通信系统和电子设备技术方案

本发明专利技术涉及通信系统和电子设备。尤其涉及一种用于普通执行环境与可信执行环境之间的通信的通信系统，其中，通信系统包括：普通执行环境和可信执行环境，其中，可信执行环境与普通执行环境隔离；在可信执行环境和普通执行环境均能够运行有操作系统和应用，通信系统还包括驱动划分单元，该驱动划分单元根据驱动的安全性和可用性分别将其主驱动划分到可信执行环境或普通执行环境中，并且将其虚拟驱动相应地划分到另一执行环境中。

【技术实现步骤摘要】

本专利技术涉及一种用于普通执行环境与可信执行环境之间的通信的通信系统以及应用该通信系统的电子设备。
技术介绍
可信执行环境TEE(TrustedExecutionEnvironment)或者说安全运行时环境(saferuntimeenvironment)的基本思想在于：除了普通操作系统之外，提供一个与之隔离的安全操作系统，并运行在一套隔离的硬件基础之上，这个安全操作系统就被称为TEE。已知可以通过ARM信任区(trustzone)技术在微处理器单元中生成受保护的区域来作为TEE。该TEE被用于运行称作信任小程序(trustlet)的应用。ARM在芯片IP设计中已经全面支持了TEE，目前高通、联发科、三星、海思、展讯等都已经在硬件上支持了TEE。Intel的X86架构和Imagination的MIPS架构，也都先后推出了类似的解决方案。而这些解决方案共同存在的问题是以单通道实现在普通执行环境REE与可信执行环境TEE之间的通道，从而使得通道设计复杂，维护难度较大和通信效率低下。
技术实现思路
本专利技术要解决的技术问题是通过驱动划分实现普通执行环境与可信执行环境之间简化且效率提高的通信。为解决该技术问题，本专利技术提出了一种用于普通执行环境与可信执行环境之间的通信的通信系统，其中，通信系统包括：普通执行环境和可信执行环境，其中，可信执行环境与普通执行环境隔离；在可信执行环境和普通执行环境均能够运行有操作系统和应用，通信系统还包括驱动划分单元，该驱动划分单元执行如下步骤：评估将在通信系统上运行的驱动的安全性，如果该驱动的安全性在第一安全性阈值以上，则将该驱动的主驱动划分到可信执行环境，在普通执行环境设置该驱动的虚拟驱动；如果该驱动的安全性在第二安全性阈值以下，则将该驱动的主驱动划分到普通执行环境，在可信执行环境设置该驱动的虚拟驱动；如果驱动的安全性位于第一安全性阈值与第二安全性阈值之间，则检查该驱动的可用性和可实现性；如果可用性在可用性阈值以下并且可实现性在可实现性阈值以上，则将驱动的主驱动划分到可信执行环境并且在普通执行环境设置该驱动的虚拟驱动，否则将该驱动划分到普通执行环境并且在可信执行环境设置该驱动的虚拟驱动。在本专利技术的一个实施例中，驱动划分单元将DRM驱动、摄像头驱动、网络驱动、GPS驱动和存储驱动的主驱动划分到普通执行环境；和/或将虹膜驱动中关于数据传输、数据分析的驱动的主驱动划分到可信执行环境，将虹膜驱动中的其它驱动的主驱动划分到普通执行环境；和/或将NFC驱动的主驱动划分到普通执行环境；和/或将指纹驱动中有关数据传输、数据分析的驱动的主驱动划分到可信执行环境，将指纹驱动中有关共享外围中断发起的驱动的主驱动划分到普通执行环境；和/或将SE驱动划分到可信执行环境；和/或将支持可信用户接口的驱动的主驱动设置在普通执行环境以及可信执行环境。在本专利技术的一个实施例中，支持可信用户接口的驱动包括LCD驱动、触摸屏驱动和I2C驱动。在本专利技术的一个实施例中，普通执行环境的安全性低于可信执行环境，普通执行环境又包括安全层次Hypervisor和安全性低于Hypervisor的安全层次Container，其中，Hypervisor与Container相互隔离，驱动划分单元将划分到REE侧的驱动的主驱动分别设置到Container或者Hypervisor中。