基于可信執(zhí)行環(huán)境技術(shù)的應(yīng)用受限卸載方法�、服務(wù)器和終端的制作方法
【專利摘要】本發(fā)明公開了基于可信執(zhí)行環(huán)境技術(shù)的應(yīng)用受限卸載方法����、可信服務(wù)管理器以及終端,其中���,方法包括:可信服務(wù)管理器接收用戶通過終端發(fā)送的卸載應(yīng)用請求�����;所述可信服務(wù)管理器檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件�;如果是�,所述可信服務(wù)管理器利用公私鑰技術(shù)對所述待卸載應(yīng)用的編號進(jìn)行簽名生成簽名信息,并向所述終端發(fā)送所述簽名信息和公鑰,以使所述終端利用預(yù)存的根證書驗證所述公鑰的合法性�;如果合法,所述終端判斷所述簽名信息是否正確���;如果正確���,所述終端卸載待卸載應(yīng)用的應(yīng)用程序。如此技術(shù)方案�����,能夠保證終端卸載應(yīng)用的操作是通過驗證符合要求的����,而不是隨意觸發(fā)的,這樣就能夠滿足用戶對應(yīng)用卸載的實際需求��。
【專利說明】基于可信執(zhí)行環(huán)境技術(shù)的應(yīng)用受限卸載方法����、服務(wù)器和終
上山
--而
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及金融安全【技術(shù)領(lǐng)域】����,具體涉及基于可信執(zhí)行環(huán)境技術(shù)的應(yīng)用受限卸載方法及裝置。
【背景技術(shù)】
[0002]人們在終端(比如手機、平板電腦��、P OS機等)中下載安裝多種類型的應(yīng)用(比如安全支付軟件�、游戲軟件、生活娛樂軟件等)�����,以滿足生活娛樂需求��。當(dāng)用戶不再需要某款應(yīng)用時����,用戶可以隨意卸載該款應(yīng)用。
[0003]在實際應(yīng)用中����,終端提供方不希望有些應(yīng)用被用戶隨意卸載。比如:P OS機提供方銀行系統(tǒng)不希望用戶隨意卸載支付應(yīng)用����;再比如:商家與用戶協(xié)議約定,用戶安裝使用商家發(fā)布的某款應(yīng)用�,商家不希望用戶隨意卸載該款應(yīng)用。在上述應(yīng)用場景類似的實際場景下���,終端提供方或者應(yīng)用提供者均不希望用戶隨意卸載應(yīng)用�����。
[0004]目前終端提供方采用將應(yīng)用預(yù)先固化在終端操作系統(tǒng)的方式��,以避免用戶隨意卸載應(yīng)用的問題�。但這種方式無法解決用戶隨意卸載自己安裝的應(yīng)用的問題,則這種方式無法滿足人們對應(yīng)用卸載的需求�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例的基于可信執(zhí)行環(huán)境技術(shù)的應(yīng)用受限卸載方法、服務(wù)器和終端����,用以解決現(xiàn)有技術(shù)中用戶隨意卸載應(yīng)用,無法滿足人們對應(yīng)用卸載的實際需求�����。
[0006]為此���,本發(fā)明實施例提供如下技術(shù)方案:
[0007]第一方面�,本發(fā)明提供了基于可信執(zhí)行環(huán)境技術(shù)的應(yīng)用受限卸載方法����,所述方法包括:
[0008]可信服務(wù)管理器接收用戶通過終端發(fā)送的卸載應(yīng)用請求,所述卸載應(yīng)用請求包括:待卸載應(yīng)用的編號���;
[0009]所述可信服務(wù)管理器檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件����;
[0010]如果是��,所述可信服務(wù)管理器利用公私鑰技術(shù)對所述待卸載應(yīng)用的編號進(jìn)行簽名生成簽名信息�����,并向所述終端發(fā)送所述簽名信息和公鑰��,以使所述終端利用預(yù)存的根證書驗證所述公鑰的合法性�;如果合法,所述終端判斷所述簽名信息是否正確�����;如果正確�����,所述終端卸載所述待卸載應(yīng)用的應(yīng)用程序����。
[0011]可選的��,在所述可信服務(wù)管理器檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件之前����,所述方法還包括:
[0012]所述可信服務(wù)管理器判斷所述終端是否處于可卸載應(yīng)用的狀態(tài)����;
[0013]如果是,所述可信服務(wù)管理器再執(zhí)行檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件的操作���;[0014]否則����,所述可信服務(wù)管理器向所述終端發(fā)送告警信息���,以通知用戶無法卸載應(yīng)用���。
[0015]可選的,在所述可信服務(wù)管理器檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件之前���,所述方法還包括:
[0016]所述可信服務(wù)管理器檢測所述待卸載應(yīng)用的編號是否為自己分配的應(yīng)用編號����;
[0017]如果是��,所述可信服務(wù)管理器再執(zhí)行檢測所述待卸載應(yīng)用的編號和所述終端編號是否滿足可卸載條件的操作�;
[0018]否則,所述可信服務(wù)管理器向所述終端發(fā)送卸載指示����,以使所述終端卸載所述待卸載應(yīng)用。
[0019]可選的����,所述方法還包括:
[0020]所述可信服務(wù)管理器接收應(yīng)用提供者發(fā)送的申請應(yīng)用編號請求,所述申請應(yīng)用編號請求包括:應(yīng)用提供者身份信息和應(yīng)用名稱�����;
[0021]所述可信服務(wù)管理器驗證所述應(yīng)用提供者身份信息是否合法�;如果合法,所述可信服務(wù)管理器向所述應(yīng)用提供者分配應(yīng)用編號����;
[0022]所述可信服務(wù)管理器接收所述應(yīng)用提供者發(fā)送的應(yīng)用發(fā)布簽名信息和應(yīng)用程序,所述應(yīng)用發(fā)布簽名信息是所述應(yīng)用提供者利用公私鑰對待發(fā)布應(yīng)用的相關(guān)信息進(jìn)行簽名生成的���;所述公私鑰是所述應(yīng)用提供者向所述可信服務(wù)管理器申請得到的���;所述相關(guān)信息包括:應(yīng)用名稱和應(yīng)用編號����;
[0023]所述可信服務(wù)管理器對所述應(yīng)用發(fā)布簽名信息進(jìn)行驗證����,如果驗證通過,將所述應(yīng)用發(fā)布在可信應(yīng)用商店��,并保存該應(yīng)用的可卸載條件����,以使用戶通過終端卸載應(yīng)用。
[0024]可選的����,所述可信服務(wù)管理器檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件,包括以下一種檢測方式或其組合:
[0025]所述可信服務(wù)管理器檢測所述終端的編號是否為授權(quán)的終端編號�;或者,
[0026]所述可信服務(wù)管理器檢測所述待卸載應(yīng)用的編號是否為可卸載應(yīng)用編號���;或者���,
[0027]所述可信服務(wù)管理器檢測所述終端安裝使用所述待卸載應(yīng)用的時間是否大于閾值����。
[0028]第二方面���,本發(fā)明提供了基于可信執(zhí)行環(huán)境技術(shù)的應(yīng)用受限安裝方法,所述方法包括:
[0029]終端根據(jù)用戶的選擇向可信服務(wù)管理器發(fā)送卸載應(yīng)用請求����,所述卸載應(yīng)用請求包括:待卸載應(yīng)用的編號;
[0030]所述終端接收所述可信服務(wù)管理器發(fā)送的簽名信息和公鑰�,所述簽名信息是所述可信服務(wù)管理器檢測檢測所述終端滿足卸載所述待卸載應(yīng)用的可卸載條件之后,利用公私鑰技術(shù)對所述待卸載應(yīng)用的編號進(jìn)行簽名生成的�����;
[0031]所述終端利用預(yù)存的根證書驗證所述公鑰的合法性����;如果合法,判斷所述簽名信息是否正確�����;如果正確,所述終端卸載所述待卸載應(yīng)用的應(yīng)用程序���。
[0032]可選的�,所述方法還包括:
[0033]所述終端接收所述可信服務(wù)管理器發(fā)送的告警信息����,停止卸載操作,所述告警信息是所述可信服務(wù)管理器判斷所述終端不處于可卸載應(yīng)用的狀態(tài)之后向所述終端發(fā)送的��。
