基于隐私保护的应用间通信方法及装置制造方法及图纸

本说明书实施例提供了基于隐私保护的应用间通信方法及装置。该方法可以应用于REE中运行的第一操作系统，包括：从应用程序接收参数信息，其中包括REE中的第一内存区域和第二内存区域的物理地址和长度；经由环境切换单元，将参数信息发送至TEE中的第二操作系统，以使第二操作系统响应于参数信息而调用TEE中的可信应用，使得可信应用从第一内存区域获取第一数据，并将对第一数据的处理结果写入第二内存区域；经由环境切换单元接收第二操作系统的通知消息，通知消息指示处理结果成功导出；将通知消息反馈给相应的应用程序，使得该相应的应用程序从第二内存区域获取处理结果。

【技术实现步骤摘要】
基于隐私保护的应用间通信方法及装置
本说明书实施例涉及计算机
，具体地，涉及基于隐私保护的应用间通信方法及装置。
技术介绍
目前，很多终端设备可以配置有REE（RichExecutionEnvironment，普通执行环境）和TEE（TrustedExecutionEnvironment，可信执行环境），REE和TEE中分别运行有操作系统。REE中运行设备通用的第一操作系统，例如Android或IOS等操作系统，第一操作系统中可以安装应用程序。实践中，第一操作系统通常被称为非安全操作系统，TEE中运行的第二操作系统通常被称为安全操作系统。第二操作系统中安装有可信应用，可信应用可以向REE中的应用程序提供安全服务。随着业务（例如支付业务、数据管理业务等）对安全功能依赖越来越多，涉及安全操作的安全服务流程越来越多，第一操作系统与第二操作系统应用间的通信性能变得至关重要。因此，迫切需要一种合理、可靠的方案，能实现第一操作系统与第二操作系统应用间的高效率通信。
技术实现思路
本说明书实施例提供了基于隐私保护的应用间通信方法及装置。第一方面，本说明书实施例提供了一种基于隐私保护的应用间通信方法，应用于终端设备上的第一操作系统，所述终端设备配置有普通执行环境REE、可信执行环境TEE和环境切换单元，所述第一操作系统运行在所述REE中，所述TEE中运行有第二操作系统，所述方法包括：从应用程序接收参数信息，所述参数信息包括所述REE中的第一内存区域和第二内存区域的物理地址和长度，所述第一内存区域存放有待导入所述TEE的第一数据，所述第二内存区域用于数据导出；经由所述环境切换单元，将所述参数信息发送至所述第二操作系统，以使所述第二操作系统响应于所述参数信息而调用所述TEE中的可信应用，使得所述可信应用从所述第一内存区域获取所述第一数据，并将对所述第一数据的处理结果写入所述第二内存区域；经由所述环境切换单元接收所述第二操作系统的通知消息，所述通知消息指示所述处理结果成功导出；将所述通知消息反馈给相应的应用程序，使得所述相应的应用程序从所述第二内存区域获取所述处理结果。在一些实施例中，所述终端设备采用ARM架构，所述环境切换单元包括安全监视器。在一些实施例中，所述第一数据包括数据处理指令和待处理数据。在一些实施例中，所述数据处理指令包括加密指令和/或签名指令。在一些实施例中，所述通知消息包括所述第一内存区域和/或所述第二内存区域的物理地址。第二方面，本说明书实施例提供了一种基于隐私保护的应用间通信方法，应用于终端设备上的环境切换单元，所述终端设备配置有普通执行环境REE和可信执行环境TEE，所述REE中运行有第一操作系统，所述TEE中运行有第二操作系统，所述方法包括：从所述第一操作系统接收参数信息，所述参数信息是所述第一操作系统从应用程序接收的，所述参数信息包括所述REE中的第一内存区域和第二内存区域的物理地址和长度，所述第一内存区域存放有待导入所述TEE的第一数据，所述第二内存区域用于数据导出；将所述终端设备的当前执行环境从所述REE切换到所述TEE；将所述参数信息发送至所述第二操作系统，以使所述第二操作系统响应于所述参数信息而调用所述TEE中的可信应用，使得所述可信应用从所述第一内存区域获取所述第一数据，并将对所述第一数据的处理结果写入所述第二内存区域；响应于从所述第二操作系统接收到所述处理结果成功导出的通知消息，将所述当前执行环境从所述TEE切换到所述REE；将所述通知消息发送至所述第一操作系统，以使所述第一操作系统将所述通知消息反馈给相应的应用程序。