[发明专利]一种双系统安全芯片控制方法、终端、计算机可读存储介质及基于安全芯片的双系统架构在审
| 申请号: | 201710596256.7 | 申请日: | 2017-07-20 |
| 公开(公告)号: | CN107392055A | 公开(公告)日: | 2017-11-24 |
| 发明(设计)人: | 刘岩 | 申请(专利权)人: | 深圳市金立通信设备有限公司 |
| 主分类号: | G06F21/74 | 分类号: | G06F21/74;G06F21/53 |
| 代理公司: | 深圳市精英专利事务所44242 | 代理人: | 林燕云 |
| 地址: | 518000 广东省深圳市福田区深*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 双系统 安全 芯片 控制 方法 终端 计算机 可读 存储 介质 基于 架构 | ||
1.一种双系统安全芯片控制方法,应用于终端,其特征在于,包括:
检测是否有安全应用请求;
若检测到有所述安全应用请求,根据预设条件确定所述安全应用请求所对应的执行环境;
控制安全芯片与所确定的执行环境相互连接,以使所述安全芯片核验所述安全应用请求是否有效;
若所述安全应用请求核验有效,启动所述安全应用请求所对应的服务。
2.根据权利要求1所述方法,其特征在于,所述执行环境包括第一执行环境和第二执行环境,所述根据预设条件确定所述安全应用请求所对应的执行环境,具体包括:
根据所述预设条件判断所述安全应用请求是否对应第一执行环境;
若是,则确定所述安全应用请求所对应的执行环境为第一执行环境;
若否,则确定所述安全应用请求所对应的执行环境为第二执行环境。
3.根据权利要求2所述的方法,其特征在于,所述预设条件为执行环境查询列表,所述执行环境查询列表包括有需运行在该第一执行环境的所有安全应用请求。
4.根据权利要求3所述的方法,其特征在于,所述第一执行环境为可信执行环境TEE,所述第二执行环境为富执行环境REE。
5.一种基于安全芯片的双系统架构,其特征在于,包括一富执行环境REE、一可信执行环境TEE以及一外置安全芯片,所述富执行环境REE和可信执行环境TEE运行在同一终端设备上且物理上相互隔离;所述外置安全芯片与所述富执行环境REE和所述可信执行环境TEE均相互连接。
6.一种终端,其特征在于,所述终端包括:
检测单元,用于检测是否有安全应用请求;
确定单元,用于若检测到有所述安全应用请求,根据预设条件确定所述安全应用请求所对应的执行环境;
控制单元,用于控制安全芯片与所确定的执行环境相互连接,以使所述安全芯片核验所述安全应用请求是否有效;
启动单元,用于若所述安全应用请求核验有效,启动所述安全应用请求所对应的服务。
7.根据权利要求6所述的终端,其特征在于,所述执行环境包括第一执行环境和第二执行环境,所述确定单元还包括:
判断单元,用于根据所述预设条件判断所述安全应用请求是否对应第一执行环境;
第一确定单元,用于若所述安全应用请求对应所述第一执行环境,则确定所述安全应用请求所对应的执行环境为第一执行环境;
第二确定单元,用于若所述安全应用请求不对应所述第一执行环境,则确定所述安全应用请求所对应的执行环境为第二执行环境。
8.根据权利要求7所述的终端,其特征在于,所述预设条件为执行环境查询列表,所述执行环境查询列表包括有需运行在该第一执行环境的所有安全应用请求。
9.一种终端,其特征在于,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储应用程序代码,所述处理器被配置用于调用所述程序代码,执行如权利要求1-4任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-4任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市金立通信设备有限公司,未经深圳市金立通信设备有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710596256.7/1.html,转载请声明来源钻瓜专利网。