在本专利技术的一个实施例中，在普通执行环境，Container和Hypervisor的环境初始化均从可信执行环境来发起和检测，其中，可信执行环境引导并初始化Hypervisor，Hypervisor再引导并初始化Container。在本专利技术的一个实施例中，通信系统还包括：布置在普通执行环境与可信执行环境之间的应用通道、驱动通道和调度与控制通道，其中，应用通道用于在普通执行环境和可信执行环境的应用程序之间的通信；驱动通道用于运行在普通执行环境和可信执行环境的驱动之间的通信；以及，调度与控制通道用于调度和控制命令在普通执行环境与可信执行环境之间的通信。在本专利技术的一个实施例中，应用通道、驱动通道和调度与控制通道分别设置于普通执行环境与可信执行环境之间的共享内存，用于不同通道的共享内存之间相互独立。在本专利技术的一个实施例中，应用通道、驱动通道和调度与控制通道各自包括正向通道和反向通道，其中，正向通道用于将普通执行环境的发送队列中的消息传送到可信执行环境的接收队列中，反向通道用于将可信执行环境的发送队列中的消息传送到普通执行环境的接收队列中。在本专利技术的一个实施例中，在普通执行环境和可信执行环境各自的发送队列和接收队列中保存有待发送或所接收的消息的消息类型和消息内容，从而经由符合消息类型的通道发送或接收各个消息。在本专利技术的一个实施例中，在普通执行环境能够运行有客户端应用、主驱动、虚拟驱动和/或处理器核心，在可信执行环境能够运行有可信应用、主驱动、虚拟驱动和/或处理器核心。在本专利技术的一个实施例中，驱动通道构建为用于在普通执行环境与可信执行环境之间，在虚拟驱动与主驱动之间通信，以实现在普通执行环境与可信执行环境之间的驱动共享。在本专利技术的一个实施例中，在普通执行环境调用特定的驱动的情况下，如果在可信执行环境存在该驱动的主驱动而在普通执行环境存在该驱动的虚拟驱动，普通执行环境调用该驱动的设置在该普通执行环境的虚拟驱动，从而触发与该驱动有关的信息经由驱动通道的正向通道被发送至可信执行环境的相应的主驱动，进而该主驱动被调用和将处理后所得的信息经由驱动通道的反向通道返回至普通执行环境的虚拟驱动，以及，在可信执行环境调用特定的驱动的情况下，如果在可信执行环境存在该驱动的虚拟驱动而在普通执行环境存在该驱动的主驱动，可信执行环境调用该驱动的设置在该可信执行环境的虚拟驱动，从而触发与该驱动有关的信息经由驱动通道的反向通道被发送至普通执行环境的相应的主驱动，进而该主驱动被调用和将处理后所得的信息经由驱动通道的正向通道返回至可信执行环境的虚拟驱动。本专利技术还提出了一种电子设备，其特征在于，包括：根据本专利技术的通信系统以及网络接口和外围设备接口，其中，用户能够经由网络接口或者外围设备接口获得应用并且将该应用安装于通信系统，用户还能够借助通信系统运行不同的应用。通过本专利技术的驱动划分方式，可以根据驱动的安全性和可用性将其灵活地安置在可信运行环境或普通运行环境中，以提高运行安全性和效率。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。其中：图1示意性地示出了一种用于REE与TEE之间的通信的多通道通信系统。图2示意性地示出了根据本专利技术的驱动通道的一个实施例。图3示意性地示出了该驱动划分单元的工作流程。图4示意性地示出了根据本专利技术的多通道通信系统的安全层次。图5示意性地示出了REE与TEE间的虚拟对接方式。图6示意性地示出了根据本专利技术的核心调度单元的工作方式的示意图。图7示意性地示出了根据本专利技术的中断控制单元的工作流程。图8示意性地示出了根据本专利技术的电子设备。为了纵览性，为相同或相当的元件贯穿所有附图地标本文档来自技高网...

