[发明专利]一种处理方法及电子设备

说明书

本申请提供一种处理方法，所述方法包括：可信执行环境TEE中的可信应用程序响应通用操作系统的操作请求；所述可信应用程序获得记录数据，所述记录数据为所述可信应用程序响应所述通用操作系统的操作请求对应得数据；所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据。同时，本申请还提供一种电子设备。

技术领域

本申请涉及数据存储技术，尤其涉及一种处理方法及电子设备。

背景技术

重播保护内存RPMB(Replay Protected Memory)是集成在嵌入式多媒体存储卡EMMC(Embeded MultiMedia Card)或通用闪存存储UFS (UniversalFlashStorage)内部一个单独的分区，为安全存储区域，可以安全存储密钥、证书、个人隐私数据和指纹模板等。所有存储和读取该分区的动作都必须要经过秘钥鉴权认证。目前该分区主要在数据安全系统(Trustzone)内部加密后操作访问。由于RPMB的频繁使用，导致RPMB中相关安全信息操作的历史信息变得越来越长，从而使得RPMB的存储空间很容易被写满，由于目前 Trustzone缺乏对RPMB的数据存储管理，所以在RPMB的存储空间写满后，则不能再继续向RPMB中写入新的安全信息数据，从而导致设备的安全性大幅度的下降。

发明内容

有鉴于此，本申请实施例期望提供一种处理方法及电子设备。

为达到上述目的，本申请的技术方案是这样实现的：

根据本申请的一方面，提供一种处理方法，所述方法包括：

可信执行环境(TEE，Trusted Execution Environment)中的可信应用程序 (TA，Trusted Application)响应通用操作系统的操作请求；

所述可信应用程序获得记录数据，所述记录数据为所述可信应用程序响应所述通用操作系统的操作请求对应得数据；

所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存(RPMB，ReplayProtectedMemory Block)中存储所述记录数据。

上述方案中，所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据，包括：

确定所述可信应用程序对应的目标队列；

如果所述目标队列中每个数据元素不为空，将所述记录数据写入所述目标队列中最先写入数据的数据元素。

上述方案中，所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据，包括：

修改所述目标队列中每个数据元素的数据索引，其中，所述最先写入数据的数据元素为最新数据元素。

上述方案中，所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据，包括：

基于所述目标队列以第一数据元素顺序查询所述目标队列中的数据元素是否为空；

如果所述目标队列中有数据元素为空，将所述记录数据写入所述目标队列中为空的所述数据元素。

上述方案中，所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据，包括：

创建所述目标队列，所述目标队列包括队列深度信息以及每个数据元素的大小信息；

在所述重播保护内存RPMB中为所述目标队列分配存储区域。

上述方案中，所述在所述重播保护内存RPMB中为所述目标队列分配存储区域，包括：