多通道通信系统和电子设备技术方案

本发明专利技术涉及多通道通信系统和电子设备。尤其是一种用于普通执行环境与可信执行环境之间的通信的多通道通信系统，多通道通信系统包括：普通执行环境和可信执行环境，其中，可信执行环境与普通执行环境隔离；在可信执行环境和普通执行环境均能够运行有操作系统和应用，多通道通信系统还包括：布置在普通执行环境与可信执行环境之间的应用通道、驱动通道和调度与控制通道，其中，应用通道用于在普通执行环境和可信执行环境的应用程序之间的通信；驱动通道用于运行在普通执行环境和可信执行环境的驱动之间的通信；以及，调度与控制通道用于调度和控制命令在普通执行环境与可信执行环境之间的通信。

【技术实现步骤摘要】

本专利技术涉及一种用于普通执行环境与可信执行环境之间的通信的多通道通信系统以及应用该通信系统的电子设备。
技术介绍
可信执行环境TEE(TrustedExecutionEnvironment)或者说安全运行时环境(saferuntimeenvironment)的基本思想在于：除了普通操作系统之外，提供一个与之隔离的安全操作系统，并运行在一套隔离的硬件基础之上，这个安全操作系统就被称为TEE。已知可以通过ARM信任区(trustzone)技术在微处理器单元中生成受保护的区域来作为TEE。该TEE被用于运行称作信任小程序(trustlet)的应用。ARM在芯片IP设计中已经全面支持了TEE，目前高通、联发科、三星、海思、展讯等都已经在硬件上支持了TEE。Intel的X86架构和Imagination的MIPS架构，也都先后推出了类似的解决方案。而这些解决方案共同存在的问题是以单通道实现在普通执行环境REE与可信执行环境TEE之间的通道，从而使得通道设计复杂，维护难度较大和通信效率低下。
技术实现思路
本专利技术要解决的技术问题是实现普通执行环境与可信执行环境之间简化且效率提高的通信。为解决该技术问题，本专利技术提出了用于普通执行环境与可信执行环境之间的通信的多通道通信系统，多通道通信系统包括：普通执行环境和可信执行环境，其中，可信执行环境与普通执行环境隔离；在可信执行环境和普通执行环境均能够运行有操作系统和应用，多通道通信系统还包括：布置在普通执行环境与可信执行环境之间的应用通道、驱动通道和调度与控制通道，其中，应用通道用于在普通执行环境和可信执行环境的应用程序之间的通信；驱动通道用于运行在普通执行环境和可信执行环境的驱动之间的通信；以及，调度与控制通道用于调度和控制命令在普通执行环境与可信执行环境之间的通信。在本专利技术的一个实施例中，应用通道、驱动通道和调度与控制通道分别设置于普通执行环境与可信执行环境之间的共享内存，用于不同通道的共享内存之间相互独立。在本专利技术的一个实施例中，应用通道、驱动通道和调度与控制通道各自包括正向通道和反向通道，其中，正向通道用于将普通执行环境的发送队列中的消息传送到可信执行环境的接收队列中，反向通道用于将可信执行环境的发送队列中的消息传送到普通执行环境的接收队列中。在本专利技术的一个实施例中，在普通执行环境和可信执行环境各自的发送队列和接收队列中保存有待发送或所接收的消息的消息类型和消息内容，从而经由符合消息类型的通道发送或接收各个消息。在本专利技术的一个实施例中，应用通道承载标准的应用协议。在本专利技术的一个实施例中，在普通执行环境能够运行有客户端应用、主驱动、虚拟驱动和/或处理器核心，在可信执行环境能够运行有可信应用、主驱动、虚拟驱动和/或处理器核心。在本专利技术的一个实施例中，驱动通道构建为用于在普通执行环境与可信执行环境之间，在虚拟驱动与主驱动之间通信，以实现在普通执行环境与可信执行环境之间的驱动共享。