的安全控制方法、装置及移动终端、存储介质。

背景技术

在许多应用场景下，均需要在应用程序中的进行身份验证服务，身份验证服务例如为对使用该应用程序所属终端的用户的身份进行验证，例如通过人脸识别等进行身份验证，在验证通过后，执行后续的终端解锁、电子支付等操作。

相关技术中，应用程序在执行身份验证服务时的硬件以及软件环境安全性不高。

发明内容

本申请旨在至少在一定程度上解决相关技术中的技术问题之一。

本申请提出一种应用程序的安全控制方法，在进行身份验证服务之前，首先确定应用程序是否为预设应用程序；若为预设应用程序，则调用预设服务，预设服务用于使应用程序运行于可信执行环境中；在可信执行环境中执行应用程序中的身份验证服务，提高了应用程序在执行身份验证服务时的软件环境安全性，以及从另外一个维度提升身份验证的安全性和可靠性。

本申请提出一种应用程序的安全控制装置。

本申请提出一种移动终端。

本申请提出一种计算机可读存储介质。

本申请实施例提出了一种应用程序的安全控制方法，包括：

确定所述应用程序是否为预设应用程序；

若为所述预设应用程序，则调用预设服务，所述预设服务用于使所述应用程序运行于可信执行环境中；

在所述可信执行环境中执行所述应用程序中的身份验证服务。

本申请实施例的应用程序的安全控制方法，通过确定应用程序是否为预设应用程序，若为预设应用程序，则调用预设服务，预设服务用于使应用程序运行于可信执行环境中，以及在可信执行环境中执行应用程序中的身份验证服务，能够从运行环境上提高了身份验证服务的安全性。

本申请实施例提出了一种应用程序的安全控制装置，所述装置具有可信执行环境，包括：

确定模块，用于确定所述应用程序是否为预设应用程序；

调用模块，用于在为所述预设应用程序时，调用预设服务，所述预设服务用于使所述应用程序运行于可信执行环境中；

执行模块，用于在所述可信执行环境中执行所述应用程序中的身份验证服务。

本申请实施例的应用程序的安全控制装置，通过确定应用程序是否为预设应用程序，若为预设应用程序，则调用预设服务，预设服务用于使应用程序运行于可信执行环境中，以及在可信执行环境中执行应用程序中的身份验证服务，能够从运行环境上提高了身份验证服务的安全性。

本申请实施例提出了一种移动终端，包括：成像传感器、存储器、微处理器单元MCU、处理器及存储在所述存储器上并可在所述处理器的可信执行环境下运行的可执行程序代码；所述MCU，为所述可信执行环境的专用硬件，与所述成像传感器和所述处理器连接，用于控制所述成像传感器进行成像，并将成像数据发送至所述处理器；所述处理器执行所述可执行程序代码时，实现如上述实施例所述的应用程序的安全控制方法。

本申请实施例提出了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述实施例所述的应用程序的安全控制方法。