本发明专利技术涉及移动终端及其处理器系统、一种可信执行方法。所述处理器系统,包括:应用处理器,配置成适于运行开放式操作系统,执行基于所述开放式操作系统的普通应用程序的任务;基带处理器,配置成适于运行安全操作系统,执行基于所述安全操作系统的可信应用程序的任务。本发明专利技术能够提高移动终端切换正常模式及安全模式过程中任务的处理效率。
【技术实现步骤摘要】
本专利技术涉及通信领域,特别涉及移动终端及其处理器系统、一种可信执行方法。
技术介绍
随着移动互联网的普及,移动终端的安全性问题亟待解决。从移动终端的业务类型来看,移动终端正逐渐演变为极板通话业务、数据业务、信息获取、电子支付、数字版权管理(DRM)等业务一体化的手持终端设备。在正常的操作环境下,移动终端的操作系统是开放的,移动终端的系统及应用面临着一系列安全问题。移动终端基于其操作系统的开放性,难以避免地会运行病毒木马等恶意软件,因此,在移动终端中引入安全的可信任的执行环境一直是个重要的内容。移动终端引入可信任执行环境的通常手段是使用ARM公司的方案,方案通过正常模式(NormalWorld)与安全模式(SecureWorld)之间的切换,提供硬件支持的隔离,进而建立开放式操作系统与安全操作系统的分离环境。具体的,方案的工作模式包括正常模式及安全模式:正常模式对应REE环境(RichExecutionEnvironment),其加载所述开放式操作系统,并执行富指令;安全模式对应TEE环境(TrustedExecutionEnvironment),其加载所述安全操作系统,并执行受信指令。现有技术里,正常模式及安全模式集成于同一处理器中,移动终端根据不同的需要在所述处理器中切换上述两种模式。移动终端在该处理器里通过分时操作,实现同一处理器在不同时段运行所述开放式操作系统或安全操作系统,从而达到建立移动终端可信执行环境的目的。然而,在同一处理器中采用分时操作切换正常模式和安全模式,为保证安全,两者切换涉及大量的现场保护和恢复工作,所以处理任务的效率比较低,且两种工作模式的任务处理是基于同一处理器的,其处理过程并非完全隔离,正常模式和安全模式下的操作可能会受到对方的影响。
技术实现思路
本专利技术技术方案所解决的技术问题为,如何提高切换正常模式及安全模式过程中任务的处理效率。为了解决上述技术问题,本专利技术技术方案提供了一种移动终端的处理器系统,包括:应用处理器,配置成适于运行开放式操作系统,执行基于所述开放式操作系统的普通应用程序的任务;基带处理器,配置成适于运行安全操作系统,执行基于所述安全操作系统的可信应用程序的任务。可选的,所述基带处理器还适于执行基带处理程序的任务;所述基带处理器配置成在具有处理富余量时、执行来自所述可信应用程序的任务。可选的,所述基带处理器具备第一接口,所述应用处理器具备第二接口;所述应用处理器适于通过所述第二接口发出来自所述普通应用程序的第一消息,接收来自基带处理器的第二消息;所述基带处理器适于通过所述第一接口发出来自所述可信应用程序的第二消息,接收来自应用处理器的第一消息;其中,所述第一消息携带有可被所述可信应用程序识别和/或执行的信息;所述第二消息携带有可被所述普通应用程序识别和/或执行的信息。可选的,所述第一消息中携带的信息包括被所述基带处理器认证的可信通用命令。可选的,所述第二消息已被所述安全操作系统加密。可选的,所述第一接口配置成基于安全操作系统与第二接口进行交互;所述第二接口配置成基于开放式操作系统与第一接口进行交互。可选的,所述基带处理器运行安全操作系统的引导过程支持安全启动。为了解决上述技术问题,本专利技术技术方案还提供了一种移动终端,包括:如上所述的处理器系统。为了解决上述技术问题,本专利技术技术方案还提供了一种移动终端的可信执行方法,应用于如上所述的移动终端,包括:所述基带处理器加载所述安全操作系统及所述可信应用程序的映像文件;对所述可信应用程序的映像文件进行认证;认证通过后,将控制转移至所述安全操作系统并执行来自所述可信应用程序的任务。可选的,所述可信执行方法还包括:所述应用处理器加载所述开放式操作系统及所述普通应用程序的映像文件;执行来自所述普通应用程序的任务;通过第二接口发出来自所述普通应用程序的第一消息,且该第一消息携带有可被所述可信应用程序识别和/或执行的信息。