WO2020034881A1

WO2020034881A1 - 一种可信执行环境的激活方法和装置

Info

Publication number: WO2020034881A1
Application number: PCT/CN2019/099553
Authority: WO
Inventors: 尉鲁飞
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2018-08-17
Filing date: 2019-08-07
Publication date: 2020-02-20
Also published as: CN110837643B; TW202009773A; CN110837643A

Abstract

本申请实施例提供了一种可信执行环境的激活方法和装置，其中，所述可信执行环境配置在设备中，所述设备还配置有运行在所述可信执行环境的受信任应用程序、富执行环境以及运行在所述富执行环境的客户端程序；所述的方法包括：所述可信执行环境获取由所述客户端程序发送的预置在所述设备的激活文件；所述可信执行环境验证所述激活文件是否合法；若所述激活文件合法，则所述可信执行环境激活并允许所述受信任应用程序正常运行；所述可信执行环境激活后，将所述激活文件存储到所述设备的可信存储空间。在本申请实施例中使得设备不依赖网络也可以进行激活。

Description

一种可信执行环境的激活方法和装置

本申请要求2018年08月17日递交的申请号为201810941457.0、发明名称为“一种可信执行环境的激活方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及电子技术领域，特别是涉及一种可信执行环境的激活方法和一种可信执行环境的激活装置。

背景技术

代工生产，是指品牌商委托OEM(Original Equipment Manufacturer原始设备制造商)厂商进行加工生产的方式。

为了防止OEM厂商非法生产，品牌商可以对OEM厂商的生产设备进行授权监控。品牌商可以对OEM厂商的生产设备安装需要由品牌商激活的生产软件，设备的生产过程由生产软件控制。

目前，OEM厂商的生产设备的激活方式可以包括在线激活方案和离线激活方案。

在线激活方案需要生产设备具有联网功能，由品牌商通过网络向生产设备发送激活码。但是，目前OEM厂商的生产设备大多没有联网功能，导致生产设备无法实现在线激活方案。

离线激活的方案中，OEM厂商向生产设备输入由品牌商提供的激活码，但是在激活过程中，可能会遇到激活码意外损坏或丢失，导致生产软件后续无法使用的问题。

发明内容

鉴于上述问题，提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种可信执行环境的激活方法和相应的一种可信执行环境的激活装置。

为了解决上述问题，本申请实施例公开了一种可信执行环境的激活方法，所述可信执行环境配置在设备中，所述设备还配置有运行在所述可信执行环境的受信任应用程序、富执行环境以及运行在所述富执行环境的客户端程序；所述的方法包括：

