【技术实现步骤摘要】
本公开涉及计算机,具体涉及一种基于trustzone的业务处理方法、装置、电子设备和存储介质。
技术介绍
1、trustzone技术是arm为设备安全开发的一个硬件架构,它通过硬件隔离的方式将系统分为了两个环境,即非安全(non secure)环境和安全(secure)环境,也叫做通用(normal)环境和信任(trusted)环境。通用环境中可以运行的软件比较丰富和复杂,比如linux等,因此,有时也称normal环境为丰富的执行环境(ree,rich executionenvironment)。在trusted环境中运行的软件提供的功能有限,通常称trusted环境为可信执行环境(tee,trusted execution environment)。
2、trustzone技术的实现里,诸如敏感数据等受保护数据被隔离在安全环境中,运行在normal状态下的处理器不能直接获取到受保护数据,但可以通过安全环境间接使用受保护数据来完成某些业务。
3、尽管trustzone技术对信息的隔离性与保密性做得比较好,但因为受保护数据的存储介质及其数据源的访问速度远低于安全内存的访问速度,每次非安全环境提出针对受保护数据的申请时,安全环境均需访问一次相对较低速的设备,导致trustzone技术中受保护数据的获取效率较低,影响了整个业务的处理效率,难以满足诸如车载等场景下具体业务对快速应答的需求。
技术实现思路
1、有鉴于此,本公开实施例致力于提供一种基于trustzon
2、本公开的一个方面,提供了一种基于trustzone的业务处理方法,包括:
3、在系统初始化阶段,在可信执行环境tee中根据预配置的预存指示信息从安全存储介质读取需预缓存的受保护数据并缓存于安全内存中,所述预存指示信息用于指示需预缓存的受保护数据;
4、在系统运行阶段,响应于ree中第一业务的处理流程中发起的第一消息切换至tee,在tee中从所述安全内存中读取所述第一消息指示的受保护数据并执行所述第一消息指示的操作以获得所述第一业务的操作结果。
5、本公开的一个方面,提供了一种基于trustzone的业务处理装置,包括:
6、预缓存单元,用于在系统初始化阶段,在可信执行环境tee中根据预配置的预存指示信息从安全存储介质读取需预缓存的受保护数据并缓存于安全内存中,所述预存指示信息用于指示需预缓存的受保护数据;
7、业务处理单元,用于在系统运行阶段,响应于ree中第一业务的处理流程中发起的第一消息切换至tee,在tee中从所述安全内存中读取所述第一消息指示的受保护数据并执行所述第一消息指示的操作以获得所述第一业务的操作结果。
8、本公开的一个方面,提供了一种电子设备,包括:至少一个处理器、存储器和安全存储介质,所述存储器、安全存储介质分别与所述处理器连接;其中,
9、所述安全存储介质,用于存储受保护数据;
10、所述存储器用于存储计算机程序;
11、所述至少一个处理器,用于通过运行所述存储器中存储的计算机程序,实现上述基于trustzone的业务处理方法。
12、本公开的一个方面,提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时,实现上述基于trustzone的业务处理方法。
13、根据本公开实施例,在系统初始化阶段于tee侧通过预先配置的预存指示信息将指定的受保护数据预先从安全存储介质预缓存至安全内存,在系统运行阶段无需业务触发,而是直接根据ree侧业务相关消息的指示从安全内存读取受保护数据来执行相应操作。由于安全内存的数据读写速度通常远高于安全存储介质,因此,本公开实施例通过在系统初始化阶段进行可定制化的受保护数据预缓存,从操作系统层面优化了受保护数据的获取效率,能够有效缩短tee侧业务操作的耗时,提升ree侧业务处理效率,进而在满足数据的隔离性与安全性要求的同时满足业务的快速应答需求。
本文档来自技高网...【技术保护点】
1.一种基于Trustzone的业务处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在系统初始化阶段,在TEE中根据预配置的预存指示信息从安全存储介质读取需预缓存的受保护数据并缓存于安全内存中,包括:
3.根据权利要求1所述的方法,其特征在于,还包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述预存指示信息配置于非安全存储介质或非安全内存,包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述预存指示信息包括如下之一或多项:
6.根据权利要求5所述的方法,其特征在于,所述根据预配置的预存指示信息从安全存储介质读取需预缓存的受保护数据并缓存于安全内存中,包括如下之一:
7.根据权利要求1所述的方法,其特征在于,所述受保护数据包括如下之一或多项:敏感数据、定制化数据、支付数据。
8.根据权利要求1所述的方法,其特征在于,所述第一消息为如下之一:
9.根据权利要求1或8所述的方法,其特征在于,
10.根据权利要求9所述的方法,其特征
11.一种基于Trustzone的业务处理装置,其特征在于,包括:
12.一种电子设备,其特征在于,包括:至少一个处理器、存储器和安全存储介质,所述存储器、安全存储介质分别与所述处理器连接;其中,
13.根据权利要求12所述的电子设备,其特征在于,还包括:非安全存储介质,与所述处理器连接,用于存储所述预存指示信息。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时,实现如权利要求1~10任一项所述的方法。
...【技术特征摘要】
1.一种基于trustzone的业务处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在系统初始化阶段,在tee中根据预配置的预存指示信息从安全存储介质读取需预缓存的受保护数据并缓存于安全内存中,包括:
3.根据权利要求1所述的方法,其特征在于,还包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述预存指示信息配置于非安全存储介质或非安全内存,包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述预存指示信息包括如下之一或多项:
6.根据权利要求5所述的方法,其特征在于,所述根据预配置的预存指示信息从安全存储介质读取需预缓存的受保护数据并缓存于安全内存中,包括如下之一:
7.根据权利要求1所述的方法,其特征在于,所述受保护数据包括如下之一或多项:敏感数据、定制化数据、支付数据。
【专利技术属性】
技术研发人员:何文豪,
申请(专利权)人:黑芝麻智能科技成都有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。