TWI694701B - 基於tee和ree的分離式切換方法及其系統 - Google Patents

基於tee和ree的分離式切換方法及其系統 Download PDF

Info

Publication number
TWI694701B
TWI694701B TW108118211A TW108118211A TWI694701B TW I694701 B TWI694701 B TW I694701B TW 108118211 A TW108118211 A TW 108118211A TW 108118211 A TW108118211 A TW 108118211A TW I694701 B TWI694701 B TW I694701B
Authority
TW
Taiwan
Prior art keywords
ree
tee
configuration
environment
separate
Prior art date
Application number
TW108118211A
Other languages
English (en)
Other versions
TW202002595A (zh
Inventor
陳成錢
周鈺
郭偉
Original Assignee
大陸商中國銀聯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 大陸商中國銀聯股份有限公司 filed Critical 大陸商中國銀聯股份有限公司
Publication of TW202002595A publication Critical patent/TW202002595A/zh
Application granted granted Critical
Publication of TWI694701B publication Critical patent/TWI694701B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect

Abstract

本發明涉及種基於TEE和REE的分離式切換系統。該系統包括TEE環境和REE環境,其特徵在於,在所述REE環境中具備驅動器,在所述TEE環境中具備監控器以及對應於外設的寄存器,其中,所述驅動器發送分離配置申請,所述監控器具備寄存器分離配置模組,所述寄存器分離配置模組接受所述分離配置申請並且基於所述分離配置申請有選擇性地使得外設對應的寄存器在某個應用從TEE環境返回REE後的規定時間內保持仍被TEE控制。根據本發明,夠解決應用從TEE切換回REE時候,所有外設的控制權都統一交還給REE的問題,能夠有選擇地設定哪些外設交還給REE控制而哪些外設一定時間內依舊由TEE控制。

