本發明公開了一種安全可擴展的可信應用開發方法，包括以下步驟：S11使用JavaScript腳本語言開發并調試TA?Script；S12在TA?Script程序檢測服務器上對TA?Script進行性能檢測和安全性檢測；S13利用TA?Script簽名服務器對通過檢測的TA?Script進行簽名及加密；S14將簽名后的TA?Script內置在Android端的APK中。本發明的有益效果：通過將TA?Script內置于Android端應用中，在REE端與TEE端分別進行部署，使得TA?Script的開發與TEE平臺無關，增加了可擴展性及開發更新的便利性；同時，通過采用簽名服務器對TA?Script進行簽名和加密，使只有通過TEE端校驗后的TA?Script可在TEE環境下執行，保證了TA?Script的安全性與一致性。

技術領域

本發明涉及可信應用的開發技術領域，具體來說，涉及一種安全可擴展的可信應用開發方法。

背景技術

TEE（Trusted Execution Environment）是可信執行環境的簡稱。當前的可信執行環境主要是基于智能終端（如智能手機）中處理器的安全區域構建的可信執行環境。TEE是一個獨立的執行區域，它提供了很多安全屬性，如隔離性，TA的完整性等，同時TEE也確保了加載到TEE中代碼和數據的安全性。傳統的TEE技術包含ARM的TrustZone等。GP組織（GlobalPlatform，全球平臺國際標準組織）公布了TEE的基本保護范圍，相關API和安全屬性，符合該標準的TEE被稱為GPTEE。同時還有其他的TEE，如N3TEE等。TEE的安全級別介于REE（Rich Execution Environment）和SE（Secure Element）之間。

運行在TEE的應用稱為可信應用（Trusted Apps），以下簡稱TA。TA可以訪問設備主處理器和內存的全部功能，硬件隔離技術保護其不受安裝在主操作系統環境（REE環境）的用戶Apps影響。而TEE內部的軟件和密碼隔離技術可以保護每個TA不相互影響，這樣可以為多個不同的服務提供商同時使用，而不影響安全性。

TA的開發與用戶Apps的開發不同，通常TA需要使用C語言在可信環境下開發，開發難度較大；由于TEE之間的實現不同，通常需要針對TEE系統分別開發。

APK是AndroidPackage的縮寫，即Android安裝包(apk)。

Android，即安卓系統，主要用于移動設備的一種操作系統。

針對相關技術中的問題，目前尚未提出有效的解決方案。

發明內容

針對相關技術中的上述技術問題，本發明提出一種安全可擴展的可信應用開發方法，能夠保證開發的安全性及可擴展性。

為實現上述技術目的，本發明的技術方案是這樣實現的：

一種安全可擴展的可信應用開發方法，包括以下步驟：

S11 使用JavaScript腳本語言開發并調試TA-Script；

S12 在TA-Script程序檢測服務器上對TA-Script進行性能檢測和安全性檢測；

S13 利用TA-Script簽名服務器對通過檢測的TA-Script進行簽名及加密；

S14將簽名后的TA-Script內置在Android端的APK中。

進一步的，TA-Script腳本文件包括應用ID、腳本簽名、腳本加密標識及腳本程序體。

進一步的，TA-Script簽名服務器對TA-Script加密后，將TA-Script的腳本加密標識設置為加密狀態。

進一步的，所述TA-Script按照以下步驟被調用及執行：