一种提高tee命令执行速度的方法和系统的制作方法

一种提高tee命令执行速度的方法和系统的制作方法
【技术领域】
[0001]本发明属于安全存储技术领域，具体涉及一种提高TEE命令执行速度的方法和系统。
【背景技术】
[0002]Linux系统中包括众多命令，其中，TEE命令用于显示程序的输出并将其复制到一个文件中。在执行Linux命令时，可以把输出重定向到文件中，这时就不能看到输出了，如果既想把输出保存到文件中，又想在屏幕上看到输出内容，就可以使用TEE命令了。TEE命令读取标准输入，把这些内容同时输出到标准输出和(多个)文件中。要注意的是:在使用管道线时，前一个命令的标准错误输出不会被TEE读取。
[0003]Applet是运行在eSE中的java程序，用于在安全环境中生成公私钥，进行数据签名，建立安全通道等操作。
[0004]TEE中一条读取指令的执行需要由移动终端上非安全应用发起，通过共享内存或其他通讯方式再将这条指令转发给安全应用，安全应用再将此指令通过SP1、SWP或其它总线方式透传给eSE，eSE中的安全域或Applet应用根据当前安全环境与条件，确定是否执行收到的指令，并在指令执行后，将执行结果逐级返回。但往往因为指令传递处理层次太多，或其中某层指令处理实现不完善，导致一条读取指令执行相当长时间。这样的结果造成产品性能降低并导致较差的用户体验。

【发明内容】

[0005]针对现有技术中存在的缺陷，本发明的目的在于提供一种利用安全储存提高TEE命令执行速度的方法和系统，以解决读取指令耗时的问题。
[0006]为实现上述目的，本发明采用的技术方案如下:一种提高TEE命令执行速度的方法，包括以下步骤:
[0007](I)非安全应用传入参数，安全应用保存所述参数；
[0008](2)安全应用根据已保存参数判断完整保存标志对象是否存在，如是，则转到步骤
(3)，否则转到步骤(4);
[0009](3)遍历完整的Applet应用ID、SEID、证书文件索引对象，根据遍历结果获得证书缓存对象名，打开并读取证书缓存内容，返回所述缓存内容给非安全应用，转到步骤(5);
[0010](4)安全应用根据缓存策略进行证书内容缓存，缓存结束后，重复一次步骤(3);
[0011](5)调用过程结束。
[0012]进一步，步骤(I)中，所述参数包括不完整的Applet应用ID。
[0013]更进一步，步骤(I)中，非安全应用传入参数后，安全应用与Applet应用之间建立会话并打开基础或逻辑通道，返回会话ID并等待非安全应用指令，非安全应用发送读取证书指令给安全应用。
[0014]更进一步，步骤(2)中，判断完整保存标志对象是否存在的方法是:在当前会话下查找是否存在“会话ID+不完整的Applet应用ID”并缓存完整保存标志对象。
[0015]更进一步，步骤(4)中，所述的缓存策略包括对上次缓存完整性标志检查，缓存索引遍历，安全存储对象建立，内容写入及缓存完整性标志写入。
[0016]本发明还提供了一种提高TEE命令执行速度的系统，包括以下装置:
[0017]参数处理模块，用于非安全应用传入参数，安全应用保存所述参数；
[0018]判断模块，用于安全应用根据已保存参数判断完整保存标志对象是否存在，如是，则转到处理模块一处理，否则转到处理模块二处理；
[0019]处理模块一，用于遍历完整的Applet应用ID、SEID、证书文件索引对象，根据遍历结果获得证书缓存对象名，打开并读取证书缓存内容，返回所述缓存内容给非安全应用，转到结束模块；
[0020]处理模块二，用于安全应用根据缓存策略进行证书内容缓存，缓存结束后，重复一次处理模块一的处理；
[0021]结束模块，结束调用过程。
[0022I进一步，所述的参数处理模块传入的参数包括不完整的Applet应用ID。
[0023]更进一步，所述的参数处理模块还用于:非安全应用传入参数后，安全应用与Applet应用之间建立会话并打开基础或逻辑通道，返回会话ID并等待非安全应用指令，非安全应用发送读取证书指令给安全应用。
[0024]更进一步，所述的判断模块判断完整保存标志对象是否存在的方法是:在当前会话下查找是否存在“会话ID+不完整的Applet应用ID”并缓存完整保存标志对象。
[0025]更进一步，所述的处理模块二所根据的缓存策略包括对上次缓存完整性标志检查，缓存索引遍历，安全存储对象建立，内容写入及缓存完整性标志写入。
[0026]本发明的有益效果在于:采用本发明所述的一种提高TEE命令执行速度的方法和系统，多会话下仍然可以提高读取指令的执行速度，而且一个会话只能对本会话的缓存进行访问，解决了读取指令耗时的问题。
【附图说明】
[0027]图1为本发明所述的一种提高TEE命令执行速度的方法的流程图；
[0028]图2为本发明【具体实施方式】中所述的一种提高TEE命令执行速度的方法的流程图；
[0029]图3为本发明【具体实施方式】中所述的一种提高TEE命令执行速度的系统的结构图。
【具体实施方式】
[0030]下面结合附图和实施例对本发明进行详细的描述。
[0031]本发明适用于安全环境中证书内容、安全环境标识(SEID)与AID读取指令或其它读取指令的执行操作。
[0032]如图1所示，一种提高TEE命令执行速度的方法，包括以下步骤:
[0033]步骤SI，(I)非安全应用传入参数，安全应用保存所述参数；
[0034]步骤S2，(2)安全应用根据已保存参数判断完整保存标志对象是否存在，如是，则转到步骤(3)，否则转到步骤(4);
[0035]步骤S3，(3)遍历完整的Applet应用ID、SEID、证书文件索引对象，根据遍历结果获得证书缓存对象名，打开并读取证书缓存内容，返回所述缓存内容给非安全应用，转到步骤
(5)；
[0036]步骤S4，(4)安全应用根据缓存策略进行证书内容缓存，缓存结束后，重复一次步骤⑶；
[0037]步骤S5，(5)调用过程结束。
[0038]如图2所示，本发明所述的一种利用安全储存提高TEE读取命令执行速度方法的一种具体实现方式，包括以下步骤:
[0039]步骤SlOl:非安全应用传入参数，其中主要的一个参数是:不完整的Applet应用ID，其它的参数基本上就是返回数据的地址和长度；
[0040]步骤S201:安全应用与Applet应用之间建立会话、打开基础或逻辑通道，并保存当前不完整的Applet应用ID;
[0041 ] 步骤S102:返回会话ID并等待非安全应用指令；
[0042]步骤SlOl:非安全应用发送读取证书指令给安全应用；
[0043]步骤S202:安全应用根据已保存不完整的Applet应用ID，在当前会话下查找是否存