在一些实施例中，所述终端设备采用ARM架构，所述环境切换单元包括安全监视器。第三方面，本说明书实施例提供了一种基于隐私保护的应用间通信方法，应用于终端设备上的第二操作系统，所述终端设备配置有普通执行环境REE、可信执行环境TEE和环境切换单元，所述第二操作系统运行在所述TEE中，所述REE中运行有第一操作系统，所述方法包括：从所述环境切换单元接收参数信息，所述参数信息是所述第一操作系统从应用程序接收并发送至所述环境切换单元的，所述参数信息包括所述REE中的第一内存区域和第二内存区域的物理地址和长度，所述第一内存区域存放有待导入所述TEE的第一数据，所述第二内存区域用于数据导出；响应于所述参数信息，调用所述TEE中的可信应用，使得所述可信应用从所述第一内存区域获取所述第一数据，对所述第一数据进行处理，得到处理结果，并将所述处理结果写入所述第二内存区域；经由所述环境切换单元，向所述第一操作系统发送所述处理结果成功导出的通知消息，以使所述第一操作系统将所述通知消息反馈给相应的应用程序。在一些实施例中，所述终端设备还配置有内存保护单元；以及在所述从所述环境切换单元接收参数信息之后，所述方法还包括：调用所述内存保护单元，设置目标权限信息，所述目标权限信息表示禁止所述REE对所述第一内存区域和所述第二内存区域进行读写操作；以及在所述将所述处理结果写入所述第二内存区域之后，所述方法还包括：调用所述内存保护单元，取消对所述目标权限信息的设置。在一些实施例中，所述调用所述TEE中的可信应用，使得所述可信应用从所述第一内存区域获取所述第一数据，对所述第一数据进行处理，得到处理结果，并将所述处理结果写入所述第二内存区域，包括：将所述物理地址映射成虚拟地址；将所述虚拟地址和所述长度发送至所述可信应用，使得所述可信应用根据所述虚拟地址确定所述物理地址，并根据所述物理地址和所述长度，从所述第一内存区域获取所述第一数据，对所述第一数据进行处理，得到所述处理结果，并将所述处理结果写入所述第二内存区域。在一些实施例中，在所述将所述处理结果写入所述第二内存区域之后，所述方法还包括：删除地址映射数据，所述地址映射数据是在执行所述将所述物理地址映射成虚拟地址的步骤的过程中产出的数据。在一些实施例中，所述第一数据包括数据处理指令和待处理数据；以及所述对所述第一数据进行处理，包括：根据所述数据处理指令，对所述待处理数据进行处理。第四方面，本说明书实施例提供了一种基于隐私保护的应用间通信装置，应用于终端设备上的第一操作系统，所述终端设备配置有普通执行环境REE、可信执行环境TEE和环境切换单元，所述第一操作系统运行在所述REE中，所述TEE中运行有第二操作系统，所述装置包括：第一接收模块，被配置成从应用程序接收参数信息，所述参数信息包括所述REE中的第一内存区域和第二内存区域的物理地址和长度，所述第一内存区域存放有待导入所述TEE的第一数据，所述第二内存区域用于数据导出；第一发送模块，被配置成经由所述环境切换单元，将所述参数信息发送至所述第二操作系统，以使所述第二操作系统响应于所述参数信息而调用所述TEE中的可信应用，使得所述可信应用从所述第一内存区域获取所述第一数据，并将对所述第一数据的处理结果写入所述第二内存区域；第二接收模块，被配置成经由所述环境切换单元接收所述第二操作系统的通知消息，所述通知消息指示所述处理结果成功导出本文档来自技高网...

