公开(公告)号：CN113849210A

公开(公告)日：2021-12-28

申请号：CN202111130174.6

申请日：2021-09-26

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 帅峰云 ,  武鹏 ,  侯伟星 ,  安伟 ,  李超 ,  曹淋

IPC: G06F8/65 ,  G06F8/71 ,  G06F21/57 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请提供一种基于TEE的固件升级方法及装置，该方法包括：设备端接收服务端发送的加密后的固件升级包，所述加密后的固件升级包由所述服务端基于协商出的对称密钥对所述固件升级包进行加密后获得；将所述加密后的固件升级包发送至TEE，以由所述TEE基于协商出的对称密钥对所述加密后的固件升级包进行解密；基于解密后的固件升级包进行固件升级。通过以上技术方案，一方面，由于密钥协商的过程在TEE中运行并保存，保证了外界对密钥的生成过程不可探知、不可预测；另一方面，由于对加密后的升级包的解密操作在TEE中进行，保证了外界无法干预和篡改，从而提高了固件升级过程中的安全性。

公开(公告)号：CN113360857A

公开(公告)日：2021-09-07

申请号：CN202110911608.X

申请日：2021-08-10

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 帅峰云 ,  武鹏

IPC: G06F21/12 ,  G06F21/57 ,  G06F21/60

Abstract: 本说明书实施例提供一种软件的代码启动方法和系统，该方法包括：预先在可信执行环境TEE对应的安全文件系统中存储目标软件中的目标代码的密文数据，且，预先由目标软件和TEE协商用于对目标代码进行加密的密钥，这样，目标软件在启动目标代码时，可以向TEE发送代码加载请求，TEE可以对已存储的目标代码的密文数据解密后再使用协商的密钥进行加密，然后传输给目标软件，目标软件解密后加载并运行目标代码。