【技术实现步骤摘要】
可信应用的控制方法和设备、计算机存储介质以及终端
[0001]本专利技术涉及可信应用控制领域,更具体地,涉及一种可信应用的控制方法、可信应用设备、计算机存储介质以及智能终端。
技术介绍
[0002]随着计算机技术的发展,用户的隐私信息安全受到越来越高的关注和重视。为此,提出了可信应用(Trusted application,TA)来处理对安全性有较高要求的用户数据。例如,可信应用可以是用于对用户身份进行核实的指纹认证应用,人脸识别应用等。为满足可信应用的高度安全性和机密性要求,需要使得可信应用运行在可信执行环境(Trusted Execution Environment,TEE)中。
[0003]当前,可信应用(例如人脸识别应用、指纹识别应用)逐渐被应用于金融支付领域,而且人脸识别支付终端等智能终端的出现,向原有支付系统引入了潜在的安全风险。在未有针对性安全保护的情况下,人脸识别相关算法及人脸图像数据等敏感数据在现有支付终端普通操作系统中,容易遭受到外来恶意攻击,这导致用户的支付交易面临严峻的安全威胁。
专利...
【技术保护点】
【技术特征摘要】
1. 一种可信应用的控制方法,其特征在于,所述方法包括:可信应用发送指令给与所述可信应用关联的外设应用,使得所述外设应用控制操作装置将敏感数据写入安全内存;以及所述可信应用从所述安全内存读取所述敏感数据,其中,所述可信应用处于第一CPU核心的可信执行环境,而所述外设应用处于所述第一CPU核心的普通执行环境,所述安全内存中的一部分空间经由所述普通执行环境中的内存空间变更而得。2.如权利要求1所述的方法,其中,所述可信应用为可信人脸识别应用程序,所述外设应用为摄像头控制程序,且所述操作装置为摄像头。3.如权利要求2所述的方法,其中,所述可信人脸识别应用程序包括主线程和一个以上的子线程。4.如权利要求3所述的方法,其中,可信应用发送指令给与所述可信应用关联的外设应用包括:所述可信人脸识别应用程序的主线程发送指令给所述摄像头控制程序来开始或结束图像采集工作。5.如权利要求4所述的方法,其中,所述可信应用从所述安全内存读取所述敏感数据包括:所述可信人脸识别应用的第一子线程和第二子线程分别从所述安全内存中的图像缓冲器读取图像数据以便进行人脸识别,其中,所述第一子线程运行在第二CPU核心的可信执行环境中,而所述第二子线程运行在第三CPU核心的可信执行环境中。6.如权利要求5所述的方法,其中,所述第一子线程和所述第二子线程由所述可信人脸识别应用程序的主线程开启。7.如权利要求1所述的方法,还包括:所述可信应用在被启动后,所述可信应用的主线程加载并初始化操作模型。8.如权利要求1或7所述的方法,还包括:所述可信应用的主线程创建物理地址队列和同步锁。9.如权利要求8所述的方法,还包括:所述可信应用的主线程从所述外设应用接收敏感数据采集完成的通知以及所述敏感数据被写入的地址。10.如权利要求9所述的方法,还包括:所述可信应用的主线程将所述地址写入所述物理地址队列中。11.如权利要求10所述的方法,其中,所述可信应用从所述安全内存读取所述敏感数据包括:所述可信应用的子线程在取得所述同步锁后才从所述物理地址队列中读取所述敏感数据被写入的地址。12.如权利要求11所述的方法,其中,所述可信应用从所述安全内存读取所述敏感数据还包括:所述可信应用的子线程依据所述地址从所述安全内存读取所述敏感数据。13.如权利要求7所述的方法,还包括:所述可信应用的子线程通过所述操作模型进行人脸侦测、特征截取以及人脸对比。
14.如权利要求13所述的方法,还包括:所述可信应用的子线...
【专利技术属性】
技术研发人员:于文海,郭伟,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。