本申请提供一种处理方法,所述方法包括:可信执行环境TEE中的可信应用程序响应通用操作系统的操作请求;所述可信应用程序获得记录数据,所述记录数据为所述可信应用程序响应所述通用操作系统的操作请求对应得数据;所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据。同时,本申请还提供一种电子设备。本申请还提供一种电子设备。本申请还提供一种电子设备。
【技术实现步骤摘要】
一种处理方法及电子设备
[0001]本申请涉及数据存储技术,尤其涉及一种处理方法及电子设备。
技术介绍
[0002]重播保护内存RPMB(Replay Protected Memory)是集成在嵌入式多媒体存储卡EMMC(Embeded MultiMedia Card)或通用闪存存储UFS (UniversalFlashStorage)内部一个单独的分区,为安全存储区域,可以安全存储密钥、证书、个人隐私数据和指纹模板等。所有存储和读取该分区的动作都必须要经过秘钥鉴权认证。目前该分区主要在数据安全系统(Trustzone)内部加密后操作访问。由于RPMB的频繁使用,导致RPMB中相关安全信息操作的历史信息变得越来越长,从而使得RPMB的存储空间很容易被写满,由于目前 Trustzone缺乏对RPMB的数据存储管理,所以在RPMB的存储空间写满后,则不能再继续向RPMB中写入新的安全信息数据,从而导致设备的安全性大幅度的下降。
技术实现思路
[0003]有鉴于此,本申请实施例期望提供一种处理方法及电子设备。
[0004]为达到上述目的,本申请的技术方案是这样实现的:
[0005]根据本申请的一方面,提供一种处理方法,所述方法包括:
[0006]可信执行环境(TEE,Trusted Execution Environment)中的可信应用程序 (TA,Trusted Application)响应通用操作系统的操作请求;
[0007]所述可信应用程序获得记录数据,所述记录数据为所述可信应用程序响应所述通用操作系统的操作请求对应得数据;
[0008]所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存(RPMB,ReplayProtectedMemory Block)中存储所述记录数据。
[0009]上述方案中,所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据,包括:
[0010]确定所述可信应用程序对应的目标队列;
[0011]如果所述目标队列中每个数据元素不为空,将所述记录数据写入所述目标队列中最先写入数据的数据元素。
[0012]上述方案中,所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据,包括:
[0013]修改所述目标队列中每个数据元素的数据索引,其中,所述最先写入数据的数据元素为最新数据元素。
[0014]上述方案中,所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据,包括:
[0015]基于所述目标队列以第一数据元素顺序查询所述目标队列中的数据元素是否为空;
[0016]如果所述目标队列中有数据元素为空,将所述记录数据写入所述目标队列中为空的所述数据元素。
[0017]上述方案中,所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据,包括:
[0018]创建所述目标队列,所述目标队列包括队列深度信息以及每个数据元素的大小信息;
[0019]在所述重播保护内存RPMB中为所述目标队列分配存储区域。
[0020]上述方案中,所述在所述重播保护内存RPMB中为所述目标队列分配存储区域,包括:
[0021]基于所述目标队列,按照区块列表的方式从所述RPMB中的起始区块开始,查找空闲的存储区块;
[0022]如果所述空闲的存储区块的空闲空间大小超过所述所述目标队列对应的数据大小,基于所述目标队列将所述空闲的存储区块分裂为第一区块和第二区块;其中,将所述第一区块作为用于承载所述目标队列的目标区块。
[0023]上述方案中,所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据,还包括:
[0024]删除所述可信应用程序对应的目标队列;
[0025]回收所述目标队列对应的目标区块。
[0026]上述方案中,所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据,还包括:
[0027]在所述可信应用程序对应的目标队列中基于各数据元素的创建时间戳确定目标数据,所述目标数据的创建时间是所述目标队列中所有数据元素中距离当前时间最近的;
[0028]基于所述目标数据对所述通用操作系统的操作请求进行鉴权;
[0029]如果鉴权成功,在所述目标队列中存储所述操作请求对应的记录数据。
[0030]根据本申请的另一方面,提供一种电子设备,包括:
[0031]响应单元,用于基于可信执行环境TEE中的可信应用程序响应通用操作系统的操作请求;
[0032]获取单元,用于基于所述可信应用程序获得记录数据,所述记录数据为所述可信应用程序响应所述通用操作系统的操作请求对应得数据;
[0033]存储单元,用于基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据。
[0034]根据本申请的另一方面,提供一种电子设备,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
[0035]其中,所述处理器用于运行所述计算机程序时,执行上述处理方法中任一项所述的方法步骤。
[0036]本申请提供的处理方法及电子设备,通过先进先出文件系统在TEE的 RPMB中对通用执行环境(REE,Rich Execution Environment)中的通用应用程序的记录数据进行存储,由于先进先出系统的机制,可以不断地将通用应用程序的记录数据写入RPMB中,而不用担心RPMB的存储空间被写满的问题,从而能够提高设备的安全级别。
附图说明
[0037]图1为本申请中处理方法的流程实现示意图一;
[0038]图2为本申请中先进先出文件系统的架构示意图一;
[0039]图3为本申请中先进先出文件系统的架构示意图二;
[0040]图4A为本申请中先进先出文件系统的架构示意图三;
[0041]图4B为本申请中先进先出文件系统的架构示意图四;
[0042]图4C为本申请中先进先出文件系统的架构示意图五;
[0043]图5为本申请中处理方法的流程实现示意图二;
[0044]图6为本申请中先进先出文件系统的架构示意图六;
[0045]图7为本申请中电子设备的结构组成示意图一;
[0046]图8是本申请中电子设备的结构组成示意图二。
具体实施方式
[0047]为使本申请的目的、技术方案和优点更加清楚明白,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种处理方法,所述方法包括:可信执行环境TEE中的可信应用程序响应通用操作系统的操作请求;所述可信应用程序获得记录数据,所述记录数据为所述可信应用程序响应所述通用操作系统的操作请求对应得数据;所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据。2.根据权利要求1所述的方法,其中,所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据,包括:确定所述可信应用程序对应的目标队列;如果所述目标队列中每个数据元素不为空,将所述记录数据写入所述目标队列中最先写入数据的数据元素。3.根据权利要求2所述的方法,其中,所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据,包括:修改所述目标队列中每个数据元素的数据索引,其中,所述最先写入数据的数据元素为最新数据元素。4.根据权利要求2所述的方法,其中,所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据,包括:基于所述目标队列以第一数据元素顺序查询所述目标队列中的数据元素是否为空;如果所述目标队列中有数据元素为空,将所述记录数据写入所述目标队列中为空的所述数据元素。5.根据权利要求2所述的方法,其中,所述可信应用程序基于先进先出文件系统在所述可信执行环境的重播保护内存RPMB中存储所述记录数据,包括:创建所述目标队列,所述目标队列包括队列深度信息以及每个数据元素的尺寸信息;在所述重播保护内存RPMB中为所述目标队列分配存储区域。6.根据权利要求5所述的方法,其中,所述在所述重播保护内存RPMB中为所...
【专利技术属性】
技术研发人员:王旺,李先宏,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。