[0034]可選的����,所述方法還包括:
[0035]所述終端接收所述可信服務(wù)管理器發(fā)送的卸載指示,并依據(jù)所述卸載指示卸載應(yīng)用��,所述卸載指示是所述可信服務(wù)管理器檢測所述待卸載應(yīng)用的編號不是自己分配的應(yīng)用編號之后向所述終端發(fā)送的���。
[0036]第三方面�����,本發(fā)明提供了一種可信服務(wù)管理器���,所述管理器包括:
[0037]第一接收單元���,用于接收用戶通過終端發(fā)送的卸載應(yīng)用請求,所述卸載應(yīng)用請求包括:待卸載應(yīng)用的編號���;
[0038]第一檢測單元�,用于檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件�����;如果是���,觸發(fā)第一簽名單元;
[0039]所述第一簽名單元�,用于利用公私鑰技術(shù)對所述待卸載應(yīng)用的編號和終端編號進(jìn)行簽名生成簽名信息,并向所述終端發(fā)送所述簽名信息和公鑰����,以使所述終端利用預(yù)存的根證書驗證所述公鑰的合法性;如果合法��,所述終端判斷所述簽名信息是否正確�;如果正確,所述終端卸載待卸載應(yīng)用的應(yīng)用程序。
[0040]可選的��,所述管理器還包括:
[0041]判斷單元�����,用于判斷所述終端是否處于可卸載應(yīng)用的狀態(tài)�����;如果是���,觸發(fā)所述第一檢測單元�����;否則�����,觸發(fā)告警單元��;
[0042]告警單元���,用于向所述終端發(fā)送告警信息�,以通知用戶無法卸載應(yīng)用�����。
[0043]可選的���,所述管理器還包括:
[0044]第二檢測單元���,用于檢測所述待卸載應(yīng)用的編號是否為自己分配的應(yīng)用編號;如果是����,觸發(fā)第一檢測單元;否則�,觸發(fā)指示單元��;
[0045]所述指示單元,用于向所述終端發(fā)送卸載指示����,以使所述終端卸載所述待卸載應(yīng)用。
[0046]可選的����,所述管理器還包括:
[0047]第二接收單元���,用于接收應(yīng)用提供者發(fā)送的申請應(yīng)用編號請求,所述申請應(yīng)用編號請求包括:應(yīng)用提供者身份信息和應(yīng)用名稱�����;
[0048]第一驗證單元�,用于驗證所述應(yīng)用提供者身份信息是否合法;如果合法�,所述可信服務(wù)管理器向所述應(yīng)用提供者分配應(yīng)用編號;
[0049]第三接收單元�����,用于接收所述應(yīng)用提供者發(fā)送的應(yīng)用發(fā)布簽名信息和應(yīng)用程序����,所述應(yīng)用發(fā)布簽名信息是所述應(yīng)用提供者利用公私鑰對待發(fā)布應(yīng)用的相關(guān)信息進(jìn)行簽名生成的;所述公私鑰是所述應(yīng)用提供者向所述可信服務(wù)管理器申請得到的�����;所述相關(guān)信息包括:應(yīng)用名稱和應(yīng)用編號����;
[0050]第二驗證單元��,用于對所述應(yīng)用發(fā)布簽名信息進(jìn)行驗證��,如果驗證通過����,將所述應(yīng)用發(fā)布在可信應(yīng)用商店����,并保存該應(yīng)用的可卸載條件,以使用戶通過終端卸載應(yīng)用��。
[0051]可選的���,所述第一檢測單元�����,包括以下任一單元或其組合:
[0052]第一檢測子單元,用于檢測所述終端編號是否為授權(quán)的終端編號����;
[0053]第二檢測子單元,用于檢測所述待卸載應(yīng)用的編號是否為可卸載應(yīng)用編號��;
[0054]第三檢測子單元,用于檢測所述終端安裝使用所述待卸載應(yīng)用的時間是否大于閾值�。
[0055]第四方面,本發(fā)明提供了一種終端�����,所述終端包括:
[0056]發(fā)送單元��,用于根據(jù)用戶的選擇向可信服務(wù)管理器發(fā)送卸載應(yīng)用請求����,所述卸載應(yīng)用請求包括:待卸載應(yīng)用的編號;[0057]第一接收單元�����,用于接收所述可信服務(wù)管理器發(fā)送的簽名信息和公鑰���,所述簽名信息是所述可信服務(wù)管理器檢測所述待卸載應(yīng)用的編號和終端編號滿足可卸載條件之后�����,利用公私鑰技術(shù)對所述待卸載應(yīng)用的編號和所述終端編號進(jìn)行簽名生成的����;
[0058]驗證單元,用于利用預(yù)存的根證書驗證所述公鑰的合法性�;如果合法,觸發(fā)判斷單元;
[0059]所述判斷單元����,用于判斷所述簽名信息是否正確;如果正確���,觸發(fā)卸載單元���;
[0060]所述卸載單元,用于卸載所述待卸載應(yīng)用的應(yīng)用程序���。
[0061]可選的��,所述終端還包括:
[0062]第二接收單元�����,用于接收所述可信服務(wù)管理器發(fā)送的告警信息����,停止卸載操作�,所述告警信息是所述可信服務(wù)管理器判斷所述終端不處于可卸載應(yīng)用的狀態(tài)之后向所述終端發(fā)送的。
[0063]可選的����,所述終端還包括:
[0064]第三接收單元,用于接收所述可信服務(wù)管理器發(fā)送的卸載指示���,并依據(jù)所述卸載指示卸載應(yīng)用�����,所述卸載指示是所述可信服務(wù)管理器檢測所述待卸載應(yīng)用的編號不是自己分配的應(yīng)用編號之后向所述終端發(fā)送的���。
[0065]由上述實施例可以看出,與現(xiàn)有技術(shù)相比�,本發(fā)明的優(yōu)點在于:
[0066]可信服務(wù)管理器接收用戶通過終端發(fā)送的卸載應(yīng)用請求,所述卸載應(yīng)用請求包括:待卸載應(yīng)用的編號���;所述可信服務(wù)管理器檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件���;如果是,所述可信服務(wù)管理器利用公私鑰技術(shù)對所述待卸載應(yīng)用的編號進(jìn)行簽名生成簽名信息�,并向所述終端發(fā)送所述簽名信息和公鑰,以使所述終端利用預(yù)存的根證書驗證所述公鑰的合法性;如果合法����,所述終端判斷所述簽名信息是否正確;如果正確��,所述終端卸載待卸載應(yīng)用的應(yīng)用程序����。
[0067]可見:本發(fā)明技術(shù)方案利用可信執(zhí)行環(huán)境技術(shù),通過可信服務(wù)管理器與終端之間的雙向驗證���,只有可信服務(wù)管理器驗證用戶的卸載操作必須滿足應(yīng)用可卸載條件��,可信服務(wù)管理器才授權(quán)用戶執(zhí)行該卸載操作���,而并不是讓用戶隨意執(zhí)行卸載操作的。因此��,本發(fā)明技術(shù)方案能夠保證用戶卸載應(yīng)用的操作是經(jīng)過可信服務(wù)管理器驗證通過的�,是受限制的卸載操作,并不是隨意執(zhí)行的���。這樣處理就能夠滿足人們對應(yīng)用卸載的實際需求�����。
【專利附圖】
【附圖說明】
[0068]為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本申請中記載的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講�,還可以根據(jù)這些附圖獲得其他的附圖。
[0069]圖1是本發(fā)明實施例基于可信執(zhí)行環(huán)境技術(shù)的應(yīng)用受限卸載方法實施例1的流程圖�����;
[0070]圖2是本發(fā)明實施例基于可信執(zhí)行環(huán)境技術(shù)的應(yīng)用受限卸載方法實施例2的流程圖����;
[0071]圖3是本發(fā)明實施例基于可信執(zhí)行環(huán)境技術(shù)的應(yīng)用受限卸載方法實施例3的流程圖;[0072]圖4是本發(fā)明實施例基于可信執(zhí)行環(huán)境技術(shù)的應(yīng)用受限卸載方法實施例4的流程圖����;
[0073]圖5是本發(fā)明實施例可信服務(wù)管理器實施I的結(jié)構(gòu)圖;
[0074]圖6是本發(fā)明實施例可信服務(wù)管理器實施2的結(jié)構(gòu)圖��;
[0075]圖7是本發(fā)明實施例可信服務(wù)管理器實施3的結(jié)構(gòu)圖�����;
[0076]圖8是本發(fā)明實施例終端實施例1的結(jié)構(gòu)圖。
【具體實施方式】
[0077]為了使本【技術(shù)領(lǐng)域】的人員更好地理解本發(fā)明方案����,下面結(jié)合附圖和實施方式對本發(fā)明實施例作進(jìn)一步的詳細(xì)說明。
