可信执行环境共享方法、系统、装置、介质、设备及车辆制造方法及图纸

本发明专利技术涉及智能汽车技术领域，具体提供一种可信执行环境共享方法、系统、装置、介质、设备及车辆，旨在解决如何实现在智能座舱内的便携式终端设备上应用可信执行环境，以提升智能座舱内便携式终端设备的信息安全能力的问题。为此目的，本发明专利技术当便携式终端设备发出可信执行环境共享请求时，智能座舱为便携式终端设备颁发访问智能座舱的可信执行环境的公私钥对，并建立可信执行环境与便携式终端设备之间的通信通道，可以实现便携式终端设备共享智能座舱的可信执行环境，使得高安全需求的业务行为也能够在便携式终端设备上使用，提升了智能座舱内便携式终端设备的信息安全能力。舱内便携式终端设备的信息安全能力。舱内便携式终端设备的信息安全能力。

【技术实现步骤摘要】
可信执行环境共享方法、系统、装置、介质、设备及车辆


[0001]本专利技术涉及智能汽车
，具体提供一种可信执行环境共享方法、系统、装置、介质、设备及车辆。

技术介绍

[0002]随着智能网联汽车的发展，汽车的智能化功能也越来越强大。在智能化不断发展的背景下，也就要求其配套的安全相关的保障措施也需要进行同步跟进。
[0003]智能座舱是智能网联汽车的用户交互中心，其除了包含原有的座舱大屏外，也引入了越来越多的便携式终端设备。这些设备往往体积小、算力弱，但是这些设备也承担了非常重要的交互功能，例如智能座舱中的AR(Augmented Reality，增强现实)眼镜。而如何在智能座舱内配置的低算力设备上也应用TEE(Trusted Execution Environment，可信执行环境)安全环境，以更好的保护用户在享受智能座舱以及应用便携式终端设备时的信息安全，是一个比较大的问题。这个问题也常常会导致一些高安全要求的业务操作(如智能支付)无法在便携式终端设备上使用。
[0004]相应地，本领域需要一种新的可信执行环境共享方案来解决上述问题。