Description

基於TEE和REE的分離式切換方法及其系統
本發明涉及移動通信技術,特別地涉及一種基於TEE和REE的分離式切換方法以及基於TEE和REE的分離式切換系統。
目前隨著移動設備的安全問題越來越受到關注,TEE(Trusted Execution Environment,可信執行環境)技術越來越廣泛的被運用在終端安全領域(例如手機支付),TEE包含的關鍵技術有:安全啟動(Secure Boot)、安全顯示和觸摸(Trusted UI)、安全存儲(Secure filesystem)等等,以下以Trusted UI為例說明目前的TEE方案實現方法。
目前Trusted UI(即TUI,可信UI)被廣泛用於移動設備中,參與到安全敏感的業務(如支付、辦公)中。移動設備中的使用者介面因為在應用中處於相對敏感的位置(處理輸入和輸出),容易成為惡意行為的目標,基於TrustZone技術的TUI可以解決包含敏感性資料資訊的使用者介面被惡意攻擊以及資料被竊取或篡改等問題。
圖1是現有的可信TUI的框架示意圖。
如圖1所示,用戶啟動應用71(例如,網銀APP),進入交易介面,輸入交易資訊,此時CPU處於SVC模式且由CPU中REE(Rich Execution Environment,富執行環境)60通過匯流排控制LCD控制器80從而控制LCD顯示幕90,應用61通過調用NDK介面最終將交易資訊送入驅動器62(在圖1中示例了顯示驅動器、觸摸驅動器等的多個驅動器,驅動器的個數和種類不受限制),驅動器62通過TrustZone的SMC指令(Secure Monitor Call)進入TEE 60,此時CPU自動由SVC模式進入SecureMonitor模式,保存LCD控制器80中各寄存器值至REE 60的緩存中,同時LCD顯示幕90此時的顯示資源也會存儲在REE的緩存中,TEE 70中的監控器72接收到SMC指令後啟動對應的安全應用71(例如,網銀TA,Trust Application)並送入交易資訊,此時所有外設相關的寄存器都交由TEE 70控制(其中包括LCD控制器80的各寄存器也由TEE 70控制來顯示TUI),安全應用71完成交易資訊的顯示(TUI)和使用者確認(比如PIN碼驗證),交易結果由TEE 70通過SMC指令返回給驅動器62,此時CPU自動切回SVC模式且所有外設相關的寄存器也都交還給REE 60控制(包括恢復REE 60對LCD控制器80中各寄存器的控制權),LCD控制器80中各寄存器恢復保存在REE 60的緩存中的值,LCD顯示幕90隨即會載入之前儲存在REE 60緩存中的資源,驅動器62再將交易結果返回給應用61準備好下一個介面後,LCD顯示幕90顯示該介面。具體流程參見圖2。
圖2是表示現有的基於REE和TEE而實現的手機轉帳過程。
首先,應用61發起顯示交易介面命令,基於REE圖形庫LCD顯示幕80顯示交易介面。接著,使用者通過應用輸入交易資訊,並將交易資訊發送到驅動器62,驅動器62發送SMC指令和交易資訊到監控器72,此時表示進入TEE,接著,監控器72啟動對應于該應用61的安全應用(TA)71並送入交易資訊,安全應用71將交易資訊發送到TUI,LCD顯示幕80顯示TUI(包括交易資訊)並要求使用者輸入PIN碼。TUI獲得PIN碼後,發送到安全應用71,安全應用71將交易結果返回到監控器72,監控器72發送SMC指令和交易結果,此時,表示離開TEE。驅動器62將交易結果返回給應用61,接著,應用61恢復現場,使得LCD顯示幕90顯示交易介面,記者,應用71準備下一個介面,然後使得LCD顯示幕90顯示下一個介面。
具體的用戶使用體驗以手機轉帳為例,用戶在安全應用的轉帳介面(A介面)中輸入收款人、收款卡號、轉帳金額等資訊,確認無誤點擊轉帳按鈕後,LCD螢幕的控制權由安卓REE轉給TEE,此時LCD螢幕顯示收款人資訊並要求輸入PIN碼確認,該介面即為TUI(B介面),由TEE中TA負責交易資訊的顯示和使用者確認,PIN碼確認無誤後,LCD螢幕的控制權由TEE交還給REE,首先REE會先恢復現場,即LCD螢幕首先會跳轉回進入TUI之前的最後一個介面(本例中為REE的轉帳介面,即A介面),等到提示轉帳成功介面準備好之後,再跳轉到提示轉帳成功介面(C介面),具體過程如圖3所示。
圖3中表示了手機轉帳中的使用者介面顯示示例。如圖3所示,用戶感受到的現象是A介面跳轉B介面又回到A介面再跳轉C介面,沒有流暢感且影響用戶體驗。