[0078]參見圖1�����,示出了圖1是本發(fā)明實施例基于可信執(zhí)行環(huán)境技術(shù)的應(yīng)用受限卸載方法實施例1的流程圖����,所述方法可包括:
[0079]步驟101,可信服務(wù)管理器接收用戶通過終端發(fā)送的卸載應(yīng)用請求���,所述卸載應(yīng)用請求包括:待卸載應(yīng)用的編號���。
[0080]其中����,可信服務(wù)管理器(Trusted Service Manager, TSM)可以是一個服務(wù)器��,也可以包括多個服務(wù)器以及其他裝置�����。TSM也可以被稱之為可信服務(wù)管理平臺���。TSM是基于TEE技術(shù)的管理器���,TEE不是純軟件的安全構(gòu)架����,實際上是承載在一個應(yīng)用處理器上隔離的硬件體系構(gòu)架。終端可以是智能手機��、個人數(shù)字助理(P DA)���、筆記本計算機和/或其它類型的電子計算和/或通信設(shè)備�。終端可以支持藍(lán)牙��、在線����、紅外近場通訊(Near Field
Communicaiton, NFC)通信和/或其它類型的通信。
[0081]用戶可以僅從TSM提供的可信服務(wù)商店中下載應(yīng)用安裝可信環(huán)境中�,也可以從其他應(yīng)用商店下載一些應(yīng)用安裝在操作系統(tǒng)環(huán)境中�����。為了保證受限卸載正常進(jìn)行�,TSM必須預(yù)先設(shè)置一些應(yīng)用的可卸載條件�,不同應(yīng)用的可卸載條件可能不同,特殊情況下�����,一些應(yīng)用可以被用戶無條件隨意卸載���,一些應(yīng)用無法被任何用戶卸載����,即安裝之后則無法再卸載�,一般情況下,應(yīng)用提供者會設(shè)置應(yīng)用的可卸載條件��,比如:銀行系統(tǒng)設(shè)置的支付應(yīng)用的可卸載條件為:僅個別終端有權(quán)限卸載該支付應(yīng)用AUTSM需要保存可卸載該支付應(yīng)用的個別終端的編號����;再比如:應(yīng)用提供者設(shè)置的聊天應(yīng)用的可卸載條件為:終端安裝使用該聊天應(yīng)用的時間超過預(yù)設(shè)時間,終端才有權(quán)限卸載該聊天應(yīng)用����。則TSM需要記錄該聊天應(yīng)用的預(yù)設(shè)時間���。針對不同應(yīng)用的可卸載條件,TSM采用不同的方式進(jìn)行驗證�。
[0082]用戶在終端的顯示界面選擇一個或者多個待卸載應(yīng)用,用戶可以通過點擊終端上顯示的應(yīng)用圖片���、點擊卸載鍵�����、或者通過輸入待卸載應(yīng)用的編號等方式選擇待卸載應(yīng)用,一旦用戶點擊圖片�、點擊卸載鍵、或者通過其他方式選定待卸載應(yīng)用時��,終端后臺就會收到用戶的卸載應(yīng)用請求�,然后終端將該請求轉(zhuǎn)發(fā)給TSM,通過該請求告知TSM用戶要卸載的是哪一個應(yīng)用��。
[0083]步驟102�,所述可信服務(wù)管理器檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件;如果是�,轉(zhuǎn)至步驟103����。
[0084]TSM可以通過以下任一種或其組合方式檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件����。
[0085]第一種方式是:所述可信服務(wù)管理器檢測所述終端的編號是否為授權(quán)的終端編號。
[0086]TSM中預(yù)先保存了一些優(yōu)選級較高的終端編號���,這些終端可以任意卸載應(yīng)用�,則TSM接收到終端發(fā)送的卸載應(yīng)用請求之后�����,只要查看該終端編號是否為授權(quán)的終端編號��,如果是��,說明該終端有權(quán)限卸載任何應(yīng)用����。
[0087]第二種方式:所述可信服務(wù)管理器檢測所述待卸載應(yīng)用的編號是否為可卸載應(yīng)用編號。
[0088]TSM中預(yù)先保存了可信應(yīng)用商店的每個應(yīng)用的編號����,并且根據(jù)應(yīng)用提供者或者TSM管理者的需求����,利用每個應(yīng)用的編號標(biāo)識該應(yīng)用是否為可卸載應(yīng)用�,S卩,該應(yīng)用的編號為可卸載應(yīng)用編號或者該應(yīng)用的編號為不可卸載應(yīng)用編號��。TSM接收到終端發(fā)送的卸載應(yīng)用請求之后���,就直接判斷該應(yīng)用的編號是否為可卸載應(yīng)用編號����,如果是���,則表明用戶可以卸載該應(yīng)用。這樣TSM可以根據(jù)應(yīng)用提供者或者TSM管理者的需求動態(tài)設(shè)置應(yīng)用是否為可卸載應(yīng)用�����。
[0089]第三種方式:所述可信服務(wù)管理器檢測所述終端安裝使用所述待卸載應(yīng)用的時間是否大于閾值����。
[0090]TSM中預(yù)先保存了可信應(yīng)用商店的每個應(yīng)用的可卸載條件,該可卸載條件為:終端安裝使用該應(yīng)用的時間大于預(yù)設(shè)時間,每個應(yīng)用對應(yīng)的預(yù)設(shè)時間可能不同����,也可能相同。TSM接收到終端發(fā)送的卸載應(yīng)用請求之后����,判斷該終端安裝使用該應(yīng)用的時間是否大于預(yù)設(shè)時間,如果大于�,則表示用戶可以卸載待卸載應(yīng)用。否則���,表示用戶不能夠卸載待卸載應(yīng)用����。
[0091]步驟103�����,所述可信服務(wù)管理器利用公私鑰技術(shù)對所述待卸載應(yīng)用的編號進(jìn)行簽名生成簽名信息�,并向所述終端發(fā)送所述簽名信息和公鑰,以使所述終端利用預(yù)存的根證書驗證所述公鑰的合法性����;如果合法,所述終端判斷所述簽名信息是否正確;如果正確����,所述終端卸載所述待卸載應(yīng)用的應(yīng)用程序。
[0092]TSM檢測終端滿足卸載所述待卸載應(yīng)用的可卸載條件之后��,TSM需要通過簽名驗證的方式告知終端用戶可以卸載該應(yīng)用��,相對應(yīng)的��,終端需要驗證接收到的簽名信息是否是TSM發(fā)送的�����,同時驗證簽名信息中的內(nèi)容是否正確��,即����,驗證簽名信息中的待卸載應(yīng)用編號是否是用戶所選擇的待卸載應(yīng)用的編號,當(dāng)終端驗證通過時�����,則執(zhí)行卸載應(yīng)用程序的操作���,否則終端不執(zhí)行卸載操作�。
[0093]其中��,公私鑰技術(shù)的本質(zhì)是:公私鑰顧名思義是指公鑰和私鑰�,公鑰和私鑰成對出現(xiàn),公開的密鑰叫公鑰�����,只有自己知道的密鑰叫私鑰�����;用公鑰加密的數(shù)據(jù)只有對應(yīng)的私鑰可以解密�,用私鑰加密的數(shù)據(jù)只有對應(yīng)的公鑰可以解密;如果可以用公鑰解密����,則必然是對應(yīng)的私鑰加的密,如果可以用私鑰解密�,則必然是對應(yīng)的公鑰加的密。
[0094]TSM利用公鑰鑰匙技術(shù)是指TSM用私鑰加密數(shù)據(jù)����,也稱之為數(shù)字簽名��,終端用公鑰來驗證數(shù)字簽名����。在實際的使用中�����,公鑰不會單獨出現(xiàn)��,總是以數(shù)字證書的方式出現(xiàn)�,這樣是為了公鑰的安全性和有效性。TSM用私鑰對待下載應(yīng)用的編號和終端編號進(jìn)行加密��,即�����,數(shù)字簽名����,是為了讓終端方便確認(rèn)簽名信息是由TSM發(fā)送的,而不是其他發(fā)送方發(fā)送的����。
[0095]所述終端是基于TEE的終端,即��,終端內(nèi)部安裝TEE��,并預(yù)先在TEE中保存TSM根證書�;當(dāng)所述終端接收到TSM發(fā)送的所述簽名信息和公鑰之后,首先需要驗證這個公鑰是不是合法的�,也就是驗證該公鑰是不是TSM頒發(fā)的,即���,所述終端利用預(yù)存的根證書驗證所述公鑰的合法性��;該根證書是TSM頒發(fā)的根證書��,因此可以驗證公鑰是不是TSM頒發(fā)的�����。如果該公鑰合法��,則所述終端再判斷所述簽名信息是否正確����;判斷所述簽名信息是否正確��,具體是判斷簽名信息中的待卸載應(yīng)用的編號是否是用戶要卸載的那一個。如果這些信息都正確��,則終端執(zhí)行卸載應(yīng)用程序的操作�����。
