一种锁定和解锁应用的方法、装置及系统制造方法及图纸

本发明专利技术提供一种锁定和解锁应用的方法、装置及系统，可信服务管理TSM平台接收请求指令，采用双向认证的方法通过可信执行环境TEE代理与主安全域ISD建立安全通道；根据所述请求指令生成操作授权信息以及操作指令，通过所述安全通道将所述操作授权信息以及操作指令通过所述安全通道发送至ISD，ISD接收所述操作授权信息以及操作指令，验证所述操作授权信息是否正确，当所述操作授权信息正确时，执行所述操作指令。利用本发明专利技术所提供的方法，可以锁定或解锁所指定的应用软件，锁定后的应用软件不能被操作，避免移动终端外借或丢失时，应用软件被使用所造成的信息泄露或财产损失，提高移动终端中所安装的应用软件的安全性。

【技术实现步骤摘要】
一种锁定和解锁应用的方法、装置及系统
本专利技术涉及通信
，特别是涉及一种锁定和解锁应用的方法、装置及系统。
技术介绍
目前，Android系统以其兼容性好，开放性高逐渐成为移动终端常用的操作系统之一。通常情况下，Android系统，特别是root后的Android系统，用户可以在以其为操作系统的移动终端上随意安装或卸载各种各样的应用软件。例如：游戏软件、银行客户端软件、聊天软件以及购物软件等。用户可以通过安装在移动终端上的应用软件，方便的进行娱乐，转账，聊天或者购物等活动。在生活中，用户时常遇到移动终端外借他人或者丢失等情况。当移动终端被其他人使用时，用户的一些私密信息(如银行客户端信息，聊天记录等)就会被其他人看到。或者将移动终端给他人使用时，应用软件会被其他人不小心删除或损坏，导致应用软件中的信息丢失。尤其是当移动终端丢失时，还有可能会被其他人非法使用移动终端安装的银行客户端等应用软件，给用户的财产带来巨大的损失。
技术实现思路
本专利技术解决的技术问题在于提供一种锁定和解锁应用的方法、装置及系统，从而用户能够根据实际需要对指定的应用软件执行锁定和解锁，避免移动终端借出或丢失时，应用软件被使用所造成的信息泄露或财产损失。为此，本专利技术解决技术问题的技术方案是：一种锁定和解锁应用的方法，应用于可信服务管理TSM平台，所述方法包括：接收请求指令，所述请求指令包括用于请求锁定指定应用软件的锁定请求指令或用于请求解锁指定应用软件的解锁请求指令；采用双向认证的方法通过可信执行环境TEE代理与主安全域ISD建立安全通道；根据所述请求指令生成操作授权信息以及操作指令，所述操作指令与所述请求指令对应，当所述请求指令为锁定请求指令时，所述操作指令为锁定操作指令，当所述请求指令为解锁请求指令时，所述操作指令为解锁操作指令；通过所述安全通道将所述操作授权信息以及操作指令通过所述安全通道发送至ISD，以便所述ISD接收所述操作授权信息以及操作指令，验证所述操作授权信息是否正确，当所述操作授权信息正确时，执行所述操作指令。可选的，所述接收请求指令为：接收所述ISD通过所述TEE代理发送的请求指令，所述请求指令为可信应用商店根据用户的操作生成并发送至所述ISD。可选的，所述接收请求指令为：接收根据TSM平台工作人员的操作生成的请求指令。可选的，所述根据所述请求指令生成操作授权信息包括：生成公私钥对；根据所述请求指令中所携带的客户应用CA标识、可信应用TA标识、TEE标识以及所述ISD标识作为签名对象，利用所述私钥生成授权证书，将所述公钥以及授权证书作为操作授权信息。可选的，所述双向认证的方法包括：SCP02、SCP10或SSL。一种锁定和解锁应用的方法，应用于主安全域ISD，所述方法包括：接收可信服务管理TSM平台通过安全通道发送的操作授权信息以及操作指令，所述操作授权信息以及操作指令是由TSM平台接收请求指令，根据所述请求指令生成的，所述操作指令与所述请求指令对应，当所述请求指令为锁定请求指令时，所述操作指令为锁定操作指令，当所述请求指令为解锁请求指令时，所述操作指令为解锁操作指令；验证所述操作授权信息是否正确；当所述操作授权信息正确时，执行所述操作指令。