WO2021109654A1

WO2021109654A1 - 安全任务处理方法和电子设备

Info

Publication number: WO2021109654A1
Application number: PCT/CN2020/113469
Authority: WO
Inventors: 朱丙营
Original assignee: 支付宝(杭州)信息技术有限公司
Priority date: 2019-12-03
Filing date: 2020-09-04
Publication date: 2021-06-10
Also published as: TW202123002A; CN111159782A; CN111159782B; TWI757741B

Abstract

本说明书提供一种安全任务处理方法及电子设备，该电子设备包括多个处理器；其中，多个处理器包括至少一个用于处理安全任务的目标处理器，该方法包括：目标处理器响应于监测到的安全任务处理请求，将该目标处理器运行的操作系统切换为安全操作系统，并在安全操作系统的系统环境中，将安全任务处理请求对应的安全任务拆分为多个安全子任务，并执行拆分出的安全子任务；以及将所述多个安全子任务存储至共享存储空间；目标处理器以外的满足预设条件的其它处理器，将该其他处理器运行的操作系统切换为安全操作系统，并在安全操作系统的系统环境中执行从共享存储空间中读取到的安全子任务。使用本说明书提供的方法，可以提高安全任务的处理效率。

Description

安全任务处理方法和电子设备

技术领域

本说明书一个或多个实施例涉及计算机领域，尤其涉及一种安全任务处理方法和电子设备。

背景技术

为了满足用户采用电子设备进行支付等安全需求，电子设备可包括安全操作系统和基础操作系统。通常，电子设备上用于处理安全任务的目标处理器默认运行的是基础操作系统，当目标处理器检测到用户触发的安全任务时，可将操作系统由基础操作系统切换为安全操作系统，在安全操作系统的系统环境中执行安全任务。

发明内容

本说明书提出一种安全任务处理方法和电子设备。

根据本说明书的第一方面，提供一种安全任务处理方法，所述方法应用于电子设备，所述电子设备包括多个处理器；其中，所述多个处理器包括至少一用于处理安全任务的目标处理器，所述方法包括：

所述目标处理器响应于监测到的安全任务处理请求，将该目标处理器运行的操作系统切换为安全操作系统；

所述目标处理器在所述安全操作系统的系统环境中，将所述安全任务处理请求对应的安全任务拆分为多个安全子任务，并在所述安全操作系统的系统环境中执行拆分出的安全子任务；以及将所述多个安全子任务存储至共享存储空间；

所述目标处理器以外的满足预设条件的其它处理器，将该其他处理器运行的操作系统切换为安全操作系统，并在所述安全操作系统的系统环境中执行从所述共享存储空间中读取到的安全子任务。

