本申請(qǐng)公開了一種對(duì)安全元件中的數(shù)據(jù)進(jìn)行升級(jí)的方法、系統(tǒng)及電子設(shè)備，接收服務(wù)器發(fā)送的安全元件SE升級(jí)數(shù)據(jù)；對(duì)所述SE升級(jí)數(shù)據(jù)進(jìn)行安全檢查，判斷所述SE升級(jí)數(shù)據(jù)是否能夠通過(guò)所述安全檢查；在所述SE升級(jí)數(shù)據(jù)通過(guò)所述安全檢查后，將所述SE升級(jí)數(shù)據(jù)寫入所述電子設(shè)備的安全元件SE中。可見，本申請(qǐng)使用TEE對(duì)服務(wù)器提供的SE升級(jí)數(shù)據(jù)進(jìn)行安全檢查，并在安全檢查通過(guò)后將服務(wù)器提供的SE升級(jí)數(shù)據(jù)寫入SE中進(jìn)行更新，不僅能夠?qū)Π踩械臄?shù)據(jù)進(jìn)行動(dòng)態(tài)升級(jí)，還能夠防止惡意程序篡改檢查過(guò)程，保證SE升級(jí)數(shù)據(jù)的保密性和完整性。

技術(shù)領(lǐng)域

本申請(qǐng)涉及軟件技術(shù)領(lǐng)域，特別是涉及一種對(duì)安全元件中的數(shù)據(jù)進(jìn)行升級(jí)的方法、系統(tǒng)及電子設(shè)備。

背景技術(shù)

隨著科技和互聯(lián)網(wǎng)的飛速發(fā)展，電子設(shè)備在日常生活中的應(yīng)用越來(lái)越廣泛，同時(shí)電子設(shè)備的安全問(wèn)題也受到越來(lái)越多的關(guān)注。針對(duì)電子設(shè)備的安全問(wèn)題，目前主要采用基于安全元件SE的安全方案。

基于安全元件SE的安全方案是將一些標(biāo)準(zhǔn)的加密算法、程序以及密鑰相關(guān)信息存儲(chǔ)在安全元件SE里面，并對(duì)外提供接口，供電子設(shè)備的操作系統(tǒng)調(diào)用，從而完成一些加密相關(guān)的操作。SE里的數(shù)據(jù)是需要經(jīng)過(guò)認(rèn)證才可以使用的，所以安全級(jí)別較高。

但是，為了確保安全元件SE里的數(shù)據(jù)是被信任且沒有被篡改過(guò)的，所以SE里的數(shù)據(jù)一般是設(shè)備出廠時(shí)在產(chǎn)線上進(jìn)行燒錄的，即出廠時(shí)寫死在SE里，而在出廠后SE里的數(shù)據(jù)卻無(wú)法得到動(dòng)態(tài)的安全性更新，導(dǎo)致出廠后的SE得不到功能擴(kuò)展和漏洞修復(fù)。

發(fā)明內(nèi)容

有鑒于此，本申請(qǐng)實(shí)施例提供一種對(duì)安全元件中的數(shù)據(jù)進(jìn)行升級(jí)的方法、系統(tǒng)及電子設(shè)備，以對(duì)出廠后的電子設(shè)備的SE里的數(shù)據(jù)進(jìn)行動(dòng)態(tài)的安全性更新。

為了實(shí)現(xiàn)上述目的，本申請(qǐng)實(shí)施例提供的技術(shù)方案如下：

一種對(duì)安全元件中的數(shù)據(jù)進(jìn)行升級(jí)的方法，應(yīng)用于電子設(shè)備的可信執(zhí)行環(huán)境TEE端，包括：

接收服務(wù)器發(fā)送的安全元件SE升級(jí)數(shù)據(jù)；

對(duì)所述SE升級(jí)數(shù)據(jù)進(jìn)行安全檢查，判斷所述SE升級(jí)數(shù)據(jù)是否能夠通過(guò)所述安全檢查；

在所述SE升級(jí)數(shù)據(jù)通過(guò)所述安全檢查后，將所述SE升級(jí)數(shù)據(jù)寫入所述電子設(shè)備的安全元件SE中。

優(yōu)選地，所述SE升級(jí)數(shù)據(jù)是被所述服務(wù)器簽名和加密的，所述TEE端預(yù)先存儲(chǔ)有簽名驗(yàn)證信息和解密信息；

所述對(duì)所述SE升級(jí)數(shù)據(jù)進(jìn)行安全檢查，判斷所述SE升級(jí)數(shù)據(jù)是否能夠通過(guò)所述安全檢查，包括：

利用所述解密信息對(duì)所述SE升級(jí)數(shù)據(jù)進(jìn)行解密，判斷是否解密完成；

在解密完成后，利用所述簽名驗(yàn)證信息對(duì)所述SE升級(jí)數(shù)據(jù)進(jìn)行驗(yàn)證，判斷是否驗(yàn)證通過(guò)；

在驗(yàn)證通過(guò)后，判定所述SE升級(jí)數(shù)據(jù)通過(guò)所述安全檢查。

一種對(duì)安全元件中的數(shù)據(jù)進(jìn)行升級(jí)的系統(tǒng)，包括電子設(shè)備的可信執(zhí)行環(huán)境TEE端和安全元件SE，所述TEE端包括：

接收模塊，用于接收服務(wù)器發(fā)送的安全元件SE升級(jí)數(shù)據(jù)；

檢查模塊，用于對(duì)所述SE升級(jí)數(shù)據(jù)進(jìn)行安全檢查，判斷所述SE升級(jí)數(shù)據(jù)是否能夠通過(guò)所述安全檢查；

寫入模塊，用于在所述SE升級(jí)數(shù)據(jù)通過(guò)所述安全檢查后，將所述SE升級(jí)數(shù)據(jù)寫入所述電子設(shè)備的所述安全元件SE中。

優(yōu)選地，所述SE升級(jí)數(shù)據(jù)是被所述服務(wù)器簽名和加密的，所述TEE端預(yù)先存儲(chǔ)有簽名驗(yàn)證信息和解密信息；

所述檢查模塊，包括：

解密單元，用于利用所述解密信息對(duì)所述SE升級(jí)數(shù)據(jù)中的加密信息進(jìn)行解密，判斷是否解密完成；