[发明专利]可信应用操作请求审核方法以及可信应用管理服务器

权利要求书

1.一种可信应用操作请求审核方法，其特征在于，包括：

接收到终端发送的可信应用操作请求，

检测所述终端是否为通过认证的合法设备和/或检测所述可信应用操作请求是否为合法的可信应用操作，包括，从所述可信应用操作请求中提取所述终端的设备信息以及对于可信应用的处理信息，获取与所述可信应用相对应的合法设备兼容信息，基于所述合法设备兼容信息和所述设备信息检测所述终端是否为通过认证的合法设备，如果是，则基于预设的检测规则对所述处理信息进行检测，如果确定与所述处理信息对应的操作为合法的可信应用操作，则处理所述可信应用操作请求；

所述设备信息包括：设备型号、厂商以及证书链信息，所述合法设备兼容信息包括：合法设备的证书链信息；

所述证书链信息包括：终端证书、签发终端证书的设备供应商证书、签发设备供应商证书的根证书；

基于检测结果对所述可信应用操作请求进行相应地处理；

从所述可信应用操作请求中提取需要安装的可信应用的信息，其中，所述信息包括UUID，基于所述需要安装的可信应用的信息确定服务器端是否存在所述需要安装的可信应用的可信应用镜像，如果不存在，则确定所述可信应用操作请求不合法，拒绝执行所述可信应用操作请求。

2.如权利要求1所述的方法，其特征在于，所述处理信息包括：访问可信应用的第三方应用的包名；所述方法还包括：

从所述可信应用操作请求中提取所述访问可信应用的第三方应用的包名；

确定所述访问可信应用的第三方应用的包名是否具有操作所述可信应用的权限，如果否，则确定所述可信应用操作请求不合法，拒绝执行所述可信应用操作请求。

3.如权利要求1所述的方法，其特征在于，所述处理信息包括：签名摘要；所述方法还包括：

从所述可信应用操作请求中提取所述签名摘要；

对所述签名摘要进行检测，如果检测失败，则确定所述可信应用操作请求不合法，拒绝执行所述可信应用操作请求。

4.如权利要求1所述的方法，其特征在于，还包括：

响应于可信应用的上传请求，获取上传的可信应用以及与此可信应用相对应的认证信息，其中，所述认证信息包括：所述合法设备兼容信息、能够访问可信应用的第三方应用的包名、签名摘要。

5.一种可信应用管理服务器，其特征在于，包括：

操作请求接收模块，用于接收到终端发送的可信应用操作请求，从所述可信应用操作请求中提取所述终端的设备信息以及对于可信应用的处理信息；

终端设备检测模块，用于检测所述终端是否为通过认证的合法设备，获取与所述可信应用相对应的合法设备兼容信息，基于所述合法设备兼容信息和所述设备信息检测所述终端是否为通过认证的合法设备，所述设备信息包括：设备型号、厂商以及证书链信息，所述合法设备兼容信息包括：合法设备的证书链信息，所述证书链信息包括：终端证书、签发终端证书的设备供应商证书、签发设备供应商证书的根证书；

所述终端设备检测模块，用于从所述可信应用操作请求中提取所述终端上传的证书链信息；基于所述合法设备的证书链信息对所述证书链信息进行验证，如果通过验证，则确定所述终端为合法设备；

请求信息检测模块，用于检测所述可信应用操作请求是否为合法的可信应用操作，如果所述终端为通过认证的合法设备，则基于预设的检测规则对所述处理信息进行检测；

操作请求执行模块，用于基于检测结果对所述可信应用操作请求进行相应地处理，如果确定与所述处理信息对应的操作为合法的可信应用操作，则处理所述可信应用操作请求；

所述请求信息检测模块，用于从所述可信应用操作请求中提取需要安装的可信应用的信息，其中，所述信息包括：UUID；基于所述需要安装的可信应用的信息确定服务器端是否存在所述需要安装的可信应用的可信应用镜像，如果不存在，则确定所述可信应用操作请求不合法，拒绝执行所述可信应用操作请求。