可选的，所述方法还包括：

所述目标处理器，在将所述多个安全子任务存储至共享存储空间后，发出安全子任务处理请求；

所述目标处理器以外的满足预设条件的其它处理器，将该其他处理器运行的操作系统切换为安全操作系统，包括：

所述满足条件的其他处理器响应于所述安全子任务处理请求，将该其他处理器运行的操作系统切换为安全操作系统。

可选的，所述目标处理器以外的满足预设条件的其它处理器，将该其他处理器运行的操作系统切换为安全操作系统，包括：

所述满足条件的其他处理器检测本处理器是满足进入休眠状态的条件；

若是，将该其他处理器运行的操作系统切换为安全操作系统。

可选的，所述预设条件包括：

处理器负载小于预设阈值；和/或，

没有待处理的任务。

可选的，所述将所述多个安全子任务存储至共享存储空间，包括：

将所述安全子任务按照执行顺序构造成安全子任务链表；

将所述安全子任务链表储存在所述存储空间。

可选的，所述将所述安全任务处理请求对应的安全任务拆分为多个安全子任务，包括：

检测所述安全任务是否可被拆分；

若是，则将所述安全任务处理请求对应的安全任务拆分为多个安全子任务。

可选的，所述方法还包括：

所述目标处理器在监测到所述存储空间中的所有安全子任务均执行完成后，将所述目标处理器运行的操作系统切换为基础操作系统。

可选的，所述方法还包括：

所述满足条件的其他处理器在监测到所述存储空间中的所有安全子任务均执行完成后，将本处理器运行的操作系统切换为基础操作系统，并进入休眠状态。

根据本说明书的第二方面，提供一种电子设备，所述电子设备包括多个处理器；其中，所述多个处理器包括至少一个用于处理安全任务的目标处理器；

所述目标处理器，用于响应于监测到的安全任务处理请求，将该目标处理器运行的操作系统切换为安全操作系统；在所述安全操作系统的系统环境中，将所述安全任务处理请求对应的安全任务拆分为多个安全子任务，并在所述安全操作系统的系统环境中执行拆分出的安全子任务；以及将所述多个安全子任务存储至共享存储空间；

所述目标处理器以外的满足预设条件的其它处理器，用于将该其他处理器运行的操作系统切换为安全操作系统，并在所述安全操作系统的系统环境中执行从所述共享存储空间中读取到的安全子任务。

可选的，所述目标处理器，还用于在将所述多个安全子任务存储至共享存储空间后，发出安全子任务处理请求；

所述满足条件的其他处理器，用于响应于所述安全子任务处理请求，将该其他处理器运行的操作系统切换为安全操作系统。

可选的，所述满足条件的其他处理器，用于检测本处理器是满足进入休眠状态的条件；若是，将该其他处理器运行的操作系统切换为安全操作系统。

可选的，所述预设条件包括：

处理器负载小于预设阈值；和/或，

没有待处理的任务。

可选的，所述目标处理器，用于将所述安全子任务按照执行顺序构造成安全子任务链表；将所述安全子任务链表储存在所述存储空间。

可选的，所述目标处理器，用于检测所述安全任务是否可被拆分；若是，则将所述安全任务处理请求对应的安全任务拆分为多个安全子任务。

可选的，所述目标处理器，还用于在监测到所述存储空间中的所有安全子任务均执行完成后，将所述目标处理器运行的操作系统切换为基础操作系统。

可选的，所述满足条件的其他处理器，还用于在监测到所述存储空间中的所有安全子任务均执行完成后，将本处理器运行的操作系统切换为基础操作系统，并进入休眠状态。

由上述描述可知，目标处理器将安全任务进行拆分，并将拆分得到的安全子任务储存在共享存储空间中，使得该目标处理器以外的满足条件的其他处理器可以读取并执行该共享存储空间中的安全子任务。由于不再是由目标处理器单独处理安全任务，而是由多个处理器共同处理安全任务，所以可以大大提高安全任务的处理效率。

附图说明

图1是本说明书一示例性实施例示出的一种电子设备的示意图；

图2是本说明书一示例性实施例示出的一种安全任务处理方法的流程图；

图3是本说明书一示例性实施例示出的一种安全任务的处理方法的流程图；

图4是本说明书一示例性实施例示出的另一种安全任务的处理方法的流程图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。

需要说明的是：在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中，其方法所包括的步骤可以比本说明书所描述的更多或更少。此外，本说明书中所描述的单个步骤，在其他实施例中可能被分解为多个步骤进行描述；而本说明书中所描述的多个步骤，在其他实施例中也可能被合并为单个步骤进行描述。

电子设备通常包括多个处理器，但每个处理器独立运行各自的操作系统，并在其运行的操作系统下执行各自的任务。各处理器之间互不影响各自的任务处理。换句话来说，各处理器处理各自的任务，并且不会处理其他处理器的任务。

当电子设备中用于处理安全任务的目标处理器检测到用户触发的安全任务时，可将操作系统由基础操作系统切换为安全操作系统，在安全操作系统的系统环境中执行安全任务。而当安全任务复杂繁多时，仅由该目标处理器处理该安全任务就会大大降低安全任务的处理效率。

有鉴于此，本说明书提出一种安全任务处理方法，电子设备中的用于处理安全任务的目标处理器可以响应于监测到的安全任务处理器请求，并将目标处理器运行的操作系统切换为安全操作系统；

所述目标处理器在安全操作系统的系统环境中，将所述安全任务处理请求对应的安全任务拆分为多个安全子任务，并在所述安全操作系统的系统环境中执行拆分出的安全子任务；以及将所述多个安全子任务存储至共享存储空间；

