[发明专利]用户终端及可信应用管理系统

权利要求书

1.一种用户终端，用于为客户应用程序调用可信服务，其包括：

多媒体执行环境，配置成：

设置至少一个所述客户应用程序；

可信执行环境，配置成包括：

共享管理模块，用于基于一个所述客户应用程序的可信服务请求选择相应的可信应用程序模板以及基于来自所述客户应用程序的个性化请求加载相应的特性数据，以生成一个可信应用程序实例来响应所述可信服务请求；

其中，每个所述可信应用程序模板与属于相同类的一组所述客户应用程序相对应。

2.根据权利要求1所述的用户终端，其特征在于，所述共享管理模块为每个所述客户应用程序分配一个专属管理域，以用于管理所述客户应用程序的个性化信息，其中，所述个性化信息基于所述个性化请求而生成。

3.根据权利要求2所述的用户终端，其特征在于，所述共享管理模块在生成所述可信应用程序实例之前验证所述客户应用程序上报的令牌，并基于对所述令牌的验证来分配所述专属管理域。

4.根据权利要求2所述的用户终端，其特征在于，所述共享管理模块利用授权密钥对所述客户应用程序上报的密文进行解密，以获得管理域密钥，并利用所述管理域密钥来操作所述专属管理域。

5.根据权利要求1至4中任一项所述的用户终端，其特征在于，所述可信服务请求携带所述可信应用程序模板的标识信息。

6.一种可信应用管理系统，包括：

共享可信应用管理单元，设置于用户终端中；

共享可信应用管理后台，与至少一个所述用户终端通信地耦合；

其中，所述共享可信应用管理单元基于所述用户终端中客户应用程序的可信服务请求来选择相应的可信应用程序模板，以及基于来自所述客户应用程序的个性化请求加载相应的特性数据，以生成一个可信应用程序实例来响应所述可信服务请求；

其中，每个所述可信应用程序模板由所述共享可信应用管理后台下发至所述共享可信应用管理单元，并与属于相同类的一组所述客户应用程序相对应。

7.根据权利要求6所述的管理系统，其特征在于，所述共享可信应用管理后台还基于所述可信服务请求生成令牌以下发至所述用户终端。

8.根据权利要求7所述的管理系统，其特征在于，所述共享可信应用管理单元基于对所述令牌的验证为每个所述客户应用程序分配一个专属管理域，以用于管理所述客户应用程序的个性化信息。

9.根据权利要求6所述的管理系统，其特征在于，所述共享可信应用管理后台还生成管理域密钥，并利用授权密钥对所述管理域密钥加密而生成密文并下发至所述用户终端。

10.根据权利要求6至9中任一项所述的管理系统，其特征在于，所述共享可信应用管理后台设置于云端，所述共享可信应用管理单元设置于本地端。