[发明专利]可信应用管理系统及可信应用的加载方法

说明书

技术领域

本发明涉及软件领域，尤其涉及一种可信应用管理系统及可信应用的加载 方法。

背景技术

基于TrustZone/TEE技术的嵌入式系统的所有软硬件被划分为REE(Rich ExecutionEnvironment)系统和TEE(TrustedExecutionEnvironment)系统两部 分。TEE系统是安全、可信的系统，它的资源不能被REE系统访问。可信应用 运行在安全内核(TEEkernel)之上，为REE系统提供安全相关的服务。

现有的方案一般是将所有的可信应用和TEEkernel一起做成一个镜像文件 保存到非易失性存储器中，在TEEkernel启动初始化时加载所有的可信应用。 其加载环节如图1所示。即首先通过BootRom实现远程无盘启动，然后运行 TEEbootloader，为系统初始化准备好正确的环境；之后TEEkernel启动并加载 所有的可信应用，再启动REE系统。由此可见，现有技术是在TEE启动时即加 载运行所有可信应用；另外，考虑到现有技术是将所有的可信应用和TEEkernel 做成一个镜像文件，因此存在以下缺点：

修改、增加、删除一个可信应用都需要重新制作镜像文件，在产品开发阶 段严重影响开发效率，在产品使用后升级会有升级失败、破坏TEEkernel和其 它可信应用的风险；相对于系统正常运行时按需加载可信应用，在TEEkernel 启动时加载所有可信应用会增加系统的启动时间，也过早的为所有可信应用分 配系统资源。

发明内容

为解决现有技术存在的问题，本发明提供一种可信应用管理系统，包括

多个可信应用，存储于非易失性存储器中；

普通执行模块，用于发出加载可信应用的命令；以及

可信执行模块，包括安全内核，所述安全内核用于加载及调度管理所述可 信应用；

其中，当所述安全内核加载所述可信应用成功后，向所述普通执行模块返 回加载成功的信息。

可选的，所述可信应用为经过压缩、加密和数字签名的文件，在所述安全 内核加载所述可信应用之前，先对所述可信应用进行数字签名验证、解密以及 解压。

可选的，所述的可信应用管理系统还包括

共享存储区，可被所述普通执行模块和所述可信执行模块访问，用于存储 预加载的可信应用；以及

可信存储区，只可被所述可信执行模块访问，用于存储所述经过数字签名 验证后、解密后以及解压后的可信应用。

本发明还提供一种可信应用的加载方法，包括

将预加载的可信应用从存储于多个可信应用的非易失性存储器中调出；

普通执行模块发出加载可信应用的命令；

可信执行模块通过其安全内核加载所述可信应用；以及

所述安全内核加载所述可信应用成功后，向所述普通执行模块返回加载成 功的信息。

可选的，可信应用从存储于多个可信应用的非易失性存储器中调出，普通 执行模块将所述可信应用存储到共享存储区中，所述共享存储区可被所述普通 执行模块和所述可信执行模块访问。

可选的，对所述可信应用的加载进行于可信应用管理系统运行的过程中。

可选的，所述可信应用为经过压缩、加密和数字签名的文件，在所述安全 内核加载所述可信应用之前，先对所述可信应用进行数字签名验证、解密以及 解压。

可选的，若数字签名验证成功，则所述安全内核解密所述可信应用；若数 字签名验证失败，则所述安全内核向所述普通执行模块返回验证失败的消息。

可选的，若解压失败，则所述安全内核向所述普通执行模块返回解压失败 的消息；若解压成功，则所述安全内核加载所述可信应用。

可选的，对所述可信应用的压缩采取DEFLATE算法。

本发明提出的可信应用管理系统将每个可信应用作为单独的文件，使得普 通执行模块在运行时可以动态的向可信执行模块请求需要使用的可信应用 (TrustedApplication)，安全内核(TEEkernel)对该可信应用进行加载，即对 所述可信应用的加载进行于可信应用管理系统运行的过程中，如此可以提高系 统的灵活性和可扩展性，减少系统启动时间。

附图说明

图1为现有技术中可信应用管理系统运行的流程图。