技术实现思路

[0005]为了克服上述缺陷，提出了本专利技术，以提供解决或至少部分地解决如何实现在智能座舱内的便携式终端设备上应用可信执行环境，以提升智能座舱内便携式终端设备的信息安全能力的问题。
[0006]在第一方面，本专利技术提供一种可信执行环境共享方法，所述方法应用于智能座舱，所述智能座舱内设置有与所述智能座舱通信连接的便携式终端设备，所述智能座舱中配置有可信执行环境，所述方法包括：
[0007]响应于所述便携式终端设备发出的可信执行环境共享请求，为所述便携式终端设备颁发访问所述可信执行环境的公私钥对；
[0008]基于所述公私钥对和预设的可信执行环境安全代理，建立所述可信执行环境与所述便携式终端设备的通信通道；
[0009]通过所述通信通道实现与所述便携式终端设备之间的可信执行环境的共享。
[0010]在上述可信执行环境共享方法的一个技术方案中，所述可信执行环境包括安全运行环境和安全存储环境，“通过所述通信通道实现与所述便携式终端设备之间的可信执行环境的共享”的步骤包括：
[0011]为所述便携式终端设备分配属于所述便携式终端设备的安全运行环境和安全存储环境，以使得所述便携式终端设备通过所述通信通道访问所述安全运行环境和安全存储环境，来实现所述可信执行环境的共享。
[0012]在上述可信执行环境共享方法的一个技术方案中，所述便携式终端设备为多个，所述多个便携式终端设备的安全运行环境和安全存储环境之间相互隔离。
[0013]在上述可信执行环境共享方法的一个技术方案中，所述可信执行环境共享请求是在所述便携式终端设备的首次进行高安全需求的业务行为时发出的
[0014]在第二方面，本专利技术提供一种可信执行环境共享方法，所述方法应用于便携式终端设备，所述便携式终端设备与智能座舱通信连接，所述智能座舱中配置有可信执行环境，所述方法包括：
[0015]当所述便携式终端设备首次进行高安全需求的业务行为时，向所述智能座舱发送可信执行环境共享请求；
[0016]接收所述智能座舱为所述便携式终端设备颁发的访问所述可信执行环境的公私钥对；
[0017]通过所述公私钥对访问所述智能座舱的可信执行环境安全代理，以建立与所述可信执行环境的通信信道；
[0018]基于所述通信信道，实现共享所述智能座舱的可信执行环境。
[0019]在上述可信执行环境共享方法的一个技术方案中，所述可信执行环境包括安全运行环境和安全存储环境，“基于所述通信信道，实现共享所述智能座舱的可信执行环境”的步骤包括：
[0020]基于所述通信信道，访问所述智能座舱的可信执行环境为所述便携式终端设备分配的安全运行环境和安全存储环境，以实现共享所述智能座舱的可信执行环境。
[0021]在上述可信执行环境共享方法的一个技术方案中，所述便携式终端设备的安全运行环境和安全存储环境与其他便携式终端设备的安全运行环境和安全存储环境之间相互隔离。
[0022]在第三方面，提供一种可信执行环境共享系统，所述系统应用于智能座舱，所述智能座舱内设置有与所述智能座舱通信连接的便携式终端设备，所述智能座舱中配置有可信执行环境，所述系统包括：
[0023]公私钥对颁发模块，其被配置为响应于所述便携式终端设备发出的可信执行环境共享请求，为所述便携式终端设备颁发访问所述可信执行环境的公私钥对；
[0024]通信通道建立模块，其被配置为基于所述公私钥对和预设的可信执行环境安全代理，建立所述可信执行环境与所述便携式终端设备的通信通道；
[0025]可信执行环境共享模块，其被配置为通过所述通信通道实现与所述便携式终端设备之间的可信执行环境的共享。
[0026]在第四方面，提供一种可信执行环境共享系统，所述系统应用于便携式终端设备，所述便携式终端设备与智能座舱通信连接，所述智能座舱中配置有可信执行环境，所述系统包括：
[0027]可信执行环境共享请求发送模块，其被配置为当所述便携式终端设备首次进行高安全需求的业务行为时，向所述智能座舱发送可信执行环境共享请求；
[0028]公私钥对接收模块，其被配置为接收所述智能座舱为所述便携式终端设备颁发的访问所述可信执行环境的公私钥对；
[0029]通信信道建立模块，其被配置为通过所述公私钥对访问所述智能座舱的可信执行环境安全代理，以建立与所述可信执行环境的通信信道；
[0030]可信执行环境共享模块，其被配置为基于所述通信信道，实现共享所述智能座舱
的可信执行环境。
[0031]在第五方面，提供一种控制装置，该控制装置包括处理器和存储装置，所述存储装置适于存储多条程序代码，所述程序代码适于由所述处理器加载并运行以执行上述可信执行环境共享方法的技术方案中任一项技术方案所述的可信执行环境共享方法。
[0032]在第六方面，提供一种计算机可读存储介质，该计算机可读存储介质其中存储有多条程序代码，所述程序代码适于由处理器加载并运行以执行上述可信执行环境共享方法的技术方案中任一项技术方案所述的可信执行环境共享方法。
[0033]在第七方面，提供一种便携式终端设备，所述便携式终端设备包括上述可信执行环境共享系统实施例中的可信执行环境共享系统。
[0034]在第八方面，提供一种车辆，所述车辆包括智能座舱和上述可信执行环境共享系统实施例中的可信执行环境共享系统。
[0035]本专利技术上述一个或多个技术方案，至少具有如下一种或多种有益效果：
[0036]在实施本专利技术的技术方案中，本专利技术当便携式终端设备发出可信执行环境共享请求时，智能座舱可以为便携式终端设备颁发访问智能座舱的可信执行环境的公私钥对，并基于公私钥对和可信执行环境安全代理，建立可信执行环境与便携式终端设备之间的通信通道，通过通信通道可以实现便携式终端本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可信执行环境共享方法，其特征在于，所述方法应用于智能座舱，所述智能座舱内设置有与所述智能座舱通信连接的便携式终端设备，所述智能座舱中配置有可信执行环境，所述方法包括：响应于所述便携式终端设备发出的可信执行环境共享请求，为所述便携式终端设备颁发访问所述可信执行环境的公私钥对；基于所述公私钥对和预设的可信执行环境安全代理，建立所述可信执行环境与所述便携式终端设备的通信通道；通过所述通信通道实现与所述便携式终端设备之间的可信执行环境的共享。2.根据权利要求1所述的可信执行环境共享方法，其特征在于，所述可信执行环境包括安全运行环境和安全存储环境，“通过所述通信通道实现与所述便携式终端设备之间的可信执行环境的共享”的步骤包括：为所述便携式终端设备分配属于所述便携式终端设备的安全运行环境和安全存储环境，以使得所述便携式终端设备通过所述通信通道访问所述安全运行环境和安全存储环境，来实现所述可信执行环境的共享。3.根据权利要求2所述的可信执行环境共享方法，其特征在于，所述便携式终端设备为多个，所述多个便携式终端设备的安全运行环境和安全存储环境之间相互隔离。4.根据权利要求1所述的可信执行环境共享方法，其特征在于，所述可信执行环境共享请求是在所述便携式终端设备的首次进行高安全需求的业务行为时发出的。5.一种可信执行环境共享方法，其特征在于，所述方法应用于便携式终端设备，所述便携式终端设备与智能座舱通信连接，所述智能座舱中配置有可信执行环境，所述方法包括：当所述便携式终端设备首次进行高安全需求的业务行为时，向所述智能座舱发送可信执行环境共享请求；接收所述智能座舱为所述便携式终端设备颁发的访问所述可信执行环境的公私钥对；通过所述公私钥对访问所述智能座舱的可信执行环境安全代理，以建立与所述可信执行环境的通信信道；基于所述通信信道，实现共享所述智能座舱的可信执行环境。6.根据权利要求5所述的可信执行环境共享方法，其特征在于，所述可信执行环境包括安全运行环境和安全存储环境，“基于所述通信信道，实现共享所述智能座舱的...

【专利技术属性】
技术研发人员：赵豪，
申请(专利权)人：蔚来软件科技上海有限公司，
类型：发明
国别省市：