目标处理器以外的满足预设条件的其它处理器，将该其他处理器运行的操作系统切换为安全操作系统，并在所述安全操作系统的系统环境中执行从所述共享存储空间中读取到的安全子任务。

由上述描述可以看出，目标处理器将安全任务进行拆分，并将拆分得到的安全子任务储存在共享存储空间中，使得该目标处理器以外的满足条件的其他处理器可以读取并执行该共享存储空间中的安全子任务。由于不再是由目标处理器单独处理安全任务，而是由多个处理器共同处理安全任务，所以可以大大提高安全任务的处理效率。

参见图1，图1是本说明书一示例性实施例示出的一种电子设备的示意图。

该电子设备包括多个处理器、网络接口、存储介质和总线。当然，在实际应用中，该电子设备还可包括其他硬件，比如逻辑芯片、输入/输出接口等。这里只是对电子设备的硬件进行示例性地说明，不对其进行具体地限定。

其中，多个处理器、网络接口、存储介质可通过总线完成相互间的通信。

上述处理器可以是ARM(Advanced RISC Machines，先进RISC处理器芯片)芯片(比如ARMv8)，也可以是Intel x86(英特尔x86)芯片等。这里只是对处理器的型号进行示例性地说明，不对该处理器型号进行具体地限定。

上述存储介质可以是任何电子、磁性、光学或其它物理存储装置，可以包含存储信息，如可执行指令、数据读写，等等。例如，处理器可读写存储介质可以是：易失存储器、非易失性存储器或者类似的存储介质。

下面参见图2并结合图1，对本说明书提供的安全任务处理方法进行详细地说明。

参见图2，图2是本说明书一示例性实施例示出的一种安全任务处理方法的流程图，该方法可应用在如图1所示的电子设备上，该安全任务处理方法可包括如下所示的步骤。

步骤202：目标处理器响应于监测到的安全任务处理请求，将该目标处理器运行的操作系统切换为安全操作系统。

其中，目标处理器是指电子设备的多个处理器中、用于处理安全任务的处理器。该目标处理器可以是预先指定的一个用于处理安全任务的处理器，也可以是最先监测到安全任务处理请求的处理器。这里不对其进行具体地限定。

其中，安全任务是指安全性要求高的任务。比如，用户通过安全应用(比如支付类的APP等)完成账单或者订单支付相关的任务。用户通过安全应用进行用户信息认证的任务等。这里只是对安全任务进行示例性地说明，不对其进行具体地限定。

在本说明书实施例中，当安全应用(比如支付宝应用等)的驱动监测到用户触发安全应用上的安全任务时，安全应用的驱动可发起安全任务处理请求。

目标处理器可以响应该安全任务处理请求，获取该安全任务处理请求对应的安全任务。

在一种可选的获取方式中，该安全任务处理请求中携带了安全任务，目标处理器可以对该安全任务处理请求进行解析，获取该安全任务处理请求中携带的安全任务。

在另一种可选的获取方式中，该安全任务处理请求携带了安全任务的标识。当用户触发该安全任务后，该安全任务可以记录在缓存中。目标处理器可以对该安全任务处理请求进行解析，获取该安全任务处理请求携带的安全任务的标识，并基于该安全任务的标识在缓存中读取该安全任务。

此外，目标处理器还可将该目标处理器运行的操作系统由基础操作系统切换为安全操作系统。

在实现切换时，处理器可以调取存储介质中的切换模块中记录的切换逻辑，将该处理器的操作系统由基础操作系统切换为安全操作系统。

例如，当该目标处理器为ARMv8处理器时，该电子设备的存储介质中存储有Secure monitor(安全监控器)模块。目标处理器可以调用Secure monitor模块中的切换逻辑，将该目标处理器运行的操作系统由基础操作系统切换为安全操作系统。

这里只是对操作系统切换方式进行示例性地说明，不对其进行具体地限定。

步骤204：目标处理器在安全操作系统的系统环境中，将所述安全任务处理请求对应的安全任务拆分为多个安全子任务，并在所述安全操作系统的系统环境中执行拆分出的安全子任务；以及将所述多个安全子任务存储至共享存储空间。

