在“会话ID+不完整Applet应用ID”并缓存完整保存标志对象;如果完整保存标志对象存在,则遍历完整的Applet应用ID、SEID、证书文件索引对象;根据遍历结果获得证书缓存对象名;打开并读取证书缓存内容;所述SEID是安全环境标识;
[0044]步骤S102:返回缓存内容给非安全应用;
[0045]步骤S201:安全应用根据已保存不完整Applet应用ID,在当前会话下查找是否存在“会话ID+不完整Applet应用ID”并缓存完整保存标志对象;如果完整保存标志对象不存在,则表示缓存内容不完整;
[0046]步骤S203:安全应用将根据缓存策略进行证书内容缓存;
[0047]步骤S202:遍历完整Applet应用ID、SEID、证书文件索引对象;根据索引结果获得证书缓存对象名;打开并读取证书缓存内容;
[0048]步骤S102:返回缓存内容给非安全应用。
[0049]整个调用过程结束。
[0050]如图3所示,一种提高TEE命令执行速度的系统,包括以下模块:
[0051 ]参数处理模块I,用于非安全应用传入参数,安全应用保存所述参数;
[0052]判断模块2,用于安全应用根据已保存参数判断完整保存标志对象是否存在,如是,则转到处理模块一处理,否则转到处理模块二处理;
[0053]处理模块一 3,用于遍历完整的Applet应用ID、SEID、证书文件索引对象,根据遍历结果获得证书缓存对象名,打开并读取证书缓存内容,返回所述缓存内容给非安全应用,转到结束模块5;
[0054]处理模块二4,用于安全应用根据缓存策略进行证书内容缓存,缓存结束后,重复一次处理模块一的处理;
[0055]结束模块5,结束调用过程。
[°°56]本实施例中,所述的参数处理模块传入的参数包括不完整的Applet应用ID,非安全应用传入参数后,安全应用与Applet应用之间建立会话并打开基础或逻辑通道,返回会话ID并等待非安全应用指令,非安全应用发送读取证书指令给安全应用。
[0057]所述的判断模块判断完整保存标志对象是否存在的方法是:在当前会话下查找是否存在“会话ID+不完整的Applet应用ID”并缓存完整保存标志对象。
[0058]所述的处理模块二所根据的缓存策略包括对上次缓存完整性标志检查,缓存索引遍历,安全存储对象建立,内容写入及缓存完整性标志写入。
[0059]通过上述实施例可以看出,采用本发明所述的一种提高TEE命令执行速度的方法和系统,多会话下仍然可以提高读取指令的执行速度,而且一个会话只能对本会话的缓存进行访问,解决了读取指令耗时的问题。
[0060]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种提高TEE命令执行速度的方法,包括以下步骤: (1)非安全应用传入参数,安全应用保存所述参数; (2)安全应用根据已保存参数判断完整保存标志对象是否存在,如是,则转到步骤(3),否则转到步骤(4); (3)遍历完整的Applet应用ID、SEID、证书文件索引对象,根据遍历结果获得证书缓存对象名,打开并读取证书缓存内容,返回所述缓存内容给非安全应用,转到步骤(5); (4)安全应用根据缓存策略进行证书内容缓存,缓存结束后,重复一次步骤(3); (5)调用过程结束。2.如权利要求1所述的一种提高TEE命令执行速度的方法,其特征在于:步骤(I)中,所述参数包括不完整的Applet应用ID。3.如权利要求2所述的一种提高TEE命令执行速度的方法,其特征在于:步骤(I)中,非安全应用传入参数后,安全应用与Applet应用之间建立会话并打开基础或逻辑通道,返回会话ID并等待非安全应用指令,非安全应用发送读取证书指令给安全应用。4.如权利要求3所述的一种提高TEE命令执行速度的方法,其特征在于,步骤(2)中,判断完整保存标志对象是否存在的方法是:在当前会话下查找是否存在“会话ID+不完整的Applet应用ID”并缓存完整保存标志对象。5.如权利要求4所述的一种提高TEE命令执行速度的方法,其特征在于:步骤(4)中,所述的缓存策略包括对上次缓存完整性标志检查,缓存索引遍历,安全存储对象建立,内容写入及缓存完整性标志写入。6.—种提高TEE命令执行速度的系统,包括以下装置: 参数处理模块,用于非安全应用传入参数,安全应用保存所述参数; 判断模块,用于安全应用根据已保存参数判断完整保存标志对象是否存在,如是,则转到处理模块一处理,否则转到处理模块二处理; 处理模块一,用于遍历完整的Applet应用ID、SEID、证书文件索引对象,根据遍历结果获得证书缓存对象名,打开并读取证书缓存内容,返回所述缓存内容给非安全应用,转到结束模块; 处理模块二,用于安全应用根据缓存策略进行证书内容缓存,缓存结束后,重复一次处理模块一的处理; 结束模块,结束调用过程。7.如权利要求6所述的一种提高TEE命令执行速度的系统,其特征在于:所述的参数处理模块传入的参数包括不完整的Applet应用ID。8.如权利要求7所述的一种提高TEE命令执行速度的系统,其特征在于,所述的参数处理模块还用于:非安全应用传入参数后,安全应用与Applet应用之间建立会话并打开基础或逻辑通道,返回会话ID并等待非安全应用指令,非安全应用发送读取证书指令给安全应用。9.如权利要求8所述的一种提高TEE命令执行速度的系统,其特征在于,所述的判断模块判断完整保存标志对象是否存在的方法是:在当前会话下查找是否存在“会话ID+不完整的Applet应用ID”并缓存完整保存标志对象。10.如权利要求9所述的一种提高TEE命令执行速度的系统,其特征在于:所述的处理模块二所根据的缓存策略包括对上次缓存完整性标志检查,缓存索引遍历,安全存储对象建立,内容写入及缓存完整性标志写入。
【专利摘要】本发明涉及一种提高TEE命令执行速度的方法和系统,属于安全存储技术领域。本发明所述方法包括以下步骤:(1)非安全应用传入参数,安全应用保存所述参数;(2)安全应用根据已保存参数判断完整保存标志对象是否存在,如是,则转到步骤(3),否则转到步骤(4);(3)遍历完整的Applet应用ID、SEID、证书文件索引对象,根据遍历结果获得证书缓存对象名,打开并读取证书缓存内容,返回所述缓存内容给非安全应用,转到步骤(5);(4)安全应用根据缓存策略进行证书内容缓存,缓存结束后,重复一次步骤(3);(5)调用过程结束。本发明在多会话下仍然可以提高读取指令的执行速度,而且一个会话只能对本会话的缓存进行访问。
【IPC分类】G06F21/62
【公开号】CN105653978
【申请号】
【发明人】胡庆江
【申请人】北京握奇智能科技有限公司
【公开日】2016年6月8日
【申请日】2015年12月29日