【技术保护点】
一种用于普通执行环境与可信执行环境之间的通信的通信系统，其特征在于，所述通信系统包括：普通执行环境和可信执行环境，其中，所述可信执行环境与所述普通执行环境隔离；在所述可信执行环境和所述普通执行环境均能够运行有操作系统和应用，所述通信系统还包括驱动划分单元，该驱动划分单元执行如下步骤：评估将在所述通信系统上运行的驱动的安全性，如果该驱动的安全性在第一安全性阈值以上，则将该驱动的主驱动划分到所述可信执行环境，在所述普通执行环境设置该驱动的虚拟驱动；如果该驱动的安全性在第二安全性阈值以下，则将该驱动的主驱动划分到所述普通执行环境，在所述可信执行环境设置该驱动的虚拟驱动；如果所述驱动的安全性位于所述第一安全性阈值与所述第二安全性阈值之间，则检查该驱动的可用性和可实现性；如果所述可用性在可用性阈值以下并且所述可实现性在可实现性阈值以上，则将所述驱动的主驱动划分到所述可信执行环境并且在所述普通执行环境设置该驱动的虚拟驱动，否则将该驱动划分到所述普通执行环境并且在所述可信执行环境设置该驱动的虚拟驱动。

【技术特征摘要】
1.一种用于普通执行环境与可信执行环境之间的通信的通信系统，其特征在于，所述通信系统包括：普通执行环境和可信执行环境，其中，所述可信执行环境与所述普通执行环境隔离；在所述可信执行环境和所述普通执行环境均能够运行有操作系统和应用，所述通信系统还包括驱动划分单元，该驱动划分单元执行如下步骤：评估将在所述通信系统上运行的驱动的安全性，如果该驱动的安全性在第一安全性阈值以上，则将该驱动的主驱动划分到所述可信执行环境，在所述普通执行环境设置该驱动的虚拟驱动；如果该驱动的安全性在第二安全性阈值以下，则将该驱动的主驱动划分到所述普通执行环境，在所述可信执行环境设置该驱动的虚拟驱动；如果所述驱动的安全性位于所述第一安全性阈值与所述第二安全性阈值之间，则检查该驱动的可用性和可实现性；如果所述可用性在可用性阈值以下并且所述可实现性在可实现性阈值以上，则将所述驱动的主驱动划分到所述可信执行环境并且在所述普通执行环境设置该驱动的虚拟驱动，否则将该驱动划分到所述普通执行环境并且在所述可信执行环境设置该驱动的虚拟驱动。2.根据权利要求1所述的通信系统，其特征在于，所述驱动划分单元将DRM驱动、摄像头驱动、网络驱动、GPS驱动和存储驱动的主驱动划分到所述普通执行环境；和/或将虹膜驱动中关于数据传输、数据分析的驱动的主驱动划分到所述可信执行环境，将虹膜驱动中的其它驱动的主驱动划分到所述普通执行环境；和/或将NFC驱动的主驱动划分到所述普通执行环境；和/或将指纹驱动中有关数据传输、数据分析的驱动的主驱动划分到所述可信执行环境，将指纹驱动中有关共享外围中断发起的驱动的主驱动划分到所述普通执行环境；和/或将SE驱动划分到所述可信执行环境；和/或将支持可信用户接口的驱动的主驱动设置在所述普通执行环境以及所述可信执行环境。3.根据权利要求2所述的通信系统，其特征在于，支持可信用户接口的驱动包括LCD驱动、触摸屏驱动和I2C驱动。4.根据权利要求1所述的通信系统，其特征在于，所述普通执行环境的安全性低于所述可信执行环境，所述普通执行环境又包括安全层次Hypervisor和安全性低于Hypervisor的安全层次Container，其中，Hypervisor与Container相互隔离，所述驱动划分单元将划分到REE侧的驱动的主驱动分别设置到Container或者Hypervisor中。5.根据权利要求4所述的通信系统，其特征在于，在所述普通执行环境，所述Container和所述Hypervisor的环境初始化均从所述可信执行环境来发起和检测，其中，所述可信执行环境引导并初始化Hypervisor，Hypervisor再引导并初始化Container。6.根据权利要求1-5中任一项所述的通信系统，其特征在于，所述通信系统还包括：布置在普通执行环境与可信执行环境之间的应用通道、驱动通道和...

【专利技术属性】
技术研发人员：孟庆洋，韩泽锋，刘万里，张强，
申请(专利权)人：沈阳微可信科技有限公司，
类型：发明
国别省市：辽宁;21