本公開涉及通信，尤其涉及一種跨運行環境的通信方法及裝置、電子設備、存儲介質。

背景技術：

1、隨著互聯網技術和電子設備的高速發展，對于電子設備運行環境安全的要求也越來越高，如對于用戶密碼輸入、用戶賬號輸入等處理需控制電子設備處于可信執行環境(trusted?execution?environment，tee)中。目前的可信執行環境tee/普通執行環境(richexecution?environment，ree)之間進行切換的框架需根據硬件結構及處理器架構的不同而進行改變，無法做到統一，因此，如何提高tee/ree之間切換的通用性和跨硬件平臺適配性成為目前亟待解決的問題。

技術實現思路

1、本公開提供一種跨運行環境的通信方法及裝置、電子設備、存儲介質。

2、根據本公開實施例的第一方面，提供一種跨運行環境的通信方法，所述方法包括：

3、響應于檢測到對運行于普通執行環境ree中應用程序的敏感信息的訪問指令，基于所述ree中的第一rpmsg協議接口向可信執行環境tee中的第二rpmsg協議接口發送所述敏感信息的訪問請求，并將當前執行環境從所述ree切換到所述tee；

4、在所述tee中基于所述訪問請求響應對所述敏感信息的訪問；

5、基于所述第二rpmsg協議接口向所述ree中的所述第一rpmsg協議接口反饋所述敏感信息的訪問結果，并將當前執行環境從所述tee切換到所述ree。

6、在一些實施例中，所述方法還包括：

7、基于所述訪問指令，觸發第一中斷；

8、所述基于所述ree中的第一rpmsg協議接口向可信執行環境tee中的第二rpmsg協議接口發送所述敏感信息的訪問請求，并將當前執行環境從所述ree切換到所述tee，包括：

9、基于所述第一中斷觸發所述第二rpmsg協議接口接收所述訪問請求，并將當前執行環境從所述ree切換到所述tee。

10、在一些實施例中，所述方法還包括：

11、根據所述第一中斷，暫停所述ree中所述應用程序的運行并保存所述應用程序的運行狀態。

12、在一些實施例中，所述方法還包括：

13、響應于所述敏感信息的訪問，觸發第二中斷；

14、所述基于所述第二rpmsg協議接口向所述ree中的所述第一rpmsg協議接口反饋所述敏感信息的訪問結果，并將當前執行環境從所述tee切換到所述ree，包括：

15、基于所述第二中斷觸發所述第一rpmsg協議接口接收反饋的所述敏感信息的訪問結果，并將當前執行環境從所述tee切換到所述ree。

16、在一些實施例中，所述方法還包括：

17、根據所述第二中斷，恢復所述ree中所述應用程序的運行狀態。

18、在一些實施例中，所述第一rpmsg協議接口位于所述ree的內核層，所述方法還包括：

19、將基于所述ree的內核層的所述第一rpmsg協議接口接收的所述敏感信息的訪問結果發送給位于所述ree的應用層中的所述應用程序。

20、在一些實施例中，所述ree的內核層還包括兼容gp規范的連接接口；所述將基于所述ree的內核層的所述第一rpmsg協議接口接收的所述敏感信息的訪問結果發送給位于所述ree的應用層中的所述應用程序，包括：

21、將基于所述第一rpmsg協議接口接收的所述敏感信息的訪問結果，通過所述連接接口轉發給位于所述ree的應用層中的所述應用程序。

22、在一些實施例中，所述第一rpmsg協議接口與所述第二rpmsg協議接口基于開放式非對稱多處理框架openamp生成，所述第一rpmsg協議接口與所述第二rpmsg協議接口通過共享內存進行通信。

23、根據本公開實施例的第二方面，提供一種跨運行環境的通信裝置，所述裝置包括：

24、第一發送模塊，配置為響應于檢測到對運行于普通執行環境ree中應用程序的敏感信息的訪問指令，基于所述ree中的第一rpmsg協議接口向可信執行環境tee中的第二rpmsg協議接口發送所述敏感信息的訪問請求，并將當前執行環境從所述ree切換到所述tee；

25、訪問模塊，配置為在所述tee中基于所述訪問請求響應對所述敏感信息的訪問；

26、反饋模塊，配置為基于所述第二rpmsg協議接口向所述ree中的所述第一rpmsg協議接口反饋所述敏感信息的訪問結果，并將當前執行環境從所述tee切換到所述ree。

27、在一些實施例中，所述裝置還包括：

28、第一觸發模塊，配置為基于所述訪問指令，觸發第一中斷；

29、所述第一發送模塊，還配置為基于所述第一中斷觸發所述第二rpmsg協議接口接收所述訪問請求，并將當前執行環境從所述ree切換到所述tee。

30、在一些實施例中，所述裝置還包括：

31、保存模塊，配置為根據所述第一中斷，暫停所述ree中所述應用程序的運行并保存所述應用程序的運行狀態。

32、在一些實施例中，所述裝置還包括：

33、第二觸發模塊，配置為響應于所述敏感信息的訪問，觸發第二中斷；

34、所述反饋模塊，還配置為基于所述第二中斷觸發所述第一rpmsg協議接口接收反饋的所述敏感信息的訪問結果，并將當前執行環境從所述tee切換到所述ree。

35、在一些實施例中，所述裝置還包括：

36、恢復模塊，配置為根據所述第二中斷，恢復所述ree中所述應用程序的運行狀態。

37、在一些實施例中，所述第一rpmsg協議接口位于所述ree的內核層，所述裝置還包括：

38、第二發送模塊，配置為將基于所述ree的內核層的所述第一rpmsg協議接口接收的所述敏感信息的訪問結果發送給位于所述ree的應用層中的所述應用程序。

39、在一些實施例中，所述ree的內核層還包括兼容gp規范的連接接口；

40、所述第二發送模塊，還配置為將基于所述第一rpmsg協議接口接收的所述敏感信息的訪問結果，通過所述連接接口轉發給位于所述ree的應用層中的所述應用程序。

41、在一些實施例中，所述第一rpmsg協議接口與所述第二rpmsg協議接口基于開放式非對稱多處理框架openamp生成，所述第一rpmsg協議接口與所述第二rpmsg協議接口通過共享內存進行通信。

42、根據本公開實施例的第三方面，提供一種電子設備，包括：

43、處理器；用于存儲處理器可執行指令的存儲器；其中，所述處理器被配置為執行如上述第一方面中所述的方法。

44、根據本公開實施例的第四方面，提供一種存儲介質，包括：

45、當所述存儲介質中的指令由電子設備的處理器執行時，使得電子設備能夠執行如上述第一方面中所述的方法。

46、本公開的實施例提供的技術方案可以包括以下有益效果：

47、本公開實施例，通過軟件層面基于rpmsg協議進行ree與tee間的通信，由于rpmsg協議通信方式的適配性較高，因而本公開實施例通過rpmsg協議接口能夠提高電子設備跨運行環境通信的通用性，而無需更改處理器架構或電子設備硬件架構，通過本公開實施例，能夠運用較少的電子設備硬件平臺，降低了電子設備跨運行環境通信與電子設備硬件及處理器架構的耦合度，提高了電子設備跨運行環境通信方法的跨硬件平臺適配性。

48、應當理解的是，以上的一般描述和后文的細節描述僅是示例性和解釋性的，并不能限制本公開。