下面通过步骤2041至步骤2043对步骤204进行详细地说明。

步骤2041：目标处理器在安全操作系统的系统环境中，将所述安全任务处理请求对应的安全任务拆分为多个安全子任务。

在一种可选的实现方式中，目标处理器可检测获取到的该安全任务处理请求对应的安全任务是否为可拆分的安全任务。若该安全任务为可拆分的安全任务，目标处理器可将该安全任务拆分为多个可独立执行的安全子任务。若该安全任务为不可拆分的安全任务，则不对该安全任务进行拆分，仍由目标处理器来处理该安全任务。

下面介绍下“检测该安全任务是否为可拆分的安全任务”的实现方式。

方式一：该安全任务中携带了可拆分标识。

目标处理器可检测该可拆分标识的取值，若该可拆分标识的取值为第一预设值(比如1)时，可确定该安全任务为可拆分的安全任务。若该可拆分标识的取值为第二预设值(比如0)时，可确定该安全任务为不可拆分的安全任务。

方式二：目标处理器可依据预设的策略检测该安全任务是否为可拆分的安全任务。

比如目标处理器可依据安全任务的任务类型确定该安全任务是否为可拆分的安全任务。

当然，安全任务中可能包括多个可独立执行的子步骤，每个子步骤结束或者开始时配置有预设关键字。目标处理器还可基于该安全任务中是否携带有预设关键字的个数，来确定该安全任务是否是可拆分的安全任务。

例如，当目标处理器确定安全任务携带的预设关键字的个数大于1时，确定该安全任务是可拆分的安全任务。当该安全任务携带的预设关键字的个数等于1时，确定该安全任务是不可拆分的安全任务。

这里只是对“检测该安全任务是否为可拆分的安全任务”进行示例性地说明，不对该其进行具体地限定。

在对安全任务进行拆分时，目标处理器可以基于预设的拆分策略，将该安全任务拆分为多个可独立运行的安全子任务。

例如，安全任务中可能包括多个可独立执行的子步骤，每个子步骤结束或者开始时配置有预设关键字。

目标处理器可以基于安全任务中的预设关键字，将安全任务拆分为多个安全子任务。

这里只是对“将所述安全任务处理请求对应的安全任务拆分为多个安全子任务”进行示例性地说明，不对其进行具体地限定。

步骤2042：目标处理器将拆分出的多个安全子任务存储至共享存储空间中。

在本说明书实施例中，图1中的存储介质开辟了共享存储空间。该电子设备中的所有处理器可以向该共享存储空间中写入数据，也可从该共享存储空间中读取数据。

在一种可选的实现方式中，目标处理器可将拆分出的多个安全子任务直接存储至共享存储空间中。

在另一种可选的实现方式中，安全子任务需要按照顺序执行的。目标处理器可以按照安全子任务的执行顺序，将该多个安全子任务构造成安全子任务链表，并将该安全子任务链表储存在共享存储空间中。

例如，假设安全任务拆分出的安全子任务包括：安全子任务1、安全子任务2和安全子任务3。

安全子任务1、安全子任务2和安全子任务3需要顺序执行。比如，需要依赖处理安全子任务1的结果才能处理安全子任务2，需要依赖处理安全子任务2的结果才能处理安全子任务3。此时，安全子任务的执行顺序分别为：安全子任务1、安全子任务2、安全子任务3。

然后，目标处理器可按照该执行顺序，将安全子任务1、安全子任务2和安全子任务3构造成安全子任务链表，并将该安全子任务链表储存在共享存储空间。

步骤2043：目标处理器可以在安全操作系统的系统环境下，执行拆分出的安全子任务。

在一种可选的实现方式中，共享存储空间中存储了待处理的安全子任务。目标处理器可从该共享存储空间中读取该待处理的安全子任务。若目标处理器可以读取到待处理的安全子任务，则确定该安全任务未被执行完。此时，目标处理器可以在安全操作系统的系统环境下，执行该待处理的安全子任务。在目标处理器完安全子任务后，目标处理器可将该安全子任务从共享存储空间中删除。