可选的，所述方法还包括：接收可信应用商店根据用户的操作生成的请求指令，所述请求指令包括用于请求锁定指定应用软件的锁定请求指令或用于请求解锁指定应用软件的解锁请求指令；将所述请求指令通过可信执行环境TEE代理发送至TSM平台。可选的，所述验证所述操作授权信息是否正确包括：获取预置的所述TSM平台的根证书；根据所述根证书验证所述操作授权信息中公钥是否合法；当所述公钥合法时，利用所述公钥解析所述操作授权信息中的授权证书获得CA标识、TA标识、TEE标识以及ISD标识；验证所述CA标识、TA标识、TEE标识以及ISD标识是否正确，如果是，所述操作授权信息正确。一种锁定和解锁应用的授权装置，应用于可信服务管理TSM平台，所述装置包括：第一接收单元，用于接收请求指令，所述请求指令包括用于请求锁定指定应用软件的锁定请求指令或用于请求解锁指定应用软件的解锁请求指令；建立单元，用于采用双向认证的方法通过可信执行环境TEE代理与主安全域ISD建立安全通道；生成单元，用于根据所述请求指令生成操作授权信息以及操作指令，所述操作指令与所述请求指令对应，当所述请求指令为锁定请求指令时，所述操作指令为锁定操作指令，当所述请求指令为解锁请求指令时，所述操作指令为解锁操作指令；第一发送单元，用于通过所述安全通道将所述操作授权信息以及操作指令通过所述安全通道发送至ISD，以便所述ISD接收所述操作授权信息以及操作指令，验证所述操作授权信息是否正确，当所述操作授权信息正确时，执行所述操作指令。可选的，所述第一接收单元为：第一接收子单元，用于接收所述ISD通过所述TEE代理发送的请求指令，所述请求指令为可信应用商店根据用户的操作生成并发送至所述ISD。可选的，所述第一接收单元为：第二接收子单元，接收根据TSM平台工作人员的操作生成的请求指令。可选的，所述生成单元包括：密钥生成子单元，用于生成公私钥对；证书生成子单元，用于根据所述请求指令中所携带的客户应用CA标识、可信应用TA标识、TEE标识以及所述ISD标识作为签名对象，利用所述私钥生成授权证书，将所述公钥以及授权证书作为操作授权信息。一种锁定和解锁应用的执行装置，应用于主安全域ISD，所述装置包括：第二接收单元，用于接收可信服务管理TSM平台通过安全通道发送的操作授权信息以及操作指令，所述操作授权信息以及操作指令是由TSM平台接收请求指令，根据所述请求指令生成的，所述操作指令与所述请求指令对应，当所述请求指令为锁定请求指令时，所述操作指令为锁定操作指令，当所述请求指令为解锁请求指令时，所述操作指令为解锁操作指令；验证单元，用于验证所述操作授权信息是否正确；执行单元，用于当所述操作授权信息正确时，执行所述操作指令。可选的，所述装置还包括：第三接收单元，用于接收可信应用商店根据用户的操作生成的请求指令，所述请求指令包括用于请求锁定指定应用软件的锁定请求指令或用于请求解锁指定应用软件的解锁请求指令；第二发送单元，用于将所述请求指令通过可信执行环境TEE代理发送至TSM平台。可选的，所述验证单元包括：获取子单元，用于获取预置的所述TSM平台的根证书；第一验证子单元，根据所述根证书验证所述操作授权信息中公钥是否合法；解析子单元，用于当所述公钥合法时，利用所述公钥解析所述操作授权信息中的授权证书获得CA标识、TA标识、TEE标识以及ISD标识；第二验证子单元，用于验证所述CA标识、TA标识、TEE标识以及ISD标识是否正确，如果是，所述操作授权信息正确。一种锁定和解锁应用的系统，所述系统包括：本专利技术所述的锁定和解锁应用的授权装置以及本专利技术所述的锁定和解锁应用的执行装置。通过上述技术方案可知，本专利技术有如下有益效果：本专利技术提供一种锁定和解锁应用的方法、装置及系统，可信服务管理TSM平台接收请求指令，所述请求指令包括用于请求锁定指定应用软件的锁定请求指令或用于请求解锁指定应用软件的解锁请求指令，采用双向认证的方法通过可信执行环境TEE代理与主安全域ISD建立安全通道；本文档来自技高网...

