[发明专利]构建多个应用通用的可信应用有效
| 申请号: | 201880074906.4 | 申请日: | 2018-04-27 |
| 公开(公告)号: | CN111357255B | 公开(公告)日: | 2021-11-19 |
| 发明(设计)人: | 李卓斐 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08;G06F21/57 |
| 代理公司: | 北京中博世达专利商标代理有限公司 11274 | 代理人: | 韩杰 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 构建 应用 通用 可信 | ||
1.一种终端中应用的运行方法,其特征在于,应用于包括富执行环境REE、可信执行环境TEE和安全元件SE的终端中,其中,所述终端的安全应用使用在所述REE中的与所述安全应用对应的客户端应用,在所述TEE中的通用可信应用,以及在所述SE中的与所述安全应用对应的安全元件应用;所述通用可信应用为至少两个安全应用共用;所述方法包括:
所述通用可信应用接收第一客户端应用的第一请求,所述通用可信应用根据所述第一请求确定与所述第一客户端应用对应的第一安全元件应用;
所述通用可信应用向所述第一安全元件应用发送所述第一请求;
所述第一安全元件应用根据所述第一请求,向所述通用可信应用发送第一命令;
所述通用可信应用执行所述第一命令,并向所述第一安全元件应用返回第一执行结果;
所述第一安全元件应用根据所述第一执行结果向所述通用可信应用发送第一响应;
所述通用可信应用向所述第一客户端应用发送所述第一响应;
所述通用可信应用从所述第一客户端应用接收目标资源,所述目标资源使用存储在所述第一安全元件应用中的秘钥加密;
所述通用可信应用从所述第一安全元件应用获取所述秘钥;
所述通用可信应用采用所述秘钥对所述目标资源进行验证签名,若验证签名成功,则存储所述目标资源;
所述第一安全元件应用通过所述第一命令获取所述目标资源。
2.根据权利要求1所述的方法,其特征在于,所述第一安全元件应用根据所述第一请求,向所述通用可信应用发送第一命令具体为:
所述第一安全元件应用根据所述第一请求,向所述通用可信应用发送第二响应,所述第二响应中携带所述第一命令。
3.根据权利要求1所述的方法,其特征在于,所述第一安全元件应用根据所述第一请求,向所述通用可信应用发送第一命令具体为:
所述第一安全元件应用根据所述第一请求,向所述通用可信应用发送第三响应,所述第三响应指示所述第一安全元件应用要发送命令;
所述通用可信应用根据所述第三响应,向所述第一安全元件应用发送第二请求,所述第二请求用于请求所述第一安全元件应用发送命令;
所述第一安全元件根据所述第二请求,向所述通用可信应用发送第四响应,所述第四响应中携带所述第一命令。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述通用可信应用根据所述第一请求确定与所述第一客户端应用对应的第一安全元件应用具体为:
所述通用可信应用根据所述第一请求中携带的第一客户端应用的标识,以及本地存储的客户端应用的标识与安全元件应用的标识的对应关系,确定所述第一安全元件应用。
5.根据权利要求1-3任一项所述的方法,其特征在于,在所述通用可信应用向所述第一安全元件应用发送所述第一请求之前,所述方法还包括:
所述通用可信应用向所述第一安全元件应用发送能力列表,所述能力列表包括所述通用可信应用支持执行的命令。
6.根据权利要求5所述的方法,其特征在于,所述第一安全元件应用根据所述第一请求,向所述通用可信应用发送第一命令包括:
所述第一安全元件应用根据所述第一请求,以及所述能力列表向所述通用可信应用发送所述第一命令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880074906.4/1.html,转载请声明来源钻瓜专利网。