若该目标处理器从该共享存储空间中读取不到待处理的安全子任务，则确定完成了该安全任务的处理。目标处理器可将本处理器运行的操作系统由安全操作系统切换为基础操作系统。

在另一种可选的实现方式中，共享存储单元储存了所有安全子任务。各安全子任务被标记为待处理的安全子任务或已处理的安全子任务。

目标处理器可以读取被标记为待处理的安全子任务，若目标处理器可以读取到待处理的安全子任务，则确定该安全任务未被执行完。此时，目标处理器可以在安全操作系统的系统环境下，执行该待处理的安全子任务。目标处理器在处理完该待处理的安全子任务后，可将该安全子任务标记为已处理的安全子任务。

在标记安全任务是待处理的安全任务或者已处理的安全任务时，目标处理器可以为已处理的安全任务添加已处理标记，使得带有已处理标记的安全认为为已处理的安全任务，未带有已处理标记的安全任务为待处理的安全任务。

当然，目标处理器还可为共享存储空间中的每个安全子任务配置一个处理标识。当该处理标识取值为第一预设值(如0)时，表明该安全子任务为待处理的安全子任务。当该处理标识取值为第二预设值(如1)时，表明该安全子任务为已处理的安全子任务。

步骤206：所述目标处理器以外的满足预设条件的其它处理器，将该其他处理器运行的操作系统切换为安全操作系统，并在所述安全操作系统的系统环境中执行从所述共享存储空间中读取到的安全子任务。

其中，预设条件可包括：处理器负载小于预设阈值；和/或，没有待处理的任务。满足预设条件的其他处理器包括：处理器负载小于预设阈值的处理器，和/或，没有待处理的任务的处理器。

设置这样的预设条件目的是使得较为空闲的处理器(比如有少量任务需要处理的处理器或者没有任务需要处理的处理器)可以协助目标处理器，共同完成安全任务的处理。由于由多个处理器共同完成该安全任务的处理，所以大大提高了安全任务的处理效率。

当然，在实际应用中，该预设条件可以依据实际情况进行设定，比如该预设条件还可以是除目标处理器外的所有其他处理器，或者是预先指定的任意几个其他处理器。这里只是对预设条件进行示例性地说明，不对其进行具体地限定。

其中，处理器负载可以由处理器的CPU占用率，内存占用率等负载参数进行表征。这里只是对处理器负载进行示例性地说明，不对其进行具体地限定。

下面通过步骤2061至步骤2062对步骤206进行详细地说明。

步骤2061：满足预设条件的其它处理器，将该其他处理器运行的操作系统切换为安全操作系统。

在一种可选的实现方式中，当目标处理器将拆分出的多个安全子任务储存在共享存储空间后，目标处理器可向除目标处理器外的其他处理器发出安全子任务处理请求。

对于每一个其他处理器，该其他处理器在接收到该安全子任务处理请求后，可检查自身是否满足上述的预设条件。若该其他处理器满足上述预设条件，其他处理器可将该处理器运行的操作系统由基础操作系统切换为安全操作系统，并执行步骤2062。若该其他处理器不满足上述预设条件，则仍维持自身当前的运行的基础操作系统。

在另一种可选的实现方式中，其他处理器在检测到自身满足预设条件时，可检测本处理器是否满足进入休眠状态的条件。若该其他处理器检测到本处理器满足进入休眠状态的条件，则将本处理的运行的操作系统切换为安全操作系统，并执行步骤2062。若该其他处理器检测到本处理器不满足进入休眠状态的条件，则仍维持自身当前的运行的基础操作系统。

其中，检测本处理器是否满足进入休眠状态的条件，可采用现有的方式进行检测。比如检测本处理器的负载是否低于比上述预设阈值更低的预设阈值，或者检测到没有待处理的任务等。这里只是示例性地说明，不进行具体地限定。

步骤2062：其它处理器在所述安全操作系统的系统环境中执行从所述共享存储空间中读取到的安全子任务。

在一种可选的实现方式中，共享存储空间中存储了待处理的安全子任务。其他处理器可从该共享存储空间中读取该待处理的安全子任务。若该其他处理器可以读取到待处理的安全子任务，则确定该安全任务未被执行完。此时，该其他处理器可以在安全操作系统的系统环境下，执行该待处理的安全子任务。在该其他处理器完安全子任务后，其他处理器可将该安全子任务从共享存储空间中删除。