也就是說,在現有技術中,對應用程式來說,在從TEE切換回REE的時候,由於採用的是一體式的切換方法,所有外設的控制權都統一由TEE交還給REE,導致在某些應用場景中的體驗不夠友好和流暢(例如上圖中TUI返回REE過程時,A介面會重複顯示的問題)。
鑒於上述問題,本發明旨在提供一種豐富應用場景、提高用戶體驗的基於TEE和REE的分離式切換方法以及基於TEE和REE的分離式切換系統。
本發明的基於TEE和REE的分離式切換系統,包括TEE環境和REE環境,其特徵在於, 在所述REE環境中具備驅動器, 在所述TEE環境中具備監控器, 其中,所述驅動器發送分離配置申請, 所述監控器具備寄存器分離配置模組,所述寄存器分離配置模組接受所述分離配置申請並且基於所述分離配置申請有選擇性地使得外設對應的寄存器在某個應用從TEE環境返回REE後的規定時間內保持仍被TEE控制。
優選地,所述寄存器分離配置模組具備: 非分離配置區,用於管理非分離配置模式下的外設的對應的寄存器;以及 分離配置區,用於管理分離配置模式下的外設的對應的寄存器。
優選地,在所述非分離配置模式下,當某個應用在從TEE環境返回REE環境時,外設的寄存器由REE進行控制, 在所述分離配置模式下,當某個應用在從TEE環境返回REE環境時,外設的寄存器保持分離配置狀態不變,即由TEE進行控制。
優選地,所述驅動器進一步用於發送取消分離配置請求, 所述寄存器分離配置模組接受所述取消分離配置請求並且基於所述取消分離配置請求使得外設對應的寄存器在某個應用從TEE環境返回REE後由REE控制。
優選地,所述外設包括:顯示器、攝像頭、NFC功能。
優選地,所述寄存器分離配置模組設置在對於各個外設進行統一控制的CPU中。
優選地,所述寄存器分離配置模組設置在各個外設的所屬的控制器中。
本發明的基於TEE和REE的分離式切換方法,其特徵在於,包括: 申請步驟,通過驅動器發送分離配置申請; 配置步驟,按照所述分離配置申請有選擇性地使得外設對應的寄存器在某個應用從TEE環境返回REE後的規定時間內保持仍被TEE控制。
優選地,在所述請求步驟中,通過驅動器發送分離配置請求,根據設定使得某些外設的申請標記為分離配置模式,將其餘的外設的申請標記為非分離配置模式。
優選地,在所述非分離配置模式下,當某個應用在從TEE環境返回REE環境時,外設的寄存器由REE進行控制, 在所述分離配置模式下,當某個應用在從TEE環境返回REE環境時,外設的寄存器保持分離配置狀態不變即仍舊由TEE進行控制。
優選地,在所述配置步驟之後進一步具備: 取消步驟,通過驅動器發送取消分離配置請求,基於所述取消分離配置請求使得外設對應的寄存器在某個應用從TEE環境返回REE後由REE控制。
本發明的電腦可讀存儲介質,其上存儲有電腦程式,其特徵在於,該程式被處理器執行時實現上述的基於TEE和REE的分離式切換方法。
本發明的電腦設備,包括記憶體、處理器以及存儲在記憶體上並可在處理器上運行的電腦程式,其特徵在於,所述處理器執行所述程式時實現上述的基於TEE和REE的分離式切換方法。
根據本發明的基於TEE和REE的分離式切換方法以及基於TEE和REE的分離式切換系統,能夠解決應用從TEE切換回REE時候,所有外設的控制權都統一交還給REE的問題,應用開發者可以根據需要選擇選擇哪些外設交還給REE控制,哪些外設一定時間內依舊由TEE控制,由此,能夠豐富了應用場景,優化了用戶體驗。
下面介紹的是本發明的多個實施例中的一些,旨在提供對本發明的基本瞭解。並不旨在確認本發明的關鍵或決定性的要素或限定所要保護的範圍。
本發明的主要構思在於,取消了應用在REE和TEE之間切換時對所有外設寄存器的一體式管理方法,採用分離式方法,即通過在監控器中集成寄存器分離配置模組,達到可以選擇性地將某些外設在應用從TEE返回REE後的一段時間內依舊由TEE控制的目的,而並非像原方案那樣將所有的外設全部交還給REE控制。
以TUI為例的情況下本發明如下述這樣實現:當驅動器通過SMC指令進入TEE時(意味著LCD顯示內容準備從安卓跳轉至TUI),LCD的控制權由REE交給TEE,LCD顯示TUI,當TEE通過SMC指令返回交易結果給驅動器時(意味著LCD顯示內容準備從TEE跳轉回安卓),此時保持TEE對LCD的控制權,LCD依舊顯示TUI(即LCD的控制權仍然交給TEE,除此以外的外設控制權交還給安卓),直到安卓下一個介面資源已經準備好,通知CPU將LCD的控制權交還給REE,同時LCD載入剛剛準備好的介面資源。由此,能夠解決TUI跳轉回安卓時LCD會載入不必要介面的問題,優化了顯示體驗。
