技術領域

本發明涉及通信技術領域，尤其涉及一種安全控制方法、及終端設備。

背景技術

目前，隨著終端設備市場的日益發展，終端設備的安全問題逐漸成為人們關注的焦點。可信執行環境(Trusted Execution Environment，TEE)是一種為解決終端設備的安全問題所提出的技術方案，其與終端設備上的富執行環境(Rich Execution Environment，REE)相并存。TEE和REE平行運行于同一個終端設備上，TEE能夠保證在可信的環境中進行敏感數據的存儲、處理和保護，并為授權的安全軟件(可信軟件)提供了安全的執行環境。其中，安全應用(Trusted Application，TA)運行于TEE上，客戶端應用(Client Application，CA)運行于REE上，CA通過調用位于REE的TEE客戶端應用編程接口(Application Programming Interface，API)去訪問TA，從而使用TEE及TA提供的安全功能。

目前，為了完成普通應用請求的功能經常需要在不同的TA之間進程切換。由于進程切換帶來的不確定性，易使TEE處于不確定中，為TEE帶來了安全隱患。

發明內容

本發明實施例提供一種安全控制方法，用于減少終端設備的安全隱患，保證用戶的信息安全。

一方面本發明實施例提供了一種安全控制方法，應用于包含可信執行環境TEE的終端設備，所述終端設備包含至少兩個安全單元，所述至少兩個安全單元支持不同的安全功能，所述方法包括：

接收針對目標安全功能的啟動請求；

從所述至少兩個安全單元中查找支持所述目標安全功能的安全單元作為目標安全單元，向所述目標安全單元發送所述啟動請求；

所述目標安全單元啟動所述目標安全功能。

二方面本發明實施例提供了一種終端設備，包括：

接收單元，用于接收針對目標安全功能的啟動請求；

查找單元，用于從終端設備包含的至少兩個安全單元中查找支持所述目標安全功能的安全單元作為目標安全單元；

發送單元，用于向所述目標安全單元發送所述啟動請求；

所述目標安全單元，用于啟動所述目標安全功能。

三方面本發明實施例提供了一種終端設備，包括：處理器和存儲器，其中，在所述存儲器中存儲有可執行指令，所述處理器用于執行所述可執行指令實現本發明實施例提供的任意一項的方法。

本發明實施例中，終端設備在接收到針對目標安全功能的啟動請求后，確定支持該目標安全功能的安全單元作為目標安全單元，并向該目標安全單元發送該啟動請求；該目標安全單元啟動該目標安全功能。該終端設備包含至少兩個安全單元，每個安全單元支持不同的安全功能，可以提供不同的安全服務，滿足不同應用的安全性需求。另外，該終端設備中的各個安全單元支持不同安全功能或應用，可以隔離這些安全功能或應用，消除這些安全功能之間或者應用之間的相互調用帶來的安全隱患，提高安全性。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對本發明實施例或背景技術中所需要使用的附圖進行說明。

圖1是本發明實施例TEE系統架構示意圖；

圖2是本發明實施例提供的一種安全控制方法的流程示意圖；

圖3是本發明實施例提供的安全功能列表示意圖；

圖4是本發明實施例終端設備結構示意圖；

圖5是本發明實施例終端設備控制電路結構示意圖；

圖6是本發明實施例提供的另一種安全控制方法的流程示意圖；

圖7是本發明實施例終端設備結構示意圖；

圖8是本發明實施例終端設備結構示意圖；

圖9是本發明實施例終端設備結構示意圖；

圖10是本發明實施例終端設備結構示意圖；

圖11是本發明實施例終端設備結構示意圖。

具體實施方式