[发明专利]一种下载方法及终端有效
| 申请号: | 201610944665.7 | 申请日: | 2016-10-26 |
| 公开(公告)号: | CN107995230B | 公开(公告)日: | 2019-10-18 |
| 发明(设计)人: | 刘辉 | 申请(专利权)人: | 中国移动通信有限公司研究院;中国移动通信集团公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;G06F21/74;G06F21/53;G06F21/51 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 王军红;张颖玲 |
| 地址: | 100053 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 下载 方法 终端 | ||
本发明公开了一种下载方法,所述应用于终端,所述终端支持富执行环境(REE)和可信执行环境(TEE),所述方法包括:在所述REE中接收服务器发送的下载命令;所述下载命令包含可信应用的第一数据;通过所述REE与TEE之间的数据通道将所述下载命令传输至所述TEE中;在所述TEE中对所述下载命令进行安全验证,并在验证通过后对所述第一数据进行解密,得到第二数据;在所述TEE中对所述第二数据进行安全处理,得到第三数据;并对所述第三数据进行存储。
技术领域
本发明涉及可信应用技术,尤其涉及一种下载方法及终端。
背景技术
随着智能手机软硬件技术的高速发展,用户使用智能手机的频率在显著提高。智能手机给用户带来便利的同时,开放的手机操作系统(如安卓(Android))环境也暴露出越来越多的安全问题。因此提升开放手机操作系统环境的安全性成为了一个亟待解决的问题,尤其是针对高安全应用,比如移动支付、企业应用、内容版权管理等,安全更是重中之重。
基于此,产生了可信执行环境(TEE,Trusted Execution Environment)。TEE是设备上与富执行环境(REE,Rich Execution Environment)((REE,Rich ExecutionEnvironment)并存的运行环境,TEE提供隔离的执行环境。可信应用(TA,TrustedApplication)运行在TEE中,以保证应用的安全性。
在设备上安全、有效地部署TA也是整个安全生态链上非常重要的一环。
然而,目前当TA下载到设备中后,不能再单独下载其他TA,这样就不能安全、有效地在设备上部署TA。
发明内容
为解决现有存在的技术问题,本发明实施例提供一种下载方法及终端。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种下载方法,所述应用于终端,所述终端支持REE和TEE,所述方法包括:
在所述REE中接收服务器发送的下载命令;所述下载命令包含TA的第一数据;
通过所述REE与TEE之间的数据通道将所述下载命令传输至所述TEE中;
在所述TEE中对所述下载命令进行安全验证,并在验证通过后对所述第一数据进行解密,得到第二数据;
在所述TEE中对所述第二数据进行安全处理,得到第三数据;并对所述第三数据进行存储。
上述方案中,所述对所述第三数据进行存储,包括:
通过所述数据通道将所述第三数据传输至所述REE中;
在所述REE中,将所述第三数据存储至所述REE中的第一非易失性存储器中。
上述方案中,所述在所述TEE中对所述第二数据进行安全处理,包括:
在所述TEE中,使用第一密钥对所述第二数据进行加密;
并使用第二密钥对加密后的第二数据进行签名,得到所述第三数据。
上述方案中,所述方法还包括:
在所述TEE中,从所述TEE中的第二非易失性存储器中读取所述第一密钥和第二密钥;所述第二非易失性存储器为只读存储器或者验证通过后可访问的存储器。
上述方案中,所述方法还包括:
在所述REE中,生成第一指令;所述第一指令用于在所述TEE中加载TA;
通过所述数据通道将所述第一指令传输至所述TEE中;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信有限公司研究院;中国移动通信集团公司,未经中国移动通信有限公司研究院;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610944665.7/2.html,转载请声明来源钻瓜专利网。