[0096]通過上述實施例可以看出:本發(fā)明利用可信執(zhí)行環(huán)境技術(shù),通過TSM和終端之間的信息交互��,以驗證用戶是否可以卸載待卸載應(yīng)用��,以此保證用戶執(zhí)行卸載操作是經(jīng)過TSM授權(quán)認(rèn)證的��,并不是隨意卸載的���,從而滿足人們對應(yīng)用卸載的需求�。
[0097]用戶使用終端時��,常常會在終端中安裝一些涉及個人隱私���、財產(chǎn)安全的應(yīng)用�����,比如支付寶���、手機錢包��、重要文件管理軟件等等。因此�����,對于用戶來講�,該終端是特別私密的設(shè)備,并不希望他人隨意執(zhí)行卸載操作���,用戶還希望執(zhí)行卸載操作的過程是安全可靠的�����?����;诖?���,本發(fā)明在上述實施例1的基礎(chǔ)上提供了優(yōu)選方案�����。
[0098]參閱圖2,示出了本發(fā)明實施例基于可信執(zhí)行環(huán)境技術(shù)的應(yīng)用受限卸載方法實施例2的流程圖��,所述方法可包括:
[0099]步驟201��,可信服務(wù)管理器接收用戶通過終端發(fā)送的卸載應(yīng)用請求���,所述卸載應(yīng)用請求包括:待卸載應(yīng)用的編號����。
[0100]此步驟與上述實施例1步驟101相同,在此不再贅述�����。
[0101]步驟202��,所述可信服務(wù)管理器判斷所述終端是否處于可卸載應(yīng)用的狀態(tài)���;如果是���,轉(zhuǎn)至步驟203 ;否則,轉(zhuǎn)至步驟204。
[0102]TSM判斷所述終端是否處于可卸載應(yīng)用的狀態(tài)�����,實質(zhì)上是為了驗證當(dāng)前卸載操作是否是用戶本人發(fā)起的��,此時進(jìn)行卸載操作是否是安全可靠的��。優(yōu)選的��,TSM可以通過以下任意一種或其組合的方式�,判斷所述終端是否處于可卸載應(yīng)用的狀態(tài)���。
[0103]第一種實現(xiàn)方式是:所述可信服務(wù)管理器判斷所述終端是否為掛失狀態(tài)����,如果是����,所述終端不處于可卸載應(yīng)用的狀態(tài),否則�����,所述終端處于可卸載應(yīng)用的狀態(tài)。
[0104]其中���,終端可以設(shè)置使用權(quán)限�����,比如設(shè)置訪問密碼��、指紋驗證等�����。當(dāng)用戶的終端丟失被他人非法使用時����,訪問密碼錯誤或者指紋驗證失敗�����,則終端就設(shè)置自身狀態(tài)為掛失狀態(tài)并告知TSM�����?;蛘?��,當(dāng)用戶自己發(fā)現(xiàn)終端丟失,可以通過其他方式�,比如用戶可以通過運行商將自己的終端設(shè)置為掛失狀態(tài),以防止他人非法使用���。
[0105]這樣處理之后�,當(dāng)TSM發(fā)現(xiàn)所述終端是掛失狀態(tài)���,則TSM判斷出當(dāng)前終端的操作為非法操作����,即確定所述終端處于不可卸載的狀態(tài)����。如果���,終端不處于掛失狀態(tài)�����,則TSM認(rèn)為終端的操作為合法操作����,則確定所述終端處于可卸載的狀態(tài)。
[0106]第二種實現(xiàn)方式是:所述可信服務(wù)管理器判斷所述終端的電量是否大于閾值����;如果是,所述終端處于可卸載狀態(tài)��,否則所述終端不處于可卸載應(yīng)用的狀態(tài)����。[0107]由于終端在電量不足的情況進(jìn)行卸載應(yīng)用的操作,可能會出現(xiàn)執(zhí)行一半的時候��,終端自動關(guān)機導(dǎo)致操作無法完整執(zhí)行���,會造成信息丟失受損等問題����?���;诖丝紤],TSM需要判斷終端的電量是否滿足執(zhí)行操作的需求���。
[0108]TSM可以采用上述任--種方式���,也可以結(jié)合這兩種方式����,當(dāng)采用兩種或者三種
時���,只要所有判斷結(jié)果都是所述終端處于可卸載應(yīng)用的狀態(tài)�,才可以確定所述終端處于可卸載應(yīng)用的狀態(tài)����,否則,只能確定所述終端不處于可卸載應(yīng)用的狀態(tài)�。在實際應(yīng)用中,還可以考慮其他因素�����,比如終端的網(wǎng)絡(luò)是否暢通�,是否適合執(zhí)行卸載應(yīng)用等因素��,考慮到不同的因素�,TSM也可以采用不同判斷方式判斷所述終端是否處于可卸載應(yīng)用的狀態(tài)�����。
[0109]步驟203����,所述可信服務(wù)管理器檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件�;如果是,轉(zhuǎn)至步驟205��。
[0110]本步驟與上述實施例步驟102相同,在此不再贅述��。
[0111]步驟204���,所述可信服務(wù)管理器向所述終端發(fā)送告警信息��,以通知用戶無法卸載應(yīng)用���。
[0112]TSM可以通過短消息形式向所述終端發(fā)送告警信息,也可以通過語音形式向所述終端發(fā)送告警信息��,還可以通過彩信形式向所述終端發(fā)送告警信息�����,或者以圖片形式等。TSM可以在告警信息中包含無法卸載應(yīng)用的信息����,也可以包含無法卸載的具體原因信息。
[0113]步驟205����,所述可信服務(wù)管理器利用公私鑰技術(shù)對所述待卸載應(yīng)用的編號進(jìn)行簽名生成簽名信息,并向所述終端發(fā)送所述簽名信息和公鑰����,以使所述終端利用預(yù)存的根證書驗證所述公鑰的合法性;如果合法�����,所述終端判斷所述簽名信息是否正確����;如果正確,所述終端卸載所述待卸載應(yīng)用的應(yīng)用程序���。
[0114]本步驟與上述實施例步驟103相同,在此不再贅述��。
[0115]通過上述實施例可以看出:本發(fā)明提供的該優(yōu)選方案是在上述實施例1方案的基礎(chǔ)上,增加了判斷用戶所使用的終端是否處于可卸載應(yīng)用的狀態(tài)�,以進(jìn)一步保證卸載應(yīng)用的操作的可靠性。
[0116]用戶使用終端時����,常常會在終端中安裝一些生活娛樂性質(zhì)的應(yīng)用,對于這些不涉及個人隱私����、財產(chǎn)安全的應(yīng)用,比如小游戲���、閱讀軟件����、音樂軟件等等�����。用戶希望這些應(yīng)用是可以隨意卸載�����,這些應(yīng)用的卸載不希望通過受限判斷過程處理�?��;诖耍景l(fā)明提供了優(yōu)選方案��。
[0117]參閱圖3���,示出了本發(fā)明實施例基于可信執(zhí)行環(huán)境技術(shù)的應(yīng)用受限卸載方法實施例3的流程圖����,所述方法可包括:
[0118]步驟301��,可信服務(wù)管理器接收用戶通過終端發(fā)送的卸載應(yīng)用請求�,所述卸載應(yīng)用請求包括:待卸載應(yīng)用的編號。
[0119]用戶在實際使用終端的過程中���,可以從TSM發(fā)布的可信應(yīng)用商店下載安裝應(yīng)用���,也可以從其他應(yīng)用商店下載安裝應(yīng)用。但是��,TSM只對可信應(yīng)用商店中公布的應(yīng)用進(jìn)行管理���。
[0120]對于用戶而言�,可以通過TSM的可信應(yīng)用商店下載安裝應(yīng)用���,也可以從其他應(yīng)用商店下載安裝應(yīng)用���;當(dāng)然為了保證應(yīng)用安全性,可以設(shè)置用戶通過終端只能從TSM的可信應(yīng)用商店下載安裝應(yīng)用��。因此����,用戶可以選擇從任一商店下載的已安裝的應(yīng)用作為待卸載應(yīng)用。但只有在TSM授權(quán)分配編號的應(yīng)用才會在可信應(yīng)用商店上發(fā)布���,只有在可信應(yīng)用商店發(fā)布的應(yīng)用才可能是受限卸載應(yīng)用�,而其他應(yīng)用的卸載TSM不作干涉��。
[0121]可信服務(wù)管理器可以為用戶提供安全下載應(yīng)用的服務(wù)��,可信服務(wù)管理器提供可信應(yīng)用商店�����,以便用戶從可信應(yīng)用商店下載應(yīng)用?����?尚欧?wù)管理器在可信應(yīng)用商店發(fā)布可信應(yīng)用的過程如下S1-S5:
[0122]S1:可信服務(wù)管理器接收應(yīng)用提供者發(fā)送的申請應(yīng)用編號請求�,所述申請應(yīng)用編號請求包括:應(yīng)用提供者身份信息和應(yīng)用名稱。
[0123]用戶提供者可以是個人或公司或組織等�,當(dāng)用戶提供者開發(fā)一款應(yīng)用需要發(fā)布在TSM的可信應(yīng)用商店才能夠被用戶下載使用,因此����,用戶提供者首先需要向TSM申請應(yīng)用編號(ID),應(yīng)用編號用于表不應(yīng)用。