為了實現上述內容,本發明的重要一點是,在TEE的監控器中集成一個寄存器分離配置模組,由此達到可以選擇性的將某些外設在應用從TEE返回REE後的一段時間內依舊由TEE控制的目的。
接著,對於本發明的基於TEE和REE的分離式切換系統進行說明。
圖4是表示本發明的基於TEE和REE的分離式切換系統的構造框圖。
如圖1所示,本發明的一實施方式的基於TEE和REE的分離式切換系統包括REE環境100和TEE環境200。
在REE環境100中具備驅動器110,在圖1中示例了4個驅動器,驅動器1~驅動器4,將它們都統一稱為驅動器110。在本發明中,驅動器110用於發送分離配置申請。
在TEE環境200中具備監控器210。另外,在圖1中海油監控器210進行控制的各外設的寄存器300,這裡寄存器300表示為一個,實際上它代表各外設對應的寄存器,它們可以是多個。另外,這裡的外設是指但不限定於顯示器、攝像頭、NFC功能。
在監控器210中設置寄存器分離配置模組211,寄存器分離配置模組211接受所述分離配置申請並且基於分離配置申請有選擇性地使得外設對應的寄存器300在某個應用從TEE環境返回REE後的規定時間內保持仍被TEE控制。
其中,寄存器分離配置模組211具備:非分離配置區212,用於管理非分離配置模式下的外設的對應的寄存器;以及分離配置區213,用於管理分離配置模式下的外設的對應的寄存器300。
在所述非分離配置模式下,當某個應用在從TEE環境200返回REE環境100時,外設的寄存器300由REE進行控制;在所述分離配置模式下,當某個應用在從TEE環境200返回REE環境100時,外設的寄存器300保持分離配置狀態不變,即仍舊由TEE進行控制。
本發明的一實施方式的基於TEE和REE的分離式切換系統的交互過程主要有3個步驟: (1)申請配置區 在應用從REE環境100進入TEE環境200時,通過驅動器110發送申請指令給監控器210中的寄存器分離配置模組211,根據需要將某些外設申請標記為分離配置模式,其餘的外設申請為非分離配置模式。
(2)按配置區控制外設 在申請成功後,在應用進入TEE環境200之後,分離配置模式下的外設相關寄存器300都由分離配置區213接管,非分離配置模式下的外設相關寄存器300都由非分離配置區212接管。在從TEE 200返回REE 100時,非分離配置模式下的外設的各個寄存器300統一恢復REE現場(即這些寄存器的非分離配置狀態被取消,對應的外設控制權交還給REE 100,各寄存器重新恢復進入TEE 200之前的值),分離配置模式下的外設寄存器300保持分離配置狀態不變(這些寄存器對應的外設仍然由TEE控制)。
(3)取消分離模式 直到應用通過驅動器110發送取消分離配置狀態的指令給監控器210後,寄存器分離配置模組211將對應的外設相關寄存器300的分離配置狀態取消,這些外設的寄存器300控制權被交還給REE,從而外設也交由REE控制。
接著,以基於TUI的網銀交易為例對於本發明的基於TEE和REE的分離式切換系統及其分離式切換方法進行說明。
圖5是表示本發明的一實施例的基於TEE和REE的分離式切換系統的構造框圖。
如圖5所示,在CPU中設置REE(即安卓)10和TEE(即可信區域)20。其中,在REE 10中包括應用11(例如網銀App)和驅動器12。作為驅動器12可以存在顯示驅動器13、觸摸驅動器14等的驅動器。在TEE 20中,包括安全應用21和監控器22,其中監控器22中設置寄存器分離配置模組23,在寄存器分離配置模組23中設置非分離配置區24和分離配置區25。CPU通過匯流排與LCD控制器30以及LCD顯示幕40連接。
另外,上述描述中的分離式切換系統是在CPU中實現,即如圖5所示寄存器分離配置模組23設置在CPU中,作為一個變形例,可以遷移到具體的外設所屬控制器中實現,無需CPU統一控制的同時,更進一步滿足具體外設的特有控制需求,例如,可以將寄存器分離配置模組23設置在各個外設的所屬的控制器中(未圖示)。
上述以顯示幕為例講述本專利的方法,其他的外設,如攝像頭、NFC等也可通過該方法實現各自所需的分離延時控制需求接著,對於利用圖5所示的分離式切換系統而實現的分離式切換方法進行說明。
圖6是表示本發明一實施例的分離式切換方法的流程圖。