可选的,所述可信执行方法还包括:所述基带处理器通过第一接口接收来自应用处理器的第一消息。可选的,所述可信执行方法还包括:所述基带处理器通过第一接口发出来自所述可信应用程序的第二消息,且该第二消息携带有可被所述普通应用程序识别和/或执行的信息。可选的,所述可信执行方法还包括:所述应用处理器通过第二接口接收来自基带处理器的第二消息。本专利技术技术方案的有益效果至少包括:本专利技术技术方案复用移动终端里的基带处理器(CommunicationProcessor,CP),提供了一种用于切换及运行开放式操作系统及安全操作系统的新的处理器系统;不同于现有技术使用同一处理器分时运行开放式操作系统及安全操作系统,本专利技术技术方案的处理器系统包括应用处理器(ApplicationProcessor,AP)及基带处理器,其中,应用处理器运行开放式操作系统,基带处理器运行安全操作系统,开放式操作系统及安全操作系统的运行模式实现完全的切换隔离,两者的相互影响力大大降低。基于本专利技术技术方案的处理器系统,开放式操作系统基于应用处理器运行,而安全操作系统则复用基带处理器运行,基带处理器不会运行开放操作系统,其本身代码不是开放的,不会引入病毒或木马,所以在基带处理器原功能的代码和安全任务之间切换不需要现场保护恢复工作(例如在切换时不需要为了安全把整个cache保存起来并清除,防止cache泄露信息),切换效率很高,明显快于处理器自身的分时系统切换。因此移动终端切换正常模式及安全模式的处理效率显著提高。再有,考虑到基带处理器自身还适于执行基带处理程序,但基带处理器的处理富余量很高,完全可复用于执行安全操作系统的任务,故无需在移动终端中添加额外处理器;本专利技术技术方案不增加额外的成本,芯片架构简单且容易实现。附图说明图1为本专利技术技术方案提供的一种处理器系统一般结构的示意图;图2为本专利技术技术方案所提供处理器系统的另一结构的示意图;图3为本专利技术技术方案所提供处理器系统的又一结构的示意图;图4为本专利技术技术方案所提供处理器系统的再一结构的示意图;图5为本专利技术技术方案所提供处理器系统一种实例的结构图;图6为本专利技术技术方案所提供处理器系统另一种实例的结构图;图7为本专利技术技术方案提供的一种移动终端的可信执行方法的一般执行流程示意图;图8为本专利技术本文档来自技高网...
【技术保护点】
一种移动终端的处理器系统,其特征在于,包括:应用处理器,配置成适于运行开放式操作系统,执行基于所述开放式操作系统的普通应用程序的任务;基带处理器,配置成适于运行安全操作系统,执行基于所述安全操作系统的可信应用程序的任务。
【技术特征摘要】
1.一种移动终端的处理器系统,其特征在于,包括:
应用处理器,配置成适于运行开放式操作系统,执行基于所述开放式操
作系统的普通应用程序的任务;
基带处理器,配置成适于运行安全操作系统,执行基于所述安全操作系
统的可信应用程序的任务。
2.如权利要求1所述的处理器系统,其特征在于,所述基带处理器还适
于执行基带处理程序的任务;所述基带处理器配置成在具有处理富余量时、
执行来自所述可信应用程序的任务。
3.如权利要求1所述的处理器系统,其特征在于,所述基带处理器具备
第一接口,所述应用处理器具备第二接口;
所述应用处理器适于通过所述第二接口发出来自所述普通应用程序的第
一消息,接收来自基带处理器的第二消息;所述基带处理器适于通过所述第
一接口发出来自所述可信应用程序的第二消息,接收来自应用处理器的第一
消息;
其中,所述第一消息携带有可被所述可信应用程序识别和/或执行的信息;
所述第二消息携带有可被所述普通应用程序识别和/或执行的信息。
4.如权利要3所述的处理器系统,其特征在于,所述第一消息中携带的
信息包括被所述基带处理器认证的可信通用命令。
5.如权利要3所述的处理器系统,其特征在于,所述第二消息已被所述
安全操作系统加密。
6.如权利要求3所述的处理器系统,其特征在于,所述第一接口配置成
基于安全操作系统与第二接口进行交互;所述第二接口配置成基于开放式操
作系统与第一接...
【专利技术属性】
技术研发人员:虞华伟,
申请(专利权)人:展讯通信上海有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。