[发明专利]支持TEE和REE的物联网设备以及实现TEE和REE间通信的方法

说明书

公开了一种支持TEE和REE的物联网设备以及实现TEE和REE间通信的方法。物联网设备包括第一物理核和第二物理核，第一物理核用于提供可信执行环境，第一应用程序运行在可信执行环境中，第二物理核用于提供富执行环境，第二应用程序运行在富执行环境中，响应于第二应用程序针对第一应用程序的消息发送请求，第二物理核基于与第一物理核对应的第一IPC寄存器触发第一物理核的IPC中断，响应于IPC中断，运行在第一物理核中的第一中断处理程序获取第二应用程序发送的第二消息。由此，借助IPC寄存器的IPC中断机制，可以实现TEE和REE间的通信。

技术领域

本公开涉及TEE领域，特别是涉及一种支持TEE和REE的物联网设备以及实现TEE和REE间通信的方法。

背景技术

可信执行环境(Trusted Execution Environment，简称TEE)提供了一种相对于REE隔离的执行环境，在该环境执行的应用通常被认为是可信的。

富执行环境(Rich Execution Environment，简称REE)与TEE相对应，提供给富操作系统执行和管理的运行环境，它在可信执行环境之外，在该环境执行的应用通常被认为是不可信的。

TEE和REE通常需要进行通信，以实现二者间数据和消息的传递。

发明内容

本公开要解决的一个技术问题是，提供一种能够实现TEE和REE间的通信的方案。

根据本公开的第一个方面，提出了一种物联网设备，包括：第一物理核和第二物理核，第一物理核用于提供可信执行环境，第一应用程序运行在可信执行环境中，第二物理核用于提供富执行环境，第二应用程序运行在富执行环境中，响应于第二应用程序针对第一应用程序的消息发送请求，第二物理核基于与第一物理核对应的第一IPC寄存器触发第一物理核的IPC中断，响应于IPC中断，运行在第一物理核中的第一中断处理程序获取第二应用程序发送的第二消息。

可选地，第二消息被存储到第一IPC寄存器中，第一中断处理程序从第一IPC寄存器获取第二消息。

可选地，第一中断处理程序将第二消息添加到第一消息队列，第一应用程序从第一消息队列获取第二消息。

可选地，响应于第一应用程序针对第二应用程序的消息发送请求，第一物理核基于与第二物理核对应的第二PC寄存器触发第二物理核的IPC中断，响应于IPC中断，运行在第二物理核中的第二中断处理程序获取第一应用程序发送的第一消息。

可选地，第一消息被存储到第二IPC寄存器中，第二中断处理程序从第二IPC寄存器获取第一消息。

可选地，第二中断处理程序将第一消息添加到第二消息队列，第二应用程序从第二消息队列获取第一消息。

可选地，第一物理核和第二物理核为同一微控制单元中的两个内核。

可选地，物联网设备为智能门锁。

可选地，第二消息包括以下一项或多项：指纹；密码；代码。

根据本公开的第二个方面，提出了一种物联网设备，包括：第一物理核和第二物理核，第一物理核用于提供可信执行环境，第一应用程序运行在可信执行环境中，第二物理核用于提供富执行环境，第二应用程序运行在富执行环境中，响应于第一应用程序针对第二应用程序的消息发送请求，第一物理核基于与第二物理核对应的第二PC寄存器触发第二物理核的IPC中断，响应于IPC中断，运行在第二物理核中的第二中断处理程序获取第一应用程序发送的第一消息。