[发明专利]一种安全控制方法、及终端设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种安全控制方法、及终端设备。

背景技术

目前，随着终端设备市场的日益发展，终端设备的安全问题逐渐成为人们关注的焦点。可信执行环境(Trusted Execution Environment，TEE)是一种为解决终端设备的安全问题所提出的技术方案，其与终端设备上的富执行环境(Rich Execution Environment，REE)相并存。TEE和REE平行运行于同一个终端设备上，TEE能够保证在可信的环境中进行敏感数据的存储、处理和保护，并为授权的安全软件(可信软件)提供了安全的执行环境。其中，安全应用(Trusted Application，TA)运行于TEE上，客户端应用(Client Application，CA)运行于REE上，CA通过调用位于REE的TEE客户端应用编程接口(Application Programming Interface，API)去访问TA，从而使用TEE及TA提供的安全功能。

目前，为了完成普通应用请求的功能经常需要在不同的TA之间进程切换。由于进程切换带来的不确定性，易使TEE处于不确定中，为TEE带来了安全隐患。

发明内容

本发明实施例提供一种安全控制方法，用于减少终端设备的安全隐患，保证用户的信息安全。

一方面本发明实施例提供了一种安全控制方法，应用于包含可信执行环境TEE的终端设备，所述终端设备包含至少两个安全单元，所述至少两个安全单元支持不同的安全功能，所述方法包括：

接收针对目标安全功能的启动请求；

从所述至少两个安全单元中查找支持所述目标安全功能的安全单元作为目标安全单元，向所述目标安全单元发送所述启动请求；

所述目标安全单元启动所述目标安全功能。

二方面本发明实施例提供了一种终端设备，包括：

接收单元，用于接收针对目标安全功能的启动请求；

查找单元，用于从终端设备包含的至少两个安全单元中查找支持所述目标安全功能的安全单元作为目标安全单元；

发送单元，用于向所述目标安全单元发送所述启动请求；

所述目标安全单元，用于启动所述目标安全功能。

三方面本发明实施例提供了一种终端设备，包括：处理器和存储器，其中，在所述存储器中存储有可执行指令，所述处理器用于执行所述可执行指令实现本发明实施例提供的任意一项的方法。

本发明实施例中，终端设备在接收到针对目标安全功能的启动请求后，确定支持该目标安全功能的安全单元作为目标安全单元，并向该目标安全单元发送该启动请求；该目标安全单元启动该目标安全功能。该终端设备包含至少两个安全单元，每个安全单元支持不同的安全功能，可以提供不同的安全服务，满足不同应用的安全性需求。另外，该终端设备中的各个安全单元支持不同安全功能或应用，可以隔离这些安全功能或应用，消除这些安全功能之间或者应用之间的相互调用带来的安全隐患，提高安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对本发明实施例或背景技术中所需要使用的附图进行说明。

图1是本发明实施例TEE系统架构示意图；

图2是本发明实施例提供的一种安全控制方法的流程示意图；

图3是本发明实施例提供的安全功能列表示意图；

图4是本发明实施例终端设备结构示意图；

图5是本发明实施例终端设备控制电路结构示意图；

图6是本发明实施例提供的另一种安全控制方法的流程示意图；

图7是本发明实施例终端设备结构示意图；

图8是本发明实施例终端设备结构示意图；

图9是本发明实施例终端设备结构示意图；

图10是本发明实施例终端设备结构示意图；

图11是本发明实施例终端设备结构示意图。

具体实施方式