[發(fā)明專利]TEE中可信程序的操作方法及裝置在審
| 申請(qǐng)?zhí)枺?/td> | 202110886084.3 | 申請(qǐng)日: | 2020-03-25 |
| 公開(kāi)(公告)號(hào): | CN113673000A | 公開(kāi)(公告)日: | 2021-11-19 |
| 發(fā)明(設(shè)計(jì))人: | 孟飛;王世紀(jì);翁啟;楊文波 | 申請(qǐng)(專利權(quán))人: | 支付寶(杭州)信息技術(shù)有限公司 |
| 主分類號(hào): | G06F21/71 | 分類號(hào): | G06F21/71;G06F21/51;G06F21/60;G06F21/62;H04L9/08;H04L29/08 |
| 代理公司: | 北京博思佳知識(shí)產(chǎn)權(quán)代理有限公司 11415 | 代理人: | 李威 |
| 地址: | 310000 浙江省杭州市*** | 國(guó)省代碼: | 浙江;33 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | tee 可信 程序 操作方法 裝置 | ||
1.TEE中可信程序的操作方法,應(yīng)用于業(yè)務(wù)服務(wù)端;其中,所述業(yè)務(wù)服務(wù)端與OEM終端廠商服務(wù)端對(duì)接;所述方法包括:
接收終端設(shè)備搭載的業(yè)務(wù)客戶端發(fā)送的,針對(duì)所述終端設(shè)備搭載的TEE中的可信程序進(jìn)行操作的操作請(qǐng)求;
響應(yīng)于所述操作請(qǐng)求,調(diào)用與所述TEE所對(duì)應(yīng)的OEM終端廠商服務(wù)端,生成針對(duì)所述操作的操作數(shù)據(jù);
接收所述OEM終端廠商服務(wù)端返回的所述操作數(shù)據(jù),并將所述操作數(shù)據(jù)發(fā)送至所述業(yè)務(wù)客戶端,以使所述業(yè)務(wù)客戶端基于所述操作數(shù)據(jù)向所述TEE發(fā)起針對(duì)所述可信程序的所述操作。
2.根據(jù)權(quán)利要求1所述的方法,還包括:
響應(yīng)于業(yè)務(wù)客戶端發(fā)起的針對(duì)所述可信程序進(jìn)行所述操作的注冊(cè)請(qǐng)求,調(diào)用所述OEM終端廠商服務(wù)端發(fā)起注冊(cè)操作;
接收所述OEM終端廠商服務(wù)端響應(yīng)于所述注冊(cè)請(qǐng)求返回的操作憑證,并將所述操作憑證返回至所述業(yè)務(wù)客戶端。
3.根據(jù)權(quán)利要求1所述的方法,所述操作請(qǐng)求為與可信程序?qū)?yīng)的安裝操作請(qǐng)求;
所述響應(yīng)于所述操作請(qǐng)求,調(diào)用與所述TEE所對(duì)應(yīng)的OEM終端廠商服務(wù)端,生成針對(duì)所述操作的操作數(shù)據(jù),包括:
響應(yīng)于所述安裝操作請(qǐng)求,向所述OEM終端廠商服務(wù)端發(fā)起調(diào)用請(qǐng)求;
接收所述OEM終端廠商服務(wù)端響應(yīng)于所述調(diào)用請(qǐng)求,返回的獲取與所述可信程序?qū)?yīng)的安裝文件的獲取請(qǐng)求;
響應(yīng)于所述獲取請(qǐng)求,將與所述可信程序?qū)?yīng)的安裝文件發(fā)送至所述OEM終端廠商服務(wù)端,以使所述OEM終端廠商服務(wù)端基于所述安裝文件生成針對(duì)所述可信程序的操作數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的方法,所述操作數(shù)據(jù)被分片遠(yuǎn)程緩存;所述將所述操作數(shù)據(jù)發(fā)送至所述業(yè)務(wù)客戶端,包括:
向所述業(yè)務(wù)客戶端發(fā)送所述操作數(shù)據(jù)中的第一分片信息,以使所述業(yè)務(wù)客戶基于所述第一分片信息完成針對(duì)所述操作數(shù)據(jù)的下載;其中,所述第一分片信息包括所述操作數(shù)據(jù)的下載地址。
5.根據(jù)權(quán)利要求3或4所述的方法,所述響應(yīng)于所述獲取請(qǐng)求,將與所述可信程序?qū)?yīng)的安裝文件發(fā)送至所述OEM終端廠商服務(wù)端,包括:
響應(yīng)于所述獲取請(qǐng)求,對(duì)與所述可信程序?qū)?yīng)的安裝文件進(jìn)行加密;
將加密后的所述安裝文件發(fā)送至所述OEM終端廠商服務(wù)端。
6.TEE中可信程序的操作方法,應(yīng)用于OEM終端廠商服務(wù)端;其中,所述OEM終端廠商服務(wù)端與業(yè)務(wù)服務(wù)端對(duì)接;所述方法包括:
接收所述業(yè)務(wù)服務(wù)端發(fā)起的第一調(diào)用請(qǐng)求;其中,所述第一調(diào)用請(qǐng)求為所述業(yè)務(wù)服務(wù)端在接收到終端設(shè)備搭載的業(yè)務(wù)客戶端發(fā)送的,針對(duì)所述終端搭載的TEE中的可信程序進(jìn)行操作的操作請(qǐng)求后發(fā)起的;
