一种数据处理方法及电子设备与流程

本技术涉及终端，尤其涉及一种数据处理方法及电子设备。

背景技术：

1、电子设备在采集指示用户身份的认证数据时，如采集人脸数据、虹膜数据时，容易遭受恶意第三方攻击，比如，采集到的认证数据遭受恶意第三方的篡改。显然，不仅电子设备中的数据安全受到威胁，还会误判用户身份，给用户带来不必要的损失。

技术实现思路

1、本技术实施例提供一种数据处理方法及电子设备，用于改善配置有多个tee的电子设备中数据传递的安全问题。

2、为达到上述目的，本技术的实施例采用如下技术方案：

3、第一方面，本技术实施例提供的一种数据处理方法，应用于电子设备，电子设备中配置有第一tee、第二tee和富执行环境ree，ree中运行有第一应用，电子设备包括第一内存，所述第一内存支持所述第二tee访问、且不支持第一tee和所述ree访问，所述数据处理方法包括：ree中的第一应用指示采集第一数据，并将第一数据存储至所述第一内存；在第一数据已写入第一内存之后，第一tee接收来自ree的第一句柄，第一句柄指示所述第一数据在所述第一内存中的第一地址；第一tee根据第一句柄，确定第一地址；第一tee向所述第二tee发送所述第一地址，指示读取所述第一地址中存储的数据；在第二tee从所述第一地址中读取所述第一数据之后，第一tee按照预设方式获取所述第一数据；在获得所述第一数据之后，所述第一tee将所述第一数据发送给所述第一应用。

4、其中，第一tee可以是设备厂商配置的tee，第二tee可以是主芯片自带的tee。上述第一tee可以兼容第二tee，协同实现多元化的业务功能。

5、在上述实施例中，电子设备可以采集第一数据之后，直接写入第一内存。由于第一内存支持第二tee中软件模块访问，且不支持ree中软件模块访问。这样，电子设备可以将第一数据与ree中的软件模块隔离开，避免第一数据被入侵ree的恶意第三方篡改。

6、当然，第一数据被存储之后，电子设备还可以通过第一tee和第二tee的协同，第一内存中读取该第一数据。

7、可见，电子设备不仅能够有效保护电子设备所采集的第一数据，还能按照正常业务流程读取该第一数据，反馈给第一应用。由第一应用指示采集的数据，最终也能够安全的反馈给第一应用，提高数据采集的安全性。

8、在一些实施例中，电子设备包括第二内存，第二内存支持所述第一tee访问、且不支持所述ree访问，在所述第一tee接收来自所述ree的第一句柄之后，所述方法还包括：所述第一tee在所述第二内存中划分出第一共享区域，其中，第一共享区域支持所述第一tee和所述第二tee访问；所述第一tee按照预设方式获取所述第一数据之前，所述方法还包括：所述第二tee将所述第一数据写入所述第一共享区域；所述第二tee通知所述第一tee读取所述第一数据之后，所述方法还包括：第一tee从所述第一共享区域中读取第一数据。

9、在上述实施例中，利用共享的存储空间作为数据传递的桥梁，提高第一tee和第二tee之间数据的传输效率，提升第一tee和第二tee之间的协作效率。

10、在其他可能的实施例中，第一tee按照预设方式获取所述第一数据之前，所述方法还包括所述第二tee向第一tee发送第一数据；第一tee按照预设方式获取所述第一数据，包括第一tee直接接收第二tee所发送的第一数据。

