【技术实现步骤摘要】
业务处理方法和相关装置
[0001]本申请涉及计算机安全
,尤其涉及业务处理方法和相关装置。
技术介绍
[0002]目前,随着通信技术的不断发展,智能终端的应用也越来越广泛,为了保护用户营私和信息安全,智能终端设备中(例如:手机,平板电脑等)通常包含富执行环境(rich execution environment,REE)和可信执行环境(trusted executionenvironment,TEE)。其中,REE也称为普通执行环境,包括运行在通用处理器上的富执行环境操作系统(rich execution environment operating system,REE OS)及客户端应用(client application,CA)。TEE也称为安全执行环境,可以运行可信执行环境操作系统(trusted execution environment operating system,TEE OS),为CA提供可信赖的安全服务(例如指纹比对服务,密码校验服务,人脸比对服务等),这些安全服务可以以可信应用(trust application,TA)的形式运行在TEE OS上。
技术实现思路
[0003]本申请实施例提供了业务处理方法和相关装置,以提高处理器资源调度的有效性。
[0004]第一方面,本申请提出了一种业务处理方法,所述方法应用于终端设备,所述终端设备包括有第一虚拟机、第二虚拟机和虚拟机管理器Hypervisor,所述第一虚拟机中包括至少一个物理处理器核,所述第一虚拟机中运行有富 ...
【技术保护点】
【技术特征摘要】
1.一种业务处理方法,其特征在于,所述方法应用于终端设备,所述终端设备包括有第一虚拟机、第二虚拟机和虚拟机管理器Hypervisor,所述第一虚拟机中包括至少一个物理处理器核,所述第一虚拟机中运行有富执行环境REE,所述第二虚拟机中运行有第一可信执行环境TEE,所述富执行环境REE中运行有富执行环境操作系统REE OS和多个客户端应用CA,所述第一TEE中运行有第一TEE OS和多个可信应用TA;所述多个CA包括第一CA;所述多个TA包括与所述第一CA对应的第一TA;所述虚拟机管理器Hypervisor中包括有至少一个通信通道,其中每个通信通道对应所述第二虚拟机中的一个虚拟处理器核;所述至少一个通信通道包括第一通信信道;所述方法包括:所述REE OS接收用于启动所述第一CA的第一操作;所述REE OS响应于所述第一操作,为所述第一CA分配第一物理处理器核的第一时间片资源;所述第一CA启动并占用所述第一时间片资源,所述第一CA生成用于调用所述第一TA执行业务处理的第一业务处理请求;所述第一CA通过第一通信信道将所述第一业务处理请求发送给所述虚拟机管理器Hypervisor;所述虚拟机管理器Hypervisor接收所述第一CA发送的所述第一业务处理请求,将所述第一通信信道对应的所述第二虚拟机中的第一虚拟处理器核映射并调度至所述第一物理处理器核上;所述虚拟机管理器Hypervisor将所述第一业务处理请求发送给所述第一TEE OS;所述第一TEE OS根据所述第一业务处理请求在所述第一虚拟处理器核上进行启动,并将所述第一CA对应的所述第一TA与所述第一虚拟处理器核进行绑定;所述第一CA将所述第一时间片资源中的第二时间片资源通过所述虚拟机管理器Hypervisor出让给所述第一TA,所述第二时间片资源为所述第一时间片资源中当前剩余的时间片资源;所述第一TA使用所述第一CA所出让的所述第二时间片资源中的部分或全部,执行所述第一业务处理请求所请求的第一业务。2.根据权利要求1所述的方法,其特征在于,当所述第一TA使用所述第一CA所出让的时间片资源时,所述第一CA的执行状态为工作状态;所述方法还包括:所述REE OS对所述REE中的各CA的执行状态进行统计,确定所述终端设备的各物理处理器核的当前资源负载情况。3.根据权利要求1或2所述的方法,其特征在于,所述虚拟机管理器Hypervisor中包括有至少两个通信通道,其中每个通信通道对应一个虚拟处理器核;其中,所述虚拟机管理器Hypervisor中的不同的通信通道用于接收来自所述多个CA中的不同的CA发出的业务处理请求;虚拟机管理器Hypervisor将每个通信通道对应的虚拟处理器核映射并调度至相应的CA所占用的物理处理器核上。4.根据权利要求1
‑
3任一所述的方法,其特征在于,所述虚拟机管理器Hypervisor中包括的虚拟处理器核的数量小于或等于所述终端设备中物理处理器核的总数量。
5.根据权利要求1
‑
4任一所述的方法,其特征在于,所述方法,还包括:所述第一TA得到所述第一业务的处理结果,并通过所述虚拟机管理器Hypervisor将所述处理结果返回给所述第一CA;所述第一TA在得到所述第一业务的处理结果后,向所述第一CA归还第三时间片资源,其中,所述第三时间片资源是指所述第一TA得到所述处理结果时,所述第二时间片资源中未被所述第一TA使用的时间片资源;其中,所述第一TA向所述第一CA归还所述第三时间片资源包括:所述第一TEE OS在所述TA得到所述业务处理请求的处理结果后,向所述虚拟机管理器Hypervisor发送第一请求,所述第一请求用于指示所述虚拟机管理器Hypervisor解除所述第一虚拟处理器核和所述第一物理处理器核之间的映射;所述虚拟机管理器Hypervisor根据所述第一请求解除所述第一虚拟处理器核和所述第一物理处理器核之间的映射。6.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述方法还包括:在所述第一TA使用所述第一CA所出让的所述第二时间片资源中的部分或全部,执行所述业务处理请求所请求的第一业务的过程中,所述第一CA接收所述REE OS发起的第一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。