響應(yīng)于所述第一調(diào)用請(qǐng)求,生成針對(duì)所述操作對(duì)應(yīng)的操作數(shù)據(jù);
將所述操作數(shù)據(jù)返回所述業(yè)務(wù)服務(wù)端,以使所述業(yè)務(wù)服務(wù)端將所述操作數(shù)據(jù)發(fā)送至所述業(yè)務(wù)客戶端,以使所述業(yè)務(wù)客戶端基于所述操作數(shù)據(jù)向所述TEE發(fā)起針對(duì)所述可信程序的所述操作。
7.根據(jù)權(quán)利要求6所述的方法,還包括:
接收所述業(yè)務(wù)服務(wù)端發(fā)起的第二調(diào)用請(qǐng)求;其中,所述第二調(diào)用請(qǐng)求為所述業(yè)務(wù)服務(wù)端在接收到所述業(yè)務(wù)客戶端發(fā)起的針對(duì)所述可信程序進(jìn)行所述操作的注冊(cè)請(qǐng)求后發(fā)起的;
響應(yīng)于所述第二調(diào)用請(qǐng)求,生成與所請(qǐng)求的操作對(duì)應(yīng)的操作憑證;
將所述操作憑證返回至所述業(yè)務(wù)服務(wù)端。
8.根據(jù)權(quán)利要求6所述的方法,所述操作請(qǐng)求為與可信程序?qū)?yīng)的安裝操作請(qǐng)求;
所述響應(yīng)于所述第一調(diào)用請(qǐng)求,生成針對(duì)所述操作對(duì)應(yīng)的操作數(shù)據(jù),包括:
響應(yīng)于所述第一調(diào)用請(qǐng)求,生成獲取與所述可信程序?qū)?yīng)的安裝文件的獲取請(qǐng)求,并將所述獲取請(qǐng)求返回至所述業(yè)務(wù)服務(wù)端;
接收所述業(yè)務(wù)服務(wù)端響應(yīng)于所述獲取請(qǐng)求發(fā)送的與所述可信程序?qū)?yīng)的安裝文件;
基于所述安裝文件生成針對(duì)所述可信程序的操作數(shù)據(jù)。
9.根據(jù)權(quán)利要求8所述的方法,所述安裝文件為加密文件。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于支付寶(杭州)信息技術(shù)有限公司,未經(jīng)支付寶(杭州)信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110886084.3/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 一種針對(duì)可信執(zhí)行環(huán)境的密鑰寫(xiě)入裝置、系統(tǒng)及方法
- 用于在ISA控制下進(jìn)行多個(gè)共存可信執(zhí)行環(huán)境的可信I/O的技術(shù)
- TEE系統(tǒng)接口封裝方法、裝置以及移動(dòng)終端
- 一種新型氣管導(dǎo)管固定器
- 用于可信計(jì)算的方法和裝置
- 基于TEE的虛擬eSIM卡的認(rèn)證方法、TEE終端和管理平臺(tái)
- 在TEE側(cè)實(shí)現(xiàn)多核并行的方法、裝置及系統(tǒng)
- 一種能力開(kāi)放方法及裝置
- 針對(duì)可信執(zhí)行環(huán)境的分布式密鑰管理
- 可信執(zhí)行環(huán)境操作系統(tǒng)崩潰處理方法及電子設(shè)備
- 一種實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法
- 一種基于移動(dòng)設(shè)備的可信模塊及其可信服務(wù)方法
- 一種軟件可信性量化評(píng)估與設(shè)計(jì)方法
- 一種基于CUSE模擬可信密碼模塊的系統(tǒng)及方法
- 一種可信位置運(yùn)營(yíng)管理方法
- 可信計(jì)算平臺(tái)
- 電力安全可信監(jiān)控系統(tǒng)及可信動(dòng)態(tài)關(guān)聯(lián)感知方法
- 一種可信的混合云管理平臺(tái)、接入方法及系統(tǒng)
- 一種能源互聯(lián)網(wǎng)的邊緣可信裝置及大數(shù)據(jù)處理方法
- 一種可信計(jì)算系統(tǒng)及安全防護(hù)系統(tǒng)
- 功能限制程序、安裝程序生成程序和程序存儲(chǔ)介質(zhì)
- 程序生成系統(tǒng)、程序生成程序和程序生成模塊
- 程序生成系統(tǒng)、程序生成程序和程序生成模塊
- 程序創(chuàng)建裝置,程序創(chuàng)建方法和程序
- 程序生成裝置、程序生產(chǎn)方法及程序
- 程序生成裝置、程序生成程序以及程序生成方法
- 程序生成裝置、程序生成方法及程序生成程序
- 程序開(kāi)發(fā)支持裝置、程序開(kāi)發(fā)支持方法以及存儲(chǔ)介質(zhì)
- 程序執(zhí)行輔助裝置、程序執(zhí)行輔助方法及程序執(zhí)行輔助程序
- 程序?qū)φ昭b置、程序?qū)φ辗椒俺绦驅(qū)φ粘绦?/a>