所述可信执行环境获取由所述客户端程序发送的预置在所述设备的激活文件；

所述可信执行环境验证所述激活文件是否合法；

若所述激活文件合法，则所述可信执行环境激活并允许所述受信任应用程序正常运行；

所述可信执行环境激活后，将所述激活文件存储到所述设备的可信存储空间。

优选的，还包括：

所述可信执行环境判断所述可信存储空间中是否存储有激活文件；

若所述可信存储空间中存储有激活文件，则所述可信执行环境生成已激活消息，并向所述客户端程序发送所述已激活消息；

若所述可信存储空间中未存储有激活文件，则所述可信执行环境生成未激活消息，并向所述客户端程序发送所述未激活消息。

优选的，还包括：

所述可信执行环境对存储到所述可信存储空间的激活文件进行备份存储；

在所述可信存储空间的激活文件损坏或丢失时，所述可信执行环境根据备份存储的激活文件进行恢复处理。

优选的，所述可信执行环境验证所述激活文件是否合法的步骤包括：

所述可信执行环境从所述激活文件，获取对应的第一校验信息；

所述可信执行环境获取当前设备的第二校验信息；

所述可信执行环境判断所述第一校验信息、所述第二校验信息是否相同。

优选的，所述激活文件通过如下方式生成：

激活文件生成程序获取设备的唯一标识；

所述激活文件生成程序采用所述设备的唯一标识，生成具有所述第一校验信息的激活文件。

优选的，所述可信执行环境获取当前设备的第二校验信息的步骤包括：

所述可信执行环境获取当前设备的唯一标识；

所述可信执行环境采用所述当前设备的唯一标识生成第二校验信息。

优选的，所述激活文件生成程序采用所述唯一标识，生成具有所述第一校验信息的激活文件的步骤包括：

所述激活文件生成程序计算所获取设备的唯一标识的哈希值，并将该哈希值作为第一检验信息；

所述激活文件生成程序生成具有所述第一检验信息的激活文件。

优选的，所述可信执行环境采用所述当前设备的唯一标识生成第二校验信息的步骤包括：

所述可信执行环境计算所述当前设备的唯一标识的哈希值，并将该哈希值作为第二校验信息。

优选的，所述激活文件生成程序生成具有所述第一检验信息的激活文件的步骤包括：

所述激活文件生成程序对所述第一检验信息进行加密处理；

所述激活文件生成程序生成具有加密后的所述第一检验信息的激活文件。

优选的，所述可信执行环境从所述激活文件，获取对应的第一校验信息的步骤包括：

所述可信执行环境从所述激活文件，获取经加密的第一校验信息；

所述可信执行环境对所述经加密的第一校验信息进行解密处理，得到第一校验信息。

本申请实施例还公开了一种可信执行环境的激活方法，包括：

所述可信执行环境获取由客户端程序发送的预置在设备的激活文件；

所述可信执行环境验证所述激活文件是否符合激活条件；

若所述激活文件符合激活条件，则所述可信执行环境激活并允许所述受信任应用程序正常运行。

本申请实施例还公开了一种可信执行环境的激活装置，其中，所述可信执行环境配置在设备中，所述设备还配置有运行在所述可信执行环境的受信任应用程序、富执行环境以及运行在所述富执行环境的客户端程序；所述的装置包括：

