[发明专利]用于维持安全时间的方法和设备

权利要求书

1.一种维持计算装置中的安全时间的方法，在所述计算装置中，一个或多个处理器实现富执行环境(REE)和独立的可信执行环境(TEE)，所述方法包括：

在所述TEE中维持实时时钟(RTC)，所述实时时钟提供RTC时间给所述REE；

将RTC偏移和受保护的基准(PR)时间存储在非易失性存储器中，所述RTC偏移指示所述RTC时间和所述PR时间之间的差值，其中所述RTC时间与所述PR时间不相同；

响应于来自所述REE的用于读取所述RTC时间的请求，将当前RTC时间返回至所述REE；

响应于来自所述REE的用于调节所述RTC时间的请求，以相同的量调节所述RTC时间和相应的RTC偏移，使得所述PR时间不被所述RTC调节所改变；以及

当每次使用来自所述TEE的所述PR时间以及每次调节所述RTC时间时，将所述PR时间存储在所述非易失性存储器中。

2.根据权利要求1所述的方法，还包括：

当重新启动实现所述TEE的所述处理器时：

从所述非易失性存储器读取当前RTC时间、所存储的PR时间和所存储的RTC偏移；

通过将所述存储的RTC偏移与所述当前RTC时间相加来计算当前PR时间；

将所述当前PR时间与所述存储的PR时间比较；和

如果所述当前PR时间小于所述存储的PR时间，则调节所述RTC偏移等于零，使得所述RTC时间和所述PR时间相同。

3.根据权利要求2所述的方法，还包括：

根据所述当前PR时间小于所述存储的PR时间，确定所述PR时间已经被篡改。

4.根据权利要求1所述的方法：

其中，所述非易失性存储器包括重放保护内存块(RPMB)，所述RPMB为所述非易失性存储器的一部分；

其中，所述RPMB基于在所述RPMB和所述TEE之间共享的密钥支持已认证的读写操作，使得只有所述TEE能够修改所述RPMB的内容，以及使得所述TEE能够验证从所述RPMB读取的数据的真实性；和

其中，所述REE向所述TEE提供用于发送认证的读写请求给所述RPMB的服务。

5.根据权利要求1所述的方法，其中，所述非易失性存储器包括仅仅被所述TEE控制的电可擦除可编程只读存储器(EEPROM)单元。

6.根据权利要求1所述的方法，还包括：

在所述TEE内，接收来自在所述TEE内执行的受信任的应用程序(TA)的用于设定所述TA的持续时间的请求；

根据当前RTC时间和所存储的RTC偏移确定当前PR时间；

确定所述当前PR时间和所请求的持续时间之间的差值为用于所述TA的持续时间偏移；和

将用于所述TA的所述持续时间偏移和持续时间标识符存储在所述非易失性存储器中。

7.根据权利要求6所述的方法，其中，多个TA中的每一个TA被允许将其本身的持续时间偏移存储在所述非易失性存储器中，以及其中，基于所述相同的RTC偏移确定所述多个TA中的每一个TA的持续时间偏移。

8.根据权利要求6所述的方法，还包括：

在所述TEE内，接收来自所述TA的对于其持续时间的请求；

从所述非易失性存储器检索用于所述TA的所述持续时间偏移，和确定所检索的持续时间偏移的有效性；

响应于确定所述检索的持续时间偏移是有效的：

基于所述持续时间偏移和根据当前RTC时间和所存储的RTC偏移计算的当前PR时间，确定所述持续时间；和

将所述持续时间传送给所述TA；和

响应于确定所述检索的持续时间偏移是无效的，将指示所述TA持续时间已经被篡改的错误返回至所述TA。

9.根据权利要求8所述的方法，其中，所述确定所述检索的持续时间偏移的有效性包括：

从所述非易失性存储器检索存储的RTC计数器值，所述RTC计数器指示当所述持续时间偏移被存储在所述非易失性存储器时检测的PR时间篡改事件的数目；和

如果所检索的RTC计数器值等于当前RTC计数器值，则确定所述检索的持续时间偏移是有效的，所述当前RTC计数器值指示当接收到来自所述TA的对于其持续时间的请求时所检测的PR时间篡改事件的数目。