[发明专利]可信应用的加解锁方法和系统

权利要求书

1.一种可信应用的加解锁方法，其特征在于，包括：运行在终端上TEE区域内的TEE管理模块(411)、运行在终端上TEE区域外的第三方应用(413)和TAM代理模块(412)以及TAM服务器(42)，

运行在终端上的TEE管理模块(411)接收到对于可信应用的操作指令，其中，所述操作指令包括：对于可信应用的锁定指令、解锁指令；

所述TEE管理模块(411)确定是否通过安全通道接收所述操作指令，如果否，则对所述操作指令进行验证；

如果通过验证或通过安全通道接收到所述操作指令，则所述TEE管理模块(411)执行所述操作指令，对所述可信应用(1、2、3)进行相应地处理，其中，所述处理包括：加锁处理、解锁处理，

所述TAM服务器(42)生成所述操作指令，并通过所述TAM代理模块(412)发送至所述TEE管理模块(411)，所述TEE管理模块(411)执行所述操作指令，对可信应用(1、2、3)进行锁定或解锁；

所述TEE管理模块(411)接收到第三方应用通过所述TAM代理模块(412)发送的对于可信应用的操作请求时，

所述TEE管理模块(411)基于所述操作请求生成对于可信应用的第一操作请求指令，并通过所述TAM代理模块(412)向所述TAM服务器(42)发送，其中，所述第一操作请求指令包括：对于可信应用的锁定请求指令、解锁请求指令；

或者，所述TAM服务器(42)通过其提供的外部接口接收到对于可信应用的第二操作请求指令时；其中，所述第二操作请求指令包括：对于可信应用的锁定请求指令、解锁请求指令，

所述TAM服务器(42)根据所述第一操作请求指令或所述第二操作请求指令生成所述操作指令，

所述TEE管理模块(411)接收到第三方应用(413)发送的操作请求时,所述TEE管理模块(411)通过TAM代理模块(412)与所述TAM服务器(42)进行双向认证，如果双向认证成功，则建立安全通道；或者，所述TAM服务器(42)接收到第二操作请求指令时，通过所述TAM代理模块(412)与所述TEE管理模块(411)进行双向认证，如果双向认证成功，则建立安全通道，

所述TAM服务器(42)通过所述安全通道将所述操作指令发送给所述TEE管理模块(411)，TEE管理模块(411)执行操作指令，将执行结果通过所述安全通道发送给TAM服务器(42)或通过TAM代理模块(412)发送给第三方应用(413)，

设置可信应用操作规则，所述第三方应用(413)基于可信应用操作规则确定需要对一个或多个可信应用进行加锁或解锁操作时，向TAM代理模块(412)发送所述第一操作请求。

2.如权利要求1所述的方法，其特征在于，所述TAM服务器通过其提供的外部接口接收到对于可信应用的第二操作请求指令包括：

所述TAM服务器接收客户端发送的可信应用操作网页访问请求，将可信应用操作网页发送给所述客户端；

所述TAM服务器接收到通过所述可信应用操作网页提交的所述第二操作请求指令。

3.如权利要求1所述的方法，其特征在于，还包括；

所述TAM服务器不对所述操作指令进行加密处理，采用明文方式将所述操作指令通过所述TAM代理模块发送给所述TEE管理模块。

4.如权利要求1所述的方法，其特征在于，还包括：

所述TAM服务器通过所述TAM代理模块与所述TEE管理模块建立安全通道，通过安全通道将所述操作指令发送给所述TEE管理模块；

或者，所述TAM服务器生成带有认证信息的所述操作指令,并通过所述TAM代理模块发送给所述TEE管理模块；如果所述TEE管理模块对带有认证信息的所述操作指令认证成功，则执行所述操作指令。