[发明专利]应用的可信授权方法、装置及电子设备

说明书

本公开提供了一种应用的可信授权方法、装置及电子设备，涉及硬件设备领域，尤其涉及可信设备领域。具体实现方案为：该方法应用于ARM可信设备，ARM可信设备在处理器层包括两个不同权限的保护域：第一保护域和第二保护域，包括以下步骤：建立第一保护域中的可信应用与第二保护域中的可信应用之间的关联关系；控制第一保护域中除可信应用之外的其他应用通过第一保护域中的可信应用进行本地授权。

技术领域

本公开涉及硬件设备技术领域，尤其涉及可信设备领域。

背景技术

随着5G网络的快速发展，云原生等底层技术的成熟，使得应用的部署和分发变得更加快捷和高效，越来越多的应用部署到边缘节点的ARM设备上。应用在边缘设备的部署环境相较于传统层层防护的互联网数据中心(Internet Data Center，IDC)部署环境，由于安全建设相对薄弱，更容易遭到攻击，主要体现在对应用的攻击、数据的窃取、设备的非法准入。因此对边缘侧的安全性提出了更高的要求。

发明内容

本公开提供了一种用于应用的可信授权方法、装置及电子设备。

根据本公开的一方面，提供了一种应用的可信授权方法，应用于ARM可信设备，ARM可信设备在处理器层包括两个不同权限的保护域：第一保护域和第二保护域，该方法包括以下步骤：建立第一保护域中的可信应用与第二保护域中的可信应用之间的关联关系；控制第一保护域中除可信应用之外的其他应用通过第一保护域中的可信应用进行本地授权。

根据本公开的另一方面，提供了一种应用的可信授权装置，包括：建立模块，设置为建立第一保护域中的可信应用与第二保护域中的可信应用之间的关联关系，其中，第一保护域和第二保护域为ARM可信设备在处理器层包括的两个不同权限的保护域；控制模块，设置为控制第一保护域中除可信应用之外的其他应用通过第一保护域中的可信应用进行本地授权。

根据本公开的另一方面，提供了一种电子设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执以上的应用的可信授权方法。

根据本公开的再一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，计算机指令用于使计算机执行以上的应用的可信授权方法。

根据本公开的再一方面，提供了一种计算机程序产品，包括计算机程序，计算机程序在被处理器执行时实现以上的应用的可信授权方法。

应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。

附图说明

附图用于更好地理解本方案，不构成对本公开的限定。其中：

图1是根据本公开实施例的一种应用的可信授权方法的流程图；

图2是根据本公开实施例的一种ARM可信设备的结构示意图；

图3是根据本公开实施例的一种ARM可信设备的启动流程图；

图4是根据本公开实施例的一种应用的可信授权装置的结构框图；

图5示出了可以用来实施本公开的实施例的示例电子设备500的示意性框图。

具体实施方式

以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

首先，在对本申请实施例进行描述的过程中出现的部分名词或术语适用于如下解释：