若该其他处理器从该共享存储空间中读取不到待处理的安全子任务，则确定完成了该安全任务的处理。其他处理器可将本处理器运行的操作系统由安全操作系统切换为基础操作系统。

在另一种可选的方式中，共享存储单元储存了所有安全子任务。各安全子任务被标记为待处理的安全子任务或已处理的安全子任务。

其他处理器可以读取被标记为待处理的安全子任务，若其他处理器可以读取到待处理的安全子任务，则确定该安全任务未被执行完。此时，其他处理器可以在安全操作系统的系统环境下，执行该待处理的安全子任务。其他处理器在处理完该待处理的安全子任务后，可将该安全子任务标记为已处理的安全子任务。

在本说明书实施例中，在其他处理器将自身运行的操作系统由安全操作系统切换为基础操作系统后，可继续执行在切换前所要做的操作。

例如，在切换前，其他处理器检测到自身满足进入休眠状态的条件，则其他处理器将本处理器运行的操作系统由安全操作系统切换为基础操作系统后，可进入休眠状态。

下面以目标处理器为处理器1，以满足条件的其他处理器为处理器2，并结合图3和图4，对上述安全任务的处理方法进行详细地说明。

参见图3，图3是本说明书一示例性实施例示出的一种安全任务的处理方法的流程图，该方法可应用在用于处理安全任务的处理器1上，可包括如下所示步骤。

步骤302：处理器1响应于监测到的安全任务处理请求，将处理器1运行的操作系统切换为安全操作系统。

步骤304：处理器1获取该安全任务处理请求对应的安全任务，并将该安全任务拆分为多个安全子任务。

步骤306：处理器1将安全子任务存储在共享存储空间中。

步骤308：处理器1从共享存储空间中读取安全子任务。

步骤310：处理器1检测是否读取到安全子任务；

步骤312：若处理器1读取到安全子任务，则在安全操作系统的系统环境下，执行读取到的安全子任务，并在执行完安全子任务后，从所述共享存储空间中删除该执行完的安全子任务，并返回步骤308。

步骤314：若处理器1未读取到安全子任务，则将处理器1的操作系统由安全操作系统切换为基础操作系统。

参见图4，图4是本说明书一示例性实施例示出的一种安全任务的处理方法的流程图，该方法可应用在用于处理安全任务的处理器2上，可包括如下所示步骤。

步骤402：处理器2在确定本处理器满足进入休眠状态的条件时，将处理器2运行的操作系统切换为安全操作系统。

步骤404：处理器2从共享存储空间中读取安全子任务。

步骤406：处理器2检测是否可以从共享存储空间读取到安全子任务。

步骤408：若处理器2从共享存储空间中读取到了安全子任务，则在安全操作系统的系统环境下，执行该安全子任务，并在执行完该安全子任务后，从共享存储空间中删除该执行完的安全子任务，并返回步骤404(即处理器2从共享存储空间中读取安全子任务)。

步骤410：若处理器2从共享存储空间中未读取到安全子任务，则处理器2将处理器2运行的操作系统由安全操作系统切换为基础操作系统，并进入休眠状态。

此外，本说明书还提供了一种电子设备，所述电子设备包括多个处理器；其中，所述多个处理器包括至少一用于处理安全任务的目标处理器；

可选的，所述预设条件包括：

处理器负载小于预设阈值；和/或，

没有待处理的任务。

上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

在一个典型的配置中，计算机包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

以上所述仅为本说明书一个或多个实施例的较佳实施例而已，并不用以限制本说明书一个或多个实施例，凡在本说明书一个或多个实施例的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书一个或多个实施例保护的范围之内。

Claims

一种安全任务处理方法，所述方法应用于电子设备，所述电子设备包括多个处理器；其中，所述多个处理器包括至少一个用于处理安全任务的目标处理器，所述方法包括：

所述目标处理器响应于监测到的安全任务处理请求，将该目标处理器运行的操作系统切换为安全操作系统；

所述目标处理器在所述安全操作系统的系统环境中，将所述安全任务处理请求对应的安全任务拆分为多个安全子任务，并在所述安全操作系统的系统环境中执行拆分出的安全子任务；以及将所述多个安全子任务存储至共享存储空间；

