[发明专利]一种通知消息处理方法、装置及终端

说明书

本发明实施例公开了一种通知消息的处理方法、装置及终端，该通知消息的处理方法中，当REE环境下的客户端应用CA接收到通知消息时，可以向可信执行环境TEE下可信通知应用发送检测命令，由可信通知应用检测TUI界面是否被TEE环境接管，若被TEE环境接管，CA可以将该通知消息传输给可信通知应用，使得可信通知应用将该通知消息显示在TUI界面上。可见，本发明实施例不仅能够保证TEE环境下的TA显示信息的安全性，还能在TA利用TUI界面显示时，通过可信通知应用在TUI界面显示其他应用接收到的通知消息。

技术领域

本发明涉及计算机技术领域，尤其涉及一种通知消息处理方法、装置及终端。

背景技术

随着计算机技术的发展，不断普及的终端可以安装各种各样的应用为人们的工作、生活及娱乐带来诸多便利，然而，由于终端存储着人们的大量敏感数据，其安全问题也逐渐得到重视。

为了确保终端中各种敏感数据在一个可信环境中被存储、处理及保护，终端中可以具有并存的两个执行环境，分别是可信执行环境(Trusted Executive Environment，TEE)以及富执行环境(Rich Execution Environment，REE)，其中，可信执行环境虽然与富执行环境并存，但独立于富执行环境。可信执行环境具有安全性能，满足安全相关的要求，可以保护TEE下的资源免受软件的攻击，并设置严格的安全措施来保护数据以及软件的访问权限；富执行环境是由富操作系统(Rich Operation System，Rich OS)管理，与可调用的外设连接构成的，位于TEE的外部，该富执行环境及其上的客户端应用(ClientApplication，CA)不是以安全作为主要目标，而是以功能丰富为主要目标，因此，该富执行环境及其上的应用被认为是不可信的。

目前，TEE下的安全显示必须保证显示给用户的信息不能被REE或TEE中未授权的应用访问，当TEE下的一个可信应用(Trusted Application，TA)需求可信用户界面(Trusted User Interface，TUI)进行显示时，TA对于TUI界面显示资源的访问必须保证排他性，因此，多个TUI会话就无法同时访问屏幕显示资源(一个TUI会话控制一个TUI界面显示)，并且TA对于TUI界面具有排他性及操作的顺序原子性。也就是说，当一个TUI会话被保留给TA的时候，当且仅当TA开始利用TUI界面显示的时候，才允许TA对于TUI界面的输入和输出控制权；TUI会话保证TA对于TUI界面的控制有超时限制，当TA的TUI会话开始并且TUI界面显示结束的时候开始计时(当TA占用TUI会话但是TUI界面不显示的时候开始进行超时计时)，超时计时时间到达后TUI会话结束，此时，才允许其他应用对TUI界面的访问，从而导致其他应用在TA利用TUI界面显示时，其接收到的通知消息无法显示。

发明内容

本申请提供了一种通知消息处理方法、装置及终端，可以在TA利用TUI界面显示时，通过TEE环境认证通过的可信通知应用(Notification TA)同时在TUI界面显示多个应用接收到的通知消息。

本发明实施例第一方面提供了一种通知消息处理方法，该方法应用于具有富执行环境REE和可信执行环境TEE的终端中，REE与TEE为相互独立运行于终端中的两个执行环境，该方法包括：当REE下客户端应用CA接收到通知消息时，CA向TEE下可信通知应用发送检测命令；其中，可信通知应用为TEE认证通过的用于处理通知消息的可信应用；该可信通知应用可以检测TEE是否接管终端的可信用户界面TUI，若TEE接管终端的TUI界面，则该CA向可信通知应用传输CA接收到的通知消息；可信通知应用可以控制TUI界面显示该通知消息。可见，本发明实施例不仅能够保证TEE环境下的TA显示信息的安全性，还能在TA利用TUI界面显示时，通过可信通知应用在TUI界面显示其他应用接收到的通知消息。