[0124]S2:所述可信服務(wù)管理器驗證所述應(yīng)用提供者身份信息是否合法���;如果合法��,所述可信服務(wù)管理器向所述應(yīng)用提供者分配應(yīng)用編號����。
[0125]對于涉及用戶名和密碼��、信用卡信息���、銀行卡信息等個人財產(chǎn)信息安全的應(yīng)用��,t匕如與銀行相關(guān)的支付應(yīng)用�,銀行系統(tǒng)可能會指定某些應(yīng)用提供者為其提供支付應(yīng)用,從而保證應(yīng)用的可靠性�。基于此����,TSM只能將這些指定的應(yīng)用提供者提供的支付應(yīng)用發(fā)布在可信應(yīng)用商店�����。在實際應(yīng)用中���,TSM管理員也可以根據(jù)各種類型的應(yīng)用市場調(diào)研選擇用戶認(rèn)可度較高的一些應(yīng)用提供者作為合法的應(yīng)用提供者���。
[0126]其中,應(yīng)用提供者身份信息可以是個人身份證信息��、可以是公司代碼�����、公司名稱�、或者其他能夠唯一標(biāo)識應(yīng)用提供者身份的信息�����。TSM中預(yù)先保存著所有合法應(yīng)用提供者的身份信息���,因此,當(dāng)接收到用戶提供者發(fā)送的身份信息即可遍歷其保存的所有合法應(yīng)用提供者的身份信息中是否有該用戶提供者的身份信息�����,如果有�����,則表明該應(yīng)用提供者是合法的�;否則,表明該應(yīng)用提供者不合法�����。當(dāng)該應(yīng)用提供者是合法的�,則TSM為其申請的應(yīng)用分配一個編號,該編號具有唯一性��。TSM將分配的應(yīng)用編號發(fā)送給應(yīng)用提供者����。
[0127]S3:所述可信服務(wù)管理器接收所述應(yīng)用提供者發(fā)送的應(yīng)用發(fā)布簽名信息和應(yīng)用程序��,所述應(yīng)用發(fā)布簽名信息是所述應(yīng)用提供者利用公私鑰對待發(fā)布應(yīng)用的相關(guān)信息進(jìn)行簽名生成的���;所述公私鑰是所述應(yīng)用提供者向所述可信服務(wù)管理器申請得到的;所述相關(guān)信息包括:應(yīng)用名稱和應(yīng)用編號��。
[0128]應(yīng)用提供者接收到TSM分配的應(yīng)用編號之后�����,先向TSM申請公私鑰���,再利用該公私鑰對待發(fā)布應(yīng)用的相關(guān)信息進(jìn)行簽名生成應(yīng)用發(fā)布簽名信息(簽名證書),然后將該應(yīng)用發(fā)布簽名信息和應(yīng)用程序一起發(fā)送給TSM��。其中�,應(yīng)用的相關(guān)信息包括:應(yīng)用名稱和應(yīng)用編號。
[0129]S4:所述可信服務(wù)管理器對所述應(yīng)用發(fā)布簽名信息進(jìn)行驗證���,如果驗證通過�����,將所述應(yīng)用發(fā)布在可信應(yīng)用商店����,并保存該應(yīng)用的可卸載條件,以使用戶通過終端卸載應(yīng)用����。
[0130]TSM接收到應(yīng)用提供者發(fā)送的應(yīng)用發(fā)布簽名信息之后,對其進(jìn)行驗證����,驗證通過之后,可以將該應(yīng)用發(fā)布在可信應(yīng)用商店����,這樣,用戶可以在可信應(yīng)用商店隨便選擇下載應(yīng)用����。在實際應(yīng)用中,TSM驗證應(yīng)用發(fā)布簽名信息之后�,還可以對應(yīng)用程序進(jìn)行測試審核,以確保應(yīng)用程序安全可行�,然后再發(fā)布在可信應(yīng)用商店。
[0131]用戶在實際使用終端的過程中����,可以從TSM發(fā)布的可信應(yīng)用商店下載安裝應(yīng)用��,也可以從其他應(yīng)用商店下載安裝應(yīng)用���。但是,TSM只對可信應(yīng)用商店中公布的應(yīng)用進(jìn)行管理����。
[0132]對于用戶而言,可以通過TSM的可信應(yīng)用商店下載應(yīng)用��,也可以從其他應(yīng)用商店下載應(yīng)用�����;當(dāng)然為了保證應(yīng)用安全性����,可以設(shè)置用戶通過終端只能從TSM的可信應(yīng)用商店下載應(yīng)用�。因此,用戶可以選擇從任一商店下載的已安裝的應(yīng)用作為待卸載應(yīng)用��。但只有在TSM授權(quán)分配編號的應(yīng)用才會在可信應(yīng)用商店上發(fā)布,只有在可信應(yīng)用商店發(fā)布的應(yīng)用才可能是受限卸載應(yīng)用��,而其他應(yīng)用的卸載TSM不作干涉。
[0133]步驟302��,所述可信服務(wù)管理器檢測所述待卸載應(yīng)用的編號是否為自己分配的應(yīng)用編號��;如果是�,轉(zhuǎn)至步驟303。否則����,轉(zhuǎn)至步驟304。[0134]TSM檢測用戶選擇的待卸載應(yīng)用并不是自己在可信應(yīng)用商店授權(quán)發(fā)布的����,S卩,該應(yīng)用編號并不是自己分配的�。TSM確定所述待卸載應(yīng)用是其他應(yīng)用商店發(fā)布的,則對于此類應(yīng)用的卸載操作���,TSM不作干涉��,直接通知終端可以卸載該應(yīng)用���。當(dāng)TSM檢測用戶選擇的待卸載應(yīng)用是自己在可信應(yīng)用商店發(fā)布的,即,該應(yīng)用編號是自己分配的��。此時�����,TSM需要進(jìn)一步檢測終端是否滿足該應(yīng)用的可卸載條件�。
[0135]TSM可以通過以下三種方式驗證所述待卸載的編號是否為自己分配的應(yīng)用編號;第一種方式是=TSM按照分配應(yīng)用編號規(guī)則驗證待卸載應(yīng)用的編號是否符合該規(guī)則����。如果符合則待卸載應(yīng)用的編號是TSM分配的。第二種方式是:TSM的數(shù)據(jù)庫中保存著所有已分配的應(yīng)用編號����,在執(zhí)行驗證時,在該數(shù)據(jù)庫中遍歷所有的編號查看是否存在所述待卸載應(yīng)用的編號��。如果存在�,則待卸載應(yīng)用的編號是TSM分配的。第三種方式是:TSM在授權(quán)應(yīng)用編號時���,在分配的應(yīng)用編號中增加校驗位,當(dāng)需要驗證待卸載應(yīng)用的編號時���,通過驗證校驗位來判斷是否為自己分配的編號�����。如果校驗通過��,則表明該待卸載應(yīng)用的編號是TSM分配的��。在實際應(yīng)用中�����,TSM也可以采用其他驗證方式�,在此不再一一列舉。
[0136]步驟303�����,所述可信服務(wù)管理器檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件�;如果是,轉(zhuǎn)至步驟305�。
[0137]步驟304,所述可信服務(wù)管理器向所述終端發(fā)送卸載指示�,以使所述終端卸載所述待卸載應(yīng)用的應(yīng)用程序。
[0138]步驟305��,所述可信服務(wù)管理器利用公私鑰技術(shù)對所述待卸載應(yīng)用的編號進(jìn)行簽名生成簽名信息,并向所述終端發(fā)送所述簽名信息和公鑰��,以使所述終端利用預(yù)存的根證書驗證所述公鑰的合法性���;如果合法���,所述終端判斷所述簽名信息是否正確;如果正確��,所述終端卸載所述待卸載應(yīng)用的應(yīng)用程序����。
[0139]本步驟與上述實施例1中103相同在此不再贅述。
[0140]通過上述實施例可以看出:本發(fā)明提供的該優(yōu)選方案是在上述實施例1方案的基礎(chǔ)上�,增加了驗證待下載應(yīng)用的編號是否是TSM分配的應(yīng)用編號的處理,這樣當(dāng)判斷待下載應(yīng)用的編號不是TSM分配的應(yīng)用編號時���,就直接通知如果不是��,認(rèn)為該應(yīng)用可以被用戶隨意下載����,則指示所述終端卸載應(yīng)用程序���。這樣處理能夠更快速地向終端反饋卸載情況��。
[0141]參閱圖4����,示出了本發(fā)明實施例基于可信執(zhí)行環(huán)境技術(shù)的應(yīng)用受限卸載方法實施例4的流程圖��,該方法是從終端的角度描述的���,所述方法可包括:
[0142]步驟401�,終端根據(jù)用戶的選擇向可信服務(wù)管理器發(fā)送卸載應(yīng)用請求���,所述卸載應(yīng)用請求包括:待卸載應(yīng)用的編號�;