所述目标处理器以外的满足预设条件的其它处理器，将该其他处理器运行的操作系统切换为安全操作系统，并在所述安全操作系统的系统环境中执行从所述共享存储空间中读取到的安全子任务。
根据权利要求1所述的方法，所述方法还包括：

所述目标处理器，在将所述多个安全子任务存储至共享存储空间后，发出安全子任务处理请求；

所述目标处理器以外的满足预设条件的其它处理器，将该其他处理器运行的操作系统切换为安全操作系统，包括：

所述满足条件的其他处理器响应于所述安全子任务处理请求，将该其他处理器运行的操作系统切换为安全操作系统。
根据权利要求1所述的方法，所述目标处理器以外的满足预设条件的其它处理器，将该其他处理器运行的操作系统切换为安全操作系统，包括：

所述满足条件的其他处理器检测本处理器是满足进入休眠状态的条件；

若是，将该其他处理器运行的操作系统切换为安全操作系统。
根据权利要求1至3中任一所述的方法，所述预设条件包括：

处理器负载小于预设阈值；和/或，

没有待处理的任务。
根据权利要求1所述的方法，将所述多个安全子任务存储至共享存储空间，包括：

将所述安全子任务按照执行顺序构造成安全子任务链表；

将所述安全子任务链表储存在所述存储空间。
根据权利要求1所述的方法，将所述安全任务处理请求对应的安全任务拆分为多个安全子任务，包括：

检测所述安全任务是否可被拆分；

若是，则将所述安全任务处理请求对应的安全任务拆分为多个安全子任务。
根据权利要求1所述的方法，所述方法还包括：

所述目标处理器在监测到所述存储空间中的所有安全子任务均执行完成后，将所述目标处理器运行的操作系统切换为基础操作系统。
根据权利要求3所述的方法，所述方法还包括：

所述满足条件的其他处理器在监测到所述存储空间中的所有安全子任务均执行完成后，将本处理器运行的操作系统切换为基础操作系统，并进入休眠状态。
一种电子设备，所述电子设备包括多个处理器；其中，所述多个处理器包括至少一个用于处理安全任务的目标处理器；

所述目标处理器，用于响应于监测到的安全任务处理请求，将该目标处理器运行的操作系统切换为安全操作系统；在所述安全操作系统的系统环境中，将所述安全任务处理请求对应的安全任务拆分为多个安全子任务，并在所述安全操作系统的系统环境中执行拆分出的安全子任务；以及将所述多个安全子任务存储至共享存储空间；

所述目标处理器以外的满足预设条件的其它处理器，用于将该其他处理器运行的操作系统切换为安全操作系统，并在所述安全操作系统的系统环境中执行从所述共享存储空间中读取到的安全子任务。
根据权利要求9所述的设备，所述目标处理器，还用于在将所述多个安全子任务存储至共享存储空间后，发出安全子任务处理请求；

所述满足条件的其他处理器，用于响应于所述安全子任务处理请求，将该其他处理器运行的操作系统切换为安全操作系统。
根据权利要求9所述的设备，所述满足条件的其他处理器，用于检测本处理器是满足进入休眠状态的条件；若是，将该其他处理器运行的操作系统切换为安全操作系统。
根据权利要求9所述的设备，所述预设条件包括：

处理器负载小于预设阈值；和/或，

没有待处理的任务。
根据权利要求9所述的设备，所述目标处理器，用于将所述安全子任务按照执行顺序构造成安全子任务链表；将所述安全子任务链表储存在所述存储空间。
根据权利要求9所述的设备，所述目标处理器，用于检测所述安全任务是否可被拆分；若是，则将所述安全任务处理请求对应的安全任务拆分为多个安全子任务。
根据权利要求9所述的设备，所述目标处理器，还用于在监测到所述存储空间中的所有安全子任务均执行完成后，将所述目标处理器运行的操作系统切换为基础操作系统。
根据权利要求11所述的设备，所述满足条件的其他处理器，还用于在监测到所述存储空间中的所有安全子任务均执行完成后，将本处理器运行的操作系统切换为基础操作系统，并进入休眠状态。