[发明专利]一种双系统安全芯片控制方法、终端、计算机可读存储介质及基于安全芯片的双系统架构

说明书

技术领域

本发明涉及电子技术领域，尤其涉及一种双系统安全芯片控制方法、终端、计算机可读存储介质及基于安全芯片的双系统架构。

背景技术

目前，随着互联网技术和智能终端的高速发展，智能终端已不仅仅满足于日常生活中娱乐、交互等功能应用了，在移动支付等相关的金融应用上也取得较好成绩。人们在日常工作和生活中越来越离不开手机等终端设备，手机等终端设备的移动支付功能便可以随时随地解决用户的衣食住行等问题，其中，最常使用的移动支付工具就是微信、支付宝等应用程序。然而，在移动支付过程中，微信、支付宝等应用程序都会涉及到敏感数据的处理，例如，使用微信、支付宝支付时需要对密钥、PIN码等敏感数据进行处理。因此，对于终端的运行环境有更高的安全级别的运行需求。

为了提高移动终端系统的安全性，ARM公司开发了TrustZone技术。 TrustZone技术将应用处理器内核划分为两种工作模式，一种是普通模式，可以执行通用指令，传统意义上的移动终端操作系统比如Android，IOS都运行在此模式，称为富执行环境(Rich Execution Environment，REE)，另一种是安全模式，只能执行可信指令，称为可信执行环境(Trusted Execution Environment，TEE)。通过特殊的总线设计确保TEE执行环境的资源不会被REE执行环境访问，并且为了支持一个完成的执行环境，在REE或TEE执行环境中都有其独立专用的安全元件、缓存、存储空间、外设等硬件设备。因此，REE执行环境和TEE执行环境是物理上相互隔离的并行在同一终端设备上的独立运行的执行环境。

TrustZone技术将原有的在REE执行环境中执行的涉及安全的操作和密钥转移到TEE执行环境中，从而确保在可信的环境中对敏感数据进行存储、处理、保护，并为授权的安全软件提供了可信的执行环境。如果REE执行环境中的客户端应用(ClientApplication，CA)要访问对应与TEE执行环境中的可信应用 (Trusted Application，TA)则需要通过调用位于富执行环境REE中的TEE执行环境客户端的应用编程接口(Application ProgrammingInterface，API)进行接入访问，从而使用TEE执行环境及TA可信应用提供的与终端内安全应用请求相对应的安全服务，进而能在一定程度上保证敏感数据的安全性。然而，由于TEE不具备反篡改机制，仍然存在很大的安全风险。

为了解决现有技术中TEE执行环境不具备反篡改机制而造成的安全问题，可以采用一种可与终端设备相连接的外置安全芯片，密钥等敏感数据存储在外置安全芯片中。当应用层需要使用密钥来进行操作时，需要由系统层去到硬件层中取出密钥，然后由系统层来完成使用密钥的操作。其中，安全芯片具有加密/解密逻辑电路，可以防止外部恶意解析攻击，保护其所存储的数据的安全。然而，现有技术中外置的如安全芯片等安全元件一般只与系统层中的TEE执行环境连接使用，无法解决不同应用需要运行在不同的系统层中的问题，且跟系统层中的TEE连接使用只能提供较单一的安全服务。

发明内容

本发明实施例提供一种双系统安全芯片控制方法、终端、计算机可读存储介质及基于安全芯片的双系统架构，以使不同的安全需求安全运行在合适的执行环境下，保证终端的安全运行。

第一方面，本发明实施例提供了一种双系统安全芯片控制方法，该方法包括：

检测是否有安全应用请求；

若检测到有所述安全应用请求，根据预设条件确定所述安全应用请求所对应的执行环境；

控制安全芯片与所确定的执行环境相互连接，以使所述安全芯片核验所述安全应用请求是否有效；

若所述安全应用请求核验有效，启动所述安全应用请求所对应的服务。

第二方面，本发明实施例提供了一种基于安全芯片的双系统架构，该架构包括:

一富执行环境REE、一可信执行环境TEE以及一外置安全芯片，所述富执行环境REE和可信执行环境TEE运行在同一终端设备上且物理上相互隔离；所述外置安全芯片与所述富执行环境REE和所述可信执行环境TEE均相互连接。

第三方面，本发明实施例提供了一种终端，该终端包括:

检测单元，用于检测是否有安全应用请求；

确定单元，用于若检测到有所述安全应用请求，根据预设条件确定所述安全应用请求所对应的执行环境；