[发明专利]具备TEE扩展的计算平台上的通信优化方法及系统

权利要求书

1.一种具备TEE扩展的计算平台上的通信优化方法，其特征在于实施步骤包括：

1）为普通应用程序CA、安全应用程序TA分配共享内存；

2）普通应用程序CA调用安全应用程序TA并通过共享内存传递数据；

3）在TEE系统中采用执行方式一、执行方式二两者之一执行安全应用程序TA；

执行方式一：CPU在调用安全应用程序TA整个过程中，屏蔽来自REE的中断请求，CPU直至运行完安全应用程序TA后，切换至REE系统返回执行用户态下的普通应用程序CA，普通应用程序CA从共享内存中读取安全应用程序TA返回的执行结果；

执行方式二：CPU在进入TEE系统并加载安全应用程序TA线程之前屏蔽来自REE中断请求，在开始执行安全应用程序TA后打开来自REE系统的中断请求；对于来自REE系统的中断请求，CPU暂停执行安全应用程序TA，将运行该安全应用程序TA的线程状态和TEE系统状态进行保存，切换到REE系统执行中断请求的响应，且在执行完毕后，重新恢复TEE系统状态、加载刚保存的安全应用程序TA线程继续运行安全应用程序TA，待所有安全应用程序TA执行完毕后，切换至REE系统返回执行用户态下的普通应用程序CA，普通应用程序CA从共享内存中读取安全应用程序TA返回的执行结果；

4）销毁为普通应用程序CA、安全应用程序TA分配的共享内存。

2.根据权利要求1所述的具备TEE扩展的计算平台上的通信优化方法，其特征在于，步骤1）为普通应用程序CA分配共享内存具体是指采用分配方式一、分配方式二两者之一；分配方式一：REE系统用户态下的普通应用程序CA在调用安全应用程序TA之前，不提前分配共享内存，调用安全应用程序TA过程中，指定需要的共享内存大小，由TEE系统自动临时注册分配所需共享内存；分配方式二：在REE系统用户态下的普通应用程序CA调用安全应用程序TA之前，用户根据安全应用程序TA需要提前注册共享内存，在注册分配共享内存后，为调用TEE服务和访问共享内存上锁，使得在销毁该共享内存前其他程序无法调用安全应用程序TA，也无法访问该共享内存。

3.根据权利要求1所述的具备TEE扩展的计算平台上的通信优化方法，其特征在于，步骤2）的详细步骤包括：将执行安全应用程序TA所需要的数据和参数加载进共享内存，调用TEE系统的接口继而通过调用SMC命令使系统由REE环境切换至TEE环境，TEE环境下的TEE系统自动查找空余线程，创建新线程，无法创建则返回REE系统中报错并退出；若创建成功后加载安全应用程序TA，则跳转执行步骤3）。

4.根据权利要求1所述的具备TEE扩展的计算平台上的通信优化方法，其特征在于，步骤3）中的执行方式一和执行方式二分别封装有不同的调用接口，且其选择是根据安全应用程序TA所选择的调用接口来进行选择的。

5.根据权利要求2所述的具备TEE扩展的计算平台上的通信优化方法，其特征在于，步骤4）销毁为普通应用程序CA分配的共享内存为销毁方式一、销毁方式二两者之一；

销毁方式一，对应分配方式一，在每轮通信结束时都会将共享内存中数据，拷贝到指定的数据区中，之后系统自动销毁共享内存，关闭之前的共享内存和释放调用TEE系统中服务的锁，以便其他程序可能在一次服务调用的过程中插入新的服务调用、TEE系统以嵌套方式提供服务；

销毁方式二，对应分配方式二，在单轮通信结束后仍继续保留共享内存并持有调用TEE系统中服务的锁，当整个服务调用全部完成后，由普通应用程序CA调用销毁共享内存服务接口，之后TEE系统才会销毁共享内存后释放锁，此后其他程序才可以发起新的TEE系统中的服务调用。

6.一种具备TEE扩展的计算平台上的通信优化系统，包括计算机设备，其特征在于，该计算机设备被编程或配置以执行权利要求1～5中任意一项所述具备TEE扩展的计算平台上的通信优化方法的步骤。

7.一种具备TEE扩展的计算平台上的通信优化系统，包括计算机设备，其特征在于，该计算机设备的存储器上存储有被编程或配置以执行权利要求1～5中任意一项所述具备TEE扩展的计算平台上的通信优化方法的计算机程序。