如圖6所示,具備包括下述步驟: 用戶打開網銀APP(即應用11),進入交易介面,此時CPU進入SVC模式且LCD顯示幕40由REE通過匯流排控制顯示安卓中的交易介面(例如通過調用REE圖形庫進行顯示),使用者輸入交易資訊(收款人,首款卡號,金額等); 網銀APP通過驅動器112將LCD分離配置申請發送給監控器22的寄存器分離配置模組23,申請通過後寄存器分離配置模組23將LCD相關的寄存器設置為分離配置狀態(目的是為了交易完成後在TUI返回REE後的短暫時間內,LCD仍然由TEE控制保持顯示TUI,但除了LCD以外的其它資源和外設都交還給REE,等REE準備好下一個介面資源後再通知Monitor取消其分離配置狀態),其他外設的各寄存器都申請配置為非分離配置狀態,申請成功後對應各外設的相關寄存器都被設置為非分離配置狀態,然後通知網銀APP申請成功; 網銀APP將使用者輸入的交易資訊送入驅動器12,驅動器12發送SMC指令和交易資訊給TEE中的監控器22,此時CPU進入安全監控器模式,LCD的控制權由REE交給TEE,監控器22啟動對應的TA(安全應用)21並送入交易資訊,LCD顯示幕載入TUI資源(顯示交易資訊)並要求使用者確認資訊無誤後輸入PIN碼確認,TA 21驗證PIN碼的正確性,TA21將驗證結果返回給監控器,監控器通過SMC指令將交易結果發給REE的驅動器12(此時因為LCD顯示幕相關的寄存器為分離配置狀態,仍然由TEE控制,LCD顯示幕依舊顯示TUI;而其它外設相關寄存器因為是非分離配置狀態,都將從被TEE控制變為被REE控制); 網銀APP11根據收到的交易結果準備下一個介面資源(此時LCD顯示幕依舊顯示TUI,除了LCD以外的所有資源都已經由TEE交給REE),下一個介面資源準備好了之後,通知驅動器12發送將LCD顯示幕切換回REE的命令給寄存器分離配置模組23,寄存器分離配置模組23接收到命令後取消LCD顯示幕的寄存器的分離配置狀態並將LCD顯示幕的控制權交還給REE控制後通知網銀APP設置成功; 網銀APP11接收到通知後(此時LCD顯示幕的控制權已經由TEE交還給了REE),LCD顯示幕載入已經準備好了的介面資源。
圖7中表示了利用本發明一實施例的分離式切換方法實現手機轉帳的使用者介面顯示示例。根據以上方法,在手機轉帳的情況下可以做到A介面再跳轉到C介面的流暢體驗(不會像現有技術中那樣從A介面到B介面後先回到A介面再跳至C介面)。
如上所述,根據本發明的基於TEE和REE的分離式切換方法以及基於TEE和REE的分離式切換系統,夠解決應用從TEE切換回REE時候,所有外設的控制權都統一交還給REE的問題,應用開發者可以根據需要選擇選擇哪些外設交還給REE控制,哪些外設一定時間內依舊由TEE控制,由此,能夠豐富了應用場景,優化了用戶體驗。
本發明還提供一種電腦可讀存儲介質,其上存儲有電腦程式,其特徵在於,該程式被處理器執行時實現上述基於TEE和REE的分離式切換方法。
本發明還提供一種電腦設備,包括記憶體、處理器以及存儲在記憶體上並可在處理器上運行的電腦程式,其特徵在於,所述處理器執行所述程式時實現上述的基於TEE和REE的分離式切換方法。
以上例子主要說明了本發明的的分離式切換系統以及的分離式切換方法。儘管只對其中一些本發明的具體實施方式進行了描述,但是本領域普通技術人員應當瞭解,本發明可以在不偏離其主旨與範圍內以許多其他的形式實施。因此,所展示的例子與實施方式被視為示意性的而非限制性的,在不脫離如所附各請求項所定義的本發明精神及範圍的情況下,本發明可能涵蓋各種的修改與替換。
100:REE 110:驅動器 200:TEE 210:監控器 211:寄存器分離配置模組 212:非分離配置區 213:分離配置區 300:寄存器 10:REE 11:應用 12:驅動器 13:顯示驅動器 14:觸摸驅動器 20:TEE 21:安全應用 22:監控器 23:寄存器分離配置模組 24:非分離配置區 25:分離配置區 30:LCD控制器 40:LCD顯示幕 60:REE 61:應用 62:驅動器 70:TEE 71:安全應用 72:監控器 80:LCD控制器 90:LCD顯示幕
圖1是現有的可信TUI的框架示意圖。
圖2是表示現有的基於REE和TEE而實現的手機轉帳過程。
圖3中表示了手機轉帳中的使用者介面顯示示例。
圖4是表示本發明的基於TEE和REE的分離式切換系統的構造框圖。
圖5是表示本發明的一實施例的基於TEE和REE的分離式切換系統的構造框圖。
圖6是表示本發明一實施例的分離式切換方法的流程圖。
圖7中表示了利用本發明一實施例的分離式切換方法實現手機轉帳的使用者介面顯示示例。
1、2、3、4:驅動器 100:REE 110:驅動器 200:TEE 210:監控器 211:寄存器分離配置模組 212:非分離配置區 213:分離配置區 300:寄存器

