← 返回列表
权限设置方法、装置、电子设备及计算机可读存储介质
摘要文本
本申请实施例提供了一种权限设置方法、装置、电子设备及计算机可读存储介质,涉及虚拟机技术领域。该方法包括:构建相互隔离的第一虚拟执行域和第二虚拟执行域,第二虚拟执行域运行预设基带系统;在TEE中创建相互隔离的第一可信应用和第二可信应用;对第一虚拟执行域设置访问第一可信应用的权限,对第二虚拟执行域设置访问第二可信应用的权限。本申请实施例实现了将通信过程和解密过程相互分离、互不影响,即使第二虚拟执行域遭受攻击,可能泄露的也只是第二可信应用中的数据,而不会泄露第一可信应用中的密钥和其他机密信息,可以有效提高设备的安全性。
申请人信息
- 申请人:元心信息科技集团有限公司
- 申请人地址:100080 北京市海淀区海淀东三街2号4层401
- 发明人: 元心信息科技集团有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 权限设置方法、装置、电子设备及计算机可读存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311766353.8 |
| 申请日 | 2023/12/20 |
| 公告号 | CN117744117A |
| 公开日 | 2024/3/22 |
| IPC主分类号 | G06F21/60 |
| 权利人 | 元心信息科技集团有限公司 |
| 发明人 | 姜哲 |
| 地址 | 北京市海淀区海淀东三街2号4层401 |
专利主权项内容
1.一种权限设置方法,其特征在于,应用于设备的目标芯片,所述目标芯片包括可信执行环境TEE;所述方法包括:构建相互隔离的第一虚拟执行域和第二虚拟执行域,所述第二虚拟执行域运行预设基带系统;在TEE中创建相互隔离的第一可信应用和第二可信应用;所述第一可信应用包括第一密钥,所述第二可信应用包括设备信息;对所述第一虚拟执行域设置访问第一可信应用的权限,对第二虚拟执行域设置访问第二可信应用的权限;其中,所述第一虚拟执行域用于访问第一可信应用获得所述第一密钥,并根据所述第一密钥解密加密的通信配置文件。