用于可信执行环境的安全操作系统更新方法
【技术领域】
[0001]本发明涉及操作系统更新方法,更具体地,涉及用于可信执行环境的安全操作系统更新方法。
【背景技术】
[0002]目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,用于安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的交易处理过程)的设备(尤其是基于移动终端的安全性信息交互设备)变得越来越重要。
[0003]在现有的基于可信执行环境的技术方案中,安全性信息交互设备(例如移动终端)通常包含为常规的应用提供运行环境的第一系统管理装置(例如常规的多媒体操作系统)和为安全性应用提供安全模式下的运行环境的第二系统管理装置(即安全操作系统),并且在第一系统管理装置中运行的常规应用/设备与在第二系统管理装置中运行的安全应用/设备进行数据交互时,在所述第一和第二系统管理装置在该常规应用/设备和该安全应用/设备之间建立安全通道并随之基于该安全通道完成后续的数据交互过程。
[0004]然而,现有的技术方案存在如下问题:当安全操作系统被发布并在设备上运行之后,难于对安全操作系统在较高的安全机制下进行更新,例如针对安全操作系统增加功能或者修补漏洞。
[0005]因此,存在如下需求:提供能够对安全操作系统进行持续的更新和维护的用于可信执行环境的安全操作系统更新方法。
【发明内容】
[0006]为了解决上述现有技术方案所存在的问题,本发明提出了能够对安全操作系统进行持续的更新和维护的用于可信执行环境的安全操作系统更新方法。
[0007]本发明的目的是通过以下技术方案实现的:
一种用于可信执行环境的安全操作系统更新方法,所述用于可信执行环境的安全操作系统更新方法包括下列步骤:
(Al)升级服务器制作完成升级文件包后向目标安全性信息交互设备发送升级更新通知,其中,所述安全性信息交互设备上运行有常规的多媒体操作系统和安全操作系统,所述多媒体操作系统为常规的应用和附属设备提供运行环境。所述安全操作系统为安全性应用和附属设备(即对安全性要求较高的应用和附属设备,例如金融领域中的支付应用)提供安全模式下的运行环境,以执行安全性信息交互过程;
(A2)所述安全性信息交互设备上的多媒体操作系统中的升级更新监听模块在监听并接收到所述升级更新通知后在所述多媒体操作系统和所述安全操作系统之间建立第一安全通道,并随之在所述安全通道之上向所述安全操作系统发送升级更新命令;
(A3)所述安全操作系统中的升级应用模块在接收到所述升级更新命令后建立与所述升级服务器之间的第二安全通道,随之所述升级服务器在所述第二安全通道上将所述升级文件包以加密的方式推送到所述安全操作系统中;
(A4)在接收到所述升级文件包后,所述升级应用模块基于所述升级文件包执行针对所述安全操作系统的升级操作。
[0008]在上面所公开的方案中,优选地,所述升级文件包包括升级文件、升级文件版本号、安全操作系统校验文件以及升级文件安装脚本,其中,所述安全操作系统校验文件用于验证安全操作系统的完整性,所述升级文件安装脚本用于指示升级文件的安装方式和位置。
[0009]在上面所公开的方案中,优选地,所述步骤(A4)进一步包括:(I)在接收到所述升级文件包后,所述升级应用模块解密所述升级文件包,并从所述升级文件包提取出升级文件、升级文件版本号、安全操作系统校验文件以及升级文件安装脚本;(2)所述升级应用模块验证提取出的升级文件版本号,并在验证通过后运行所述升级文件安装脚本以执行针对所述安全操作系统的升级操作。
[0010]在上面所公开的方案中,优选地,所述执行针对所述安全操作系统的升级操作包括执行升级文件的安装操作、安全操作系统校验文件的替换操作以及其他由所述升级文件安装脚本指定的更新操作。
[0011]在上面所公开的方案中,优选地,升级文件的安装操作的过程如下:(I)将所述升级文件安装到更新保留内存区中;(2)针对所述升级文件中的增加功能类函数,直接将所述增加功能类函数在更新保留内存区中的地址添加到系统中,而针对所述升级文件中的补丁类函数,则首先查找内核符号表以获取被修补函数的入口地址,随后将该被修补函数重定向到其对应的补丁函数,随之将被修补函数的入口处的指令替换为跳转指令,由此将被修补函数重定向到其对应的补丁函数。
[0012]在上面所公开的方案中,优选地,在升级文件的安装操作完成之后执行安全操作系统校验文件的替换操作,即将对应于未更新前的安全操作系统的安全操作系统校验文件替换为对应于已更新的安全操作系统的安全操作系统校验文件。
[0013]在上面所公开的方案中,优选地,在所述安全操作系统启动时,引导加载器根据安全操作系统校验文件校验所述安全操作系统的完整性。
[0014]在上面所公开的方案中,优选地,所述安全操作系统校验文件包含其所对应的安全操作系统的哈希值。
[0015]本发明所公开的用于可信执行环境的安全操作系统更新方法具有下列优点:能够在安全操作系统被发布和运行于设备上之后对安全操作系统进行持续的更新和维护,从而显著地提高了系统性能和安全性。
【附图说明】
[0016]结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的用于可信执行环境的安全操作系统更新方法的流程图。
【具体实施方式】
[0017]图1是根据本发明的实施例的用于可信执行环境的安全操作系统更新方法的流程图。如图1所示,本发明所公开的用于可信执行环境的安全操作系统更新方法包括下列步骤:(Al)升级服务器(根据维护人员的指令)制作完成升级文件包后向目标安全性信息交互设备发送升级更新通知,其中,所述安全性信息交互设备上运行有常规的多媒体操作系统和安全操作系统,所述多媒体操作系统为常规的应用和附属设备提供运行环境。所述安全操作系统为安全性应用和附属设备(即对安全性要求较高的应用和附属设备,例如金融领域中的支付应用)提供安全模式下的运行环境,以执行安全性信息交互过程;(A2)所述安全性信息交互设备上的多媒体操作系统中的升级更新监听模块在监听并接收到所述升级更新通知后在所述多媒体操作系统和所述安全操作系统之间建立第一安全通道,并随之在所述安全通道之上向所述安全操作系统发送升级更新命令;(A3)所述安全操作系统中的升级应用模块在接收到所述升级更新命令后建立与所述升级服务器之间的第二安全通道,随之所述升级服务器在所述第二安全通道上将所述升级文件包以加密的方式推送到所述安全操作系统中;(A4)在接收到所述升级文件包后,所述升级应用模块基于所述升级文件包执行针对所述安全操作系统的升级操作。
[0018]优选地,在本发明所公开的用于可信执行环境的安全操作系统更新方法中,所述升级文件包包括升级文件(即针对该操作系统的替换程序或者待增加程序)、升级文件版本号(其指示升级文件的发布次数以及先后顺序)、安全操作系统校验文件以及升级文件安装脚本,其中,所述安全操作系统校验文件用于验证安全操作系统的完整性,所述升级文件安装脚本用于