在本专利技术的一个实施例中，在普通执行环境调用特定的驱动的情况下，如果在可信执行环境存在该驱动的主驱动而在普通执行环境存在该驱动的虚拟驱动，普通执行环境调用该驱动的设置在该普通执行环境的虚拟驱动，从而触发与该驱动有关的信息经由驱动通道的正向通道被发送至可信执行环境的相应的主驱动，进而该主驱动被调用和将处理后所得的信息经由驱动通道的反向通道返回至可信执行环境的虚拟驱动，以及，在可信执行环境调用特定的驱动的情况下，如果在可信执行环境存在该驱动的虚拟驱动而在普通执行环境存在该驱动的主驱动，可信执行环境调用该驱动的设置在该可信执行环境的虚拟驱动，从而触发与该驱动有关的信息经由驱动通道的反向通道被发送至普通执行环境的相应的主驱动，进而该主驱动被调用和将处理后所得的信息经由驱动通道的正向通道返回至可信执行环境的虚拟驱动。在本专利技术的一个实施例中，多通道通信系统，包括：驱动划分单元，该驱动划分单元执行如下步骤：评估将在多通道通信系统上运行的驱动的安全性，如果该驱动的安全性在第一安全性阈值以上，则将该驱动的主驱动划分到可信执行环境，在普通执行环境设置该驱动的虚拟驱动；如果该驱动的安全性在第二安全性阈值以下，则将该驱动的主驱动划分到普通执行环境，在可信执行环境设置该驱动的虚拟驱动；如果驱动的安全性位于第一安全性阈值与第二安全性阈值之间，则检查该驱动的可用性和可实现性；如果可用性在可用性阈值以下并且可实现性在可实现性阈值以上，则将驱动的主驱动划分到可信执行环境并且在普通执行环境设置该驱动的虚拟驱动，否则将该驱动划分到普通执行环境并且在可信执行环境设置该驱动的虚拟驱动。在本专利技术的一个实施例中，驱动划分单元：将DRM驱动、摄像头驱动、网络驱动、GPS驱动和存储驱动的主驱动划分到普通执行环境；和/或将虹膜驱动中关于数据传输、数据分析的驱动的主驱动划分到可信执行环境，将虹膜驱动中的其它驱动的主驱动划分到普通执行环境；和/或将NFC驱动的主驱动划分到普通执行环境；和/或将指纹驱动中有关数据传输、数据分析的驱动的主驱动划分到可信执行环境，将指纹驱动中有关共享外围中断发起的驱动的主驱动划分到普通执行环境；和/或将SE驱动划分到可信执行环境；和/或将支持可信用户接口(TUI)的驱动的主驱动设置在普通执行环境以及可信执行环境。在本专利技术的一个实施例中，普通执行环境的安全性低于可信执行环境，普通执行环境又包括安全层次Hypervisor和安全性低于Hypervisor的安全层次Container，其中，Hypervisor与Container相互隔离。在本专利技术的一个实施例中，在普通执行环境，Container和Hypervisor的环境初始化均从可信执行环境来发起和检测，其中，可信执行环境引导并初始化Hypervisor，Hypervisor再引导并初始化Container。在本专利技术的一个实施例中，可信执行环境以密码学方式加密待传送至普通执行环境的数据，以保证流向普通执行环境的数据都是密文的。在本专利技术的一个实施例中，多通道通信系统包括：处理器核心调度单元，该处理器核心调度单元每隔一段时间检查可信执行环境的各处理器核心的任务负载情况：如果可信执行环境的处理器核心任务负载过高，则将其过高部分的任务负载转移至其它未任务负载过高的可信执行环境处理器核心，如果在转移后可信执行环境处理器核心总体仍然任务负载过高，则处理器核心调度单元经由调度与控制通道将普通执行环境的处理器核心迁移到可信执行环境，而作为可信执行环境的处理器核心来处理该可信执行环境的任务，如果可信执行环境的所有任务处于阻塞或挂起状态，则处理器核心调度单元经由调度与控制通道将可信执行环境的所有处理器核心迁移到普通执行环境，以作为普通执行环境的处理器核心执行普通执行环境的任务，如果可信执行环境的任务减少并且出现闲置的处理器核心，处理器核心调度单元经由调度与控制通道将闲置的处理器核心迁移到普通执行环境，以作为普通执行环境的处理器核心执行普通执行环境的任务。在本专利技术的一个实施例中，处理器核心调度单元每隔所设定的时间(如100ms)检查可信执行环境的各处理器核心的任务负载情况。在本专利技术的一个实施例中，如果可信执行环境处理器核心总体任务负载过高，由任务负载过高的可信执行环境的处理器本文档来自技高网...

