[發明專利]用戶終端及可信應用管理系統有效
| 申請號: | 201810744384.6 | 申請日: | 2018-07-09 |
| 公開(公告)號: | CN109308406B | 公開(公告)日: | 2021-10-22 |
| 發明(設計)人: | 陳成錢;周鈺;郭偉 | 申請(專利權)人: | 中國銀聯股份有限公司 |
| 主分類號: | G06F21/46 | 分類號: | G06F21/46;G06F21/62;G06Q20/38;G06Q20/40 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 王星;劉春元 |
| 地址: | 200135 上海*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用戶 終端 可信 應用 管理 系統 | ||
1.一種用戶終端,用于為客戶應用程序調用可信服務,其包括:
多媒體執行環境,配置成:
設置至少一個所述客戶應用程序;
可信執行環境,配置成包括:
共享管理模塊,用于基于一個所述客戶應用程序的可信服務請求選擇相應的可信應用程序模板以及基于來自所述客戶應用程序的個性化請求加載相應的特性數據,以生成一個可信應用程序實例來響應所述可信服務請求;
其中,每個所述可信應用程序模板與屬于相同類的一組所述客戶應用程序相對應。
2.根據權利要求1所述的用戶終端,其特征在于,所述共享管理模塊為每個所述客戶應用程序分配一個專屬管理域,以用于管理所述客戶應用程序的個性化信息,其中,所述個性化信息基于所述個性化請求而生成。
3.根據權利要求2所述的用戶終端,其特征在于,所述共享管理模塊在生成所述可信應用程序實例之前驗證所述客戶應用程序上報的令牌,并基于對所述令牌的驗證來分配所述專屬管理域。
4.根據權利要求2所述的用戶終端,其特征在于,所述共享管理模塊利用授權密鑰對所述客戶應用程序上報的密文進行解密,以獲得管理域密鑰,并利用所述管理域密鑰來操作所述專屬管理域。
5.根據權利要求1至4中任一項所述的用戶終端,其特征在于,所述可信服務請求攜帶所述可信應用程序模板的標識信息。
6.一種可信應用管理系統,包括:
共享可信應用管理單元,設置于用戶終端中;
共享可信應用管理后臺,與至少一個所述用戶終端通信地耦合;
其中,所述共享可信應用管理單元基于所述用戶終端中客戶應用程序的可信服務請求來選擇相應的可信應用程序模板,以及基于來自所述客戶應用程序的個性化請求加載相應的特性數據,以生成一個可信應用程序實例來響應所述可信服務請求;
其中,每個所述可信應用程序模板由所述共享可信應用管理后臺下發至所述共享可信應用管理單元,并與屬于相同類的一組所述客戶應用程序相對應。
7.根據權利要求6所述的管理系統,其特征在于,所述共享可信應用管理后臺還基于所述可信服務請求生成令牌以下發至所述用戶終端。
8.根據權利要求7所述的管理系統,其特征在于,所述共享可信應用管理單元基于對所述令牌的驗證為每個所述客戶應用程序分配一個專屬管理域,以用于管理所述客戶應用程序的個性化信息。
9.根據權利要求6所述的管理系統,其特征在于,所述共享可信應用管理后臺還生成管理域密鑰,并利用授權密鑰對所述管理域密鑰加密而生成密文并下發至所述用戶終端。
10.根據權利要求6至9中任一項所述的管理系統,其特征在于,所述共享可信應用管理后臺設置于云端,所述共享可信應用管理單元設置于本地端。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國銀聯股份有限公司,未經中國銀聯股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810744384.6/1.html,轉載請聲明來源鉆瓜專利網。
