本申請實施例提供一種操作請求方法、裝置及系統，通過接收第一虛擬操作系統發送的操作請求信息；向TEE發送所述操作請求信息；接收所述TEE返回的操作指令，所述操作指令為所述TEE對所述操作請求信息進行處理得到的；執行所述操作指令指示的操作的方式，實現了操作請求。并且，因TEE是可信賴的運行環境，相對于應用程序更加安全，不易被破解，所以相對于現有技術而言，本申請實施例提供一種操作請求方法、裝置及系統通過TEE對第一虛擬操作系統發送的操作請求信息進行處理的方式，有效提升了操作請求的安全性。

技術領域

本發明涉及操作請求技術領域，特別是涉及一種操作請求方法、裝置及系統。

背景技術

操作系統虛擬化技術指的是在內核上實現操作系統虛擬化，讓每個在內核之上虛擬出的操作系統(虛擬操作系統)自認為獨享硬件資源。

目前，虛擬操作系統發出的操作請求信息，是由管理程序進行處理，以得到相應的操作指令，進而執行所述操作指令指示的操作，實現操作請求。然而，因管理程序是應用程序，易被破解，因此，通常存在操作請求不安全的問題。

有鑒于此，提供一種操作請求方法、裝置及系統，以提升操作請求的安全性，是亟待解決的問題。

發明內容

有鑒于此，本發明實施例提供一種操作請求方法、裝置及系統，以提升操作請求的安全性。

為了實現上述目的，本發明實施例提供的技術方案如下：

一種操作請求方法，包括：

接收第一虛擬操作系統發送的操作請求信息；

向TEE發送所述操作請求信息；

接收所述TEE返回的操作指令，所述操作指令為所述TEE對所述操作請求信息進行處理得到的；

執行所述操作指令指示的操作。

優選的，所述操作指令指示有第二虛擬操作系統，所述第二虛擬操作系統與所述第一虛擬操作系統不同，所述第一虛擬操作系統和第二虛擬操作系統虛擬于同一內核之上，

所述執行所述操作指令指示的操作，包括：

向所述第二虛擬操作系統發送所述操作指令，以便所述第二虛擬操作系統執行所述操作指令指示的操作。

優選的，還包括：

向所述TEE發送利用HMAC算法對所述操作請求信息進行加密所得到的目標操作請求信息。

優選的，所述TEE對所述操作請求信息進行處理得到操作指令的過程，包括：

所述TEE利用所述HMAC算法和目標操作請求信息對所述操作請求信息進行身份驗證，得到身份驗證結果，所述身份驗證結果表示身份驗證成功或身份驗證失敗；

當所述身份驗證結果表示身份驗證成功時，對所述操作請求信息進行處理得到操作指令。

優選的，所述TEE利用所述HMAC算法和目標操作請求信息對所述操作請求信息進行身份驗證，得到身份驗證結果，包括：

所述TEE利用所述HMAC算法對所述操作請求信息進行加密；

判斷加密后的所述操作請求信息是否與所述目標操作請求信息匹配；

如果加密后的所述操作請求信息與所述目標操作請求信息匹配，確定身份驗證結果，所述身份驗證結果表示身份驗證成功；

如果加密后的所述操作請求信息與所述目標操作請求信息不匹配，確定身份驗證結果，所述身份驗證結果表示身份驗證失敗。

優選的，還包括：

接收所述TEE返回的身份驗證結果；