Claims (13)

  1. 一種基於TEE和REE的分離式切換系統,包括TEE環境和REE環境,其特徵在於, 在所述REE環境中具備驅動器, 在所述TEE環境中具備監控器, 其中,所述驅動器用於發送分離配置申請, 所述監控器具備寄存器分離配置模組,所述寄存器分離配置模組接受所述分離配置申請並且基於所述分離配置申請有選擇性地使得外設對應的寄存器在某個應用從TEE環境返回REE後的規定時間內保持仍被TEE控制。
  2. 如請求項1所述的基於TEE和REE的分離式切換系統,其中,所述寄存器分離配置模組具備: 非分離配置區,用於管理非分離配置模式下的外設的對應的寄存器;以及 分離配置區,用於管理分離配置模式下的外設的對應的寄存器。
  3. 如請求項2所述的基於TEE和REE的分離式切換系統,其中, 在所述非分離配置模式下,當某個應用在從TEE環境返回REE環境時,外設的寄存器由REE進行控制, 在所述分離配置模式下,當某個應用在從TEE環境返回REE環境時,外設的寄存器保持分離配置狀態不變,即由TEE進行控制。
  4. 如請求項1所述的基於TEE和REE的分離式切換系統,其中, 所述驅動器進一步用於發送取消分離配置請求, 所述寄存器分離配置模組接受所述取消分離配置請求並且基於所述取消分離配置請求使得外設對應的寄存器在某個應用從TEE環境返回REE後由REE控制。
  5. 如請求項1所述的基於TEE和REE的分離式切換系統,其中, 所述外設包括:顯示器、攝像頭、NFC功能。
  6. 如請求項1~5任一項所述的基於TEE和REE的分離式切換系統,其中, 所述寄存器分離配置模組設置在對於各個外設進行統一控制的CPU中。
  7. 如請求項1~5任一項所述的基於TEE和REE的分離式切換系統,其中, 所述寄存器分離配置模組設置在各個外設的所屬的控制器中。
  8. 一種基於TEE和REE的分離式切換方法,其特徵在於,包括: 申請步驟,通過驅動器發送分離配置申請; 配置步驟,按照所述分離配置申請有選擇性地使得外設對應的寄存器在某個應用從TEE環境返回REE後的規定時間內保持仍被TEE控制。
  9. 如請求項8所述的基於TEE和REE的分離式切換方法,其中, 在所述請求步驟中,通過驅動器發送分離配置請求,根據設定使得某些外設的申請標記為分離配置模式,將其餘的外設的申請標記為非分離配置模式。
  10. 如請求項8所述的基於TEE和REE的分離式切換方法,其中, 在所述非分離配置模式下,當某個應用在從TEE環境返回REE環境時,外設的寄存器由REE進行控制, 在所述分離配置模式下,當某個應用在從TEE環境返回REE環境時,外設的寄存器保持分離配置狀態不變即仍舊由TEE進行控制。
  11. 如請求項8所述的基於TEE和REE的分離式切換方法,其中,在所述配置步驟之後進一步具備: 取消步驟,通過驅動器發送取消分離配置請求,基於所述取消分離配置請求使得外設對應的寄存器在某個應用從TEE環境返回REE後由REE控制。
  12. 一種電腦可讀存儲介質,其上存儲有電腦程式,其特徵在於,該程式被處理器執行時實現請求項8~11任一項所述的基於TEE和REE的分離式切換方法。
  13. 一種電腦設備,包括記憶體、處理器以及存儲在記憶體上並可在處理器上運行的電腦程式,其特徵在於,所述處理器執行所述程式時實現請求項8~11任一項所述的基於TEE和REE的分離式切換方法。
TW108118211A 2018-06-19 2019-05-27 基於tee和ree的分離式切換方法及其系統 TWI694701B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201810627707.3A CN109214215B (zh) 2018-06-19 2018-06-19 基于tee和ree的分离式切换方法及其系统
CN201810627707.3 2018-06-19

