访问硬件资源的方法和电子设备技术

本申请实施例适用于数据处理技术领域，提供一种访问硬件资源的方法和电子设备，用于电子设备，电子设备包括至少两个可信执行环境TEE，至少两个TEE包括第一TEE和第二TEE，第一TEE是指不具备访问目标硬件资源的权限的TEE，第二TEE是指具备访问目标硬件资源的权限的TEE，包括：第一TA向第二TA发送硬件资源共享请求，第二TA基于硬件资源共享请求，确定第一TEE为目标TEE，第二TA建立数据通道，第一TA通过数据通道访问目标硬件资源，获取密钥数据。这样使得在多TEE架构中的各TEE中运行的应用程序均能获取密钥数据的功能。均能获取密钥数据的功能。均能获取密钥数据的功能。

【技术实现步骤摘要】
访问硬件资源的方法和电子设备


[0001]本申请涉及数据处理领域，并且更具体地，涉及一种访问硬件资源的方法和电子设备。

技术介绍

[0002]在终端设备的使用过程中，应用程序需要访问目标硬件资源才能获取加解密所需密钥数据(密钥和硬件随机数)。其中，目标硬件资源可以包括TRNG，或者HUK。
[0003]应理解，访问目标硬件资源的权限通常只会释放给有限数量个应用程序。示例性的，访问目标硬件资源的权限释放给运行在可信执行环境(Trustedexecution environment，TEE)的应用程序。随着终端技术的不断进步，多TEE架构成为了一种常见的架构。出于系统安全的考虑，访问目标硬件资源的权限通常只会释放给一个TEE中运行的应用程序。其他TEE中运行的应用程序无法访问目标硬件资源，也无法获取密钥数据。
[0004]基于此，如何实现多TEE框架中每个TEE中运行的应用程序均能获取密钥数据成为了一个亟待解决的问题。

技术实现思路

[0005]本申请提供了一种访问硬件资源的方法，能够实现多TEE框架中每个TEE中运本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种访问硬件资源的方法，其特征在于，所述方法应用于电子设备，所述电子设备包括至少两个可信执行环境TEE，所述至少两个TEE包括第一TEE和第二TEE，所述第一TEE是指不具备访问目标硬件资源的权限的TEE，所述第二TEE是指具备访问目标硬件资源的权限的TEE，所述目标硬件资源是指获取密钥数据所需访问的硬件资源，所述密钥数据包括硬件随机数和安全密钥，所述方法包括：第一可信应用程序TA向第二可信应用程序TA发送硬件资源共享请求，所述第一TA是指运行在所述第一TEE中的应用程序，所述第二TA是指运行在所述第二TEE中的应用程序，所述硬件资源共享请求用于访问所述目标硬件资源；所述第二TA基于所述硬件资源共享请求，确定所述第一TEE为目标TEE；所述第二TA建立数据通道，所述数据通道用于在所述第一TEE中运行的应用程序访问所述目标硬件资源；所述第一TA通过所述数据通道访问所述目标硬件资源，获取所述密钥数据。2.根据权利要求1所述的方法，其特征在于，所述硬件资源共享请求包括所述第一TEE的标识，所述第二TEE中包括第一模块，所述第一模块中存储有所述目标TEE的标识和第一数据，所述第一数据是指对所述目标TEE的标识进行哈希Hash处理得到的数据；所述第二TA基于所述硬件资源共享请求，确定所述第一TEE为目标TEE，包括：所述第二TA根据所述第一TEE的标识获取第二数据，所述第二数据是指对所述第一TEE的标识进行所述Hash处理得到的数据；在所述第一TEE的标识与所述目标TEE的标识匹配，且所述第一数据和所述第二数据相同的情况下，确定所述第一TEE为所述目标TEE。3.根据权利要求2所述的方法，其特征在于，所述第二TA根据所述第一TEE的标识获取第二数据，包括：所述第二TA向Hypervisor模块发送所述第一TEE的标识；...

【专利技术属性】
技术研发人员：马长宝，
申请(专利权)人：荣耀终端有限公司，
类型：发明
国别省市：