[发明专利]对安全元件中的数据进行升级的方法、系统及电子设备

说明书

本申请公开了一种对安全元件中的数据进行升级的方法、系统及电子设备，接收服务器发送的安全元件SE升级数据；对所述SE升级数据进行安全检查，判断所述SE升级数据是否能够通过所述安全检查；在所述SE升级数据通过所述安全检查后，将所述SE升级数据写入所述电子设备的安全元件SE中。可见，本申请使用TEE对服务器提供的SE升级数据进行安全检查，并在安全检查通过后将服务器提供的SE升级数据写入SE中进行更新，不仅能够对安全元件中的数据进行动态升级，还能够防止恶意程序篡改检查过程，保证SE升级数据的保密性和完整性。

技术领域

本申请涉及软件技术领域，特别是涉及一种对安全元件中的数据进行升级的方法、系统及电子设备。

背景技术

随着科技和互联网的飞速发展，电子设备在日常生活中的应用越来越广泛，同时电子设备的安全问题也受到越来越多的关注。针对电子设备的安全问题，目前主要采用基于安全元件SE的安全方案。

基于安全元件SE的安全方案是将一些标准的加密算法、程序以及密钥相关信息存储在安全元件SE里面，并对外提供接口，供电子设备的操作系统调用，从而完成一些加密相关的操作。SE里的数据是需要经过认证才可以使用的，所以安全级别较高。

但是，为了确保安全元件SE里的数据是被信任且没有被篡改过的，所以SE里的数据一般是设备出厂时在产线上进行烧录的，即出厂时写死在SE里，而在出厂后SE里的数据却无法得到动态的安全性更新，导致出厂后的SE得不到功能扩展和漏洞修复。

发明内容

有鉴于此，本申请实施例提供一种对安全元件中的数据进行升级的方法、系统及电子设备，以对出厂后的电子设备的SE里的数据进行动态的安全性更新。

为了实现上述目的，本申请实施例提供的技术方案如下：

一种对安全元件中的数据进行升级的方法，应用于电子设备的可信执行环境TEE端，包括：

接收服务器发送的安全元件SE升级数据；

对所述SE升级数据进行安全检查，判断所述SE升级数据是否能够通过所述安全检查；

在所述SE升级数据通过所述安全检查后，将所述SE升级数据写入所述电子设备的安全元件SE中。

优选地，所述SE升级数据是被所述服务器签名和加密的，所述TEE端预先存储有签名验证信息和解密信息；

所述对所述SE升级数据进行安全检查，判断所述SE升级数据是否能够通过所述安全检查，包括：

利用所述解密信息对所述SE升级数据进行解密，判断是否解密完成；

在解密完成后，利用所述签名验证信息对所述SE升级数据进行验证，判断是否验证通过；

在验证通过后，判定所述SE升级数据通过所述安全检查。

一种对安全元件中的数据进行升级的系统，包括电子设备的可信执行环境TEE端和安全元件SE，所述TEE端包括：

接收模块，用于接收服务器发送的安全元件SE升级数据；

检查模块，用于对所述SE升级数据进行安全检查，判断所述SE升级数据是否能够通过所述安全检查；

写入模块，用于在所述SE升级数据通过所述安全检查后，将所述SE升级数据写入所述电子设备的所述安全元件SE中。

优选地，所述SE升级数据是被所述服务器签名和加密的，所述TEE端预先存储有签名验证信息和解密信息；

所述检查模块，包括：

解密单元，用于利用所述解密信息对所述SE升级数据中的加密信息进行解密，判断是否解密完成；