一种移动终端应用安全访问SE应用的方法技术

技术编号:14756036 阅读:88 留言:0更新日期:2017-03-02 21:58
本发明专利技术公开了一种移动终端应用安全访问SE应用的方法,通过建立用于保障SE应用安全访问的SE安全访问组件,进而完善SE应用安全访问控制机制,在该安全访问控制机制下,只有合法的移动终端应用才能访问SE应用,进而保证SE应用访问安全,防止外部恶意攻击。

【技术实现步骤摘要】

本专利技术属于通信安全管理
,更为具体地讲,涉及一种移动终端应用安全访问SE应用的方法
技术介绍
近年来,Android等移动终端应用发展迅猛,然而由于Android系统的开放性和低安全性,给应用及数据安全带来诸多风险和隐患。SE是一块独立于移动终端操作系统平台的安全芯片,通过提供应用可信执行环境防止外部恶意解析攻击,从而具有保护应用及其数据安全的能力。由于SE芯片的独立性,除了可以内置到移动终端上使用外,还可以集成到SIM卡、SD卡上再插入移动终端后使用。为了保障Android应用及其数据的安全性,可将其部分业务逻辑及敏感数据部署到SE上。然而,如何保证只有合法的移动终端应用才能访问SE应用,进而保证SE应用访问安全,防止外部恶意攻击,成为关键。本专利技术公布了一种移动终端应用安全访问SE应用的方法,较好地解决了上述问题,具有较大的实用价值。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种移动终端应用安全访问SE应用的方法,通过SE应用安全访问控制机制,进行SE应用访问安全,从而防止外部恶意攻击。为实现上述专利技术目的,本专利技术一种移动终端应用安全访问SE应用的方法,其特征在于,包括以下步骤:(1)、移动终端应用下发访问SE应用的命令;(2)、SE安全访问组件内置的命令访问控制器转发访问命令给访问控制解析器;(3)、访问控制解析器读取访问命令中的证书,并将证书中断hash值反馈给SE安全访问组件;(4)、SE安全访问组件根据hash值从访问控制数据库中获取该应用的访问控制条件,并返回给访问控制解析器,访问控制解析器再将访问控制条件转发给命令访问控制器;(5)、命令访问控制器根据访问控制条件确定该应用是否允许访问SE应用,且移动终端应用访问SE应用的命令数据是否允许发给SE应用,当两者均满足时,SE安全访问组件为移动终端应用提供OPENSEAPI;(6)、移动终端应用通过SE安全访问组件提供的OPENSEAPI访问SE应用。本专利技术的专利技术目的是这样实现的:本专利技术一种移动终端应用安全访问SE应用的方法,通过建立用于保障SE应用安全访问的SE安全访问组件,进而完善SE应用安全访问控制机制,在该安全访问控制机制下,只有合法的移动终端应用才能访问SE应用,进而保证SE应用访问安全,防止外部恶意攻击。附图说明图1是一种移动终端应用安全访问SE应用的方法原理图。具体实施方式下面结合附图对本专利技术的具体实施方式进行描述,以便本领域的技术人员更好地理解本专利技术。需要特别提醒注意的是,在以下的描述中,当已知功能和设计的详细描述也许会淡化本专利技术的主要内容时,这些描述在这里将被忽略。实施例图1是一种移动终端应用安全访问SE应用的方法原理图。在本实施例中,一种移动终端应用安全访问SE(安全单元)应用的方法,建立用于保障SE应用安全访问的SE安全访问组件,该SE安全访问组件包含部署在移动终端上的安全访问组件和部署在SE上的访问控制组件。如图1所示,下面对SE安全访问组件控制移动终端应用安全访问SE应用的流程进行详细说明,具体包括以下步骤:(1)、移动终端应用下发访问SE应用的命令;(2)、SE安全访问组件内置的命令访问控制器转发访问命令给访问控制解析器;(3)、访问控制解析器读取访问命令中的证书,并将证书中断hash值反馈给SE安全访问组件;(4)、SE安全访问组件根据hash值从访问控制数据库中获取该应用的访问控制条件,并返回给访问控制解析器,访问控制解析器再将访问控制条件转发给命令访问控制器;(5)、命令访问控制器根据访问控制条件确定该应用是否允许访问SE应用,且移动终端应用访问SE应用的命令数据是否允许发给SE应用,当两者均满足时,SE安全访问组件为移动终端应用提供OPENSEAPI,如访问方式、访问级别等;(6)、移动终端应用通过SE安全访问组件提供的OPENSEAPI访问SE应用。尽管上面对本专利技术说明性的具体实施方式进行了描述,以便于本
的技术人员理解本专利技术,但应该清楚,本专利技术不限于具体实施方式的范围,对本
的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本专利技术的精神和范围内,这些变化是显而易见的,一切利用本专利技术构思的专利技术创造均在保护之列。本文档来自技高网
...
一种移动终端应用安全访问SE应用的方法

【技术保护点】
一种移动终端应用安全访问SE应用的方法,其特征在于,包括以下步骤:(1)、移动终端应用下发访问SE应用的命令;(2)、SE安全访问组件内置的命令访问控制器转发访问命令给访问控制解析器;(3)、访问控制解析器读取访问命令中的证书,并将证书中断hash值反馈给SE安全访问组件;(4)、SE安全访问组件根据hash值从访问控制数据库中获取该应用的访问控制条件,并返回给访问控制解析器,访问控制解析器再将访问控制条件转发给命令访问控制器;(5)、命令访问控制器根据访问控制条件确定该应用是否允许访问SE应用,且移动终端应用访问SE应用的命令数据是否允许发给SE应用,当两者均满足时,SE安全访问组件为移动终端应用提供OPEN SE API;(6)、移动终端应用通过SE安全访问组件提供的OPEN SE API访问SE应用。

【技术特征摘要】
1.一种移动终端应用安全访问SE应用的方法,其特征在于,包括以下步骤:(1)、移动终端应用下发访问SE应用的命令;(2)、SE安全访问组件内置的命令访问控制器转发访问命令给访问控制解析器;(3)、访问控制解析器读取访问命令中的证书,并将证书中断hash值反馈给SE安全访问组件;(4)、SE安全访问组件根据hash值从访问控制数据库中获取该应用的访问控制条...

【专利技术属性】
技术研发人员:马俊
申请(专利权)人:成都中联信通科技股份有限公司
类型:发明
国别省市:四川;51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1