(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210901120.3 (22)申请日 2022.07.28 (71)申请人 无锡融卡科技有限公司 地址 214028 江苏省无锡市新吴区弘 毅路 10号金乾 座501室 (72)发明人 王磊　朱恒毅　 (74)专利代理 机构 北京酷爱智慧知识产权代理 有限公司 1 1514 专利代理师 喻秦海 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种可信执行环 境对于APP的权限管 理方法 及系统 (57)摘要 本发明实施例公开了一种可信执行环境对 于APP的权限管理方法及系统， 所述方法包括： 可 信执行环境TEE中的可信应用TA接收APP的访问 请求； 响应于所述访问请求， 并在TEE的安全存储 区中的权限管理信息列表中进行对应APP的权限 检查， 以实现鉴权； 其中， 所述APP运行于富执行 环境REE中； 再根据鉴权结果判断是否执行对应 APP的业务命令， 同时通过安全服务确保访问APP 应用信息的真实性。 本发明通过增加REE环境下 的APP访问TA的权限判断， 有效地保障了APP访问 TA的安全可靠性； 实现APP和可信应用TA之间的 权限管理功能， 避免了非法应用对于TEE的安全 风险， 保护TE E环境中敏感数据的安全性。 权利要求书3页 说明书6页 附图3页 CN 115150190 A 2022.10.04 CN 115150190 A 1.一种可信执 行环境对于AP P的权限管理方法， 其特 征在于， 所述方法包括： 可信执行环境TE E中的可信应用TA接收AP P的访问请求； 响应于所述访 问请求， 并在所述TEE的安全存储区中的权限管理信息列表中进行对应 APP的权限检查， 以实现鉴权； 其中， 所述APP运行于富执行环 境REE中， 所述权限管 理信息列 表中保存有已授权AP P的授权信息； 再根据鉴权结果判断是否执行对应APP的业务命令， 同时通过安全服务确保访问APP应 用信息的真实性。 2.如权利要求1所述的一种可信执行环境对于APP的权限管理方法， 其特征在于， 所述 方法还包括先对APP进行权限设置， 其授权信息通过对APP进行授权操作所得， 其授权步骤 包括： 将需要访问可信应用TA的APP在预先构建的平台上进行权限申请的备案， 并上传应用 APP包名和应用证书Hash值； 通过所述平台审核APP的权限申请， 如果申请通过， 则生成认证数据包， 并使用平台私 钥对所述认证数据包进行签名， 以得到签名信息； 将含签名信息的认证数据包打包进应用AP P中； 应用APP调用安全服 务提供的“应用授权 ”接口， 并传入认证数据包； 所述安全服务获取应用AP P的APP信息， 其中包 含APP的包名和应用证书Hash值； 所述安全服务中的CA调用TA提供的 “应用授权 ”命令， 同时传入前述步骤所获取到的 APP信息和认证数据包； 安全应用TA检查获取到的所述APP信息和认证数据包中的APP信息是否匹配， 匹配则继 续； 在所述AP P信息匹配成功后， 再使用平台公钥对所述认证数据包进行验签； 若验签通过， TA则将对应APP的授权信息写入所述TEE的安全存储区中的权限管理信息 列表中； 否则返回授权失败。 3.如权利要求2所述的一种可信执行环境对于APP的权限管理方法， 其特征在于， 所述 鉴权的具体步骤为： APP访问安全应用TA； 安全服务获取请求访问AP P的APP信息， 包 含APP的包名和应用证书Hash值； 安全服务中的CA调用TA提供的对应业 务命令， 同时传入所获取的AP P信息至TA； TA先检查权限管理信息列表中是否有该AP P的信息， 如果没有则直接鉴权失败； 若有， 再检查所述权限管理信息列表中该APP的权限信息， 是否符合所访问的TA业务命 令的权限需求； 若符合， 则鉴权通过， 执 行对应业 务命令， 并返回命令响应数据； 否则返回鉴权失败。 4.如权利要求2至3中任一所述的一种可信执行环境对于APP的权限管理方法， 其特征 在于， 所述认证数据包至少包括： 应用AP P包名、 证书摘要、 权限信息和签名数据； 其中， 所述应用AP P包名和证书摘要可用于： 区分可信应用TA的调用者； 以及将所述应用APP包名和证书摘要与安全服务提供的应用信息进行比对， 可确保认 证数据包为当前应用的；权　利　要　求　书 1/3 页 2 CN 115150190 A 2所述权限信息包括有权限或无权限； 其中， 所述权限信息为根据TA的命令做不同权限 级别设置所 得； 所述签名数据是平台使用其私钥对认证数据包的数据进行签名所 得。 5.一种可信执行环境对于APP的权限管理系统， 其特征在于， 包括可信应用TA和运行在 终端系统中的安全服 务； 所述可信应用TA， 用于： 接收APP的访问请求； 响应于所述访 问请求， 并在所述TEE的安全存储区中的权限管理信息列表中进行对应 APP的权限检查， 以实现鉴权； 其中， 所述APP运行于富执行环 境REE中， 所述权限管 理信息列 表中保存有已授权AP P的授权信息； 再根据鉴权结果判断是否执 行对应AP P的业务命令； 所述安全服务， 用于： 安全传输安全应用TA和应用AP P之间的数据； 负责确保可信应用TA与AP P应用信息的真实性。 6.如权利要求5所述的一种可信执行环境对于APP的权限管理系统， 其特征在于， 所述 权限管理系统还 包括预先构建的平台， 所述平台用于： 提供APP的权限申请服务， 并在权限申请审批通过后， 生成认证数据包， 并使用平台私 钥对所述认证数据包进行签名， 以得到签名信息； 再将含签名信息的认证数据包打包进应用AP P中。 7.如权利要求6所述的一种可信执行环境对于APP的权限管理系统， 其特征在于， 所述 授权信息通过对AP P进行授权操作所 得， 其授权步骤 包括： 应用APP调用安全服 务提供的“应用授权 ”接口， 并传入认证数据包； 所述安全服务获取应用AP P的APP信息， 其中包 含APP的包名和应用证书Hash值； 所述安全服务中的CA调用TA提供的 “应用授权 ”命令， 同时传入前述步骤所获取到的 APP信息和认证数据包； 安全应用TA检查获取到的所述APP信息和认证数据包中的APP信息是否匹配， 匹配则继 续； 在所述AP P信息匹配成功后， 再使用平台公钥对所述认证数据包进行验签； 若验签通过， TA则将对应APP的授权信息写入所述TEE的安全存储区中的权限管理信息 列表中； 否则返回授权失败。 8.如权利要求7所述的一种可信执行环境对于APP的权限管理系统， 其特征在于， 所述 鉴权的具体步骤为： APP访问安全应用TA； 安全服务获取请求访问AP P的APP信息， 包 含APP的包名和应用证书Hash值； 安全服务中的CA调用TA提供的对应业 务命令， 同时传入所获取的AP P信息至TA； TA先检查权限管理信息列表中是否有该AP P的信息， 如果没有则直接鉴权失败； 若有， 再检查所述权限管理信息列表中该APP的权限信息， 是否符合所访问的TA业务命 令的权限需求； 若符合， 则鉴权通过， 执 行对应业 务命令， 并返回命令响应数据； 否则返回鉴权失败。权　利　要　求　书 2/3 页 3 CN 115150190 A 3