定时校验方法、电子设备和可读存储介质技术

本申请提供一种定时校验方法、电子设备和可读存储介质，该方法包括：第二可信执行环境操作系统响应于定时请求，并从实时时钟电路中获取第一可信时间点；依据定时请求以及第一可信时间点确定第一时间段，并向虚拟通用计时器发送第一消息，第一消息包括第一时间段；接收虚拟通用计时器返回的计时响应消息，并从实时时钟电路中获取第二可信时间点，计时响应消息为虚拟通用计时器依据接收到的第二消息执行计时处理后得到的，第二消息包括第二时间段；依据第二可信时间点与目标时间点，校验定时结果。本实施例中，第二可信执行环境操作系统通过多次获取可信时间点，进而校验虚拟通用定时器定时结果的准确性，提高用户体验。提高用户体验。提高用户体验。

【技术实现步骤摘要】
定时校验方法、电子设备和可读存储介质


[0001]本申请实施例涉及定时领域，尤其涉及一种定时校验方法、电子设备和可读存储介质。

技术介绍

[0002]目前，随着通信技术的不断发展，智能终端的应用也越来越广泛，为了保护用户营私和信息安全，智能终端设备中(例如：手机，平板电脑等)通常包含富执行环境(rich execution environment，REE)和可信执行环境(trusted executionenvironment，TEE)。其中，REE也称为普通执行环境，包括运行在通用处理器上的富执行环境操作系统(rich execution environment operating system，REE OS)及客户端应用(client application，CA)。TEE也称为安全执行环境，可以运行可信执行环境操作系统(trusted execution environment operating system，TEE OS)，为CA提供可信赖的安全服务(例如指纹比对服务，密码校验服务，人脸比对服务等)，这些安全服务可以以可信应用(trust application，TA)的形式运行在TEE OS上。

