一种驱动调用方法和设备技术

本申请实施例提供一种驱动调用方法和设备，涉及电子技术领域，能够实现驱动程序的独立管理，提高可信执行环境的安全性。该方法包括获取第一驱动程序对应的镜像驱动文件，镜像驱动文件包括第一驱动程序、第一驱动程序的属性信息和第一驱动程序的签名，第一驱动程序的签名与第一驱动程序的属性信息中的驱动类型相匹配；根据第一驱动程序的签名确定第一驱动程序的权限，将第一驱动程序运行在第一驱动进程中，第一驱动进程与第一驱动程序的权限相匹配，第一驱动进程为多个驱动进程中的一个，多个驱动进程中的每个驱动进程对应不同的权限。个驱动进程中的每个驱动进程对应不同的权限。个驱动进程中的每个驱动进程对应不同的权限。

【技术实现步骤摘要】
一种驱动调用方法和设备


[0001]本申请涉及计算机
，尤其涉及一种驱动调用方法和设备。

技术介绍

[0002]目前，可信执行环境操作系统(trusted execution environment operating system，TEE OS)的内核架构包括宏内核和微内核。宏内核的用户服务和内核服务都运行在一个地址空间中。而微内核的用户服务和内核服务保存在不同的地址空间中，用户服务运行在用户空间中，内核服务运行在内核空间中，且用户空间和内核空间相互隔离运行。
[0003]虽然微内核区分了用户空间和内核空间，但是内核空间中的所有驱动都是运行在同一个进程中的。由于内核空间中的所有驱动都运行在同一个进程中，若低权限的驱动存在错误(bug)，很有可能出现利用其它高权限驱动来攻击TEE OS的情况。

技术实现思路

[0004]本申请实施例提供一种驱动调用方法和设备，能够实现驱动程序的独立管理，提高可信执行环境的安全性。
[0005]第一方面，提供了一种驱动调用方法，该方法包括：获取第一驱动程序对应的镜像驱动文件，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种驱动调用方法，其特征在于，所述方法包括：获取第一驱动程序对应的镜像驱动文件，所述镜像驱动文件包括所述第一驱动程序、所述第一驱动程序的属性信息和所述第一驱动程序的签名，所述第一驱动程序的签名与所述第一驱动程序的属性信息中的驱动类型相匹配；根据所述第一驱动程序的签名确定所述第一驱动程序的权限，将所述第一驱动程序运行在第一驱动进程中，所述第一驱动进程与所述第一驱动程序的权限相匹配，所述第一驱动进程为多个驱动进程中的一个，所述多个驱动进程中的每个驱动进程对应不同的权限。2.根据权利要求1所述的方法，其特征在于，所述获取第一驱动程序对应的镜像驱动文件之前，还包括：响应于开发请求，生成所述第一驱动程序；对所述第一驱动程序进行配置和签名，得到所述第一驱动程序的属性信息和所述第一驱动程序的签名；镜像所述第一驱动程序、所述第一驱动程序的属性信息和所述第一驱动程序的签名，得到所述镜像驱动文件。3.根据权利要求1或2所述的方法，其特征在于，所述第一驱动程序的属性信息包括驱动类型；所述对所述第一驱动程序进行配置和签名，包括：对所述第一驱动程序进行配置，若配置后的所述第一驱动程序的驱动类型为高权限驱动，则为所述第一驱动程序签署高权限对应的签名；若配置后的所述第一驱动程序的驱动类型为低权限驱动，则为所述第一驱动程序签署低权限对应的签名。4.根据权利要求1
‑
3中任一项所述的方法，其特征在于，所述根据所述第一驱动程序的签名确定所述第一驱动程序的权限，将所述第一驱动程序运行在第一驱动进程中，包括：若根据所述第一驱动程序的签名确定所述第一驱动程序的权限为高权限，则所述第一驱动进程为高权限进程；若根据所述第一驱动程序的签名确定所述第一驱动程序的权限为低权限，则所述第一驱动进程为低权限进程。5.根据权利要求4所述的方法，其特征在于，所述第一驱动程序的属性信息还包括运行标识，所述若根据所述第一驱动程序的签名确定所述第一驱动程序的权限为高权限，则所述第一驱动进程为高权限进程，包括：若根据所述第一驱动程序的签名确定所述第一驱动程序的权限为高权限，且所述第一驱动程序的运行标识为独立运行标识，则所述第一驱动进程为独立的进程；若根据所述第一驱动程序的签名确定所述第一驱动程序的权限为高权限，且所述第一驱动程序的运行标识为非独立运行标识，则所述第一驱动进程为高权限进程；所述若根据所述第一驱动程序的签名确定所述第一驱动程序的权限为低权限，则所述第一驱动进程为低权限进程，包括：若根据所述第一驱动程序的签名确定所述第一驱动程序的权限为低权限，且所述第一驱动程序的运行标识为独立运行标识，则所述第一驱动进程为独立的进程；若根据所述第一驱动程序的签名确定所述第一驱动程序的权限为低权限，且所述第一
驱动程序的运行标识为非独立运行标识，则所述第一驱动进程为低权限进程。6.根据权利要求1
‑
5中任一项所述的方法，其特征在于，应用于电子设备，所述电子设备包括可信执行环境TEE OS，所述TEE OS运行有可信应用TA、驱动管理器和权限管理器，所述获取第一驱动程序对应的镜像驱动文件，包括：所述TA向所述驱动管理器发送第一请求，所述第一请求用于请求所述驱动管理器运行第一驱动程序，所述第一驱动程序为所述TA待实现的功能对应的驱动程序；在所述第一驱动程序未加载的情况下，所述驱动管理器向所述权限管理器发送第二请求，所述第二请求用于请求所述权限管理器获取所述第一驱动程序；所述权限管理器响应于所述第二请求，获取所述镜像驱动文件，所述镜像驱动文件包括所述第一驱动程序、所述第一驱动程序的属性信息和所述第一驱动程序的签名，所述第一驱动程序的签名与所述第一驱动程序的属性信息中的驱动类型相匹配。7.根据权利要求6所述的方法，其特征在于，所述TEE OS...

【专利技术属性】
技术研发人员：马长宝，
申请(专利权)人：荣耀终端有限公司，
类型：发明
国别省市：