11、在一些实施例中，在所述第一tee将所述第一数据发送给所述第一应用之后，所述方法还包括：所述第一tee释放所述第一共享区域。

12、上述实施例中，第一共享区域不仅能够动态创建，也能够动态释放，提高第二内存的使用效率。

13、在另一些实施例中，电子设备可以在开机时，从第二内存中划分出第一共享区域，在电子设备关机之后，再释放第一共享区域。

14、在一些实施例中，所述第一tee中运行有第一ta和地址确定模块，所述第二tee中运行有第二ta；所述第一共享区域中包括第一区域和第二区域；其中，所述第一区域是支持所述地址确定模块和所述第二ta访问的存储空间，所述第二区域是支持所述地址确定模块和第一ta访问的存储空间。第一tee接收来自所述ree的第一句柄，包括：所述第一ta接收所述第一句柄；在第一ta接收所述第一句柄之后，所述方法还包括：所述第一ta向所述地址确定模块发送所述第一句柄；所述地址确定模块根据所述第一句柄，确定对应的所述第一地址；所述第一tee向所述第二tee发送所述第一地址，包括：所述地址确定模块向所述第二ta发送所述第一地址；所述第二tee从所述第一地址中读取所述第一数据，包括：所述第二ta根据所述第一地址，从所述第一内存中读取所述第一数据；所述第二tee将所述第一数据写入所述第一共享区域，包括：所述第二ta将所述第一数据写入所述第一区域；所述第二tee通知所述第一tee从所述第一共享区域中读取数据，包括：所述第二ta向所述地址确定模块发送第一请求；在所述第二ta向所述地址确定模块发送第一请求之后，所述方法还包括：所述地址确定模块响应于所述第一请求，从所述第一区域中读取所述第一数据，并写入所述第二区域；所述地址确定模块向所述第一ta发送第二请求；所述第一ta响应于所述第二请求，从所述第二区域中读取所述第一数据；所述第一tee将所述第一数据发送给所述第一应用，包括：所述第一ta向所述第一应用发送所述第一数据。

15、在一些实施例中，第一tee将所述第一数据发送给所述第一应用之前，所述方法还包括：所述第一tee对所述第一数据进行一项或多项预处理，所述一项或多项预处理包括：裁剪、加密以及按照预设标准封装。

16、在一些实施例中，第一tee根据所述第一句柄，确定所述第一地址，包括：在所述电子设备的主芯片为第一类芯片的情况下，所述第一tee采用第一种方式确定所述第一数据在所述第一内存中的第一地址；在所述电子设备的主芯片为第二类芯片的情况下，所述第一tee采用第二种方式确定所述第一数据在所述第一内存中的所述第一地址，其中，所述第一种方式和第二种方式不同。

17、上述实施例中，在读取第一数据时，配置不同芯片平台的电子设备，所启用的读取方式存在差异(比如，确定第一地址的方式不同)，确保配置不同芯片平台的电子设备都能成功读取到第一数据，也即，实现对不同芯片平台的兼容。

18、在一些实施例中，电子设备中配置有第一列表，所述第一列表包括多个第二句柄和所述第一内存中的多个存储地址，所述第二句柄与所述存储地址之间一一对应，所述多个第二句柄中包含所述第一句柄；第一种方式包括：根据所述第一句柄，从所述第一列表中确定所述第一地址。

19、在一些实施例中，所述电子设备中包括第二列表和第三列表，所述第二列表包括多个第二句柄与多个第三句柄，所述第二句柄与所述第三句柄之间一一对应，所述第三列表包括所述多个第三句柄和所述第一内存中的多个存储地址，所述第三句柄与所述存储地址之间一一对应，所述多个第二句柄中包含所述第一句柄；所述第二种方式包括：根据所述第一句柄，从所述多个第三句柄中确定出第四句柄，其中，所述第四句柄是所述第一句柄在所述第二列表中对应的句柄；根据所述第四句柄，从所述第三列表中确定对应的所述第一地址。

20、在一些实施例中，在所述第一tee将所述第一数据发送给所述第一应用之后，所述方法包括：所述第一应用向第一服务器发送所述第一数据，指示所述第一服务器基于所述第一数据进行身份认证。

21、在一些实施例中，所述电子设备包括摄像头，所述ree中的第一应用指示采集第一数据，并将所述第一数据存储至所述第一内存，包括：所述ree中的第一应用指示所述摄像头采集第一数据，并控制所述摄像头将所述第一数据存储至所述第一内存；其中，所述第一数据是包含用户人脸的图像数据，或者，所述第一数据是包含用户虹膜特征的图像数据。

22、第二方面，本技术实施例提供的一种电子设备，电子设备包括一个或多个处理器和存储器；所述存储器与处理器耦合，存储器用于存储计算机程序代码，计算机程序代码包括计算机指令，当一个或多个处理器执行计算机指令时，所述一个或多个处理器，用于执行上述第一方面及其可能的实施例中的方法。

23、第三方面，本技术实施例提供的一种计算机存储介质，包括计算机指令，当计算机指令在电子设备上运行时，使得电子设备执行上述第一方面及其可能的实施例中的方法。

24、第四方面，本技术提供一种计算机程序产品，当计算机程序产品在上述电子设备上运行时，使得电子设备执行上述第一方面及其可能的实施例中的方法。

25、可以理解地，上述各个方面所提供的电子设备、计算机存储介质以及计算机程序产品均应用于上文所提供的对应方法，因此，其所能达到的有益效果可参考上文所提供的对应方法中的有益效果，此处不再赘述。