【技术保护点】
一种锁定和解锁应用的方法，其特征在于，应用于可信服务管理TSM平台，所述方法包括：接收请求指令，所述请求指令包括用于请求锁定指定应用软件的锁定请求指令或用于请求解锁指定应用软件的解锁请求指令；采用双向认证的方法通过可信执行环境TEE代理与主安全域ISD建立安全通道；根据所述请求指令生成操作授权信息以及操作指令，所述操作指令与所述请求指令对应，当所述请求指令为锁定请求指令时，所述操作指令为锁定操作指令，当所述请求指令为解锁请求指令时，所述操作指令为解锁操作指令；通过所述安全通道将所述操作授权信息以及操作指令通过所述安全通道发送至ISD，以便所述ISD接收所述操作授权信息以及操作指令，验证所述操作授权信息是否正确，当所述操作授权信息正确时，执行所述操作指令。

【技术特征摘要】
1.一种锁定和解锁应用的方法，其特征在于，应用于可信服务管理TSM平台，所述方法包括：接收请求指令，所述请求指令包括用于请求锁定指定应用软件的锁定请求指令或用于请求解锁指定应用软件的解锁请求指令；采用双向认证的方法通过可信执行环境TEE代理与主安全域ISD建立安全通道；根据所述请求指令生成操作授权信息以及操作指令，所述操作指令与所述请求指令对应，当所述请求指令为锁定请求指令时，所述操作指令为锁定操作指令，当所述请求指令为解锁请求指令时，所述操作指令为解锁操作指令；通过所述安全通道将所述操作授权信息以及操作指令通过所述安全通道发送至ISD，以便所述ISD接收所述操作授权信息以及操作指令，验证所述操作授权信息是否正确，当所述操作授权信息正确时，执行所述操作指令。2.根据权利要求1所述的方法，其特征在于，所述接收请求指令为：接收所述ISD通过所述TEE代理发送的请求指令，所述请求指令为可信应用商店根据用户的操作生成并发送至所述ISD。3.根据权利要求1所述的方法，其特征在于，所述接收请求指令为：接收根据TSM平台工作人员的操作生成的请求指令。4.根据权利要求1-3任意一项所述的方法，其特征在于，所述根据所述请求指令生成操作授权信息包括：生成公私钥对；根据所述请求指令中所携带的客户应用CA标识、可信应用TA标识、TEE标识以及所述ISD标识作为签名对象，利用所述私钥生成授权证书，将所述公钥以及授权证书作为操作授权信息。5.根据权利要求1-3任意一项所述的方法，其特征在于，所述双向认证的方法包括：SCP02、SCP10或SSL。6.一种锁定和解锁应用的方法，其特征在于，应用于主安全域ISD，所述方法包括：接收可信服务管理TSM平台通过安全通道发送的操作授权信息以及操作指令，所述安全通道是由所述TSM平台采用双向认证的方法通过可信执行环境TEE代理与所述ISD建立的，所述操作授权信息以及操作指令是由TSM平台接收请求指令，根据所述请求指令生成的，所述操作指令与所述请求指令对应，当所述请求指令为锁定请求指令时，所述操作指令为锁定操作指令，当所述请求指令为解锁请求指令时，所述操作指令为解锁操作指令；验证所述操作授权信息是否正确；当所述操作授权信息正确时，执行所述操作指令。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：接收可信应用商店根据用户的操作生成的请求指令，所述请求指令包括用于请求锁定指定应用软件的锁定请求指令或用于请求解锁指定应用软件的解锁请求指令；将所述请求指令通过可信执行环境TEE代理发送至TSM平台。8.根据权利要求6-7任意一项所述的方法，其特征在于，所述验证所述操作授权信息是否正确包括：获取预置的所述TSM平台的根证书；根据所述根证书验证所述操作授权信息中公钥是否合法；当所述公钥合法时，利用所述公钥解析所述操作授权信息中的授权证书获得CA标识、TA标识、TEE标识以及ISD标识；验证所述CA标识、TA标识、TEE标识以及ISD标识是否正确，如果是，所述操作授权信息正确。9.一种锁定和解锁应用的授权装置，其特征在于，应用于可信服务管理TSM平台，所述装置包括：第一接收单元，用于接收请求指令，所述请求指令包括用于请求锁定指定应用软件的锁定...

【专利技术属性】
技术研发人员：鲁洪成，
申请(专利权)人：北京握奇智能科技有限公司，
类型：发明
国别省市：北京;11