(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211150116.4 (22)申请日 2022.09.21 (71)申请人 无锡融卡科技有限公司 地址 214028 江苏省无锡市新吴区弘 毅路 10号金乾 座501室 (72)发明人 陈方良　张行才　王明洋　陈华林　 (74)专利代理 机构 北京成创同维知识产权代理 有限公司 1 1449 专利代理师 蔡纯　刘静 (51)Int.Cl. G06F 21/46(2013.01) G06F 21/57(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称 智能终端及其处 理器系统、 可信执 行方法 (57)摘要 本发明公开了一种智能终端及其处理器系 统、 可信执行方法。 根据本发明实施例的智 能终 端的处理器系统包括安全子系统， 所述安全子系 统的至少一部分运行于所述智能终端的可信执 行环境， 用于提供可信根和/或进行密码运算。 根 据本发明实施例的可信执行方法从所述可信执 行环境中获取可信根； 和/或通过所述可信执行 环境进行密码运算。 根据本发明实施例的智能终 端及其处理器系统、 可信执行方法， 安全性更好、 成本更低， 且更容 易升级维护。 权利要求书2页 说明书7页 附图7页 CN 115470477 A 2022.12.13 CN 115470477 A 1.一种智能终端的处 理器系统， 包括： 安全子系统， 所述安全子系统的至少一部分运行于所述智能终端的可信执行环境， 用 于提供可信根和/或进行密码运 算。 2.根据权利要求1所述的处 理器系统， 其中， 所述 安全子系统包括： 可信平台模块， 所述可信平台模块的至少一部分运行于所述可信执行环境， 用于提供 可信根； 可信密码模块， 所述可信密码模块的至少一部分运行于所述可信执行环境， 用于进行 密码运算。 3.根据权利要求1所述的处理器系统， 其中， 所述安全子系统通过物理接口与被度量设 备相连接以进行通信； 所述安全子系统还包括可信根单元和可信应用单元， 所述可信根单元与所述可信 应用 单元相连接以提供 可信根。 4.根据权利要求3所述的处理器系统， 其中， 所述可信根单元包括可信度量根子单元、 可信报告根子单 元和可信存 储根子单 元中的至少一种。 5.根据权利要求1所述的处理器系统， 其中， 所述安全子系统包括应用处理单元和可信 平台/可信密码系统单 元； 所述应用处 理单元用于客户端应用的运行， 所述 客户端应用运行于富执 行环境； 所述可信平台/可信密码系统单元调用运行于所述可信执行环境中的可信 应用以支持 所述客户端应用的运行。 6.根据权利要求5所述的处理器系统， 其中， 所述可信应用包括对称引擎、 非对称引擎、 杂凑引擎、 随机数发生器、 HMAC引擎、 执行引擎、 非易失性存储器、 易失性存储器、 密钥生成 器、 电源控制器、 管理器和授权器中的至少一种。 7.根据权利要求1所述的处 理器系统， 其中， 所述 安全子系统包括内核单 元； 所述内核单 元用于可信执 行环境的驱动。 8.根据权利要求1所述的处 理器系统， 其中， 所述 安全子系统包括硬件单 元； 所述硬件单元包括随机数产生器、 时钟器、 密码算法引擎和非易失性存储器中的至少 一种。 9.一种智能终端， 包括： 如权利要求1 ‑8中任一项所述的处 理器系统。 10.一种可信执 行方法， 应用于如权利要求9所述的智能终端， 包括： 从所述可信执 行环境中获取 可信根； 和/或 通过所述可信执 行环境进行密码运 算。 11.根据权利要求10所述的可信执 行方法， 其中， 所述可信执 行方法包括： 客户端应用在所述处理器系统上电时启动并初始化， 所述可信执行环境对可信 应用进 行完整性校验； 所述客户端应用通过调用可信执行环境打开所述可信应用， 其中， 打开所述可信应用 时， 所述可信应用进行固件完整性检测； 所述客户端应用接收可信服 务管理平台下发的指令， 通过物理串口协议收发数据； 所述客户端应用对接收的数据进行处理， 并判断指令是否接收完整， 在所述指令完整权　利　要　求　书 1/2 页 2 CN 115470477 A 2的情况下， 打开所述可信应用， 并通过所述可信执行环境将所述指令传递给所述可信应用 处理； 所述可信应用对所述指令进行分发处理， 并通过调用GP标准接口使用硬件资源， 返回 响应数据； 所述客户应用端关闭所述可信应用； 将所述响应数据发送给 所述可信服 务管理平台。 12.根据权利要求11所述的可信执行方法， 其中， 所述可信应用进行固件完整性检测包 括： 所述安全子系统上电， 所述可信执 行环境安全引导启动； 所述客户应用端和所述可信应用进行算法正确性自测试， 其中， 在所述算法正确性自 测试失败的情况 下， 所述安全子系统锁定； 在所述算法正确性自测试成功后， 获取 所述可信执 行环境验证固件使用的公钥； 获取所述固件的签名结果， 其中， 在所述签名结果获取失败的情况下， 所述安全子系统 锁定； 在所述签名结果获取成功后， 验证所述签名结果是否合法， 其中， 在所述验证结果不合 法的情况 下， 所述安全子系统锁定； 在所述签名结果验证成功后， 启动所述 安全子系统。权　利　要　求　书 2/2 页 3 CN 115470477 A 3