本發明公開了一種事件上報方法及裝置，屬于通信技術領域。所述方法包括：可信應用TA接收可信執行環境TEE發送的檢測指示，檢測指示由TEE在監測到預設事件后發送，預設事件是根據目標對象提供的檢測異常事件的需求所設定的事件，目標對象為目標客戶應用CA或通信處理器CP；TA根據檢測指示檢測是否存在異常事件；若存在異常事件，則TA將異常事件的相關信息發送給目標對象，以使得目標對象根據異常事件的相關信息處理異常事件。本發明通過TA在檢測到存在異常事件的情況下，主動將異常事件的相關信息發送給目標對象，解決了現有方案中異常事件上報不及時的問題，提高了TA向CA或CP上報異常事件的及時性。

技術領域

本發明涉及通信技術領域，特別涉及一種事件上報方法及裝置。

背景技術

隨著移動網絡和智能終端的高速發展以及消費電子產品智能化的普及，移動應用的種類和數量越來越多。當前的移動應用已經不僅限于對智能終端的基本功能、娛樂功能方面的擴展，它所涉及的領域逐漸擴大到各行各業，例如：移動支付相關的金融應用、內容版權保護應用以及云計算下瘦終端的安全應用等，這些行業應用都需要更高安全級別的終端運行環境。

然而，智能終端的操作系統本身的設計主要側重于功能性方面要求，并非從安全性角度出發，同時加上整個系統的開放性、龐大性、復雜性而無法杜絕相應的系統漏洞，致使一些利用這些漏洞的惡意程序不斷出現，從而造成應用程序處于危險之中。雖然可以利用一些軟件防護手段，如防火墻、殺毒軟件等進行相應的保護，但由于新型病毒程序的層出不窮以及經常性的系統更新升級，導致無法做到軟件上的完全保護。

基于這些問題，業界進行了深入的研究工作，提出一種新型解決思路，即把同一硬件設備劃為兩種相互獨立且硬件上隔離的執行環境：富執行環境(Rich ExecutionEnvironment，REE)和可信執行環境(Trusted Execution Environment，TEE)。富執行環境也稱為普通執行環境。平臺上的軟硬件資源可以分別標識為兩種執行環境狀態，標識為安全執行狀態的軟硬件資源只能由可信執行環境所訪問，而標識為普通執行狀態的軟硬件資源則可以為兩種執行環境所訪問。REE運行目前常用的移動操作系統如Android等，TEE運行一個功能簡單、代碼量小、封閉且可人為審核控制的安全操作系統。安全性要求較高的應用部署在安全操作系統中，并為部署在移動操作系統中的普通應用提供安全服務。當普通應用調用相應的安全應用執行時，硬件設備由REE切換到TEE執行，此時整個硬件設備處于可信狀態，設備與外界的交互都得到控制，保證都是真實可信的行為。

TEE的軟硬件執行環境和REE類似，通過芯片的特有技術(如ARM的Trustzone技術，或者Intel多CPU技術)，實現TEE和REE的物理運行環境的隔離，從而保障在TEE中的應用程序的安全性。TEE使用的外設都需要具備安全屬性，這樣才可以避免TEE訪問外設的時候造成的安全數據泄漏風險。

TEE中運行的應用稱為可信應用(Trusted Application，TA)，REE中運行的應用稱為客戶應用(Client Application，CA)。客戶應用也稱為普通應用。目前而言，TA主要實現的功能包括加解密、認證和數據存儲等，其作用是作為CA的安全擴展功能。例如，TA存儲密鑰和證書用以完成數據的加解密和認證操作。又例如，TA存儲諸如指紋數據、銀行賬戶等關鍵數據。隨著TA的功能的增強，TA內部通常也會管理和校驗安全數據的有效性，包括數據的正確性、完整性、時效性等。

在現有技術中，當TA檢測到某些異常事件(例如TA存儲的證書已過期)發生時，TA保存異常事件的相關數據，等待REE查詢后再上報給相應的CA。在一個示例中，CA采用定時輪詢方式查詢是否存在異常事件。CA啟動定時器，當定時器超時時向TA發送查詢請求，如果TA之前檢測到有異常事件發生，則將保存的異常事件的相關數據發送給CA。CA接收到異常事件的相關數據之后，處理該異常事件。上述現有技術提供的事件上報方式，TA并不能夠及時地向CA上報異常事件。

發明內容