[發明專利]一種能力開放方法及裝置有效

申請號：	201811478516.1	申請日：	2018-12-05
公開（公告）號：	CN111125705B	公開（公告）日：	2022-08-19
發明（設計）人：	王思善;趙曉娜;常新苗	申請（專利權）人：	華為終端有限公司
主分類號：	G06F21/57	分類號：	G06F21/57
代理公司：	北京同達信恒知識產權代理有限公司 11291	代理人：	馮艷蓮
地址：	518129 廣東省東莞市松山湖高新技術產業開***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種能力開放方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種能力開放方法，其特征在于，包括：

安全單元SE與可信執行環境TEE建立用于通信的會話；

所述SE通過所述會話向所述TEE發送用于獲取所述TEE的安全證明的獲取指令；

所述SE通過所述會話接收所述TEE發送的所述安全證明；

所述SE根據所述安全證明以及預設的安全策略，確定所述TEE處于安全狀態；

所述SE將第一能力開放給所述SE內的第三方業務，所述第一能力基于所述TEE的第二能力實現。

2.根據權利要求1所述的方法，其特征在于，所述安全證明中包括所述TEE的屬性信息；

所述SE根據所述安全證明以及預設的安全策略，確定所述TEE處于安全狀態，包括：

所述SE確定所述TEE的屬性信息滿足預設的安全策略時，確定所述TEE處于安全狀態。

3.根據權利要求2所述的方法，其特征在于，所述第二能力包括可信用戶界面TUI能力，所述TEE的屬性信息包括所述TEE的平臺屬性信息和/或所述TUI能力的屬性信息；

所述TEE的平臺屬性信息包括以下至少一項：

所述TEE的標識、所述TEE的開發者標識、所述TEE的操作系統版本、所述TEE的啟動狀態、所述TEE的生命周期狀態、所述TEE應用程序接口API版本信息、所述TEE的防回滾等級或所述TEE中交互應用的版本信息，所述交互應用為所述TEE中用于與所述SE進行通信的可信應用；

所述TUI能力的屬性信息包括TUI的外設類型和/或TUI的外設屬性。

4.根據權利要求1所述的方法，其特征在于，所述SE與TEE建立用于通信的會話，包括：

所述SE向所述TEE發送會話建立請求消息，所述會話建立請求消息用于請求與所述TEE建立所述會話；

所述SE接收所述TEE發送的會話建立響應消息，所述會話建立響應消息用于指示確認建立所述會話。

5.根據權利要求4所述的方法，其特征在于，所述SE向所述TEE發送會話建立請求消息之前，還包括：

所述SE通過通信模塊觸發中斷信號，所述中斷信號用于指示所述TEE接收所述會話建立請求消息。

6.根據權利要求1至5任一項所述的方法，其特征在于，所述SE根據所述安全證明以及預設的安全策略，確定所述TEE處于安全狀態之前，還包括：

所述SE對所述安全證明進行認證，確定所述安全證明是由所述TEE生成，且未被篡改。

7.根據權利要求1至5任一項所述的方法，其特征在于，所述獲取指令中包括所述TEE的屬性標識，所述獲取指令用于指示所述TEE使用所述TEE的屬性標識對應的TEE屬性生成所述安全證明。

8.根據權利要求1至5任一項所述的方法，其特征在于，所述SE確定所述TEE處于安全狀態之后，還包括：

所述SE與所述TEE協商通信密鑰，所述通信密鑰與所述TEE的狀態綁定，所述通信密鑰用于所述SE與所述TEE進行通信；

當所述SE確定所述TEE重新啟動或所述TEE的屬性改變時，刪除所述通信密鑰。

9.一種能力開放方法，其特征在于，包括：

可信執行環境TEE與安全單元SE建立用于通信的會話；

所述TEE通過所述會話接收來自所述SE的用于獲取所述TEE的安全證明的獲取指令；

所述TEE根據所述TEE的屬性信息生成所述安全證明；

所述TEE通過所述會話向所述SE發送所述安全證明，以使所述SE根據所述安全證明以及預設的安全策略，確定所述TEE處于安全狀態，并將第一能力開放給所述SE內的第三方業務，所述第一能力基于所述TEE的第二能力實現。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于華為終端有限公司，未經華為終端有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201811478516.1/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種抗生物素干擾的化學發光免疫分析試劑盒及其應用
下一篇：鋁合金材料、鋁合金成型件及其制備方法和終端設備

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F21-00 防止未授權行為的保護計算機或計算機系統的安全裝置
G06F21-02 .通過保護計算機的特定內部部件
G06F21-04 .通過保護特定的外圍設備，如鍵盤或顯示器
G06F21-06 .通過感知越權操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統或計算機網絡中的節點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】