【技术实现步骤摘要】
本专利技术属于通信安全管理
,更为具体地讲,涉及一种移动终端应用安全访问SE应用的方法。
技术介绍
近年来,Android等移动终端应用发展迅猛,然而由于Android系统的开放性和低安全性,给应用及数据安全带来诸多风险和隐患。SE是一块独立于移动终端操作系统平台的安全芯片,通过提供应用可信执行环境防止外部恶意解析攻击,从而具有保护应用及其数据安全的能力。由于SE芯片的独立性,除了可以内置到移动终端上使用外,还可以集成到SIM卡、SD卡上再插入移动终端后使用。为了保障Android应用及其数据的安全性,可将其部分业务逻辑及敏感数据部署到SE上。然而,如何保证只有合法的移动终端应用才能访问SE应用,进而保证SE应用访问安全,防止外部恶意攻击,成为关键。本专利技术公布了一种移动终端应用安全访问SE应用的方法,较好地解决了上述问题,具有较大的实用价值。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种移动终端应用安全访问SE应用的方法,通过SE应用安全访问控制机制,进行SE应用访问安全,从而防止外部恶意攻击。为实现上述专利技术目的,本专利技术一种移动终端应用安全访问SE应用的方法,其特征在于,包括以下步骤:(1)、移动终端应用下发访问SE应用的命令;(2)、SE安全访问组件内置的命令访问控制器转发访问命令给访问控制解析器;(3)、访问控制解析器读取访问命令中的证书,并将证书中断hash值反馈给SE安全访问组件;(4)、SE安全访问组件根据hash值从访问控制数据库中获取该应用的访问控制条件,并返回给访问控制解析器,访问控制解析器再将访问控制条件 ...
【技术保护点】
一种移动终端应用安全访问SE应用的方法,其特征在于,包括以下步骤:(1)、移动终端应用下发访问SE应用的命令;(2)、SE安全访问组件内置的命令访问控制器转发访问命令给访问控制解析器;(3)、访问控制解析器读取访问命令中的证书,并将证书中断hash值反馈给SE安全访问组件;(4)、SE安全访问组件根据hash值从访问控制数据库中获取该应用的访问控制条件,并返回给访问控制解析器,访问控制解析器再将访问控制条件转发给命令访问控制器;(5)、命令访问控制器根据访问控制条件确定该应用是否允许访问SE应用,且移动终端应用访问SE应用的命令数据是否允许发给SE应用,当两者均满足时,SE安全访问组件为移动终端应用提供OPEN SE API;(6)、移动终端应用通过SE安全访问组件提供的OPEN SE API访问SE应用。
【技术特征摘要】
1.一种移动终端应用安全访问SE应用的方法,其特征在于,包括以下步骤:(1)、移动终端应用下发访问SE应用的命令;(2)、SE安全访问组件内置的命令访问控制器转发访问命令给访问控制解析器;(3)、访问控制解析器读取访问命令中的证书,并将证书中断hash值反馈给SE安全访问组件;(4)、SE安全访问组件根据hash值从访问控制数据库中获取该应用的访问控制条...
【专利技术属性】
技术研发人员:马俊,
申请(专利权)人:成都中联信通科技股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。