[发明专利]跨进程调用管理方法及装置、操作系统架构、终端设备

说明书

一种跨进程调用管理方法及装置、操作系统架构、终端设备，该方法包括：接收客户端应用CA发送的对可信应用TA的调用命令；确定所述CA是否有对应的权限设置；如果所述CA有对应的权限设置，则根据所述权限设置调用所述TA；如果所述CA没有对应的权限设置，则显示提示信息。本申请方案可以避免REE侧CA可能对用户数据造成安全风险的敏感调用，有效保障用户数据的安全性。

技术领域

本申请涉及通信技术领域，具体涉及一种跨进程调用管理方法及装置，还涉及一种操作系统架构和一种终端设备。

背景技术

随着移动终端市场的日益成熟与发展，安全问题逐渐成为人们关注的焦点。只支持一种操作系统(如IOS，Android等操作系统)的终端设备，其安全性受到越来越多的挑战，为此，支持TEE(Trusted Execution Environment，可信执行环境)的设备渐渐变多。

支持TEE的设备同时有REE(Rich Execution Environment，富执行环境)和TEE两种运行环境，两种环境有独立的操作系统和软件，REE负责运行普通的操作系统，比如IOS、Android等。运行在TEE环境下的应用简称为TA(Trusted Application，可信应用)，运行在REE环境下的应用简称为CA(Client Application，客户端应用)。通常，用户可以在IOS、Android等操作系统的终端上部署各种CA，但是如果恶意的CA通过一些方式(比如通过劫持其他CA)向TA发起调用，这些操作可能会影响设备的安全。

发明内容

本申请实施例一方面提供一种跨进程调用管理方法及装置，以避免REE侧CA可能对用户数据造成安全风险的敏感调用，有效保障用户数据的安全性。

本申请实施例另一方面提供一种操作系统架构和一种终端设备，可以更好地保障用户数据的安全性。

为解决上述技术问题，本申请实施例提供如下技术方案：

一方面，本申请实施例提供一种跨进程调用管理方法，所述方法包括：

接收客户端应用CA发送的对可信应用TA的调用命令；

确定所述CA是否有对应的权限设置；

如果所述CA有对应的权限设置，则根据所述权限设置调用所述TA；

如果所述CA没有对应的权限设置，则显示提示信息。

可选地，所述权限设置包括：允许授权和拒绝授权；所述根据所述权限设置调用TA包括：如果所述权限设置为允许授权，则调用所述TA；如果所述权限设置为拒绝授权，则向所述CA返回拒绝响应。

可选地，所述方法还包括：如果所述CA没有对应的权限设置，则展现权限配置界面；接收用户在所述权限配置界面输入的所述CA对所述TA的权限信息；根据所述权限信息调用所述TA。

可选地，所述根据所述权限信息调用所述TA包括：如果所述权限信息为允许调用，则调用所述TA；如果所述的权限信息为拒绝调用，则向所述CA返回拒绝响应。

可选地，所述方法还包括：根据所述CA对所述TA的权限信息修改所述CA的权限设置。

可选地，所述方法还包括：将所述CA的权限设置写入可信执行环境TEE的存储区。

另一方面，本申请实施例还提供一种跨进程调用权限管理装置，所述装置包括：设置在可信执行环境TEE中的第一接口模块、显示模块；所述第一接口模块包括：

通信单元，用于接收客户端应用CA发送的对可信应用TA的调用命令；

检查单元，用于确定所述CA是否有对应的权限设置；

调用单元，用于在所述检查单元确定所述CA有对应的权限设置的情况下，根据所述权限设置调用所述TA；