一種跨進程調用管理方法及裝置、操作系統架構、終端設備，該方法包括：接收客戶端應用CA發送的對可信應用TA的調用命令；確定所述CA是否有對應的權限設置；如果所述CA有對應的權限設置，則根據所述權限設置調用所述TA；如果所述CA沒有對應的權限設置，則顯示提示信息。本申請方案可以避免REE側CA可能對用戶數據造成安全風險的敏感調用，有效保障用戶數據的安全性。

技術領域

本申請涉及通信技術領域，具體涉及一種跨進程調用管理方法及裝置，還涉及一種操作系統架構和一種終端設備。

背景技術

隨著移動終端市場的日益成熟與發展，安全問題逐漸成為人們關注的焦點。只支持一種操作系統(如IOS，Android等操作系統)的終端設備，其安全性受到越來越多的挑戰，為此，支持TEE(Trusted Execution Environment，可信執行環境)的設備漸漸變多。

支持TEE的設備同時有REE(Rich Execution Environment，富執行環境)和TEE兩種運行環境，兩種環境有獨立的操作系統和軟件，REE負責運行普通的操作系統，比如IOS、Android等。運行在TEE環境下的應用簡稱為TA(Trusted Application，可信應用)，運行在REE環境下的應用簡稱為CA(Client Application，客戶端應用)。通常，用戶可以在IOS、Android等操作系統的終端上部署各種CA，但是如果惡意的CA通過一些方式(比如通過劫持其他CA)向TA發起調用，這些操作可能會影響設備的安全。

發明內容

本申請實施例一方面提供一種跨進程調用管理方法及裝置，以避免REE側CA可能對用戶數據造成安全風險的敏感調用，有效保障用戶數據的安全性。

本申請實施例另一方面提供一種操作系統架構和一種終端設備，可以更好地保障用戶數據的安全性。

為解決上述技術問題，本申請實施例提供如下技術方案：

一方面，本申請實施例提供一種跨進程調用管理方法，所述方法包括：

接收客戶端應用CA發送的對可信應用TA的調用命令；

確定所述CA是否有對應的權限設置；

如果所述CA有對應的權限設置，則根據所述權限設置調用所述TA；

如果所述CA沒有對應的權限設置，則顯示提示信息。

可選地，所述權限設置包括：允許授權和拒絕授權；所述根據所述權限設置調用TA包括：如果所述權限設置為允許授權，則調用所述TA；如果所述權限設置為拒絕授權，則向所述CA返回拒絕響應。

可選地，所述方法還包括：如果所述CA沒有對應的權限設置，則展現權限配置界面；接收用戶在所述權限配置界面輸入的所述CA對所述TA的權限信息；根據所述權限信息調用所述TA。

可選地，所述根據所述權限信息調用所述TA包括：如果所述權限信息為允許調用，則調用所述TA；如果所述的權限信息為拒絕調用，則向所述CA返回拒絕響應。

可選地，所述方法還包括：根據所述CA對所述TA的權限信息修改所述CA的權限設置。

可選地，所述方法還包括：將所述CA的權限設置寫入可信執行環境TEE的存儲區。

另一方面，本申請實施例還提供一種跨進程調用權限管理裝置，所述裝置包括：設置在可信執行環境TEE中的第一接口模塊、顯示模塊；所述第一接口模塊包括：

通信單元，用于接收客戶端應用CA發送的對可信應用TA的調用命令；

檢查單元，用于確定所述CA是否有對應的權限設置；

調用單元，用于在所述檢查單元確定所述CA有對應的權限設置的情況下，根據所述權限設置調用所述TA；