[发明专利]双执行环境之间双向访问应用的方法

说明书

本发明涉及一种双执行环境之间双向访问应用的方法，包括：第一客户应用通过第一通信模块发出对第一安全应用的访问请求；第一安全应用对访问请求进行第一阶段处理，以得到第一结果数据并转送到第二通信模块；第二通信模块根据第一结果数据，在第一通信模块和第二通信模块之间建立至少一双向通信信道，以使第一安全应用分别通过各双向通信信道回访各第二客户应用；第一安全应用基于回访各第二客户应用所得的各回访结果，对访问请求进行第二阶段处理，以生成对应于访问请求的最终结果数据；第一安全应用向第一客户应用返回最终结果数据。其使TEE应用在处理来自REE应用的请求过程中可以并行地回访多个REE应用。

技术领域

本发明涉及智能移动设备技术领域，更具体地说，涉及一种双执行环境之间双向访问应用的方法。

背景技术

随着智能移动设备（如智能手机）逐步“支付工具”化，其现有的智能操作系统已无法满足支付应用对其所处的运行环境的安全性要求。由于系统资源所限，若提高智能操作系统的安全性，几乎肯定会使功能及用户体验有所降低。针对于此，当前业界基于最新移动芯片的技术发展，提出了双执行环境方案：即一个设备上同时运行有两个执行环境，其中一个是注重功能、用户体验的多媒体执行环境，另一个是注重安全的可信执行环境。

当前，GlobalPlatform 所提出的可信执行环境（Trusted executionenvironment，简称TEE）作为该方案的一个技术实现平台，得到了广泛应用。在该平台上，满足某项业务需求的功能实现由原先的单一应用分为两种应用：一种作为客户应用部署在多媒体执行环境中，也称为REE（Rich execution environment）应用，另一种作为安全应用部署在可信执行环境中，也称为TEE应用。为实现系统的安全功能，多媒体执行环境中的REE应用需要访问可信执行环境中的TEE应用，即，访问TEE应用所提供的服务，相应的服务结果再由TEE应用返回给多媒体执行环境中的REE应用。

如图1所示，REE应用和TEE应用之间采用以下机制进行通信：REE通信模块和TEE通信模块分别运行在多媒体执行环境和可信执行环境下，采用一种请求-应答方式来实现REE应用和TEE应用之间的数据交互。具体地，REE应用请求访问TEE应用时，首先将访问请求转送至REE通信模块，REE通信模块通过双系统之间的切换机制切换到安全操作系统下，再以Request命令的形式将请求发送至TEE通信模块，TEE通信模块获取到请求后，确定该请求要具体发往的TEE应用并将请求数据转送到该TEE应用，该TEE应用收到请求之后，进行处理以产生结果数据，再调用TEE通信模块的Response命令，将结果数据返回给REE应用。上述方案中，在Response命令没有返回REE应用前，不能发起新的Request命令。

这种方案存在如下问题：当TEE应用需要对REE应用的访问请求进行较为复杂的处理时，由于前一对Request-Response命令之间无法插入新的Request命令，TEE应用无法再从多媒体执行环境中的REE应用获取进行复杂处理所需的有关基础数据，从而要求可信执行环境自身具备更多、更强的能力来支撑这种复杂处理。比如：在TEE应用需要后台的参与、或需要访问智能存储卡等来进行复杂处理时，TEE应用就相应地需要可信执行环境能够联网、或设有智能存储卡访问接口等，这无疑会使可信执行环境结构变大、变复杂，从而使安全操作系统可验证性的难度增加，也会产生更多的系统缺陷，进而会降低系统的安全性。

因此，本领域技术人员期望获得一种使TEE应用在处理来自REE应用的请求过程中可以回访REE应用的方法。

发明内容

本发明的目的在于提供一种双执行环境之间双向访问应用的方法，以便于安全应用对客户应用的访问请求进行分阶段的复杂处理。

为实现上述目的，本发明提供一种技术方案如下：