本申請實施例提供了一種可信執行環境的激活方法和裝置，其中，所述可信執行環境配置在設備中，所述設備還配置有運行在所述可信執行環境的受信任應用程序、富執行環境以及運行在所述富執行環境的客戶端程序；所述的方法包括：所述可信執行環境獲取由所述客戶端程序發送的預置在所述設備的激活文件；所述可信執行環境驗證所述激活文件是否合法；若所述激活文件合法，則所述可信執行環境激活并允許所述受信任應用程序正常運行；所述可信執行環境激活后，將所述激活文件存儲到所述設備的可信存儲空間。在本申請實施例中使得設備不依賴網絡也可以進行激活。

技術領域

本申請涉及電子技術領域，特別是涉及一種可信執行環境的激活方法和一種可信執行環境的激活裝置。

背景技術

代工生產，是指品牌商委托OEM(Original Equipment Manufacturer原始設備制造商)廠商進行加工生產的方式。

為了防止OEM廠商非法生產，品牌商可以對OEM廠商的生產設備進行授權監控。品牌商可以對OEM廠商的生產設備安裝需要由品牌商激活的生產軟件，設備的生產過程由生產軟件控制。

目前，OEM廠商的生產設備的激活方式可以包括在線激活方案和離線激活方案。

在線激活方案需要生產設備具有聯網功能，由品牌商通過網絡向生產設備發送激活碼。但是，目前OEM廠商的生產設備大多沒有聯網功能，導致生產設備無法實現在線激活方案。

離線激活的方案中，OEM廠商向生產設備輸入由品牌商提供的激活碼，但是在激活過程中，可能會遇到激活碼意外損壞或丟失，導致生產軟件后續無法使用的問題。

發明內容

鑒于上述問題，提出了本申請實施例以便提供一種克服上述問題或者至少部分地解決上述問題的一種可信執行環境的激活方法和相應的一種可信執行環境的激活裝置。

為了解決上述問題，本申請實施例公開了一種可信執行環境的激活方法，所述可信執行環境配置在設備中，所述設備還配置有運行在所述可信執行環境的受信任應用程序、富執行環境以及運行在所述富執行環境的客戶端程序；所述的方法包括：

所述可信執行環境獲取由所述客戶端程序發送的預置在所述設備的激活文件；

所述可信執行環境驗證所述激活文件是否合法；

若所述激活文件合法，則所述可信執行環境激活并允許所述受信任應用程序正常運行；

所述可信執行環境激活后，將所述激活文件存儲到所述設備的可信存儲空間。

優選的，還包括：

所述可信執行環境判斷所述可信存儲空間中是否存儲有激活文件；

若所述可信存儲空間中存儲有激活文件，則所述可信執行環境生成已激活消息，并向所述客戶端程序發送所述已激活消息；

若所述可信存儲空間中未存儲有激活文件，則所述可信執行環境生成未激活消息，并向所述客戶端程序發送所述未激活消息。

優選的，還包括：

所述可信執行環境對存儲到所述可信存儲空間的激活文件進行備份存儲；

在所述可信存儲空間的激活文件損壞或丟失時，所述可信執行環境根據備份存儲的激活文件進行恢復處理。

優選的，所述可信執行環境驗證所述激活文件是否合法的步驟包括：

所述可信執行環境從所述激活文件，獲取對應的第一校驗信息；

所述可信執行環境獲取當前設備的第二校驗信息；

所述可信執行環境判斷所述第一校驗信息、所述第二校驗信息是否相同。