位于所述可信执行环境的激活文件获取模块，用于获取由所述客户端程序发送的预置在所述设备的激活文件；

位于所述可信执行环境的验证模块，用于验证所述激活文件是否合法；

位于所述可信执行环境的激活模块，用于若所述激活文件合法，则激活并允许所述受信任应用程序正常运行；

位于所述可信执行环境的存储模块，用于在激活后，将所述激活文件存储到所述设备的可信存储空间。

优选的，还包括：

位于所述可信执行环境的存储判断模块，用于判断所述可信存储空间中是否存储有激活文件；

位于所述可信执行环境的第一激活结果通知模块，用于若所述可信存储空间中存储有激活文件，则生成已激活消息，并向所述客户端程序发送所述已激活消息；

位于所述可信执行环境的第二激活结果通知模块，用于若所述可信存储空间中未存储有激活文件，则生成未激活消息，并向所述客户端程序发送所述未激活消息。

优选的，还包括：

位于所述可信执行环境的备份存储模块，用于对存储到所述可信存储空间的激活文件进行备份存储；

位于所述可信执行环境的备份恢复模块，用于在所述可信存储空间的激活文件损坏或丢失时，根据备份存储的激活文件进行恢复处理。

优选的，所述验证模块包括：

第一校验信息获取子模块，用于从所述激活文件，获取对应的第一校验信息；

第二校验信息获取子模块，用于获取当前设备的第二校验信息；

检验信息判断子模块，用于判断所述第一校验信息、所述第二校验信息是否相同。

优选的，所述激活文件通过如下模块生成：

位于激活文件生成程序的唯一标识获取模块，用于获取设备的唯一标识；

位于所述激活文件生成程序的激活文件生成模块，用于采用所述设备的唯一标识，生成具有所述第一校验信息的激活文件。

优选的，所述第二校验信息获取子模块包括：

唯一标识获取单元，用于获取当前设备的唯一标识；

第二校验信息生成单元，用于采用所述当前设备的唯一标识生成第二校验信息。

优选的，所述激活文件生成模块包括：

第一检验信息生成子模块，用于计算所获取设备的唯一标识的哈希值，并将该哈希值作为第一检验信息；

激活文件生成子模块，用于生成程序生成具有所述第一检验信息的激活文件。

优选的，所述第二校验信息生成单元包括：

第二校验信息生成子单元，用于计算所述当前设备的唯一标识的哈希值，并将该哈希值作为第二校验信息。

优选的，所述激活文件生成子模块包括：

第一检验信息加密单元，用于对所述第一检验信息进行加密处理；

激活文件生成单元，用于生成程序生成具有加密后的所述第一检验信息的激活文件。

优选的，所述第一校验信息获取子模块包括：

加密校验信息获取单元，用于从所述激活文件，获取经加密的第一校验信息；

第一校验信息解密单元，用于对所述经加密的第一校验信息进行解密处理，得到第一校验信息。

本申请实施例还公开了一种可信执行环境的激活装置，包括：

位于所述可信执行环境的激活文件获取模块，用于获取由客户端程序发送的预置在设备的激活文件；

位于所述可信执行环境的激活条件判断模块，用于验证所述激活文件是否符合激活条件；

位于所述可信执行环境的激活模块，用于若所述激活文件符合激活条件，则激活并允许所述受信任应用程序正常运行。

本申请实施例还公开了一种装置，包括：

一个或多个处理器；和

其上存储有指令的一个或多个机器可读介质，当由所述一个或多个处理器执行时，使得所述装置执行如上所述的一个或多个的方法。

本申请实施例还公开了一个或多个机器可读介质，其上存储有指令，当由一个或多个处理器执行时，使得所述处理器执行如上所述的一个或多个的方法。

本申请实施例包括以下优点：

在本申请实施例中，设备可以通过离线方式获得激活文件，客户端程序可以从富执行环境能够访问的存储空间中获取激活文件，客户端程序将激活文件发送给可信执行环境。可信执行环境验证激活文件是否合法，若激活文件合法，则可信执行环境激活并且允许受信任应用程序正常运行使用，使得设备不依赖网络也可以进行激活。

同时可信执行环境激活后，可以将激活文件存储到可信存储空间。当富执行环境能够访问的存储空间中的激活文件损害或被丢失后，也能通过可信存储空间中的激活文件进行激活，避免了受信任应用程序无法被使用的情况。

附图说明

图1是本申请的一种可信执行环境的激活方法实施例一的步骤流程图；

图2是本申请的一种可信执行环境的激活方法实施例二的步骤流程图；

图3是本申请的一种可信执行环境的激活方法实施例二的步骤流程图；

图4是本申请实施例中生成激活文件的流程图；

图5是本申请实施例中可信执行环境的激活的流程图；

图6是本申请的一种可信执行环境的激活装置实施例的结构框图。

具体实施方式

为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本申请作进一步详细的说明。

参照图1，示出了本申请的一种可信执行环境的激活方法实施例一的步骤流程图，其中，所述可信执行环境配置在设备中，所述设备还配置有运行在所述可信执行环境的受信任应用程序、富执行环境以及运行在所述富执行环境的客户端程序；所述的方法具体可以包括如下步骤：

步骤101，所述可信执行环境获取由所述客户端程序发送的预置在所述设备的激活文件；

可信执行环境TEE(Trusted Execution Environment)和富执行环境REE(Rich Execution Environment)是设备上并存的运行环境，可信执行环境可以给富执行环境提供安全服务。可信执行环境具有其自身的执行空间，比富执行环境的安全级别更高。

可信执行环境所能访问的软硬件资源是与富执行环境分离的。可信执行环境提供了受信任应用程序TA(Trusted Application)的安全执行环境，同时也保护受信任应用程序的资源和数据的保密性，完整性和访问权限。

富执行环境提供给富操作系统(Rich OS)执行和管理的运行环境，它在可信执行环境之外，在该环境执行的应用被认为是不可信的。

为了保证可信执行环境本身的可信根，可信执行环境在安全启动过程中是要通过验证激活并且与富操作系统隔离的。

运行在富执行环境的客户端程序CA(Client Application)，不依赖可信执行环境就能够使用。客户端程序可以与受信任应用程序通信，并且调用受信任应用程序的接口 API(Application Programming Interface)。

在代工生产中，OEM厂商的生产线上的各种设备都可以安装有可信执行环境、运行在可信执行环境的受信任应用程序、富执行环境以及运行在富执行环境的客户端程序。

受信任应用程序可以包括多个由品牌商提供的用于控制设备生产的应用程序，受信任应用程序可以提供用于控制设备生产的接口，客户端程序可以调用这些接口实现设备的生产过程。受信任应用程序还可以收集生产过程中的信息，并将生产过程中的信息上报给品牌商。

可信执行环境需要通过激活文件验证激活之后才能被正常使用。可信执行环境的激活文件可以由品牌商提供给OEM厂商，由OEM厂商将激活文件输入到设备。由OEM厂商输入到设备的激活文件只能存储到富执行环境能够访问的存储空间，不能存储到可信执行环境的可信存储空间。