【技术保护点】
1.一种基于隐私保护的应用间通信方法，应用于终端设备上的第一操作系统，所述终端设备配置有普通执行环境REE、可信执行环境TEE和环境切换单元，所述第一操作系统运行在所述REE中，所述TEE中运行有第二操作系统，所述方法包括：/n从应用程序接收参数信息，所述参数信息包括所述REE中的第一内存区域和第二内存区域的物理地址和长度，所述第一内存区域存放有待导入所述TEE的第一数据，所述第二内存区域用于数据导出；/n经由所述环境切换单元，将所述参数信息发送至所述第二操作系统，以使所述第二操作系统响应于所述参数信息而调用所述TEE中的可信应用，使得所述可信应用从所述第一内存区域获取所述第一数据，并将对所述第一数据的处理结果写入所述第二内存区域；/n经由所述环境切换单元接收所述第二操作系统的通知消息，所述通知消息指示所述处理结果成功导出；/n将所述通知消息反馈给相应的应用程序，使得所述相应的应用程序从所述第二内存区域获取所述处理结果。/n

【技术特征摘要】
1.一种基于隐私保护的应用间通信方法，应用于终端设备上的第一操作系统，所述终端设备配置有普通执行环境REE、可信执行环境TEE和环境切换单元，所述第一操作系统运行在所述REE中，所述TEE中运行有第二操作系统，所述方法包括：
从应用程序接收参数信息，所述参数信息包括所述REE中的第一内存区域和第二内存区域的物理地址和长度，所述第一内存区域存放有待导入所述TEE的第一数据，所述第二内存区域用于数据导出；
经由所述环境切换单元，将所述参数信息发送至所述第二操作系统，以使所述第二操作系统响应于所述参数信息而调用所述TEE中的可信应用，使得所述可信应用从所述第一内存区域获取所述第一数据，并将对所述第一数据的处理结果写入所述第二内存区域；
经由所述环境切换单元接收所述第二操作系统的通知消息，所述通知消息指示所述处理结果成功导出；
将所述通知消息反馈给相应的应用程序，使得所述相应的应用程序从所述第二内存区域获取所述处理结果。


2.根据权利要求1所述的方法，其中，所述终端设备采用ARM架构，所述环境切换单元包括安全监视器。


3.根据权利要求1所述的方法，其中，所述第一数据包括数据处理指令和待处理数据。


4.根据权利要求3所述的方法，其中，所述数据处理指令包括加密指令和/或签名指令。


5.根据权利要求1所述的方法，其中，所述通知消息包括所述第一内存区域和/或所述第二内存区域的物理地址。


6.一种基于隐私保护的应用间通信方法，应用于终端设备上的环境切换单元，所述终端设备配置有普通执行环境REE和可信执行环境TEE，所述REE中运行有第一操作系统，所述TEE中运行有第二操作系统，所述方法包括：
从所述第一操作系统接收参数信息，所述参数信息是所述第一操作系统从应用程序接收的，所述参数信息包括所述REE中的第一内存区域和第二内存区域的物理地址和长度，所述第一内存区域存放有待导入所述TEE的第一数据，所述第二内存区域用于数据导出；
将所述终端设备的当前执行环境从所述REE切换到所述TEE；
将所述参数信息发送至所述第二操作系统，以使所述第二操作系统响应于所述参数信息而调用所述TEE中的可信应用，使得所述可信应用从所述第一内存区域获取所述第一数据，并将对所述第一数据的处理结果写入所述第二内存区域；
响应于从所述第二操作系统接收到所述处理结果成功导出的通知消息，将所述当前执行环境从所述TEE切换到所述REE；
将所述通知消息发送至所述第一操作系统，以使所述第一操作系统将所述通知消息反馈给相应的应用程序。


7.根据权利要求6所述的方法，其中，所述终端设备采用ARM架构，所述环境切换单元包括安全监视器。


8.一种基于隐私保护的应用间通信方法，应用于终端设备上的第二操作系统，所述终端设备配置有普通执行环境REE、可信执行环境TEE和环境切换单元，所述第二操作系统运行在所述TEE中，所述REE中运行有第一操作系统，所述方法包括：
从所述环境切换单元接收参数信息，所述参数信息是所述第一操作系统从应用程序接收并发送至所述环境切换单元的，所述参数信息包括所述REE中的第一内存区域和第二内存区域的物理地址和长度，所述第一内存区域存放有待导入所述TEE的第一数据，所述第二内存区域用于数据导出；
响应于所述参数信息，调用所述TEE中的可信应用，使得所述可信应用从所述第一内存区域获取所述第一数据，对所述第一数据进行处理，得到处理结果，并将所述处理结果写入所述第二内存区域；
经由所述环境切换单元，向所述第一操作系统发送所述处理结果成功导出的通知消息，以使所述第一操作系统将所述通知消息反馈给相应的应用程序。


9.根据权利要求8所述的方法，其中，所述终端设备还配置有内存保护单元；以及
在所述从所述环境切换单元接收参数信息之后，所述方法还包括：
调用所述内存保护单元，设置目标权限信息，所述目标权限信息表示禁止所述REE对所述第一内存区域和所述第二内存区域进行读写操作；以及
在所述将所述处理结果写入所述第二内存区域之后，所述方法还包括：
调用所述内存保护单元，取消对所述目标权限信息的设置。


10.根据权利要求8所述的方法，其中，所述调用所述TEE中的可信应用，使得所述可信应用从所述第一内存区域获取所述第一数据，对所述第一数据进行处理，得到处理结果，并将所述处理结果写入所述第二内存区域，包括：
将所述物理地址映射成虚拟地址；
将所述虚拟地址和所述...

【专利技术属性】
技术研发人员：朱丙营，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33