本申請提供一種可信執行環境操作系統崩潰處理方法及電子設備，涉及終端技術領域，能夠在TEE側出現不可恢復故障時，避免電子設備整機重啟，減少重啟的總耗時。所述方法包括：基于在安全服務運行的過程中檢測到TEE OS崩潰，電子設備保存TEEOS奔潰時TEE的硬件狀態參數和REE的安全上下文，并暫停安全服務；電子設備重啟TEE OS；電子設備根據保存的TEE的硬件狀態參數設置重啟TEE OS后TEE的硬件狀態參數；電子設備根據保存的REE的安全上下文設置重啟TEE OS后REE的安全上下文，以及根據保存的REE的安全上下文設置重啟TEE OS后TEE的上下文。

技術領域

本申請涉及終端技術領域，尤其涉及一種可信執行環境操作系統崩潰處理方法及電子設備。

背景技術

基于ARM信任區(TrustZone)的電子設備(例如：手機，平板電腦等)包含富執行環境(rich execution environment，REE)和可信執行環境(trusted executionenvironment，TEE)。其中，REE也稱為普通執行環境，包括運行在通用處理器上的富執行環境操作系統(rich execution environment operating system，REE OS)及客戶端應用(client application，CA)。TEE也稱為安全執行環境，可以運行可信執行環境操作系統(trusted execution environment operating system，TEE OS)，為CA提供可信賴的安全服務(例如指紋比對服務，密碼校驗服務，人臉比對服務等)，這些安全服務可以以可信應用(trust application，TA)的形式運行在TEE OS上。

當TEE側出現不可恢復的故障時，TEE OS崩潰，導致電子設備常出現系統卡死、安全服務中斷(例如無法解鎖，無法支付等)等異常。此時，電子設備會強制整機重啟，以恢復到正常使用狀態。由于整機重啟耗時長，且用戶在電子設備重啟期間無法使用該電子設備，用戶體驗較差。

發明內容

本申請提供的可信執行環境操作系統崩潰處理方法及電子設備，在TEE側出現不可恢復故障時，可以避免電子設備整機重啟，減少重啟的總耗時，提升用戶體驗。

為達到上述目的，本申請采用如下技術方案：

第一方面，本申請提供一種可信執行環境操作系統崩潰處理方法，應用于包括可信執行環境TEE和富執行環境REE的電子設備，TEE為中運行有可信執行環境操作系統TEEOS和安全服務，該方法可以包括：基于在安全服務運行的過程中檢測到TEE OS崩潰，電子設備保存TEEOS奔潰時TEE的硬件狀態參數和REE的安全上下文，并暫停安全服務；電子設備重啟TEE OS；電子設備根據保存的TEE的硬件狀態參數設置重啟TEE OS后TEE的硬件狀態參數；電子設備根據保存的REE的安全上下文設置重啟TEE OS后REE的安全上下文，以及根據保存的REE的安全上下文設置重啟TEE OS后TEE的上下文；電子設備恢復安全服務。

TEE的硬件狀態參數可以包括TEE中寄存器的數據。如此，在若TEE OS崩潰時，保存電子設備硬件狀態參數。而后，在TEE OS重啟后，可以根據保存的硬件狀態參數快速恢復硬件狀態，有利于快速恢復TEE的安全服務。TEE的硬件狀態參數也可以稱為TEE OS的硬件狀態參數。

TEE上下文可以包括：TEE OS崩潰時，TEE OS中包含的已經注冊的代理(agent)，已經建立連接的會話(session)，已經注冊的安全服務等。具體的，在REE調用TEE中的相關模塊提供安全服務之前，REE向TEE發送安全服務注冊請求，包括指令緩存的注冊，代理注冊，安全內存注冊等。TEE處理該請求，并生成代理以及建立會話連接，完成對應的安全服務的注冊。并且，后續TEE通過該連接為REE提供安全服務，在此過程中產生的上下文為安全上下文。

REE的安全上下文可以包括：TEE OS崩潰時，已經向TEE注冊的agent，已經與TEE建立連接的session，已經向REE注冊的安全服務等。