在本申请实施例中，在设备的富执行环境能够访问的存储空间中可以预置有激活文件。在需要激活可信执行环境时，客户端程序可以从富执行环境能够访问的存储空间中获取激活文件，然后将激活文件发送给可信执行环境。

步骤102，所述可信执行环境验证所述激活文件是否合法；

可信执行环境可以判断激活文件是否符合预设条件，以此验证激活文件是否合法。

在本申请实施例中，激活文件可以与设备一一对应，安装在设备的可信执行环境只能通过与该设备对应的激活文件来激活。在代工生产中，可以由品牌商为每个设备生成对应的激活文件，从而保证能够有效控制OEM厂商的设备的激活情况。

步骤103，若所述激活文件合法，则所述可信执行环境激活并允许所述受信任应用程序正常运行；

若激活文件合法，则可信执行环境激活并允许受信任应用程序正常运行，使得OEM厂商能够正常使用受信任应用程序。

若激活文件合法，则可信执行环境激活可以返回激活失败消息，已告知OEM厂商激活失败。

步骤104，所述可信执行环境激活后，将所述激活文件存储到所述设备的可信存储空间。

在可信执行环境激活后，可信执行环境激活将激活文件存储到设备的可信存储空间。可信存储空间是只能由可信执行环境访问的空间，可信存储空间可以是指定的某个文件夹中，或者独立分区。

具体的，可信执行环境提供安全存储功能，安全存储功能是可信执行环境本身提供的文件加解密服务机制。通过安全存储功能，可信执行环境可以对文件加密然后存储在可信存储空间。

参照图2，示出了本申请的一种可信执行环境的激活方法实施例二的步骤流程图，其中，所述可信执行环境配置在设备中，所述设备还配置有运行在所述可信执行环境的受信任应用程序、富执行环境以及运行在所述富执行环境的客户端程序；所述的方法具体可以包括如下步骤：

步骤201，所述可信执行环境判断可信存储空间中是否存储有激活文件；

在本申请实施例中，客户端程序可以向可信执行环境发送用于查询是否已经激活的激活查询命令。可信执行环境接收到查询命令后，判断可信存储空间中是否存储有激活文件。

步骤202，若所述可信存储空间中存储有激活文件，则所述可信执行环境生成已激活消息，并向所述客户端程序发送所述已激活消息；

若可信存储空间中存储有激活文件，则表示可信执行环境已经激活，可信执行环境可以生成已激活消息并向客户端程序发送已激活消息，以告知客户端程序已经激活。

步骤203，若所述可信存储空间中未存储有激活文件，则所述可信执行环境生成未激活消息，并向所述客户端程序发送所述未激活消息。

若可信存储空间中未存储有激活文件，则表示可信执行环境还未激活，可信执行环境可以生成未激活消息并向客户端程序发送未激活消息，以告知客户端程序未激活。

步骤204，所述可信执行环境获取由所述客户端程序发送的预置在所述设备的激活文件；

在本申请实施例中，在设备的富执行环境能够访问的存储空间中可以预置有激活文件。客户端程序在收到未激活消息后，可以从富执行环境能够访问的存储空间中获取激活文件，然后将激活文件发送给可信执行环境。

步骤205，所述可信执行环境验证所述激活文件是否合法；

在本申请实施例中，激活文件可以与设备一一对应，安装在设备的可信执行环境只能用与该设备对应的激活文件来激活。

在本申请实施例中，激活文件可以由激活文件生成程序生成，具体方式可以包括：

步骤301，激活文件生成程序获取设备的唯一标识；

激活文件生成程序并不是安装在设备上的程序。在代工生产中，激活文件生成程序是品牌商提供的用于生成激活文件的应用程序。OEM厂商可以将生产线上各个设备的唯一标识提供给品牌商的激活文件生成程序。

设备的唯一标识可以是媒体访问控制MAC(Media Access Control)地址，芯片的唯一标准码UID(unique ID)，手机国际移动设备识别码IMEI(International Mobile Equipment Identity)等。

步骤302，所述激活文件生成程序采用所述设备的唯一标识，生成具有所述第一校验信息的激活文件。

激活文件生成程序可以采用设备的唯一标识，生成具有第一校验信息的激活文件。

进一步的，所述步骤302可以包括如下子步骤：

子步骤S11，所述激活文件生成程序计算所获取设备的唯一标识的哈希值，并将该哈希值作为第一检验信息；

子步骤S12，所述激活文件生成程序生成具有所述第一检验信息的激活文件。

激活文件生成程序采用设备的唯一标识生成第一校验信息，然后将第一检验信息添加到指定后缀名的文件中，得到激活文件。通过指定激活文件的后缀名，可以方便可信执行环境识别激活文件。

