[发明专利]一种安全内存实现方法及其系统

说明书

本申请公开了一种安全内存实现方法及其系统，其中，安全内存实现系统，包括：设置于安全执行环境端的人脸算法和安全内存服务；设置于一般执行环境端的客户端程序、相机服务、安全内存分配器和安全内存；还包括相机硬件。本申请具有可以快速部属的安全内存，降低安全相机技术对硬件的依赖，从而使得在缺乏硬件保护的低端装置上也可以使用安全相机服务所带来的好处的技术效果。

技术领域

本申请涉及计算机技术领域，尤其涉及一种安全内存实现方法及其系统。

背景技术

近年，人脸识别的认证机制越来越普及，但是也因此引发了一些安全上的隐忧。如果人脸识别的流程被带有恶意的黑客干涉，直接将要识别的人脸资料替换掉，则可能会直接危害到使用者的权益。因此确保人脸识别流程的安全性格外重要，而安全相机就是在这种需求下诞生的技术。使用安全相机的目的是确保在进行人脸识别的过程中，不会因为一些程序的安全漏洞而导致人脸资料被窜改，因此可以大幅度的降低安全隐忧。

安全相机通常会搭配安全执行环境(Trusted Execute Environment，简称TEE)来运行人脸辨识算法，并在辨识过程中将相机硬件使用的内存隔离，让运行于一般执行环境(Rich Execution Environment，简称REE)的程序无法存取相机内存，具有与即使应用程序存在漏洞也无法替换掉相机内存的资料的优点。

如图1所示，现有的安全相机使用的安全内存实现系统(又称内存隔离系统)包括：设置于安全执行环境(TEE)端的人脸算法、安全内存服务和安全内存；设置于一般执行环境(REE)端的其它应用程序、客户端程序、相机服务和安全内存分配器；还包括：内存保护单元(MPU)、相机硬件和其它硬件。其中，人脸算法、其他应用程序，相机服务和客户端程序处于用户模式；安全内存服务，安全内存和安全内存分配器处于特权模式。

其中，客户端程序：用于与用户交互的程序，也是人脸辨识系统的用户，负责啟动整个人脸辨识程序，会先控制相机服务进行拍照，并控制人脸算法开始进行辨识。

安全内存分配器：用于负责管理安全内存，收到申请后，会从安全内存池中配置一块内存，使用内存保护单元(MPU)进行隔离，并通知安全内存服务有新的安全内存可以使用，最后返回安全内存句柄(handle)给请求内存的模块。

相机服务：用于控制相机硬件的服务，它会向安全内存分配器申请安全内存，并且控制相机硬件将资料写入安全内存。

其他应用服务：运行在REE环境的应用程序，这些应用程序无法修改人脸算法的内存，也无法修改安全内存中的资料。具体的，在具有内存保护单元(MPU)保护的系统中，只有授权的应用程序才能够存取安全内存。

安全内存服务：负责管理安全内存，接收来自安全内存分配器的内存，建立安全内存表进行管理，同时提供人脸算法映射接口，让人脸算法可以读取安全内存。

人脸算法：用来辨识人脸的应用程序，从安全内存中读取资料，并进行辨识。

安全内存：是在内存中的一段连续的物理地址，透过一个称為内存保护单元(Memory Protection Unit，简称MPU)的硬件限制存取，只有被授权的硬件，以及运行在TEE环境的软件可以存取。在安全相机的应用场景之中，在辨识过程中就只有相机硬件被授权存取。

具体的，客户端程序控制相机服务进行拍照，并控制人脸算法对拍摄的照片进行辨识。相机服务向安全内存分配器发送存储申请，内存分配器接收到申请后，从安全内存池中分配一块内存作为安全内存，并使用内存保护单元(MPU)进行隔离，通知安全内存服务具有新的安全内存可以使用，并返回安全内存句柄(handle)给请求内存的应用程序(例如：相机服务)。安全内存服务负责管理安全内存，接收来自安全内存分配器的内存信息，建立安全内存表进行管理，同时提供人脸算法映射接口，让人脸算法可以读取安全内存。人脸算法从安全内存中读取资料，并进行辨识。