Publications (2)

Publication Number Publication Date
TW202002595A TW202002595A (zh) 2020-01-01
TWI694701B true TWI694701B (zh) 2020-05-21

Family

ID=64989430

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108118211A TWI694701B (zh) 2018-06-19 2019-05-27 基於tee和ree的分離式切換方法及其系統

Country Status (3)

Country Link
CN (1) CN109214215B (zh)
TW (1) TWI694701B (zh)
WO (1) WO2019242446A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107980134A (zh) * 2017-08-10 2018-05-01 福建联迪商用设备有限公司 智能终端信息安全输入的方法及其系统
CN109214215B (zh) * 2018-06-19 2021-10-26 中国银联股份有限公司 基于tee和ree的分离式切换方法及其系统
CN112307481B (zh) * 2019-07-26 2023-10-10 杭州海康威视数字技术股份有限公司 一种系统可信启动方法、电子设备及计算机可读存储介质
CN113192237B (zh) * 2020-01-10 2023-04-18 阿里巴巴集团控股有限公司 支持tee和ree的物联网设备以及实现tee和ree间通信的方法
CN112101949B (zh) * 2020-09-18 2022-12-16 支付宝(杭州)信息技术有限公司 安全的服务请求处理方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160142890A1 (en) * 2014-11-14 2016-05-19 Samsung Electronics Co., Ltd. Method and apparatus for managing application terminal remotely in wireless communication system
CN107077565A (zh) * 2015-11-25 2017-08-18 华为技术有限公司 一种安全指示信息的配置方法及设备
WO2018086279A1 (zh) * 2016-11-14 2018-05-17 华为技术有限公司 一种消息推送方法及终端
TW201939345A (zh) * 2017-11-29 2019-10-01 香港商阿里巴巴集團服務有限公司 資料處理方法、可信用戶介面資源資料的應用方法及裝置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104252388B (zh) * 2013-06-27 2018-10-23 中国银联股份有限公司 移动设备中的非可信环境与可信环境之间的切换
US9621547B2 (en) * 2014-12-22 2017-04-11 Mcafee, Inc. Trust establishment between a trusted execution environment and peripheral devices
DE102015000656A1 (de) * 2015-01-20 2016-07-21 Giesecke & Devrient Gmbh Laufzeitumgebung für mobiles Endgerät, die ein Bereitstellen eines Sicherheits-Dienstes ermöglicht
CN105590201B (zh) * 2015-04-23 2019-05-10 中国银联股份有限公司 移动支付装置及移动支付系统
WO2016172944A1 (zh) * 2015-04-30 2016-11-03 华为技术有限公司 终端的界面显示方法和终端
CN104809413A (zh) * 2015-05-13 2015-07-29 上海瓶钵信息科技有限公司 基于TrustZone技术的移动平台可信用户界面框架
CN105528554B (zh) * 2015-11-30 2019-04-05 华为技术有限公司 用户界面切换方法和终端
CN105930731B (zh) * 2015-12-21 2018-12-28 中国银联股份有限公司 一种安全应用ta交互的方法及装置
CN107924449B (zh) * 2016-03-18 2020-03-10 华为技术有限公司 一种通知消息处理方法、装置及终端
CN105809036B (zh) * 2016-04-01 2019-05-10 中国银联股份有限公司 一种tee访问控制方法以及实现该方法的移动终端
CN109214215B (zh) * 2018-06-19 2021-10-26 中国银联股份有限公司 基于tee和ree的分离式切换方法及其系统
WO2020005857A1 (en) * 2018-06-24 2020-01-02 Hex Five Security, Inc. Configuring, enforcing, and monitoring separation of trusted execution environments