在本申请实施例中，所述子步骤S12可以进一步包括：

子步骤S121，所述激活文件生成程序对所述第一检验信息进行加密处理；

子步骤S122，所述激活文件生成程序生成具有加密后的所述第一检验信息的激活文件。

例如，激活文件生成程序可以采用预设密钥并按照高级加密标准AES(Advanced Encryption Standard)算法对第一校验信息进行加密处理。

在本申请实施例中，所述步骤205可以包括如下子步骤：

子步骤S21，所述可信执行环境从所述激活文件，获取对应的第一校验信息；

激活文件包含有第一校验信息，可信执行环境从激活文件中获取激活文件对应的第一校验信息；

在本申请实施例中，如果激活文件被加密了，则所述子步骤S21可以包括：所述可信执行环境从所述激活文件，获取经加密的第一校验信息；所述可信执行环境对所述经加密的第一校验信息进行解密处理，得到第一校验信息。

例如，若激活文件生成程序采用预设密钥并按照高级加密标准AES算法对第一校验信息进行加密处理，则可信执行环境可以采用相同的预设密钥对经加密的第一检验信息进行解密，得到第一校验信息。

子步骤S22，所述可信执行环境获取当前设备的第二校验信息；

设备中可以预置有设备的第二校验信息。

在本申请实施例中，所述子步骤S22可以进一步包括：

子步骤S221，所述可信执行环境获取当前设备的唯一标识；

子步骤S222，所述可信执行环境采用所述当前设备的唯一标识生成第二校验信息。

在本申请实施例中，激活文件可以是由激活文件生成程序生成的，激活文件生成程序采用设备的唯一标识生成第一校验信息。

可信执行环境可以获取当前设备的唯一标识，然后采用当前设备的唯一标识生成第二校验信息。

在一种示例中，激活文件生成程序可以将获得的设备的唯一标识作为第一校验信息；同时，可信执行环境可以将当前设备的唯一标识作为第二检验信息。

在另一种示例中，激活文件生成程序可以按照预设算法，对获得的设备的唯一标识进行计算，得到第一校验信息。例如，激活文件生成程序计算设备的唯一标识的哈希值，将该哈希值作为第一校验信息。

同时，可信执行环境可以按照同样的预设方法对当前设备的唯一标识进行计算，得到第二校验信息。例如，可信执行环境计算当前设备的唯一标识的哈希值，将该哈希值作为第二校验信息。

子步骤S13，所述可信执行环境判断所述第一校验信息、所述第二校验信息是否相同。

若第一校验信息与第二校验信息相同，则表示激活文件合法；若第一校验信息与第二校验信息不相同，则表示激活文件不合法。

在本申请实施例中，第一校验信息和第二检验信息都可以通过设备的唯一标识生成，保证了的设备的可信执行环境只能通过与该设备的唯一标识对应的校验信息来激活。在代工生产中，可以保证品牌商能够有效控制OEM厂商的设备的激活情况。

