[发明专利]信息处理方法、装置及电子设备

说明书

本申请提供了一种信息处理方法、装置及电子设备，对于电子设备的操作系统生成硬件访问请求，将先发送至电子设备运行的安全系统，由安全系统基于预设硬件访问验证规则，对该硬件访问请求进行合法性验证，验证合法后，安全系统才会执行该硬件访问请求，将得到的执行结果反馈至操作系统。相对于操作系统直接执行所生成的任一硬件访问请求的信息处理方式，本申请提出的将硬件访问请求发送至安全系统进行安全性验证后，再决定是否执行的处理方式，达到总线隔离的作用，以过滤潜在的安全风险及攻击，在不需要重新设计硬件系统的情况下，提升系统的安全。

技术领域

本申请主要涉及安全硬件应用领域，更具体地说是涉及一种信息处理方法、装置及电子设备。

背景技术

ARM(Advanced RISC Machines)是一个32位RISC(精简指令集)处理器架构，其被广泛使用在嵌入式系统，因其低能耗、高处理效率的特点，已被应用于如移动电脑、多媒体播放器、计算机、电脑外设等电子设备，满足电子设备的应用需求。

其中，对于电子设备挂载的某些安全设备(即具有安全使用要求的电子设备)，通常是与该电子设备的标准通信总线(如I2C、USB等总线)通信连接，电子设备操作系统可以直接通过总线驱动，实现对该安全硬件的数据访问和处理，无法避免由此给该安全设备带来的恶意攻击风险。

发明内容

有鉴于此，本申请提供了一种信息处理方法，用于运行于电子设备的安全系统，所述方法包括：

获得硬件访问请求；所述硬件访问请求由所述电子设备的操作系统发送；

基于预设硬件访问验证规则，对所述硬件访问请求进行合法性验证；

验证所述硬件访问请求合法，执行所述硬件访问请求；

将所述硬件访问请求的执行结果反馈至所述操作系统。

可选的，所述获得硬件访问请求，包括：

启动电子设备的安全系统下的安全应用运行；

调用所述安全系统中的安全驱动，接收操作系统中配置的任一硬件驱动转发的硬件访问请求。

可选的，所述基于预设硬件访问验证规则，对所述硬件访问请求进行合法性验证，包括：

基于所述硬件访问请求或硬件驱动标识，调取相匹配的预设硬件访问验证规则；所述硬件驱动标识表征所述操作系统向所述安全系统转发所述硬件访问请求的硬件驱动；

基于所述预设硬件访问验证规则，获取针对所述硬件访问请求的待验证信息；所述待验证信息包括所述硬件访问请求的请求内容和请求属性、所述操作系统中生成所述硬件访问请求的访问对象的对象属性、所述硬件驱动的驱动配置信息，以及所述硬件访问请求的被访问硬件的通信属性信息、硬件配置信息和访问授权信息之中的一种或多种组合信息；

验证所述待验证信息是否满足所述预设硬件访问验证规则。

可选的，所述方法还包括：

验证所述硬件访问请求不合法，拒绝执行所述硬件访问请求，和/或向访问对象反馈硬件访问失败的提示信息；所述访问对象是指所述操作系统中生成所述硬件访问请求的对象；

和/或，

获取硬件状态；

基于所述硬件状态以及硬件驱动配置信息，确定所述操作系统中配置的各硬件驱动中，存在与所述电子设备所装配或接入的任一硬件相匹配的目标硬件驱动，向所述操作系统发送针对所述目标硬件驱动的控制指令；

其中，所述控制指令用于触发所述目标硬件驱动向所述操作系统展示对应的驱动调用接口，以使所述操作系统能够基于该驱动调用接口，生成针对所述目标硬件驱动相匹配的硬件的硬件访问请求。