[发明专利]数据处理的方法及其终端

权利要求书

1.一种处理数据的方法，所述方法应用于包括可信执行环境TEE的终端，其特征在于，包括：

判断第一冲突应用是否位于白名单列表中，其中，所述第一冲突应用指的是访问第一冲突外设的应用，且所述白名单列表中至少包括允许访问所述第一冲突外设的应用的标识；

当确定所述第一冲突应用位于所述白名单列表中时，独立接管所述第一冲突外设，所述第一冲突应用为富执行环境REE中正在运行的应用；

当显示可信用户界面TUI时，将所述第一冲突外设产生的数据发送至所述第一冲突应用，其中，所述TUI是基于所述TEE实现的用户交互界面能够防止外部实体访问所述终端预设的外设。

2.根据权利要求1所述的方法，其特征在于，所述判断与所述第一冲突外设相关的第一冲突应用是否位于所述白名单列表中，包括：

接收REE管理模块发送的应用权限请求消息，所述应用权限请求消息中携带所述第一冲突应用的标识和所述第一冲突外设的标识；

根据所述第一冲突应用的标识和所述第一冲突外设的标识，判断所述第一冲突应用和所述第一冲突外设是否位于所述白名单列表中。

3.根据权利要求1或2所述的方法，其特征在于，在所述独立接管所述第一冲突外设之前，所述方法还包括：

向REE管理模块发送应用权限验证完成消息，所述应用权限验证完成消息用于告知所述REE管理模块释放所述第一冲突外设的控制权限。

4.根据权利要求1或2所述的方法，其特征在于，在所述独立接管所述第一冲突外设之后，所述方法还包括：

建立与所述第一冲突应用进行通信的数据通道，所述数据通道用于传输目标数据类型的数据，所述目标数据类型为所述白名单列表中定义的所述第一冲突应用与所述第一冲突外设之间传输的数据类型。

5.根据权利要求4所述的方法，其特征在于，将所述第一冲突外设产生的数据发送至所述第一冲突应用，包括：

当判断所述第一冲突外设产生的数据的数据类型为所述目标数据类型时，将所述第一冲突外设产生的数据发送至所述第一冲突应用。

6.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

向REE管理模块发送通知消息，所述通知消息用于通知所述REE管理模块所述TUI显示终止，所述REE管理模块重新接管所述第一冲突外设。

7.一种处理数据的方法，所述方法应用于包括可信执行环境TEE的终端，其特征在于，包括：

确定与可信用户界面TUI冲突的第一冲突外设以及第一冲突应用，其中，所述第一冲突应用指的是访问第一冲突外设的应用；

根据可信执行环境TEE管理模块发送的权限验证完成消息，确定允许所述第一冲突应用接收所述第一冲突外设产生的数据，所述第一冲突应用为富执行环境REE中正在运行的应用，所述权限验证完成消息表示所述第一冲突应用位于TEE的白名单列表中；

当显示所述TUI时，确定允许所述第一冲突应用接收所述TEE管理模块发送的所述第一冲突外设产生的数据，其中，所述TUI是基于所述TEE实现的用户交互界面能够防止外部实体访问所述终端预设的外设。

8.根据权利要求7所述的方法，其特征在于，在确定与所述TUI冲突的第一冲突外设以及所述第一冲突外设相关的第一冲突应用之前，包括：

向TEE管理模块发送应用权限请求消息，所述应用权限请求消息中携带所述第一冲突应用的标识与所述第一冲突外设的标识，所述第一冲突应用的标识和所述第一冲突外设的标识用于所述TEE管理模块判断所述第一冲突应用和所述第一冲突外设是否位于所述白名单列表中。

9.根据权利要求7或8所述的方法，其特征在于，包括：

根据所述权限验证完成消息释放对所述第一冲突外设的控制权限。