本申请实施例公开了一种处理组件的配置方法、装置、终端及存储介质,属于计算机技术领域,能够在目标应用执行预定操作时,将公开环境中的密文策略文件传输至TEE中,令该密文策略文件在TEE中解密,得到明文策略文件,并从TEE中获取该明文策略文件,根据该明文策略文件配置处理组件,且该处理组件是与预定操作相关联的硬件组件。由于本实施例提供的方案能够在目标应用执行预定操作时将密文策略文件传输至TEE中解密,保护了获得明文策略文件的过程,且能够根据明文策略文件配置实现目标应用的相关功能的处理组件。可见,本申请实施例降低了明文策略文件被窃取的风险,提高了明文策略文件的安全性。
【技术实现步骤摘要】
处理组件的配置方法、装置、终端及存储介质
本申请实施例属于计算机
,特别涉及一种处理组件的配置方法、装置、终端及存储介质。
技术介绍
终端作为用户与外界进行信息交换的工具,通常通过指定的目标应用实现对应的功能。例如,照相应用实现拍摄图片或摄像的功能,社交应用实现与其它用户进行聊天的功能。相关技术中,上述目标应用在实现相关功能时需要调用终端中的处理组件。终端通常在操作系统的ROM(Read-OnlyMemory,只读内存)中固化有处理组件属性。当终端中的处理组件被调用时,终端读取ROM中的处理组件属性以配置该处理组件。例如,照相应用开启时,终端读取ROM中的摄像头属性,配置摄像头拍摄图片或摄像的性能。然而,相关技术中硬件属性提供的处理组件属性固定,在不同的目标应用调用该处理组件时的效果的波动性较大,且处理组件属性容易被恶意程序窃取。
技术实现思路
本申请实施例提供了一种处理组件的配置方法、装置、终端及存储介质,可以解决相关技术中硬件属性提供的处理组件属性固定,在不同的目标应用调用该处理组件时的效果的波动性较大,且处理组件属性容易被恶意程序窃取的问题。所述技术方案如下:根据本申请的第一方面,提供了一种处理组件的配置方法,应用在终端中,终端包括公开环境和可信任执行环境TEE,所述方法包括:当目标应用执行预定操作时,将所述公开环境中的密文策略文件传输至所述TEE,所述目标应用是运行在所述公开环境中的应用,所述密文策略文件是明文策略文件根据预定算法加密后生成的文件;在所述TEE中根据解密密钥解密所述密文策略文件,得到所述明文策略文件,所述解密密钥是存储在所述TEE中对应所述预定算法的密钥;从所述TEE中获取所述明文策略文件;根据所述明文策略文件配置处理组件,所述处理组件是与所述预定操作相关联的硬件组件。根据本申请的第二方面,提供了一种处理组件的配置装置,应用在终端中,所述终端包括公开环境和可信任执行环境TEE,所述装置包括:传输模块,被配置为当目标应用执行预定操作时,将所述公开环境中的密文策略文件传输至所述TEE,所述目标应用是运行在所述公开环境中的应用,所述密文策略文件是明文策略文件根据预定算法加密后生成的文件;解密模块,被配置为在所述TEE中根据解密密钥解密所述密文策略文件,得到所述明文策略文件,所述解密密钥是存储在所述TEE中对应所述预定算法的密钥;获取模块,被配置为从所述TEE中获取所述明文策略文件;配置模块,被配置为根据所述明文策略文件配置处理组件,所述处理组件是与所述预定操作相关联的硬件组件。根据本申请的第三方面,提供了一种终端,所述终端包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如第一方面所述的处理组件的配置方法。根据本申请的第四方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现如第一方面所述的处理组件的配置方法。本申请实施例提供的技术方案带来的有益效果至少包括:由于本申请实施例在实现时,能够在目标应用执行预定操作时,将公开环境中的密文策略文件传输至TEE中,令该密文策略文件在TEE中解密,得到明文策略文件,并从TEE中获取该明文策略文件,根据该明文策略文件配置处理组件,且该处理组件是与预定操作相关联的硬件组件。由于本实施例提供的方案能够在目标应用执行预定操作时将密文策略文件传输至TEE中解密,保护了获得明文策略文件的过程,且能够根据明文策略文件配置实现目标应用的相关功能的处理组件。可见,本申请实施例降低了明文策略文件被窃取的风险,提高了明文策略文件的安全性。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是是本申请一个示例性实施例提供的终端100的结构方框图;图2是本申请一个示例性实施例提供的第三方应用程序与操作系统之间的数据通信示意图;图3是本申请一个示例性实施例提供的一种存储器存储的程序和数据的示意图;图4是本申请一个示例性实施例提供一种接口通信系统的架构图;图5是本申请一个示例性实施例提供另一种接口通信系统的架构图;图6是本申请一个示例性实施例提供的另一种存储器存储的程序和数据的示意图;图7是本申请一个示例性实施例提供的处理组件的配置方法的流程图;图8是本申请一个示例性实施例提供的一种传输密文策略文件的流程图;图9是本申请一个示例性实施例提供的一种目标应用在调用第一SDK中的API启动输入组件时的数据流向示意图;图10是本申请一个示例性实施例提供的一种传输密文策略文件的流程图;图11是本申请一个示例性实施例提供的一种传输密文策略文件的流程图;图12是本申请一个示例性实施例提供的一种第一系统应用获取场景信息时的数据流向示意图;图13是本申请一个示例性实施例提供的处理组件的配置装置的结构框图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。