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160142890A1 (en) * 2014-11-14 2016-05-19 Samsung Electronics Co., Ltd. Method and apparatus for managing application terminal remotely in wireless communication system
CN107077565A (zh) * 2015-11-25 2017-08-18 华为技术有限公司 一种安全指示信息的配置方法及设备
WO2018086279A1 (zh) * 2016-11-14 2018-05-17 华为技术有限公司 一种消息推送方法及终端
TW201939345A (zh) * 2017-11-29 2019-10-01 香港商阿里巴巴集團服務有限公司 資料處理方法、可信用戶介面資源資料的應用方法及裝置

Also Published As

Publication number Publication date
TW202002595A (zh) 2020-01-01
WO2019242446A1 (zh) 2019-12-26
CN109214215A (zh) 2019-01-15
CN109214215B (zh) 2021-10-26

Similar Documents

Publication Publication Date Title
TWI694701B (zh) 基於tee和ree的分離式切換方法及其系統
Sun et al. TrustOTP: Transforming smartphones into secure one-time password tokens
JP5881835B2 (ja) 基本入出力システム(bios)の機能にアクセスするウェブベースのインターフェース
KR101952226B1 (ko) 보안 인터렉션 방법 및 장치
US20100082955A1 (en) Verification of chipset firmware updates
CN109308241B (zh) 监听应用程序启动流程方法、装置、终端设备和存储介质
WO2016077732A1 (en) Ephemeral applications
JP5885851B2 (ja) 特権ドメインでの基本入出力システム(bios)機能の提供
US9824205B2 (en) Mapping process changes
EP3014856B1 (en) Coerced encryption on connected devices
KR102095912B1 (ko) 보안 기능 운용 방법 및 이를 지원하는 전자 장치
JP2011175633A (ja) 情報処理装置および情報処理方法
US20190102558A1 (en) Method and Apparatus for Secure System Boot
US20220413903A1 (en) Framework for migrating applications across public and private clouds
US20190114433A1 (en) Method and Apparatus for Boot Variable Protection
JP6070423B2 (ja) 情報処理装置、情報処理方法、及びプログラム
US20140007226A1 (en) Electric apparatus, authentication device and authentication method
US20140156952A1 (en) Information processing apparatus, information processing method, and computer readable medium
US8166105B2 (en) Portable terminal, server, and method for realizing function of portable terminal using network
US10417429B2 (en) Method and apparatus for boot variable protection
JP5524260B2 (ja) 通信端末及び通信システム
WO2019112971A1 (en) Method and apparatus for secure system boot
KR101813379B1 (ko) 클라우드 스토리지 단말기 및 클라우드 스토리지 제공 방법
CN112988426A (zh) 消息的处理方法和装置
KR20140075559A (ko) 데이터 처리 장치에서 우선순위에 따라 어플리케이션을 실행하는 방법 및 장치