发明名称 |
通信系统和电子设备 |
摘要 |
本发明涉及通信系统和电子设备。尤其涉及一种用于普通执行环境与可信执行环境之间的通信的通信系统,其中,通信系统包括:普通执行环境和可信执行环境,其中,可信执行环境与普通执行环境隔离;在可信执行环境和普通执行环境均能够运行有操作系统和应用,通信系统还包括驱动划分单元,该驱动划分单元根据驱动的安全性和可用性分别将其主驱动划分到可信执行环境或普通执行环境中,并且将其虚拟驱动相应地划分到另一执行环境中。 |
申请公布号 |
CN106548077A |
申请公布日期 |
2017.03.29 |
申请号 |
CN201610910915.5 |
申请日期 |
2016.10.19 |
申请人 |
沈阳微可信科技有限公司 |
发明人 |
孟庆洋;韩泽锋;刘万里;张强 |
分类号 |
G06F21/57(2013.01)I;G06F21/74(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
北京市柳沈律师事务所 11105 |
代理人 |
刘贝;冯欢 |
主权项 |
一种用于普通执行环境与可信执行环境之间的通信的通信系统,其特征在于,所述通信系统包括:普通执行环境和可信执行环境,其中,所述可信执行环境与所述普通执行环境隔离;在所述可信执行环境和所述普通执行环境均能够运行有操作系统和应用,所述通信系统还包括驱动划分单元,该驱动划分单元执行如下步骤:评估将在所述通信系统上运行的驱动的安全性,如果该驱动的安全性在第一安全性阈值以上,则将该驱动的主驱动划分到所述可信执行环境,在所述普通执行环境设置该驱动的虚拟驱动;如果该驱动的安全性在第二安全性阈值以下,则将该驱动的主驱动划分到所述普通执行环境,在所述可信执行环境设置该驱动的虚拟驱动;如果所述驱动的安全性位于所述第一安全性阈值与所述第二安全性阈值之间,则检查该驱动的可用性和可实现性;如果所述可用性在可用性阈值以下并且所述可实现性在可实现性阈值以上,则将所述驱动的主驱动划分到所述可信执行环境并且在所述普通执行环境设置该驱动的虚拟驱动,否则将该驱动划分到所述普通执行环境并且在所述可信执行环境设置该驱动的虚拟驱动。 |
地址 |
110167 辽宁省沈阳市浑南区上深沟村860-1号沈阳国际软件园F8-C317 |