[0143]步驟402�,所述終端接收所述可信服務(wù)管理器發(fā)送的簽名信息和公鑰,所述簽名信息是所述可信服務(wù)管理器檢測檢測所述終端滿足卸載所述待卸載應(yīng)用的可卸載條件之后����,利用公私鑰技術(shù)對所述待卸載應(yīng)用的編號進(jìn)行簽名生成的;
[0144]步驟403����,所述終端利用預(yù)存的根證書驗證所述公鑰的合法性�����;如果合法����,執(zhí)行步驟 404���。
[0145]步驟404�����,判斷所述簽名信息是否正確����;如果正確����,執(zhí)行步驟405。
[0146]步驟405�,所述終端卸載所述待卸載應(yīng)用的應(yīng)用程序。
[0147]可選的�����,所述方法還包括:
[0148]所述終端接收所述可信服務(wù)管理器發(fā)送的告警信息,停止卸載操作�,所述告警信息是所述可信服務(wù)管理器判斷所述終端不處于可卸載應(yīng)用的狀態(tài)之后向所述終端發(fā)送的�����。
[0149]可選的��,所述方法還包括:
[0150]所述終端接收所述可信服務(wù)管理器發(fā)送的卸載指示����,并依據(jù)所述卸載指示卸載應(yīng)用,所述卸載指示是所述可信服務(wù)管理器檢測所述待卸載應(yīng)用的編號不是自己分配的應(yīng)用編號之后向所述終端發(fā)送的����。
[0151]通過上述實施例可以看出:用戶使用該終端選擇待待卸載的應(yīng)用,終端通過與TSM交互信息����,由TSM和終端雙重驗證以確定是否執(zhí)行卸載操作,從而保證卸載操作的安全
可靠性��。
[0152]與上述方法實施例1相對應(yīng)的���,本發(fā)明還提供了一種可信服務(wù)管理器用于實現(xiàn)上述方法����。
[0153]參閱圖5,示出了本發(fā)明實施例可信服務(wù)管理器實施例1的結(jié)構(gòu)圖����,該管理器可包括:
[0154]第一接收單元501,用于接收用戶通過終端發(fā)送的卸載應(yīng)用請求�,所述卸載應(yīng)用請求包括:待卸載應(yīng)用的編號;
[0155]第一檢測單元502��,用于檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件���;如果是���,觸發(fā)第一簽名單元;
[0156]所述第一簽名單元503�,用于利用公私鑰技術(shù)對所述待卸載應(yīng)用的編號和終端編號進(jìn)行簽名生成簽名信息,并向所述終端發(fā)送所述簽名信息和公鑰�,以使所述終端利用預(yù)存的根證書驗證所述公鑰的合法性;如果合法�,所述終端判斷所述簽名信息是否正確;如果正確�����,所述終端卸載待卸載應(yīng)用的應(yīng)用程序。
[0157]優(yōu)選的�,所述第一檢測單元包括以下任一單元或其組合:
[0158]第一檢測子單元,用于檢測所述終端編號是否為授權(quán)的終端編號�;
[0159]第二檢測子單元,用于檢測所述待卸載應(yīng)用的編號是否為可卸載應(yīng)用編號��;
[0160]第三檢測子單元���,用于檢測所述終端安裝使用所述待卸載應(yīng)用的時間是否大于閾值。
[0161]通過上述實施例可以看出:本發(fā)明提供的可信服務(wù)管理器利用可信執(zhí)行環(huán)境技術(shù)與終端之間的進(jìn)行信息交互����,以確定卸載操作是否可以執(zhí)行,以此保證用戶執(zhí)行卸載操作是經(jīng)過TSM和終端驗證的���,并不是隨意卸載的�,從而滿足人們對應(yīng)用卸載的需求���。
[0162]與上述方法實施例2相對應(yīng)的��,本發(fā)明還提供了一種可信服務(wù)管理器用于實現(xiàn)上述方法����。
[0163]參閱圖6,示出了本發(fā)明實施例可信服務(wù)管理器實施例2的結(jié)構(gòu)圖���,該管理器可包括:
[0164]第一接收單元601��,用于接收用戶通過終端發(fā)送的下載應(yīng)用請求���,所述下載應(yīng)用請求包括:待下載應(yīng)用的編號和終端編號。
[0165]判斷單元602���,用于判斷所述終端是否處于可卸載應(yīng)用的狀態(tài)����;如果是��,觸發(fā)所述第一檢測單元�;否則,觸發(fā)告警單元�;
[0166]所述告警單元603,用于向所述終端發(fā)送告警信息����,以通知用戶無法卸載應(yīng)用。
[0167]第一檢測單元604,用于檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件��;如果是�����,觸發(fā)第一簽名單元���;[0168]所述第一簽名單元605���,用于利用公私鑰技術(shù)對所述待卸載應(yīng)用的編號和終端編號進(jìn)行簽名生成簽名信息,并向所述終端發(fā)送所述簽名信息和公鑰�,以使所述終端利用預(yù)存的根證書驗證所述公鑰的合法性��;如果合法����,所述終端判斷所述簽名信息是否正確;如果正確����,所述終端卸載所述待卸載應(yīng)用的應(yīng)用程序。
[0169]通過上述實施例可以看出:本發(fā)明提供的該優(yōu)選方案是在上述管理器實施例1方案的基礎(chǔ)上��,增加了狀態(tài)判斷單元和告警單元,通過這兩個單元與其他單元之間的相互作用�,能夠更快速地向終端反饋卸載建議,以保證終端執(zhí)行卸載操作的反應(yīng)速度和安全性�。
[0170]與上述方法實施例3相對應(yīng)的,本發(fā)明還提供了一種可信服務(wù)管理器用于實現(xiàn)上述方法����。
[0171]參閱圖7,示出了本發(fā)明實施例可信服務(wù)管理器實施例3的結(jié)構(gòu)圖����,該管理器可包括:
[0172]第一接收單元701,用于接收用戶通過終端發(fā)送的下載應(yīng)用請求�����,所述下載應(yīng)用請求包括:待下載應(yīng)用的編號和終端編號����;
[0173]第二檢測單元702,用于檢測所述待卸載應(yīng)用的編號是否為自己分配的應(yīng)用編號��;如果是��,觸發(fā)第一檢測單元�����;否則,觸發(fā)指示單元���;
[0174]所述指示單元703��,用于向所述終端發(fā)送卸載指示���,以使所述終端卸載所述待卸載應(yīng)用。
[0175]所述第一檢測單元704���,用于檢測所述待下載應(yīng)用的編號是否為自己授權(quán)的應(yīng)用編號���;如果是,觸發(fā)第一發(fā)送單元�����;
[0176]所述第一簽名單元705����,用于利用公私鑰技術(shù)對所述待卸載應(yīng)用的編號和終端編號進(jìn)行簽名生成簽名信息�����,并向所述終端發(fā)送所述簽名信息和公鑰,以使所述終端利用預(yù)存的根證書驗證所述公鑰的合法性���;如果合法���,所述終端判斷所述簽名信息是否正確;如果正確��,所述終端卸載所述待卸載應(yīng)用的應(yīng)用程序����。
[0177]優(yōu)選的,所述管理器還包括:
[0178]第二接收單元���,用于接收應(yīng)用提供者發(fā)送的申請應(yīng)用編號請求��,所述申請應(yīng)用編號請求包括:應(yīng)用提供者身份信息和應(yīng)用名稱���;
[0179]第一驗證單元,用于驗證所述應(yīng)用提供者身份信息是否合法�����;如果合法,所述可信服務(wù)管理器向所述應(yīng)用提供者分配應(yīng)用編號����;
[0180]第三接收單元,用于接收所述應(yīng)用提供者發(fā)送的應(yīng)用發(fā)布簽名信息和應(yīng)用程序�����,所述應(yīng)用發(fā)布簽名信息是所述應(yīng)用提供者利用公私鑰對待發(fā)布應(yīng)用的相關(guān)信息進(jìn)行簽名生成的�;所述公私鑰是所述應(yīng)用提供者向所述可信服務(wù)管理器申請得到的;所述相關(guān)信息包括:應(yīng)用名稱和應(yīng)用編號���;
[0181]第二驗證單元�,用于對所述應(yīng)用發(fā)布簽名信息進(jìn)行驗證���,如果驗證通過�,將所述應(yīng)用發(fā)布在可信應(yīng)用商店�����,并保存該應(yīng)用的可卸載條件��,以使用戶通過終端卸載應(yīng)用�。
[0182]通過上述實施例可以看出:本發(fā)明提供的該優(yōu)選方案是在上述管理器實施例1方案的基礎(chǔ)上,增加了用于驗證應(yīng)用提供者身份以及應(yīng)用發(fā)布過程驗證等處理的各功能單元�����,在應(yīng)用發(fā)布這一環(huán)境更進(jìn)一步保證了應(yīng)用的安全性�����,從而間接的保證用戶下載應(yīng)用的安全性�。