步骤206，若所述激活文件合法，则所述可信执行环境激活并允许所述受信任应用程序正常运行；

步骤207，所述可信执行环境激活后，将所述激活文件存储到所述设备的可信存储空间。

步骤208，所述可信执行环境对存储到所述可信存储空间的激活文件进行备份存储；

具体的，可信执行环境提供安全存储的备份恢复功能。通过备份恢复功能，可信执行环境对存储到可信存储空间的激活文件进行备份存储，并且对激活文件进行完整性校验。

如果可信存储空间的激活文件完整性校验失败(例如，激活文件损坏或丢失)，则可信执行环境根据备份存储的激活文件，恢复可信存储空间的激活文件。

步骤209，在所述可信存储空间的激活文件损坏或丢失时，所述可信执行环境根据备份存储的激活文件进行恢复处理。

在本申请实施例中，在可信存储空间的激活文件损坏或丢失时，仍然能够通过可信执行环境的备份恢复功能，恢复可信存储空间的激活文件，保证可信执行环境能正常激活。

参照图3，示出了本申请的一种可信执行环境的激活方法实施例三的步骤流程图，所述的方法具体可以包括如下步骤：

步骤401，所述可信执行环境获取由客户端程序发送的预置在设备的激活文件；

在本申请实施例中，可信执行环境配置在设备中，设备还配置有运行在可信执行环境的受信任应用程序、富执行环境以及运行在富执行环境的客户端程序；

步骤402，所述可信执行环境验证所述激活文件是否符合激活条件；

可信执行环境可以判断激活文件是否符合激活条件，以此验证激活文件是否合法。

步骤403，若所述激活文件符合激活条件，则所述可信执行环境激活并允许所述受信任应用程序正常运行。

若激活文件符合激活条件，则可信执行环境激活并允许受信任应用程序正常运行。

为了使本领域技术人员能够更好地理解本申请实施例，下面通过一个例子对本申请实施例加以说明：

参照图4所示为本申请实施例中生成激活文件的流程图。

首先，OEM厂商获取所有设备的唯一标识，并生成唯一标识列表。OEM厂商将唯一标识列表发送给激活文件生成程序。

激活文件生成程序获取唯一标识列表中的各个唯一标识，并采用唯一标识生成第一校验信息，然后将第一校验信息存储到激活文件，每一个激活文件与一个设备对应。采用唯一标识生成第一检验信息的方式可以包括：计算唯一标识的哈希值，然后将该哈希值作为第一校验信息，或者直接将唯一标识作为第一检验信息。将第一校验信息存储到激活文件的方式可以包括：采用预设密钥，按照AES算法对第一校验信息进行加密。然后将加密后的第一检验信息存储到指定后缀名的激活文件，

激活文件生成程序生成各个设备对应的激活文件后，将激活文件发送给OEM厂商，由OEM厂商根据设备的唯一标识，将激活文件输入到对应的设备。

参照图5所示为本申请实施例中可信执行环境的激活的流程图。

设备中安装有可信执行环境、运行在可信执行环境的受信任应用程序、富执行环境以及运行在富执行环境的客户端程序。

首先，客户端程序向可信执行环境发送用于查询是否已经激活的激活查询命令。

接收到激活查询命令后，可信执行环境判断可信存储空间中是否存储有激活文件；若可信存储空间中存储有激活文件，则可信执行环境生成已激活消息，并向客户端程序发送已激活消息；若可信存储空间中未存储有激活文件，则可信执行环境生成未激活消息，并向客户端程序发送未激活消息。

若激活查询结果为未激活，则客户端程序读取激活文件；

若读取成功，则客户端程序向可信执行环境发送激活文件；若读取失败，则客户端程序生成激活失败消息。

可信执行环境获取到激活文件后，从激活文件获取第一校验信息，然后获取当前设备的唯一标识，并采用当前设备唯一标识生成第二校验信息。可信执行环境比较第一校验信息和第二校验信息是否相同；若相同，则激活成功并将激活文件存储到可信存储空间；若不相同，则激活失败。

可信执行环境向客户端程序返回激活结果(激活成功或激活失败)。

若激活成功，则可信执行环境开启正常功能，允许受信任应用程序被正常使用。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请实施例并不受所描述的动作顺序的限制，因为依据本申请实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本申请实施例所必须的。

参照图6，示出了本申请的一种可信执行环境的激活装置实施例的结构框图，所述可信执行环境配置在设备中，所述设备还配置有运行在所述可信执行环境的受信任应用程序、富执行环境以及运行在所述富执行环境的客户端程序；所述的装置具体可以包括如下模块：

