电子设备及电子设备中的方法技术

本发明专利技术涉及一种电子设备，包含：处理器，用于运行操作系统的内核；以及安全执行环境，用于保护安全策略的完整性和真实性。所述安全执行环境用于接收安全策略，验证所述安全策略的完整性和真实性，以及将所述验证通过的安全策略传递到所述内核。所述内核用于将所述验证通过的安全策略应用于电子设备。本发明专利技术涉及一种电子设备中的方法以及具有用于执行所述方法的程序代码的计算机程序。

Methods in electronic equipment and electronic equipment

The invention relates to an electronic device, which comprises a processor, a kernel for running the operation system, and a security execution environment for protecting the integrity and authenticity of the security policy. The security execution environment is used to receive the security policy, verify the integrity and authenticity of the security policy, and pass the security policy passed by the verification to the kernel. The kernel is used to apply the security policy that the validation is passed to the electronic device. The invention relates to a method in an electronic device and a computer program with a program code for executing the method described.

【技术实现步骤摘要】
【国外来华专利技术】电子设备及电子设备中的方法
本专利技术涉及电子设备，对应的方法及计算机程序。
技术介绍
在手机、平板电脑、游戏设备、音频设备、电视设备、个人电脑、汽车等电子设备中，可以使用安全策略来控制对各种系统资源或应用资源的访问权限。安全策略系统包含电子设备中的应用程序应当遵循的一套规则。一个关键乃是系统可以信任安全策略的内容，也就是说，策略数据的完整性可以得到保护。对此，一个解决方案是提供在设备存储器的一部分中写死的安全策略，所述安全策略带有原始设备制造商(OriginalEquipmentManufacturer，OEM)的签名因而是可信的。常规地，Linux或安卓等操作系统(operatingsystem，OS)的引导镜像中包括有安全策略。引导镜像包含OS的内核和随机存取存储器磁盘。设备每次启动时都需要鉴别引导镜像的真实性并对引导镜像的完整性进行校验，因此，引导镜像必须是只读的。引导镜像中的密码签名用来保护真实性和完整性。此过程的缺点在于设备制造商提供引导镜像这一个可执行文件。引导镜像包括内核以及在设备启动时读取的所有文件。引导镜像仅有一个签名。因此，当引导镜像中任意文件发生修改时，制造商本文档来自技高网...

【技术保护点】
一种电子设备(100)，其特征在于，包含：处理器(101)，用于运行内核(102)；以及安全执行环境(103)，用于：接收安全策略；验证所述安全策略的完整性和真实性；以及将所述验证通过的安全策略传递到所述内核(102)，所述内核(102)还用于将所述验证通过的安全策略应用于所述电子设备(100)。

【技术特征摘要】
【国外来华专利技术】1.一种电子设备(100)，其特征在于，包含：处理器(101)，用于运行内核(102)；以及安全执行环境(103)，用于：接收安全策略；验证所述安全策略的完整性和真实性；以及将所述验证通过的安全策略传递到所述内核(102)，所述内核(102)还用于将所述验证通过的安全策略应用于所述电子设备(100)。2.根据权利要求1所述的电子设备(100)，其特征在于，所述安全执行环境(103)还用于验证所述内核(102)已将所述验证通过的安全策略应用于所述电子设备(100)。3.根据权利要求1或2所述的电子设备(100)，其特征在于，还包含存储器(104)，且所述安全执行环境(103)还用于从管理服务器(105)中接收所述安全策略的更新(106)并将所述更新(106)存储于所述存储器(104)。4.根据权利要求3所述的电子设备(100)，其特征在于，所述更新(106)由所述电子设备(100)请求且从所述管理服务器(105)提取，或所述更新(106)由所述管理服务器(105)推送到所述电子设备(100)。5.根据权利要求3或4所述的电子设备(100)，其特征在于，所述管理服务器为根管理服务器或委托管理服务器，所述委托管理服务器由所述根管理服务器授权，以向所述电子设备(100)提供所述安全策略的所述更新(106)。6.根据权利要求3、4或5所述的电子设备(100)，其特征在于，操作系统的内核(102)还用于，一旦被更新或在处于安全启动顺序时，将所述安全策略应用于所述电子设备(100)。7.根据前述权利要求中任一权利要求所述的电子设备(100)，其特征在于，所述操作系统的内核(102)用于请求所述安全执行环境(103)提供安全策略，随后，所述安全执行环境(103)用于将所述验证通过的安全策略传递到所述内核(102)。8.根据权利要求7所述的电子设备(100)，其特征在于，所述操作系...

【专利技术属性】
技术研发人员：珍妮·赫尔文密斯，桑泊·索维欧，瓦伦丁·马尼亚，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44