[0183]對上述方法實施例4相對應(yīng)的,本發(fā)明還提供了一種終端�����。[0184]參閱圖8�����,示出了本發(fā)明實施例終端實施例1的結(jié)構(gòu)圖��,該終端可包括:
[0185]發(fā)送單元801�,用于根據(jù)用戶的選擇向可信服務(wù)管理器發(fā)送卸載應(yīng)用請求,所述卸載應(yīng)用請求包括:待卸載應(yīng)用的編號����;
[0186]第一接收單元802��,用于接收所述可信服務(wù)管理器發(fā)送的簽名信息和公鑰��,所述簽名信息是所述可信服務(wù)管理器檢測所述待卸載應(yīng)用的編號和終端編號滿足可卸載條件之后�����,利用公私鑰技術(shù)對所述待卸載應(yīng)用的編號和所述終端編號進(jìn)行簽名生成的�����;
[0187]驗證單元803�,用于利用預(yù)存的根證書驗證所述公鑰的合法性�����;如果合法���,觸發(fā)判斷單元��;
[0188]所述判斷單元804���,用于判斷所述簽名信息是否正確;如果正確�����,觸發(fā)卸載單元���;
[0189]所述卸載單元805��,用于卸載所述待卸載應(yīng)用的應(yīng)用程序�����。
[0190]優(yōu)選的�����,所述終端還包括:
[0191]第二接收單元�����,用于接收所述可信服務(wù)管理器發(fā)送的告警信息��,停止卸載操作��,所述告警信息是所述可信服務(wù)管理器判斷所述終端不處于可卸載應(yīng)用的狀態(tài)之后向所述終端發(fā)送的����。
[0192]優(yōu)選的,所述終端還包括:
[0193]第三接收單元����,用于接收所述可信服務(wù)管理器發(fā)送的卸載指示,并依據(jù)所述卸載指示卸載應(yīng)用�����,所述卸載指示是所述可信服務(wù)管理器檢測所述待卸載應(yīng)用的編號不是自己分配的應(yīng)用編號之后向所述終端發(fā)送的���。
[0194]終端應(yīng)用TEE技術(shù)相當(dāng)于終端上有兩個環(huán)境�����,相當(dāng)于一個終端上運行雙系統(tǒng)REE和 TEE �����;一個是富執(zhí)行環(huán)境(Rich Execution Environment, REE),比如 Andriod IOS等操作系統(tǒng)�。另一個是可信執(zhí)行環(huán)境(Trusted Execution Environment, TEE),可以看作是具有安全處理能力和提高安全外設(shè)操作的可信操作系統(tǒng)��;在該終端上TEE是與REE相互隔離的�����、獨立運行。
[0195]可信執(zhí)行環(huán)境(Trust Execution Environment, TEE)跟普通開放式操作系統(tǒng)是隔離的��,通過使用TEE Tursted UI AP I��,使得用戶終端的顯示屏�����,也包括鍵盤的外設(shè)與開放式操作系統(tǒng)也是隔離的��,將應(yīng)用承載在TEE上面��,實際上就減小了應(yīng)用被裝載在開放式操作系統(tǒng)里的惡意應(yīng)用攻擊的概率��,因此��,它與開放式操作系統(tǒng)是隔離的���,所以用戶的可信應(yīng)用的所有操作都是安全可靠的。TSM與TEE建立安全通道��,完成對應(yīng)用的下載和卸載操作的管理����。
[0196]通過上述實施例可以看出:用戶使用該終端選擇待卸載的應(yīng)用�����,終端通過與TSM交互�,根據(jù)TSM的驗證決定是否執(zhí)行卸載操作�����,從而保證卸載操作符合實際卸載需求����,不是隨意觸發(fā)執(zhí)行的。
[0197]本發(fā)明方案可以在由計算機執(zhí)行的計算機可執(zhí)行指令的一般上下文中描述�����,例如程序單元��。一般地�,程序單元包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序�、對象、組件��、數(shù)據(jù)結(jié)構(gòu)等等。也可以在分布式計算環(huán)境中實踐本發(fā)明方案���,在這些分布式計算環(huán)境中���,由通過通信網(wǎng)絡(luò)而被連接的遠(yuǎn)程處理設(shè)備來執(zhí)行任務(wù)。在分布式計算環(huán)境中�����,程序單元可以位于包括存儲設(shè)備在內(nèi)的本地和遠(yuǎn)程計算機存儲介質(zhì)中���。
[0198]本說明書中的各個實施例均采用遞進(jìn)的方式描述,各個實施例之間相同相似的部分互相參見即可���,每個實施例重點說明的都是與其他實施例的不同之處���。尤其,對于裝置實施例而言���,由于其基本相似于方法實施例�,所以描述得比較簡單��,相關(guān)之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的�����,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的�,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方����,或者也可以分布到多個網(wǎng)絡(luò)單元上?���?梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下���,即可以理解并實施���。
[0199]以上對本發(fā)明實施例進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了【具體實施方式】對本發(fā)明進(jìn)行了闡述����,以上實施例的說明只是用于幫助理解本發(fā)明的方法及設(shè)備;同時�����,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想�����,在【具體實施方式】及應(yīng)用范圍上均會有改變之處��,綜上所述��,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制�����。
【權(quán)利要求】
1.基于可信執(zhí)行環(huán)境技術(shù)的應(yīng)用受限卸載方法���,其特征在于,所述方法包括: 可信服務(wù)管理器接收用戶通過終端發(fā)送的卸載應(yīng)用請求�,所述卸載應(yīng)用請求包括:待卸載應(yīng)用的編號; 所述可信服務(wù)管理器檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件�����;如果是�,所述可信服務(wù)管理器利用公私鑰技術(shù)對所述待卸載應(yīng)用的編號進(jìn)行簽名生成簽名信息�,并向所述終端發(fā)送所述簽名信息和公鑰�,以使所述終端利用預(yù)存的根證書驗證所述公鑰的合法性;如果合法���,所述終端判斷所述簽名信息是否正確���;如果正確,所述終端卸載所述待卸載應(yīng)用的應(yīng)用程序�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,在所述可信服務(wù)管理器檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件之前,所述方法還包括: 所述可信服務(wù)管理器判斷所述終端是否處于可卸載應(yīng)用的狀態(tài)����; 如果是,所述可信服務(wù)管理器再執(zhí)行檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件的操作��; 否則�����,所述可信服務(wù)管理器向所述終端發(fā)送告警信息���,以通知用戶無法卸載應(yīng)用�。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,在所述可信服務(wù)管理器檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件之前����,所述方法還包括: 所述可信服務(wù)管理器檢測所述待卸載應(yīng)用的編號是否為自己分配的應(yīng)用編號; 如果是�,所述可信服務(wù)管理器再執(zhí)行檢測所述待卸載應(yīng)用的編號和所述終端編號是否滿足可卸載條件的操作; 否則���,所述可信服務(wù)管理器向所述終端發(fā)送卸載指示��,以使所述終端卸載所述待卸載應(yīng)用�����。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述方法還包括: 所述可信服務(wù)管理器接收應(yīng)用提供者發(fā)送的申請應(yīng)用編號請求����,所述申請應(yīng)用編號請求包括:應(yīng)用提供者身份信息和應(yīng)用名稱; 所述可信服務(wù)管理器驗證所述應(yīng)用提供者身份信息是否合法���;如果合法�����,所述可信服務(wù)管理器向所述應(yīng)用提供者分配應(yīng)用編號���; 所述可信服務(wù)管理器接收所述應(yīng)用提供者發(fā)送的應(yīng)用發(fā)布簽名信息和應(yīng)用程序,所述應(yīng)用發(fā)布簽名信息是所述應(yīng)用提供者利用公私鑰對待發(fā)布應(yīng)用的相關(guān)信息進(jìn)行簽名生成的��;所述公私鑰是所述應(yīng)用提供者向所述可信服務(wù)管理器申請得到的�����;所述相關(guān)信息包括:應(yīng)用名稱和應(yīng)用編號��; 所述可信服務(wù)管理器對所述應(yīng)用發(fā)布簽名信息進(jìn)行驗證�����,如果驗證通過��,將所述應(yīng)用發(fā)布在可信應(yīng)用商店�����,并保存該應(yīng)用的可卸載條件,以使用戶通過終端卸載應(yīng)用�。