位于所述可信执行环境的激活文件获取模块501，用于获取由所述客户端程序发送的预置在所述设备的激活文件；

位于所述可信执行环境的验证模块502，用于验证所述激活文件是否合法；

位于所述可信执行环境的激活模块503，用于若所述激活文件合法，则激活并允许所述受信任应用程序正常运行；

位于所述可信执行环境的存储模块504，用于在激活后，将所述激活文件存储到所述设备的可信存储空间。

在本申请实施例中，所述的装置还可以包括：

在本申请实施例中，所述验证模块502可以包括：

在本申请实施例中，所述激活文件可以通过如下模块生成：

在本申请实施例中，所述第二校验信息获取子模块可以包括：

唯一标识获取单元，用于获取当前设备的唯一标识；

在本申请实施例中，所述激活文件生成模块可以包括：

在本申请实施例中，所述第二校验信息生成单元可以包括：

在本申请实施例中，所述激活文件生成子模块可以包括：

在本申请实施例中，所述第一校验信息获取子模块可以包括：

本申请还公开了一种可信执行环境的激活装置实施例，包括：

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请实施例还提供了一种装置，包括：

一个或多个处理器；和

其上存储有指令的一个或多个机器可读介质，当由所述一个或多个处理器执行时，使得所述装置执行本申请实施例所述的方法。

本申请实施例还提供了一个或多个机器可读介质，其上存储有指令，当由一个或多个处理器执行时，使得所述处理器执行本申请实施例所述的方法。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本申请所提供的一种可信执行环境的激活方法和一种可信执行环境的激活装置，进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims

一种可信执行环境的激活方法，其特征在于，所述可信执行环境配置在设备中，所述设备还配置有运行在所述可信执行环境的受信任应用程序、富执行环境以及运行在所述富执行环境的客户端程序；所述的方法包括：

所述可信执行环境获取由所述客户端程序发送的预置在所述设备的激活文件；

所述可信执行环境验证所述激活文件是否合法；

若所述激活文件合法，则所述可信执行环境激活并允许所述受信任应用程序正常运行；

所述可信执行环境激活后，将所述激活文件存储到所述设备的可信存储空间。
根据权利要求1所述的方法，其特征在于，还包括：

所述可信执行环境判断所述可信存储空间中是否存储有激活文件；

若所述可信存储空间中存储有激活文件，则所述可信执行环境生成已激活消息，并向所述客户端程序发送所述已激活消息；

若所述可信存储空间中未存储有激活文件，则所述可信执行环境生成未激活消息，并向所述客户端程序发送所述未激活消息。
根据权利要求2所述的方法，其特征在于，还包括：

所述可信执行环境对存储到所述可信存储空间的激活文件进行备份存储；

在所述可信存储空间的激活文件损坏或丢失时，所述可信执行环境根据备份存储的激活文件进行恢复处理。
根据权利要求1-3任一项所述的方法，其特征在于，所述可信执行环境验证所述激活文件是否合法的步骤包括：

所述可信执行环境从所述激活文件，获取对应的第一校验信息；

所述可信执行环境获取当前设备的第二校验信息；

所述可信执行环境判断所述第一校验信息、所述第二校验信息是否相同。
根据权利要求4所述的方法，其特征在于，所述激活文件通过如下方式生成：

激活文件生成程序获取设备的唯一标识；

所述激活文件生成程序采用所述设备的唯一标识，生成具有所述第一校验信息的激活文件。
根据权利要求5所述的方法，其特征在于，所述可信执行环境获取当前设备的第二校验信息的步骤包括：

所述可信执行环境获取当前设备的唯一标识；

所述可信执行环境采用所述当前设备的唯一标识生成第二校验信息。
根据权利要求6所述的方法，其特征在于，所述激活文件生成程序采用所述唯一标识，生成具有所述第一校验信息的激活文件的步骤包括：

所述激活文件生成程序计算所获取设备的唯一标识的哈希值，并将该哈希值作为第一检验信息；

所述激活文件生成程序生成具有所述第一检验信息的激活文件。
根据权利要求7所述的方法，其特征在于，

所述可信执行环境采用所述当前设备的唯一标识生成第二校验信息的步骤包括：

所述可信执行环境计算所述当前设备的唯一标识的哈希值，并将该哈希值作为第二校验信息。
根据权利要求8所述的方法，其特征在于，

所述激活文件生成程序生成具有所述第一检验信息的激活文件的步骤包括：

所述激活文件生成程序对所述第一检验信息进行加密处理；

所述激活文件生成程序生成具有加密后的所述第一检验信息的激活文件。
根据权利要求9所述的方法，其特征在于，

所述可信执行环境从所述激活文件，获取对应的第一校验信息的步骤包括：

所述可信执行环境从所述激活文件，获取经加密的第一校验信息；

所述可信执行环境对所述经加密的第一校验信息进行解密处理，得到第一校验信息。
一种可信执行环境的激活方法，其特征在于，包括：

所述可信执行环境获取由客户端程序发送的预置在设备的激活文件；

所述可信执行环境验证所述激活文件是否符合激活条件；

若所述激活文件符合激活条件，则所述可信执行环境激活并允许受信任应用程序正常运行。
一种可信执行环境的激活装置，其特征在于，所述可信执行环境配置在设备中，所述设备还配置有运行在所述可信执行环境的受信任应用程序、富执行环境以及运行在所述富执行环境的客户端程序；所述的装置包括：

