[发明专利]一种安全系统的权限管理方法和权限管理架构

说明书

本申请公开了一种安全系统的权限管理方法和权限管理架构，权限管理方法包括：在安全协议中设置安全应用的权限；安全系统根据安全协议的权限设置获取安全应用的权限；若启动安全应用，安全系统根据安全应用的唯一标识获取相应的安全应用权限并根据安全应用权限控制安全应用访问系统调用和安全服务。本申请通过安全协议用系统调用、安全服务等更加底层的、细粒度的安全权限来限制安全应用安全域，使得不同的安全应用和不同的安全域具有不同的权限。

技术领域

本申请涉及移动通信技术领域，具体涉及一种安全系统的权限管理方法和权限管理架构。

背景技术

可信执行环境(Trusted Execution Environment，TEE)是目前移动设备终端上与富执行环境(Rich Execution Environment，REE)配合的安全执行系统，是运行在手机等硬件上的一个操作系统。它和REE系统相当于同时运行在硬件上的双操作系统，可以交互。因为TEE系统运行在更安全的硬件上，所以具有比REE更高的安全等级，所以REE就会将安全要求高的操作交给TEE中的安全应用(Trusted application，TA)去执行。

目前，移动终端上比较常见的TEE系统有OPTEE(Open Portable TrustedExecution Environment)和Trusty。OPTEE是一个开源的TEE项目，目前由Linaro组织维护，此系统基于GPTEE(GlobalPlatform’s TEE)规范和接口实现。此标准下的接口对所有的安全应用都一视同仁，其将视为安全资产的资源，比如通信、加密、存储、时间等，提供给每个TA。

Trusty系统是google公司开发的TEE系统，也是开源的，但是接口和规范不遵循GPTEE，而是提供一套自己的接口。Trusty系统接口对所有的安全应用也都一视同仁，其将视为安全资产的资源，比如通信、加密、存储、时间等，提供给每个TA。

无论Trusty还是OPTEE，都存在以下几个问题：

1、编写安全应用时，需要用到很多的功能，多是更细粒度的安全资源，比如创建子进程、大内存栈等资源申请等，现有的TEE规范提供的安全服务(service)和系统调用(syscall)是无法完全满足的。在常见TEE系统中要么不允许扩充，要么允许扩充，但是不提供安全权限限制，安全应用可以随便调用这些安全资源。

2、两个系统的服务中如果想赋予不同安全应用以不同的权限，大部分是根据安全应用的唯一标识符(Universally Unique Identifier，UUID)进行识别，通过写代码的方式来区分不同安全应用的不同的权限，这种方法很难统一设置和实现。

3、两个系统在开发安全应用时，都是预先在移动设备出厂时就预制好的，没有安装、升级、卸载安全应用的功能，无法在运行或者不更改整体镜像情况下修改安全应用，更无法修改安全应用的权限。

发明内容

本申请的目的在于提供一种安全系统的权限管理方法和权限管理架构，实现更加细粒度的权限控制。

本申请提供了一种安全系统的权限管理方法，包括：在安全协议中设置安全应用的权限；安全系统根据安全协议的权限设置获取安全应用的权限；若启动安全应用，安全系统根据安全应用的唯一标识获取相应的安全应用权限并根据安全应用权限控制安全应用访问系统调用和安全服务。

其中，优选地，还包括在安全协议中设置安全域的权限；并且，若启动安全应用，安全系统根据安全应用的唯一标识获取相应的安全应用权限和安全应用所在的安全域的安全域权限，并依据安全域权限是域内安全应用权限的最大权限原则计算安全应用的实际权限。

其中，优选地，安装和更新安全应用和/或安全域时，在安全协议中设置和更新安全应用权限和/或安全域权限。

其中，优选地，通过将安全应用权限对应的句柄转交给安全应用来控制安全应用访问系统调用和安全服务。