5.根據(jù)權(quán)利要求1至4任一項所述的方法,其特征在于��,所述可信服務(wù)管理器檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件���,包括以下一種檢測方式或其組合: 所述可信服務(wù)管理器檢測所述終端的編號是否為授權(quán)的終端編號���;或者, 所述可信服務(wù)管理器檢測所述待卸載應(yīng)用的編號是否為可卸載應(yīng)用編號��;或者���, 所述可信服務(wù)管理器檢測所述終端安裝使用所述待卸載應(yīng)用的時間是否大于閾值����。
6.基于可信執(zhí)行環(huán)境技術(shù)的應(yīng)用受限安裝方法��,其特征在于�����,所述方法包括: 終端根據(jù)用戶的選擇向可信服務(wù)管理器發(fā)送卸載應(yīng)用請求����,所述卸載應(yīng)用請求包括:待卸載應(yīng)用的編號; 所述終端接收所述可信服務(wù)管理器發(fā)送的簽名信息和公鑰�����,所述簽名信息是所述可信服務(wù)管理器檢測檢測所述終端滿足卸載所述待卸載應(yīng)用的可卸載條件之后����,利用公私鑰技術(shù)對所述待卸載應(yīng)用的編號進(jìn)行簽名生成的; 所述終端利用預(yù)存的根證書驗證所述公鑰的合法性����;如果合法,判斷所述簽名信息是否正確�����;如果正確�����,所述終端卸載所述待卸載應(yīng)用的應(yīng)用程序。
7.根據(jù)權(quán)利要求6所述的方法��,其特征在于���,所述方法還包括: 所述終端接收所述可信服務(wù)管理器發(fā)送的告警信息����,停止卸載操作���,所述告警信息是所述可信服務(wù)管理器判斷所述終端不處于可卸載應(yīng)用的狀態(tài)之后向所述終端發(fā)送的����。
8.根據(jù)權(quán)利要求6所述的方法��,其特征在于���,所述方法還包括: 所述終端接收所述可信服務(wù)管理器發(fā)送的卸載指示���,并依據(jù)所述卸載指示卸載應(yīng)用,所述卸載指示是所述可信服務(wù)管理器檢測所述待卸載應(yīng)用的編號不是自己分配的應(yīng)用編號之后向所述終端發(fā)送的���。
9.一種可信服務(wù)管理器�����,其特征在于�����,所述管理器包括: 第一接收單元��,用于接收用戶通過終端發(fā)送的卸載應(yīng)用請求��,所述卸載應(yīng)用請求包括:待卸載應(yīng)用的編號���; 第一檢測單元,用于檢測所述終端是否滿足卸載所述待卸載應(yīng)用的可卸載條件����;如果是,觸發(fā)第一簽名單元���; 所述第一簽名單元����,用于利用公私鑰技術(shù)對所述待卸載應(yīng)用的編號和終端編號進(jìn)行簽名生成簽名信息����,并向所述終端發(fā)送所述簽名信息和公鑰����,以使所述終端利用預(yù)存的根證書驗證所述公鑰的合法性�����;如果合法����,所述終端判斷所述簽名信息是否正確;如果正確�,所述終端卸載待卸載應(yīng)用的應(yīng)用程序。
10.根據(jù)權(quán)利要求9所述的管理器���,其特征在于����,所述管理器還包括: 判斷單元�����,用于判斷所述終端是否處于可卸載應(yīng)用的狀態(tài)�����;如果是,觸發(fā)所述第一檢測單元����;否則���,觸發(fā)告警單元��; 告警單元�����,用于向所述終端發(fā)送告警信息����,以通知用戶無法卸載應(yīng)用��。
11.根據(jù)權(quán)利要求9所述的管理器��,其特征在于���,所述管理器還包括: 第二檢測單元�����,用于檢測所述待卸載應(yīng)用的編號是否為自己分配的應(yīng)用編號�����;如果是�,觸發(fā)第一檢測單元;否則��,觸發(fā)指示單元�; 所述指示單元,用于向所述終端發(fā)送卸載指示�����,以使所述終端卸載所述待卸載應(yīng)用���。
12.根據(jù)權(quán)利要求9所述的管理器����,其特征在于�,所述管理器還包括: 第二接收單元,用于接收應(yīng)用提供者發(fā)送的申請應(yīng)用編號請求�����,所述申請應(yīng)用編號請求包括:應(yīng)用提供者身份信息和應(yīng)用名稱; 第一驗證單元�,用于驗證所述應(yīng)用提供者身份信息是否合法;如果合法�����,所述可信服務(wù)管理器向所述應(yīng)用提供者分配應(yīng)用編號���; 第三接收單元,用于接收所述應(yīng)用提供者發(fā)送的應(yīng)用發(fā)布簽名信息和應(yīng)用程序��,所述應(yīng)用發(fā)布簽名信息是所述應(yīng)用提供者利用公私鑰對待發(fā)布應(yīng)用的相關(guān)信息進(jìn)行簽名生成的��;所述公私鑰是所述應(yīng)用提供者向所述可信服務(wù)管理器申請得到的��;所述相關(guān)信息包括:應(yīng)用名稱和應(yīng)用編號�����;第二驗證單元�����,用于對所述應(yīng)用發(fā)布簽名信息進(jìn)行驗證,如果驗證通過�����,將所述應(yīng)用發(fā)布在可信應(yīng)用商店�����,并保存該應(yīng)用的可卸載條件����,以使用戶通過終端卸載應(yīng)用。
13.根據(jù)權(quán)利要求9至12所述的管理器�,其特征在于,所述第一檢測單元��,包括以下任一單元或其組合: 第一檢測子單元����,用于檢測所述終端編號是否為授權(quán)的終端編號; 第二檢測子單元��,用于檢測所述待卸載應(yīng)用的編號是否為可卸載應(yīng)用編號��; 第三檢測子單元,用于檢測所述終端安裝使用所述待卸載應(yīng)用的時間是否大于閾值�。
14.一種終端,其特征在于���,所述終端包括: 發(fā)送單元��,用于根據(jù)用戶的選擇向可信服務(wù)管理器發(fā)送卸載應(yīng)用請求�,所述卸載應(yīng)用請求包括:待卸載應(yīng)用的編號����; 第一接收單元,用于接收所述可信服務(wù)管理器發(fā)送的簽名信息和公鑰�,所述簽名信息是所述可信服務(wù)管理器檢測所述待卸載應(yīng)用的編號和終端編號滿足可卸載條件之后,利用公私鑰技術(shù)對所述待 卸載應(yīng)用的編號和所述終端編號進(jìn)行簽名生成的�; 驗證單元����,用于利用預(yù)存的根證書驗證所述公鑰的合法性;如果合法�����,觸發(fā)判斷單元�����; 所述判斷單元,用于判斷所述簽名信息是否正確���;如果正確����,觸發(fā)卸載單元���; 所述卸載單元���,用于卸載所述待卸載應(yīng)用的應(yīng)用程序。
15.根據(jù)權(quán)利要求14所述的終端����,其特征在于,所述終端還包括: 第二接收單元��,用于接收所述可信服務(wù)管理器發(fā)送的告警信息���,停止卸載操作�����,所述告警信息是所述可信服務(wù)管理器判斷所述終端不處于可卸載應(yīng)用的狀態(tài)之后向所述終端發(fā)送的�。
16.根據(jù)權(quán)利要求14所述的方法,其特征在于�����,所述終端還包括: 第三接收單元���,用于接收所述可信服務(wù)管理器發(fā)送的卸載指示���,并依據(jù)所述卸載指示卸載應(yīng)用,所述卸載指示是所述可信服務(wù)管理器檢測所述待卸載應(yīng)用的編號不是自己分配的應(yīng)用編號之后向所述終端發(fā)送的�。
【文檔編號】H04L29/06GK104023032SQ201410283655
【公開日】2014年9月3日 申請日期:2014年6月23日 優(yōu)先權(quán)日:2014年6月23日
【發(fā)明者】魯洪成 申請人:北京握奇智能科技有限公司