[发明专利]到安全操作系统环境的基于上下文的切换

权利要求书

1.一种用于到安全操作系统（OS）的基于上下文的切换的设备，所述设备包括：

上下文确定电路，用于标识切换事件，其中所述切换事件对应于主OS的可能的安全危害的指示；和

OS切换电路，用于响应于所述切换事件的标识，从所述主OS切换到所述安全OS，其中所述安全OS在与所述主OS隔离的受信任的执行环境（TEE）中执行。

2.如权利要求1所述的设备，其中所述上下文确定电路用于标识切换事件，其中所述切换事件对应于主OS的可能的安全危害的指示包括：

上下文确定电路，用于标识将要执行的一个或多个安全操作，其中所述主OS中的所述一个或多个安全操作的执行对应于所述主OS的可能的安全危害的指示。

3.如权利要求2所述的设备，还包括处理器，用于执行所述安全OS中的所述一个或多个安全操作。

4.如权利要求3所述的设备，其中所述OS切换电路用于响应于正在执行的所述一个或多个安全操作而从所述安全OS切换到所述主OS。

5.如权利要求1所述的设备，其中所述TEE经由存储器访问保护与所述主OS隔离。

6.如权利要求1所述的设备，其中，所述安全OS被存储在只读存储器中。

7.如权利要求1所述的设备，其中所述设备包括智能电话，平板电脑，膝上型电脑或台式电脑中的一个。

8. 一种用于到安全操作系统（OS）的基于上下文的切换的方法，所述方法包括：

标识切换事件，其中所述切换事件对应于主OS的可能的安全危害的指示；以及

响应于标识所述切换事件而从所述主OS切换到所述安全OS，其中所述安全OS在与所述主OS隔离的受信任的执行环境（TEE）中执行。

9.如权利要求8所述的方法，其中标识切换事件，其中所述切换事件对应于主OS的可能的安全危害的指示包括：

标识将要执行的一个或多个安全操作，其中所述主OS中的一个或多个安全操作的执行对应于所述主OS的可能的安全危害的指示。

10.如权利要求9所述的方法，进一步包括：

监视对站点的访问；

将站点与站点列表进行比较；以及

至少部分地基于所述比较的结果标识将要执行的一个或多个安全操作。

11.如权利要求9所述的方法，进一步包括在所述安全OS中执行所述安全操作。

12.如权利要求10所述的方法，进一步包括响应于在所述安全OS中执行所述安全操作而从所述安全OS切换到所述主OS。

13.如权利要求8所述的方法，其中所述TEE经由存储器访问保护与所述主OS隔离。

14.如权利要求8所述的方法，其中所述安全OS可通过只读存储器访问。

15.一个或多个其上存储有指令的非暂时性机器可读存储设备，所述指令在由至少一个处理器执行时，使得计算设备执行权利要求8-14中任一项所述的方法。