【技术保护点】
一种用于普通执行环境与可信执行环境之间的通信的多通道通信系统，其特征在于，所述多通道通信系统包括：普通执行环境和可信执行环境，其中，所述可信执行环境与所述普通执行环境隔离；在所述可信执行环境和所述普通执行环境均能够运行有操作系统和应用，所述多通道通信系统还包括：布置在普通执行环境与可信执行环境之间的应用通道、驱动通道和调度与控制通道，其中，所述应用通道用于在所述普通执行环境和所述可信执行环境的应用程序之间的通信；所述驱动通道用于运行在所述普通执行环境和所述可信执行环境的驱动之间的通信；以及，所述调度与控制通道用于调度和控制命令在所述普通执行环境与所述可信执行环境之间的通信。

【技术特征摘要】
1.一种用于普通执行环境与可信执行环境之间的通信的多通道通信系统，其特征在于，所述多通道通信系统包括：普通执行环境和可信执行环境，其中，所述可信执行环境与所述普通执行环境隔离；在所述可信执行环境和所述普通执行环境均能够运行有操作系统和应用，所述多通道通信系统还包括：布置在普通执行环境与可信执行环境之间的应用通道、驱动通道和调度与控制通道，其中，所述应用通道用于在所述普通执行环境和所述可信执行环境的应用程序之间的通信；所述驱动通道用于运行在所述普通执行环境和所述可信执行环境的驱动之间的通信；以及，所述调度与控制通道用于调度和控制命令在所述普通执行环境与所述可信执行环境之间的通信。2.根据权利要求1所述的多通道通信系统，其特征在于，所述应用通道、所述驱动通道和所述调度与控制通道分别设置于所述普通执行环境与所述可信执行环境之间的共享内存，用于不同通道的共享内存之间相互独立。3.根据权利要求1或2所述的多通道通信系统，其特征在于，所述应用通道、所述驱动通道和所述调度与控制通道各自包括正向通道和反向通道，其中，所述正向通道用于将所述普通执行环境的发送队列中的消息传送到所述可信执行环境的接收队列中，所述反向通道用于将所述可信执行环境的发送队列中的消息传送到所述普通执行环境的接收队列中。4.根据权利要求3所述的多通道通信系统，其特征在于，在所述普通执行环境和所述可信执行环境各自的发送队列和接收队列中保存有待发送或所接收的消息的消息类型和消息内容，从而经由符合消息类型的通道发送或接收各个消息。5.根据权利要求1所述的多通道通信系统，其特征在于，所述应用通道承载标准的应用协议。6.根据权利要求1所述的多通道通信系统，其特征在于，在所述普通执行环境能够运行有客户端应用、主驱动、虚拟驱动和/或处理器核心，在所述可信执行环境能够运行有可信应用、主驱动、虚拟驱动和/或处理器核心。7.根据权利要求6所述的多通道通信系统，其特征在于，驱动通道构建为用于在所述普通执行环境与所述可信执行环境之间，在所述虚拟驱动与所述主驱动之间通信，以实现在所述普通执行环境与所述可信执行环境之间的驱动共享。8.根据权利要求7所述的多通道通信系统，其特征在于，在所述普通执行环境调用特定的驱动的情况下，如果在所述可信执行环境存在该驱动的主驱动而在所述普通执行环境存在该驱动的虚拟驱动，所述普通执行环境调用该驱动的设置在该普通执行环境的虚拟驱动，从而触发与该驱动有关的信息经由所述驱动通道的正向通道被发送至所述可信执行环境的相应的主驱动，进而该主驱动被调用和将处理后所得的信息经由所述驱动通道的反向通道返回至所述可信执行环境的虚拟驱动，以及，在所述可信执行环境调用特定的驱动的情况下，如果在所述可信执行环境存在该驱动的虚拟驱动而在所述普通执行环境存在该驱动的主驱动，所述可信执行环境调用该驱动的设置在该可信执行环境的虚拟驱动，从而触发与该驱动有关的信息经由所述驱动通道的反向通道被发送至所述普通执行环境的相应的主驱动，进而该主驱动被调用和将处理后所得的信息经由所述驱动通道的正向通道返回至所述可信执行环境的虚拟驱动。9.根据权利要求1所述的多通道通信系统，其特征在于，多通道通信系统，包括：驱动划分单元，该驱动划分单元执行如下步骤：评估将在所述多通道通信系统上运行的驱动的安全性，如果该驱动的安全性在第一安全性阈值以上，则将该驱动的主驱动划分到所述可信执行环境，在所述普通执行环境设置该驱动的虚拟驱动；如果该驱动的安全性在第二安全性阈值以下，则将该驱动的主驱动划分到所述普通执行环境，在所述可信执行环境设置该驱动的虚拟驱动；如果所述驱动的安全性位于所述第一安全性阈值与所述第二安全性阈值之间，则检查该驱动的可用性和可实现性；如果所述可用性在可用性阈值以下并且所述可实现性在可实现性阈值以上，则将所述驱动的主驱动划分到所述可信执行环境并且在所述普通执行环境设置该驱动的虚拟驱动，否则将该驱动划分到所述普通执行环境并且在所述可信执行环境设置该驱动的虚拟驱动。10.根据权利要求9所述的多通道通信系统，其特征在于，所述驱动划分单元将DRM驱动、摄像头驱动、网络驱动、GPS驱动和存储驱动的主驱动划分到所述普通执行环境；和/或将虹膜驱动中关于数据传输、数据分析的驱动的主驱动划分到所述可信执行环境，将虹膜驱动中的其它驱动的主驱动划分到所述普通执行环境；和/或将NFC驱动的主驱动划分到所述普通执行环境；和/或将指纹驱动中有关数据传输、数据分析的驱动的主驱动划分到所述可信执行环境，将指纹驱动中有关共享外围中断发起的驱动的主驱动划分到所述普通执行环境；和/或将SE驱动划分到所述可信执行环境；和/或将支持可信用户接口的驱动的主驱动设置在所述普通执行环境以及所述可信执行环境。11.根据权利要求1或10所述的多通道通信系统，其特征在于，所...

【专利技术属性】
技术研发人员：孟庆洋，高峰，王锡廷，张强，
申请(专利权)人：沈阳微可信科技有限公司，
类型：发明
国别省市：辽宁;21