为了本申请实施例所示方案易于理解,下面将对本申请实施例中出现的若干名词进行介绍。公开环境:指终端中开放的运行环境。在公开环境中,目标应用可以不受限制地自由访问内存字段、访问存储空间、调用API接口或调用终端的硬件。或者,目标应用也可以在安装时向用户申请执行上述操作的权限。例如,当用户在安装时的用户界面中确认赋予目标应用相应的权限时,该目标应用能够执行上述操作。TEE:指终端中与公开环境相隔离的运行环境。TEE在终端的系统控制权限被窃取后能够持续保证与公开环境隔离,不会被破坏。在一种可能实现的方式中,TEE可以是硬件支持的隔离执行环境,可以是TEE(TrustedExecutionEnvironment,可信执行环境)。目标应用:指能够运行在终端的公开环境中的应用。可选地,在一种可能的实现方式中,目标应用能够提供可视的用户界面。例如,该目标应用可以是游戏应用、购物程序、即时通讯程序、博客应用、制图绘画应用、文本编辑应用、订票应用、地图导航应用、视频播放应用、直播应用、浏览器应用、阅读应用、音乐应用、理财支付应用、相机应用、相片美化程序、智能设备控制应用、电话应用、短信程序、天气应用、时钟程序、系统搜索应用、联系人程序、共享交通应用、物流应用、打车应用、外卖应用、考勤打卡应用和扫码应用中至少一种。在另一种可能的实现方式中,目标应用可以是运行时没有可视的用户界面的应用。例如,该目标应用可以是录屏应用、手电筒应用或录音应用中至少一种。预定操作:指可以由目标应用执行的操作,可以在不同的场景中具体实现为对应该场景的操作。在一种可能实现的方式中,目标应用中内嵌有第一软件开发套件SDK,第一SDK的应用程序接口API用于与第一系统应用的第二SDK进行数据交互。预定操作可以包括通过第一SDK中的API启动输入组件的操作,或者,通过第一SDK中的API关闭输入组件的操作。其中输入组件用于接收针对终端的输入操作。可选地,输入组件可以包括触摸屏、陀螺仪、加速度传感器G-sensor、距离感应器、指纹传感器、麦克风、光线感本文档来自技高网...
【技术保护点】
1.一种处理组件的配置方法,其特征在于,应用在终端中,所述终端包括公开环境和可信任执行环境TEE,所述方法包括:当目标应用执行预定操作时,将所述公开环境中的密文策略文件传输至所述TEE,所述目标应用是运行在所述公开环境中的应用,所述密文策略文件是明文策略文件根据预定算法加密后生成的文件;在所述TEE中根据解密密钥解密所述密文策略文件,得到所述明文策略文件,所述解密密钥是存储在所述TEE中对应所述预定算法的密钥;从所述TEE中获取所述明文策略文件;根据所述明文策略文件配置处理组件,所述处理组件是与所述预定操作相关联的硬件组件。
【技术特征摘要】
2018.03.13 CN 20181020637661.一种处理组件的配置方法,其特征在于,应用在终端中,所述终端包括公开环境和可信任执行环境TEE,所述方法包括:当目标应用执行预定操作时,将所述公开环境中的密文策略文件传输至所述TEE,所述目标应用是运行在所述公开环境中的应用,所述密文策略文件是明文策略文件根据预定算法加密后生成的文件;在所述TEE中根据解密密钥解密所述密文策略文件,得到所述明文策略文件,所述解密密钥是存储在所述TEE中对应所述预定算法的密钥;从所述TEE中获取所述明文策略文件;根据所述明文策略文件配置处理组件,所述处理组件是与所述预定操作相关联的硬件组件。2.根据权利要求1所述的方法,其特征在于,所述目标应用中内嵌有第一软件开发套件SDK,所述第一SDK的应用程序接口API用于与第一系统应用的第二SDK进行数据交互,所述预定操作包括:通过所述第一SDK中的API启动输入组件的操作;或,通过所述第一SDK中的API关闭输入组件的操作;其中,所述输入组件用于接收针对所述终端的输入操作。3.根据权利要求1所述的方法,其特征在于,所述目标应用中内嵌有第一软件开发套件SDK,所述第一SDK的应用程序接口API用于与第一系统应用的第二SDK进行数据交互,所述预定操作包括:通过所述第一SDK中的API启动指定功能的操作;或,通过所述第一SDK中的API关闭指定功能的操作;其中,所述指定功能是所述目标应用提供的功能。4.根据权利要求2或3所述的方法,其特征在于,所述明文策略文件中包括策略条件和策略参数,所述根据所述明文策略文件配置处理组件,包括:检测所述目标应用是否满足所述策略条件;若所述目标应用满足所述策略条件,则根据所述策略参数配置所述处理组件。5.根据权利要求4所述的方法,其特征在于,所述策略条件包括:完成调用G-sensor、完成调用摄像头、完成调用触摸屏、完成调用麦克风、完成调用陀螺仪、完成调用导航芯片、完成调用温度传感器、完成调用光线传感器和完成调用距离传感器中至少一种。6.根据权利要求1所述的方法,其特征在于,所述预定操作包括:调用所述第一SDK中的API向所述第一系统...
【专利技术属性】
技术研发人员:王猛猛,陈岩,程杰,
申请(专利权)人:OPPO广东移动通信有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。