技术实现思路

[0003]本申请提供一种定时校验方法、电子设备和可读存储介质，以提高可信执行环境中定时器的准确性。
[0004]第一方面，本申请提供一种定时校验方法，该方法应用于包括第一可信执行环境以及至少一个第二可信执行环境的电子设备，所述第一可信执行环境与实时时钟电路连接，所述第二可信执行环境中运行有第二可信执行环境操作系统以及虚拟通用计时器，所述方法包括：
[0005]所述第二可信执行环境操作系统响应于定时请求，并从所述实时时钟电路中获取第一可信时间点，所述定时请求包括目标时间点；
[0006]所述第二可信执行环境操作系统依据所述定时请求以及所述第一可信时间点，确定第一时间段，并向所述虚拟通用计时器发送第一消息，所述第一消息包括第一时间段；
[0007]所述第二可信执行环境操作系统接收所述虚拟通用计时器返回的计时响应消息，并从所述实时时钟电路中获取第二可信时间点，所述计时响应消息为所述虚拟通用计时器依据接收到的第二消息执行计时处理后得到的，所述第二消息包括第二时间段；
[0008]所述第二可信执行环境操作系统依据所述第二可信时间点与所述目标时间点，确定定时校验结果。
[0009]该实施例中，基于多个可信执行环境的电子设备中包括有第一可信执行环境以及至少一个第二可信执行环境，并且在第二可信执行环境中运行有虚拟通用计时器，可用于为该可信执行环境中的可信应用提供定时功能。当定时结束之后，该虚拟通用计时器可向可信应用返回定时结束消息。本实施例中，第二可信执行环境操作系统通过多次获取第一可信执行环境中的可信时间点来校验虚拟通用定时器的定时结果，进而确保了虚拟通用计
时器反馈的定时结果的准确性。避免了当虚拟通用定时器的定时信息遭到篡改时，虚拟通用定时器无法在准确的时间点返回定时结束消息，导致用户体验较差的问题。
[0010]在一种可能的实现方式中，所述第一可信执行环境中运行有第一可信执行环境操作系统，当所述第二可信执行环境操作系统响应于定时请求，需要从所述实时时钟电路中获取第一可信时间点时，该第二可信执行环境操作系统可以通过第一可信执行环境中的第一可信执行环境操作系统获取实时时钟电路得到的可信时间点，具体的包括以下步骤：
[0011]所述第二可信执行环境操作系统响应于定时请求，并向第一可信执行环境操作系统发送时间获取请求；
[0012]所述第二可信执行环境操作系统接收所述第一可信执行环境操作系统发送的第一可信时间点，所述第一可信时间点为所述第一可信执行环境操作系统依据所述时间获取请求从所述实时时钟电路获取得到的。
[0013]在一种可能的实现方式中，第二可信执行环境中的第二可信执行环境操作系统不仅用于实现定时响应，还可以用于响应时间获取请求，进而获取可信时间点。具体的，所述方法还包括：
[0014]所述第二可信执行环境操作系统响应于时间获取请求，获取第三可信时间点。
[0015]在一种可能的实现方式中，当第二可信执行环境操作系统依据时间获取请求去获取可信时间点时，一种方式中，可以依据第一可信执行环境中的实时电路获取第三可信时间点。
[0016]在一种可能的实现方式中，当第二可信执行环境操作系统依据时间获取请求去获取可信时间点时，包括以下步骤：
[0017]所述第二可信执行环境操作系统依据获取的预设时间差值以及所述虚拟通用计时器的第一时段值，确定所述第三可信时间，所述预设时间差值为同一时刻下所述虚拟通用计时器的第二时段值与所述实时时钟电路的第四可信时间点的差值。即依据预先存储的虚拟通用计时器以及实时时钟电路之间的时间差值，以及当前时刻下的虚拟通用计时器的第一时段值，求和后确定出第三可信时间点。进而，避免了每次获取可信时间点时，都需要从实时时钟电路获取的繁琐的步骤。
[0018]在一种可能的实现方式中，所述方法还包括：
[0019]所述第二可信执行环境操作系统获取所述虚拟通用计时器的第二时段值，并通过所述实时时钟电路获取第四可信时间点；所述第二可信执行环境操作系统依据所述第二时段值以及所述第四可信时间点，确定预设时间差值，并将所述预设时间差值存储在所述HTEE对应的安全存储区，进而确保了预设时间差值的安全性，以提高可信时间点获取的准确性。
[0020]在一种可能的实现方式中，若所述第二可信执行环境操作系统确定第二可信时间点与所述目标时间点的差值超出预设范围，则所述定时检验结果不通过；否则，所述定时校验结果通过。
[0021]第二方面，本申请提供一种电子设备，所述电子设备包括第一可信执行环境以及至少一个第二可信执行环境的电子设备，所述第一可信执行环境与实时时钟电路连接，所述第二可信执行环境中运行有第二可信执行环境操作系统以及虚拟通用计时器；
[0022]所述第二可信执行环境操作系统，用于响应定时请求，并从所述实时时钟电路中
获取第一可信时间点，所述定时请求包括目标时间点；
[0023]所述第二可信执行环境操作系统，用于依据所述定时请求以及所述第一可信时间点，确定第一时间段，并向所述虚拟通用计时器发送第一消息，所述第一消息包括第一时间段；
[0024]所述虚拟通用计时器，用于依据接收到的第二消息执行计时处理，所述第二消息包括第二时间段；
[0025]所述第二可信执行环境操作系统，用于接收所述虚拟通用计时器返回的计时响应消息，并从所述实时时钟电路中获取第二可信时间点；
[0026]所述第二可信执行环境操作系统，用于依据所述第二可信时间点与所述目标时间点，确定定时校验结果。
[0027]在一种可能的实现方式中，所述第一可信执行环境中运行有第一可信执行环境操作系统，
[0028]所述第二可信执行环境操作系统，具体用于响应于定时请求，并向本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种定时校验方法，其特征在于，应用于包括第一可信执行环境TEE以及至少一个第二可信执行环境的电子设备，所述第一可信执行环境与实时时钟电路连接，所述第二可信执行环境中运行有第二可信执行环境操作系统以及虚拟通用计时器，所述方法包括：所述第二可信执行环境操作系统响应于定时请求，并从所述实时时钟电路中获取第一可信时间点，所述定时请求包括目标时间点；所述第二可信执行环境操作系统依据所述定时请求以及所述第一可信时间点，确定第一时间段，并向所述虚拟通用计时器发送第一消息，所述第一消息包括第一时间段；所述第二可信执行环境操作系统接收所述虚拟通用计时器返回的计时响应消息，并从所述实时时钟电路中获取第二可信时间点，所述计时响应消息为所述虚拟通用计时器依据接收到的第二消息执行计时处理后得到的，所述第二消息包括第二时间段；所述第二可信执行环境操作系统依据所述第二可信时间点与所述目标时间点，确定定时校验结果。2.根据权利要求1所述的方法，其特征在于，所述第一可信执行环境中运行有第一可信执行环境操作系统，所述第二可信执行环境操作系统响应于定时请求，并从所述实时时钟电路中获取第一可信时间点，包括：所述第二可信执行环境操作系统响应于定时请求，并向第一可信执行环境操作系统发送时间获取请求；所述第二可信执行环境操作系统接收所述第一可信执行环境操作系统发送的第一可信时间点，所述第一可信时间点为所述第一可信执行环境操作系统依据所述时间获取请求从所述实时时钟电路获取得到的。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述第二可信执行环境操作系统响应于时间获取请求，获取第三可信时间点。4.根据权利要求3所述的方法，其特征在于，所述获取第三可信时间点包括：所述第二可信执行环境操作系统从所述实时时钟电路中获取第三可信时间点。5.根据权利要求3所述的方法，其特征在于，所述获取第三可信时间，包括：所述第二可信执行环境操作系统依据获取的预设时间差值以及所述虚拟通用计时器的第一时段值，确定所述第三可信时间，所述预设时间差值为同一时刻下所述虚拟通用计时器的第二时段值与所述实时时钟电路的第四可信时间点的差值。6.根据权利要求4所述的方法，其特征在于，所述第二可信执行环境操作系统依据获取的预设时间差值以及所述虚拟通用计时器的第一时段值，确定所述第三可信...

【专利技术属性】
技术研发人员：张朋，
申请(专利权)人：荣耀终端有限公司，
类型：发明
国别省市：