[發(fā)明專利]一種安全可擴(kuò)展的可信應(yīng)用開發(fā)方法有效
| 申請(qǐng)?zhí)枺?/td> | 201810250458.0 | 申請(qǐng)日: | 2018-03-26 |
| 公開(公告)號(hào): | CN108563953B | 公開(公告)日: | 2021-12-21 |
| 發(fā)明(設(shè)計(jì))人: | 劉萬里;闞宇;仝麗娜 | 申請(qǐng)(專利權(quán))人: | 南京微可信信息技術(shù)有限公司 |
| 主分類號(hào): | G06F21/57 | 分類號(hào): | G06F21/57;G06F21/60 |
| 代理公司: | 北京紐樂康知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11210 | 代理人: | 范赤 |
| 地址: | 210012 江蘇省南京市*** | 國(guó)省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 安全 擴(kuò)展 可信 應(yīng)用 開發(fā) 方法 | ||
1.一種安全可擴(kuò)展的可信應(yīng)用開發(fā)方法,其特征在于,包括以下步驟:
S11使用JavaScript腳本語言開發(fā)并調(diào)試TA-Script;
S12在TA-Script程序檢測(cè)服務(wù)器上對(duì)TA-Script進(jìn)行性能檢測(cè)和安全性檢測(cè);
S13利用TA-Script簽名服務(wù)器對(duì)通過檢測(cè)的TA-Script進(jìn)行簽名及加密;
S14將簽名后的TA-Script內(nèi)置在Android端的APK中;
所述Android端應(yīng)用和TA-Script客戶端服務(wù)部署在REE端;
所述TA-Script宿主可信應(yīng)用部署在TEE端,在不同的TEE系統(tǒng)上進(jìn)行相應(yīng)的適配及實(shí)現(xiàn);所述TA-Script宿主可信應(yīng)用校驗(yàn)TA-Script簽名后,解析并執(zhí)行腳本和請(qǐng)求參數(shù);
所述TA-Script宿主可信應(yīng)用解析并執(zhí)行腳本和請(qǐng)求參數(shù)時(shí),將調(diào)用TEE系統(tǒng)庫。
2.根據(jù)權(quán)利要求1所述的安全可擴(kuò)展的可信應(yīng)用開發(fā)方法,其特征在于,TA-Script腳本文件包括應(yīng)用ID、腳本簽名、腳本加密標(biāo)識(shí)及腳本程序體。
3.根據(jù)權(quán)利要求2所述的安全可擴(kuò)展的可信應(yīng)用開發(fā)方法,其特征在于,TA-Script簽名服務(wù)器對(duì)TA-Script加密后,將TA-Script的腳本加密標(biāo)識(shí)設(shè)置為加密狀態(tài)。
4.根據(jù)權(quán)利要求1所述的安全可擴(kuò)展的可信應(yīng)用開發(fā)方法,其特征在于,所述TA-Script按照以下步驟被調(diào)用及執(zhí)行:
S21 Android端應(yīng)用調(diào)用TA-Script客戶端服務(wù)中的invoke方法,將腳本和請(qǐng)求參數(shù)傳入;S22 TA-Script客戶端服務(wù)將所述腳本和請(qǐng)求參數(shù)轉(zhuǎn)發(fā)到TA-Script宿主可信應(yīng)用中;
S23 TA-Script宿主可信應(yīng)用解析并執(zhí)行所述腳本和請(qǐng)求參數(shù);
S24 TA-Script宿主可信應(yīng)用將處理結(jié)果打包成響應(yīng)返回給TA-Script客戶端服務(wù);
S25 TA-Script客戶端服務(wù)將響應(yīng)轉(zhuǎn)發(fā)給Android端應(yīng)用。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于南京微可信信息技術(shù)有限公司,未經(jīng)南京微可信信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810250458.0/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 上一篇:文件的病毒檢測(cè)方法、裝置及存儲(chǔ)介質(zhì)
- 下一篇:基于關(guān)聯(lián)WEB請(qǐng)求的數(shù)據(jù)庫風(fēng)險(xiǎn)檢測(cè)的方法
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 一種實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法
- 一種基于移動(dòng)設(shè)備的可信模塊及其可信服務(wù)方法
- 一種軟件可信性量化評(píng)估與設(shè)計(jì)方法
- 一種基于CUSE模擬可信密碼模塊的系統(tǒng)及方法
- 一種可信位置運(yùn)營(yíng)管理方法
- 可信計(jì)算平臺(tái)
- 電力安全可信監(jiān)控系統(tǒng)及可信動(dòng)態(tài)關(guān)聯(lián)感知方法
- 一種可信的混合云管理平臺(tái)、接入方法及系統(tǒng)
- 一種能源互聯(lián)網(wǎng)的邊緣可信裝置及大數(shù)據(jù)處理方法
- 一種可信計(jì)算系統(tǒng)及安全防護(hù)系統(tǒng)
- 在線應(yīng)用平臺(tái)上應(yīng)用間通信的回調(diào)應(yīng)答方法、應(yīng)用及在線應(yīng)用平臺(tái)
- 應(yīng)用使用方法、應(yīng)用使用裝置及相應(yīng)的應(yīng)用終端
- 應(yīng)用管理設(shè)備、應(yīng)用管理系統(tǒng)、以及應(yīng)用管理方法
- 能力應(yīng)用系統(tǒng)及其能力應(yīng)用方法
- 應(yīng)用市場(chǎng)的應(yīng)用搜索方法、系統(tǒng)及應(yīng)用市場(chǎng)
- 使用應(yīng)用的方法和應(yīng)用平臺(tái)
- 應(yīng)用安裝方法和應(yīng)用安裝系統(tǒng)
- 使用遠(yuǎn)程應(yīng)用進(jìn)行應(yīng)用安裝
- 應(yīng)用檢測(cè)方法及應(yīng)用檢測(cè)裝置
- 應(yīng)用調(diào)用方法、應(yīng)用發(fā)布方法及應(yīng)用發(fā)布系統(tǒng)
