[发明专利]控制可信应用访问的方法和终端

权利要求书

1.一种控制可信应用访问的方法，其特征在于，包括：

终端在可信执行环境TEE中接收客户端应用CA发送的目标可信应用TA访问请求；

终端在所述TEE中根据所述目标TA访问请求确定CA标识，

终端在所述TEE中根据所述CA标识与服务级别对应关系，确定所述CA的服务级别；

终端在所述TEE中通过所述目标TA为所述CA提供与所述服务级别相应的服务。

2.根据权利要求1所述的方法，其特征在于，所述目标TA访问请求包括连接方法参数，所述连接方法参数为注册应用程序。

3.根据权利要求1或2所述的方法，其特征在于，在所述终端在TEE中接收CA发送的目标TA访问请求之前，还包括：

所述终端在所述TEE中接收服务器发送的访问规则，所述访问规则包括CA标识与服务级别对应关系。

4.根据权利要求1或2所述的方法，其特征在于，所述目标TA访问请求包括连接数据参数，所述终端根据所述目标TA访问请求确定所述CA标识包括下述任意一项：

所述终端在所述TEE中，在所述CA的进程数据空间获取所述CA标识，所述进程数据空间为CA进程启动时经过认证用户身份后读到CA的进程数据空间，所述连接数据参数包括进程数据空间地址；

所述终端在所述TEE中获取所述连接数据参数包括的所述CA标识，所述连接数据参数包括所述CA标识；或者，

所述终端在所述TEE中根据所述CA的包名获取所述CA标识，所述连接数据参数包括所述CA的包名。

5.根据权利要求3所述的方法，其特征在于，所述目标TA访问请求包括连接数据参数，所述终端根据所述目标TA访问请求确定所述CA标识包括下述任意一项：

所述终端在所述TEE中，在所述CA的进程数据空间获取所述CA标识，所述进程数据空间为CA进程启动时经过认证用户身份后读到CA的进程数据空间，所述连接数据参数包括进程数据空间地址；

所述终端在所述TEE中获取所述连接数据参数包括的所述CA标识，所述连接数据参数包括所述CA标识；或者，

所述终端在所述TEE中根据所述CA的包名获取所述CA标识，所述连接数据参数包括所述CA的包名。

6.根据权利要求1、2或5中任意一项所述的方法，其特征在于，所述终端在所述TEE中根据所述目标TA访问请求确定所述CA的服务级别包括：

所述终端在所述TEE中确定所述目标TA访问请求对应的当前REE的安全状态和所述CA的安全状态；

所述终端在所述TEE中根据所述当前REE的安全状态和所述CA的安全状态，确定所述CA的服务级别。

7.根据权利要求3所述的方法，其特征在于，所述终端在所述TEE中根据所述目标TA访问请求确定所述CA的服务级别包括：

所述终端在所述TEE中确定所述目标TA访问请求对应的当前REE的安全状态和所述CA的安全状态；

所述终端在所述TEE中根据所述当前REE的安全状态和所述CA的安全状态，确定所述CA的服务级别。

8.根据权利要求4所述的方法，其特征在于，所述终端在所述TEE中根据所述目标TA访问请求确定所述CA的服务级别包括：

所述终端在所述TEE中确定所述目标TA访问请求对应的当前REE的安全状态和所述CA的安全状态；

所述终端在所述TEE中根据所述当前REE的安全状态和所述CA的安全状态，确定所述CA的服务级别。

9.根据权利要求6所述的方法，其特征在于，所述安全状态包括安全或者不安全。

10.根据权利要求7或8所述的方法，其特征在于，所述安全状态包括安全或者不安全。