本申請實施例中提供了一種終端設備、數據加密方法、解密方法、及電子設備，所述終端設備包括各功能模塊均運行于通用操作系統環境中的通用操作系統模組、各功能模塊均運行于可信執行環境中的可信執行環境模組、以及共用內存。具體地，所述通用操作系統模組包括第一客戶端接口服務應用和IP協議棧；所述可信執行環境模組包括第一可信接口服務應用、加密芯片；在數據加密過程中，所述第一客戶端接口服務應用在獲取第一待加密數據后將其存儲于共用內存上，由所述第一可信接口服務應用讀取后轉發至加密芯片，加密獲得第一密文數據并轉發至第一可信接口服務應用，進一步經共用內存由第一客戶端接口服務應用轉發至其它應用程序或端口。可見，本申請技術方案可以使數據加密核心程序完全與通用操作系統環境物理隔離，具有提升移動終端數據安全性和保密性的技術效果。

技術領域

本申請涉及網絡安全技術，具體地，涉及一種終端設備、數據加密方法、解密方法、及電子設備。

背景技術

目前，隨著移動終端智能化程度越來越高，應用越來越豐富，越來越多涉及商業秘密或個人隱私的敏感信息面臨嚴重的安全威脅。

TEE(Trusted?execution?environment，可信執行環境)作為一種在移動終端設備原有的硬件和軟件的基礎上創建的可信任環境，主要應用于安全智能設備、安全支付等領域以解決安全問題。

而REE(Rich?Execution?Environment，一般指通用的操作系統)是與可信執行環境相對獨立設置的通用操作系統，是所有移動設備通用的環境，運行通用的OS(OperatingSystem)，例如Android，IOS系統等。

在通常的設計中，雖然可以在可信執行環境可信任環境中，為密碼“獨立”隔離出計算環境以實現對數據的運行加密，但是由于可信執行環境在物理器件上沒有與通用操作系統系統資源完全隔離，移動端仍無法保證用戶上下行分組網絡數據的完整性和合法性。

可見，現有技術中存在著移動終端中由于可信執行環境的物理資源設備與通用操作系統的物理資源設備沒有實現完全隔離，移動端無法保證傳輸數據的完整性和合法性的技術問題。

發明內容

本申請實施例中提供了一種終端設備、數據加密方法、解密方法、及電子設備。

根據本申請實施例的第一個方面，提供了一種終端設備，包括：

通用操作系統模組，包括第一客戶端接口服務應用和IP協議棧，所述通用操作系統模組中的各功能模塊均運行于通用操作系統環境中，所述第一客戶端接口服務應用，用于獲取第一待加密數據，并將所述第一待加密數據存儲于共用內存上；

可信執行環境模組，包括第一可信接口服務應用、加密芯片，所述可信執行環境模組中的各功能模塊均運行于可信執行環境中，所述第一可信接口服務應用，用于從所述共用內存處獲得所述第一待加密數據，并轉發至所述加密芯片，將第一密文數據存儲至所述共用內存上，以使所述第一客戶端接口服務從所述共用內存獲取并轉發所述第一密文數據；所述加密芯片，用于對所述第一待加密數據進行加密處理，獲得第一密文數據并轉發至所述第一可信接口服務應用；

共用內存。

可選地，所述終端設備還包括Modem，所述Modem包括：

第二客戶端接口服務應用，運行于通用操作系統環境中，用于從所述IP協議棧獲取第二待加密數據，并將所述第二待加密數據存儲于所述共用內存上；

第二可信接口服務應用，運行于可信執行環境中，用于從所述共用內存處獲得所述第二待加密數據，并轉發至所述加密芯片，將第二密文數據存儲至所述共用內存上，以使所述第二客戶端接口服務應用從所述共用內存獲取并發送所述第二密文數據；

所述加密芯片，用于對所述第二待加密數據進行加密處理，獲得所述第二密文數據并轉發至所述第二可信接口服務應用。