位于所述可信执行环境的激活文件获取模块，用于获取由所述客户端程序发送的预置在所述设备的激活文件；

位于所述可信执行环境的验证模块，用于验证所述激活文件是否合法；

位于所述可信执行环境的激活模块，用于若所述激活文件合法，则激活并允许所述受信任应用程序正常运行；

位于所述可信执行环境的存储模块，用于在激活后，将所述激活文件存储到所述设备的可信存储空间。
根据权利要求12所述的装置，其特征在于，还包括：

位于所述可信执行环境的存储判断模块，用于判断所述可信存储空间中是否存储有激活文件；

位于所述可信执行环境的第一激活结果通知模块，用于若所述可信存储空间中存储有激活文件，则生成已激活消息，并向所述客户端程序发送所述已激活消息；

位于所述可信执行环境的第二激活结果通知模块，用于若所述可信存储空间中未存储有激活文件，则生成未激活消息，并向所述客户端程序发送所述未激活消息。
根据权利要求13所述的装置，其特征在于，还包括：

位于所述可信执行环境的备份存储模块，用于对存储到所述可信存储空间的激活文件进行备份存储；

位于所述可信执行环境的备份恢复模块，用于在所述可信存储空间的激活文件损坏或丢失时，根据备份存储的激活文件进行恢复处理。
根据权利要求12-14任一项所述的装置，其特征在于，所述验证模块包括：

第一校验信息获取子模块，用于从所述激活文件，获取对应的第一校验信息；

第二校验信息获取子模块，用于获取当前设备的第二校验信息；

检验信息判断子模块，用于判断所述第一校验信息、所述第二校验信息是否相同。
根据权利要求15所述的装置，其特征在于，所述激活文件通过如下模块生成：

位于激活文件生成程序的唯一标识获取模块，用于获取设备的唯一标识；

位于所述激活文件生成程序的激活文件生成模块，用于采用所述设备的唯一标识，生成具有所述第一校验信息的激活文件。
根据权利要求16所述的装置，其特征在于，所述第二校验信息获取子模块包括：

唯一标识获取单元，用于获取当前设备的唯一标识；

第二校验信息生成单元，用于采用所述当前设备的唯一标识生成第二校验信息。
根据权利要求17所述的装置，其特征在于，所述激活文件生成模块包括：

第一检验信息生成子模块，用于计算所获取设备的唯一标识的哈希值，并将该哈希值作为第一检验信息；

激活文件生成子模块，用于生成程序生成具有所述第一检验信息的激活文件。
根据权利要求18所述的装置，其特征在于，所述第二校验信息生成单元包括：

第二校验信息生成子单元，用于计算所述当前设备的唯一标识的哈希值，并将该哈希值作为第二校验信息。
根据权利要求19所述的装置，其特征在于，所述激活文件生成子模块包括：

第一检验信息加密单元，用于对所述第一检验信息进行加密处理；

激活文件生成单元，用于生成程序生成具有加密后的所述第一检验信息的激活文件。
根据权利要求20所述的装置，其特征在于，所述第一校验信息获取子模块包括：

加密校验信息获取单元，用于从所述激活文件，获取经加密的第一校验信息；

第一校验信息解密单元，用于对所述经加密的第一校验信息进行解密处理，得到第一校验信息。
一种可信执行环境的激活装置，其特征在于，包括：

位于所述可信执行环境的激活文件获取模块，用于获取由客户端程序发送的预置在设备的激活文件；

位于所述可信执行环境的激活条件判断模块，用于验证所述激活文件是否符合激活条件；

位于所述可信执行环境的激活模块，用于若所述激活文件符合激活条件，则激活并允许受信任应用程序正常运行。
一种装置，其特征在于，包括：

一个或多个处理器；和

其上存储有指令的一个或多个机器可读介质，当由所述一个或多个处理器执行时，使得所述装置执行如权利要求1-10或11所述的一个或多个的方法。
一个或多个机器可读介质，其上存储有指令，当由一个或多个处理器执行时，使得所述处理器执行如权利要求1-10或11所述的一个或多个的方法。