[发明专利]小应用程序的操作方法和电子设备

权利要求书

1.一种小应用程序的操作方法，应用于终端设备，其中，所述终端设备中设置有嵌入式安全模块和框架，其特征在于，所述方法包括：

响应对应用程序中的操作，向服务器发送校验信息，所述校验信息包括应用程序信息；

若所述服务器对所述校验信息进行校验通过，则所述终端设备接收所述服务器发送的脚本文件；

当所述操作为安装操作时，所述脚本文件为安全域安装脚本，所述框架执行所述安全域安装脚本在所述嵌入式安全模块中创建辅助安全域；所述辅助安全域用于安装所述小应用程序；

当所述操作为删除操作时，所述脚本文件为安全域删除脚本；所述框架执行所述安全域删除脚本在所述嵌入式安全模块中删除所述辅助安全域，所述辅助安全域中安装有所述小应用程序。

2.根据权利要求1所述的方法，其特征在于，若所述操作为安装操作，则所述方法还包括：

若在所述辅助安全域中安装所述小应用程序成功，则显示小应用程序安装成功的界面；

若在所述嵌入式安全模块中创建所述辅助安全域失败，或者在所述辅助安全域中安装所述小应用程序失败，则显示小应用程序安装失败的界面。

3.根据权利要求1所述的方法，其特征在于，若所述操作为删除操作，则所述方法还包括：

若删除所述辅助安全域成功，则显示小应用程序删除成功的界面；

若删除所述辅助安全域失败，则显示小应用程序删除失败的界面。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述响应对应用程序中的小应用程序的操作，向服务器发送校验信息，包括：

所述应用程序接收对所述小应用程序的操作，并向所述框架发送安全域操作请求；

所述框架获取安全域标识和所述应用程序的私钥，所述安全域标识与所述小应用程序对应；

所述框架根据所述私钥生成签名数据，并向所述服务器发送所述校验信息，所述校验信息中包括所述应用程序信息和第一时间信息，所述应用程序信息中包括所述签名数据、所述安全域标识。

5.根据权利要求4所述的方法，其特征在于，满足以下条件时所述校验信息校验通过：

所述服务器使用所述应用程序的公钥对所述签名数据校验通过，且所述服务器确定所述应用程序信息中的安全域标识与所述应用程序对应，且所述服务器获取的第二时间信息与所述第一时间信息之间的时间间隔小于预设间隔。

6.根据权利要求5所述的方法，其特征在于，所述服务器中存储有与所述应用程序对应的多个加密算法；

所述服务器基于目标加密算法，使用所述应用程序的公钥对所述签名数据进行校验，所述目标加密算法是所述服务器根据所述终端设备所在的地域信息在多个所述加密算法中确定的。

7.根据权利要求1-3任一项所述的方法，其特征在于，

所述方法还包括：所述应用程序在所述辅助安全域中安装所述小应用程序。

8.根据权利要求7所述的方法，其特征在于，所述框架执行所述安全域安装脚本在所述嵌入式安全模块中创建所述辅助安全域之后，还包括：

所述嵌入式安全模块向所述框架发送安全域创建结果，所述框架向所述应用程序转发所述安全域创建结果；

所述应用程序在所述辅助安全域中安装所述小应用程序包括：

若所述安全域创建结果表征安全域创建成功，则所述应用程序在创建的所述辅助安全域中安装所述小应用程序。

9.根据权利要求8所述的方法，其特征在于，所述应用程序在创建的所述辅助安全域中安装所述小应用程序，包括：

所述应用程序下载所述小应用程序，并在所述辅助安全域中添加所述小应用程序。