An electronic device running a trusted execution environment, the electronic equipment comprises at least two hardware, bus, coupled between the hardware system wherein the bus is equipped with a n bit for the transmission of safety signs, safety signs for the identification corresponding execution environment is trusted, n for natural numbers, and N > 1. The adoption of the proposed scheme can improve the security of mobile terminals with multiple security systems at the same time.
【技术实现步骤摘要】
一种运行可信执行环境的电子设备
本专利技术涉及数据安全领域,尤其涉及一种运行可信执行环境的电子设备。
技术介绍
随着智能手机的快速普及,移动终端的应用越来越丰富,与我们的生活联系也越来越紧密,随之而来的是更加严峻的信息安全挑战,比如恶意应用、隐私窃取、密码盗用及诱骗欺诈等。为了应对这些安全挑战,业内推出了可信执行环境(TrustedExecutionEnvironment,TEE),TEE可以从硬件上提供安全区域和非安全区域的隔离机制,为敏感应用和数据提供可信的执行环境。每个TEE对应运行一套安全系统(SecureOS),业内对同一移动终端具有多个安全系统有强烈需求。目前,某些移动终端上不能同时运行多个安全系统,另有一些移动终端上通过软件虚拟机运行多个安全系统,但会降低移动终端的数据安全性。
技术实现思路
本专利技术解决的问题是如何提高同时运行多个安全系统的移动终端的安全性。为解决上述问题,本专利技术实施例提供了一种运行可信执行环境的电子设备,所述电子设备包括:至少两个系统硬件,耦接于各系统硬件之间的总线,其中:所述总线设置有n位用以传输安全标志位,所述安全标志位适于标识相应的执行环境是否可信,n为自然数,且n>1。可选地,所述系统硬件包括:处理器和存储器。可选地,所述处理器包括n1个相互独立的内核及调度管理器,其中:所述调度管理器,适于根据自身的工作模式,为所述n1个相互独立的内核分配运行环境,且在所述总线上设置与每个内核的运行环境所对应的安全标志位;其中:n1为自然数,n1≥1。可选地,所述自身的工作模式包括:分时模式及分核模式,所述调度管理器,适于在处于 ...
【技术保护点】
一种运行可信执行环境的电子设备,其特征在于,包括:至少两个系统硬件,耦接于各系统硬件之间的总线,其中:所述总线设置有n位用以传输安全标志位,所述安全标志位适于标识相应的执行环境是否可信,n为自然数,且n>1。
【技术特征摘要】
1.一种运行可信执行环境的电子设备,其特征在于,包括:至少两个系统硬件,耦接于各系统硬件之间的总线,其中:所述总线设置有n位用以传输安全标志位,所述安全标志位适于标识相应的执行环境是否可信,n为自然数,且n>1。2.根据权利要求1所述的运行可信执行环境的电子设备,其特征在于,所述系统硬件包括:处理器和存储器。3.根据权利要求2所述的运行可信执行环境的电子设备,其特征在于,所述处理器包括n1个相互独立的内核及调度管理器,其中:所述调度管理器,适于根据自身的工作模式,为所述n1个相互独立的内核分配运行环境,且在所述总线上设置与每个内核的运行环境所对应的安全标志位;其中:n1为自然数,n1≥1。4.根据权利要求3所述的运行可信执行环境的电子设备,其特征在于,所述自身的工作模式包括:分时模式及分核模式,所述调度管理器,适于在处于所述分时模式时,为所述n1个相互独立的内核分配相同的运行环境,且在所述总线上设置与所述相同的运行环境所对应的安全标志位;所述调度管理器,适于在处于所述分核模式时,为所述n1个相互独立的内核分配各自的运行环境,所述运行环境的类型大于1,且在n1个相互独立的内核中的任意一个占用所述总线时,设置与占用所述总线的内核分配的运行环境所对应的安全标志位。5.根据权利要求2所述的运行可信执行环境的电子设备,其特征在于,所述存储器包括多个相互独立的存储器单元,所述电子设备还包括与所述存储器相应的第一域控制器,所述第一域控制器,耦接于所述总线与所述存储器之间,适于根据所述存储器的主从身份,相应地对所述总线上的安全标志位进行设置。6.根据权利要求5所述的运行可信执行环境的电子设备,其特征在于,所述第一域控制器,适于在所述存储器为主设备时,根据所述主设备所发起的访问设置所述总线上的安全标志位。7.根据权利要求5所述的运行可信执行环境的电子设备,其特征在于,所述第一域控制器,适于在所述存储器为从设备时,读取所述总线上的访问指令及安全标志位,并判断访问是否被允许。8.根据权利要求5所述的运行可信执行环境的电子设备,其特征在于,所述第一域控制器,适于在所述存储器为从设备时,与所述存储器的控制器配合...
【专利技术属性】
技术研发人员:虞华伟,
申请(专利权)人:展讯通信上海有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。