[发明专利]基于TrustZone的编程方法、终端设备及存储介质

说明书

本发明公开了一种基于TrustZone的编程方法、终端设备及计算机可读存储介质，所述基于TrustZone的编程方法应用于终端设备，所述终端设备包括带有TrustZone技术的安全扩展芯片，所述基于TrustZone的编程方法包括：将所述终端设备的存储区域划分为安全区域和非安全区域；将所述安全区域划分为引导加载程序Bootloader区域、应用程序APP安全区域及安全数据存储区域，并将所述非安全区域划分为APP非安全区域、非安全数据存储区域；控制所述APP安全区域与所述APP非安全区域的交互。本发明可提高终端设备的安全性，并提高对终端设备的编程效率。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种基于TrustZone的编程方法、终端设备及计算机可读存储介质。

背景技术

随着科技的迅速发展，IOT(Internet of Things，物联网)的应用场景越来越广泛，使得越来越多的终端设备具备联网能力。然而，终端设备联网将会存在许多安全威胁，其中，对于终端设备而言，终端设备需上传数据到云服务器端，如果终端设备存在安全威胁，使得上传的数据不安全，导致上传到云服务器端的数据没有任何价值，甚至存在负价值。因此，确保终端设备的安全性是IOT安全的基础。

通常，在终端设备中增加额外的安全加密保护芯片，以确保终端设备的安全性。然而，黑客仍然能够访问安全加密保护芯片，以提取安全加密保护芯片的内容，并模拟安全加密保护芯片达到欺骗云服务器端的目的。因此，增加额外的安全加密保护芯片，终端设备的安全性仍然不足。

发明内容

本发明的主要目的在于提供一种基于TrustZone的编程方法、终端设备及计算机可读存储介质，旨在提高终端设备的安全性，并提高对终端设备的编程效率。

为实现上述目的，本发明提供一种基于可信域TrustZone的编程方法，应用于终端设备，所述终端设备包括带有TrustZone技术的安全扩展芯片，所述基于TrustZone的编程方法包括以下步骤：

将所述终端设备的存储区域划分为安全区域和非安全区域；

将所述安全区域划分为引导加载程序Bootloader区域、应用程序APP安全区域及安全数据存储区域，并将所述非安全区域划分为APP非安全区域、非安全数据存储区域；

控制所述APP安全区域与所述APP非安全区域的交互。

可选地，所述将所述安全区域划分为Bootloader区域、APP安全区域及安全数据存储区域，并将所述非安全区域划分为APP非安全区域、非安全数据存储区域的步骤之后，还包括：

获取引导加载程序Bootloader，并将所述Bootloader存储在所述Bootloader区域；

将所述Bootloader分为首次加载系统IPL和第二次加载系统SPL。

可选地，所述将所述Bootloader分为首次加载系统IPL和第二次加载系统SPL的步骤之后，还包括：

获取通信接口，并通过所述IPL对所述通信接口进行初始化；和/或

通过所述IPL设置所述SPL的启动地址；和/或

通过所述IPL对所述SPL进行升级；

将所述IPL设置为不可修改状态。

可选地，所述将所述Bootloader分为首次加载系统IPL和第二次加载系统SPL的步骤之后，还包括：

获取待启动的APP，通过所述SPL设置所述APP在所述安全区域的启动地址；和/或

通过所述SPL对所述APP进行升级。