【技术实现步骤摘要】
一种系统时间的获取方法及终端设备
[0001]本申请涉及终端控制
,尤其涉及一种系统时间的获取方法及终端设备。
技术介绍
[0002]目前,终端设备中的应用(如相机服务、支付服务和系统时钟服务等)可以按照安全等级的不同,分别运行在富执行环境(rich execution environment,REE)或可信执行环境(trusted execution environment,TEE)。例如,相机服务对安全性要求比较低,则可以运行在REE中。支付服务对对安全性要求比较高,可以运行在TEE中。
[0003]其中,REE是一种安全性较低的执行环境,运行在REE中的应用容易被篡改。一般而言,上述系统时钟服务也是运行在REE中的。因此,系统时钟服务很容易被篡改,而输出错误的系统时间,导致终端设备无法正常为用户提供服务。
技术实现思路
[0004]本申请提供一种系统时间的获取方法及终端设备,可以保证终端设备的系统时间的安全性和准确性,进而利用正确的系统时间能够保证终端设备的正常工作。
[0005]...
【技术保护点】
【技术特征摘要】
1.一种系统时间的获取方法,其特征在于,应用于终端设备中,所述终端设备包括可信执行环境TEE,所述方法包括:所述终端设备在所述TEE运行系统时钟服务,向网络时间协议NTP服务器、卫星和基站发送第一请求;其中,所述第一请求用于获取绝对时间;所述终端设备接收以下至少一项:来自所述卫星的第一响应、来自所述基站的第一响应、以及来自所述NTP服务器的第一响应;所述终端设备通过所述系统时钟服务,根据预设安全等级和接收到的第一响应中的绝对时间,生成所述终端设备的系统时间;其中,所述预设安全等级包括所述卫星、所述基站和所述NTP服务器各自的绝对时间的安全等级。2.根据权利要求1所述的方法,其特征在于,所述接收到的第一响应是来自第一对象的第一响应,所述第一对象属于所述卫星、所述基站和所述NTP服务器;所述方法还包括:若所述第一对象不包括所述卫星、所述基站和所述NTP服务器中绝对时间的安全等级最高的,则所述终端设备通过所述系统时钟服务,重新向第二对象发送所述第一请求;其中,所述第二对象的绝对时间的安全等级高于所述第一对象的绝对时间的安全等级,所述第二对象属于所述卫星、所述基站和所述NTP服务器。3.根据权利要求1或2所述的方法,其特征在于,所述NTP服务器的绝对时间的安全等级高于所述基站的绝对时间的安全等级,所述基站的绝对时间的安全等级高于所述卫星的绝对时间的安全等级;其中,所述终端设备通过所述系统时钟服务,根据预设安全等级和接收到的第一响应中的绝对时间,生成所述终端设备的系统时间,包括:若所述接收到的第一响应包括来自所述卫星和/或所述基站的第一响应,以及来自所述NTP服务器的第一响应,所述终端设备通过所述系统时钟服务,根据来自所述NTP服务器的第一响应中的第一绝对时间生成所述终端设备的系统时间。4.根据权利要求3所述的方法,其特征在于,所述终端设备通过所述系统时钟服务,根据预设安全等级和接收到的第一响应中的绝对时间,生成所述终端设备的系统时间,包括:若所述接收到的第一响应是来自所述卫星和/或所述基站的第一响应,则所述终端设备通过所述系统时钟服务,根据所述预设安全等级、以及来自所述卫星的第一响应中的第二绝对时间和/或来自所述基站的第一响应中的第二绝对时间,生成所述终端设备的系统时间。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:若从所述终端设备根据所述预设安全等级和所述第二绝对时间生成所述系统时间开始的预设时长内,所述终端设备接收到来自所述NTP服务器的第一响应,则所述终端设备通过所述系统时钟服务,根据来自所述NTP服务器的第一响应中的第一绝对时间生成所述终端设备的系统时间。6.根据权利要求4或5所述的方法,其特征在于,所述方法还包括:若从所述终端设备根据所述预设安全等级和所述第二绝对时间生成所述系统时间开始的预设时长内,所述终端设备未接收到来自所述NTP服务器的第一响应,则所述终端设备通过所述系统时钟服务,重新向所述NTP服务器发送所述第一请求。7.根据权利要求1-6中任一项所述的方法,其特征在于,所述终端设备在所述TEE运行
系统时钟服务,向授时服务器NTP服务器、卫星和...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。